פתרון ההגנה על התשתיות הקריטיות של מדינת ישראל
עודד טורג'מן, ארכיטקט סייבר בבזק בינלאומי, מתאר את פתרון הלבנת הקבצים של OPSWAT שמספק את המענה האופטימלי לאיומים של מתקפות סייבר
עם התעצמות המעבר לענן, מתקפות סייבר מתוחכמות משלבות כיום אלמנטים מן העולם הפיסי והעולם הווירטואלי – הן בשלב הכנת משטח התקיפה והן בשלב גרימת הנזק.
אחת מן הטקטיקות שבהן משתמשים התוקפים היא מציאת החולייה החלשה בשרשרת הבקרות, ודרכה לנצל נקודות תורפה שונות על מנת להחדיר נוזקה כלשהי לתוך מרחב הסייבר של הארגון המותקף.
החשיבות של מערכת הלבנת קבצים בארגון
עודד טורג'מן, ארכיטקט סייבר בבזק בינלאומי, מסביר על החשיבות של מערכות הלבנת קבצים, כחלק ממערך הסייבר הארגוני:
"מערכת הלבנת קבצים (CDR) היא מערכת, המספקת הגנה כוללת לארגון בהעברת קבצים מכל מקור מחוץ לארגון לתוך הרשת הארגונית, וצריכה לדעת להתמודד עם סוגי איומים ידועים ולא ידועים. מערכת זו מהווה עוד שלב בהגנה על מחשבי הארגון מפני התקפות סייבר, נוזקות, התקפות Zero Day והתקפות ממוקדות כופר, שהופכות להיות יותר ויותר נפוצות".
מערכות הלבנת קבצים כוללות רכיבי אבטחה מתקדמים המאפשרים לנטר ולשלוט בכל המידע הזורם לתוך הארגון מכל סוגי ההתקנים והתקשורת, כגון התקנים ניידים בעמדות המשתמשים, עמדות מידע (קיוסק), גלישה באינטרנט, שירותי FTP, כספות וירטואליות וכן תעבורת דואר אלקטרוני SMTP.
טורג'מן מרחיב לגבי היתרונות של מערכת זו: "מערכת הלבנה מאפשרת לארגון לאכוף מדיניות מחמירה לפי תקני אבטחת מידע מחמירים ביותר. המערכת מאפשרת לנטרל איומים ידועים ואיומים שאינם מזוהים בשלב זה על ידי מנגנוני ה-AV , ובכך מבטיחה שהמידע שנכנס לארגון מתועד והוא בטוח לשימוש לאחר שעבר את כל הבדיקות הרלוונטיות האפשריות ונטרול האיומים".
טורג'מן מדגיש נקודה נוספת: "מהניסיון העשיר של בזק בינלאומי בעולם אבטחת המידע, גילינו כי תקיפות סייבר בשנים האחרונות ניצלו לעיתים חולשות בבקרות לאו דווקא בארגון הנתקף, אלא בשרשרת האספקה שלו. כך, למשל, בעוד שארגון שרמת המודעות שלו גדולה לתחום הסייבר יכול להיות מוגן באופן יחסי מפני חדירה של גורמים עוינים למרחב הסייבר שלו, ייתכן שהוא יהיה פגיע הרבה יותר דווקא באמצעות תקיפה של אחד הספקים עליהם הוא נסמך. מערכת הלבנת הקבצים נותנת מענה מושלם גם לנקודה זו".
הפתרון המנצח – OPSWAT Metadefender
כל מי שמנהל תשתית מחשוב חשוף לפגיעות שונות ברשת המחשוב, בפרט אם נכנס מידע לארגון והוא פועל על תשתית קריטית, כגון בנקאות, מימון, בריאות ומשפט באמצעות מדיה נתיקה (Disk On Key, CD ROM).
טורג'מן מרחיב: "OPSWAT Metadefender היא פלטפורמת אבטחה רבת עוצמה, המשלבת גישה סימולטנית למנועי אנטי-וירוס מרובים. מערכת זו יודעת לעבוד עם מערכות סריקה – anti- malware ועד 40 מנועי אנטי וירוס אשר מגדילים באופן משמעותי את יכולות הזיהוי של תוכנות זדוניות".
מערכת Metadefender, המשווקת ומוטמעת על ידי בזק בינלאומי כוללת רכיבי אבטחה מתקדמים, המאפשרים שליטה על המידע הזורם לארגון ואת זיהויים המוקדם של האיומים.
יתרונה הבולט של המערכת הוא בשקיפות שלה למשתמש הסופי והיעילות שהיא מאפשרת למנהל מדיניות אבטחת המידע בארגון. מערכת OPSWAT תספק למשתמשי הארגון את האפשרות לעשות שימוש שוטף בהתקנים חיצוניים (DOK), תקליטורים, טלפונים ניידים וכו' על מנת להעביר לתחנות העבודה חומר ממוחשב באופן מאובטח אשר ממזער את הסיכון.
טורג'מן מסביר, כי "אופן ההטמעה המוצע כפתרון על ידי בזק בינלאומי הוא דינאמי ויכול להיעשות באופן רשתי. הוא מבוסס על שרת מרכזי וסוכנים בתחנות המשתמשים/קיוסקים או כעמדות Stand-Alone, כך שאנחנו נותנים מענה לכל צורך משתנה של הארגון".
"הפתרון המנצח של בזק בינלאומי ו-OPSWAT מייצר אבטחה ברמה הגבוהה ביותר", מסכם טורג'מן, "הוכח כפתרון מוצלח והוטמע כבר על ידי ארגונים רבים במגזר הציבורי והעסקי.
כל הגופים הגדולים במשק כיום נעזרים במערכות הלבנה, במיוחד אלו המכירים בחשיבות אבטחת המידע של הארגון, ואין מערכת שנותנת מענה טוב יותר מאשר הפתרון של "OPSWAT .
בזק בינלאומי מזמינה אתכם לשמוע על כל החידושים, האתגרים וההזדמנויות הטכנולוגיות לשנת 2023 בכנס e-GOV 2023, שייערך ב-26.1.23 באולם LAGO אירועים ראשל"צ.
מצפים לראותכם.