"הטלאה וירטואלית – הפתרון למתקפות נגד אתרים ישראלים"
כך אמרה יעל טרויכין, מנהלת פעילות טרנד מיקרו בישראל
מתקפת הסייבר האחרונה נגד אתרים ישראליים, שהתרחשה בשבוע שעבר, זכתה לתגובות מזלזלות על חוסר תחכומה, על השימוש בכלים מיושנים ועל הנזק המועט שגרמה. לדברי יעל טרויכין, מנהלת פעילות טרנד מיקרו בישראל, דווקא המתקפה הלא מתוחכמת מעידה על חומרת המצב: "אם כלים מיושנים כל כך הצליחו להשתלט על מאות אתרים ישראלים דרך יו-פרס, ניתן רק לדמיין את עוצמת הנזק שעלולים לגרום פושעי סייבר מתוחכמים שיפעילו את הכלים המתקדמים ביותר בשוק".
טרנד מיקרו סבורה כי שיטת התקנת הטלאים היא אחד ממוקדי הבעיה הן של אתרי אינטרנט, הן של תשתיות IT וענן והן של אפליקציות – והיא מהווה פרצה אסטרטגית במערכות האבטחה של אתרים ישראליים.
"לעתים, חולשת אבטחה קיימת מבלי שהתגלתה, ובמקרים רבים עבריינים כבר חדרו לארגונים וממתינים לשעת הכושר לתקוף. בכל מקרה, אחרי שהתגלתה חולשה, תהליכי פיתוח הטלאי על ידי יצרן התוכנה והתקנתו בארגון אורכים במצטבר יותר מ-60 יום. במהלך תקופה זו, הארגון חשוף לחלוטין למתקפה ויתקשה להתגונן", אמרה טרויכין. "לכך יש להוסיף את הצורך בהשבתת השרתים לצורך התקנת הטלאי, שגורמת להפרעות בתפעול השוטף ולנזק כלכלי".
תפיסת ההטלאה הווירטואלית (Virtual Patching) שפיתחה טרנד מיקרו פועלת נגד חולשות ידועות ובלתי ידועות בדטה סנטר, ברשת ובאפליקציות. במרכז התפיסה עומדות שתי מערכות: חומרה – IPS, שמסננת את תעבורת הרשת (מערכתTipping Point ) באמצעות סריקתה בקצבים מהירים של 40 ג'יגה-ביט עד 120 ג'יגה-ביט בשנייה, ומערכת Deep Security – אפליקציה שיושבת על השרת וסורקת את מערכות ההפעלה, מזהה בהן את החולשות ובסוף התהליך מייצרת טלאי וירטואלי שמונע את ניצול החולשה, עד להתקנת הטלאי של היצרן. טלאי וירטואלי מבוסס על מערכת רב שכבתית של מדיניויות וחוקים, שמבודדים את החולשה ומונעים גישה דרכה לרשת. הטלאי הווירטואלי מיושם בסביבות פיזיות, וירטואליות ובסביבות ענן.
"באמצעות הטלאה וירטואלית, הארגון מרוויח זמן יקר"
"ההטלאה הווירטואלית חיונית לאבטחת אתרים ישראליים מפני מתקפות סייבר של גורמים עוינים במזרח התיכון וכמובן גם נגד עברייני סייבר מסיבות כלכליות ואחרות", ציינה טרויכין. "היא מספקת אבטחה אוטומטית לחולשות, גם במקרים שהחולשה כלל לא ידועה. באמצעות הטלאה וירטואלית, הארגון מרוויח זמן יקר שניתן לנצל אותו לתיקון עצמי של החולשה או עד להגעת הטלאי של היצרן והתקנתו. יתרה מזאת, הטלאה וירטואלית מבטלת השבתות מיותרות של השרתים ומאפשרת לארגון לקבוע את לוח הזמנים שנוח לו להתקנת הטלאים".
במסגרת תפישת האבטחה האקטיבית של טרנד מיקרו, המבוססת על אוטומציה, רכשה החברה את ZDI (ר"ת Zero Day Initiative), שמציעה לחוקרים עצמאיים מכל העולם תמריצים לדווח לה על פרצות קיימות שגילו בארגונים. ZDI מדווחת על כך לארגונים ומאפשרת להם לטפל בחולשה מיידית, ללא פרסום שעלול להניע עברייני סייבר לפעולה. במקביל, החברה מעדכנת בחשאי את יצרני התוכנה אודות הפרצה והם נדרשים להכין טלאי תוך עד 120 יום. הארגונים מקבלים התראה על הפרצה כ-60 יום בממוצע לפני שיצרן התוכנה משחרר את הטלאי.
"ZDI היא מרכיב נוסף בתפישת האבטחה האקטיבית, שמאפשרת לארגונים להיות צעד אחד קדימה לפני פורצי הסייבר", אמרה טרויכין. "תפישה זו היא חיונית גם לארגונים גדולים ולעסקים מכל גודל וסוג בישראל, שיתמודדו בעתיד נגד מתקפות סייבר חמורות יותר מזו שאירעה בשבוע שעבר".