מדוע מערכת הלבנת קבצים תופסת חלק נכבד בתפישת ההגנה המובילה בישראל?
מאמר בנושא טכנולוגיית OPSWAT להלבנת קבצים ברשת הארגונית
מערכות להלבנת קבצים מספקות לארגון הגנה כוללת בהעברת תכנים ממקור חיצוני לתוך הרשת הארגונית – בין אם בעקבות קבלת דטה מבחוץ (מייל), בין אם בשל התחברות לגורם חיצוני (בזמן גלישה באינטרנט), ובין אם בשל חיבור של התקן חיצוני לרשת (דיסק און קי וכדומה) – מה חשוב באמת בבחירת מערכת הלבנת קבצים?
"OPSWAT מספקים מענה אבטחה לרשת במקומות שהאנטי וירוס מתקשה", אמר בני פלח, מנהל הפעילות של דאנט תקשורת, מפיץ מורשה ומתקין OPSWAT בישראל. "קיימות שתי אסכולות לאבטחת מידע. הראשונה, שכוללת את מערך האנטי וירוס ואת ה-Sandbox, אומרת 'בואו נחפש את הבעיה'. הרעיון הוא להתמקד ברע, לאתר את הנזק הפוטנציאלי, וכשמזהים חשש לווירוס, למהר ולחסום את הגורם החשוד כעוין. הגישה של OPSWAT שונה לגמרי. במקום להתרכז במציאת הרע, עוסקים בלבודד את הטוב. זה יעיל ומהיר יותר, ובעיקר מאפשר לפגוע פחות בחוויית המשתמש".
"הלבנת קבצים דואגת לעיקר – וזה שתקבל את המידע שלך", אמר שלומי כהן, מנהל מוצר אבטחת מידע בבזק בינלאומי. "במתקפת זירו דיי, אם יש גורם עוין שהאנטי וירוס לא מכיר, סביר להניח שמערכת ההגנה של הארגון תאתר פוטנציאל לבעיה ותחסום גישה לרשת. במצב כזה אמנם נמנענו ממתקפת סייבר, אבל החומר שאמור היה לעבור ייחסם ומשתמש הקצה ייפגע. מערכת OPSWAT לוקחת מהגורם החיצוני רק את המידע החיוני שאמור היה להיכנס לרשת, ומאפשרת להשתמש בו, כאשר כל מה שעשוי להיות מוגדר כבעייתי יטופל בהתאם להנחיות הארגון: ייחסם, יועבר ל'אזור הדמדומים' לבחינה מחודשת או יסומן וישלח התרעה".
כיצד זה קורה?
פלח: "הגישה של OPSWAT אומרת שבמקום לנסות לאתר אינדיקטורים של וירוסים מוכרים, או לחפש אנומליות בהתנהגות הקובץ הזר שמגיע לרשת, אנחנו דואגים לתוכן. אתה אמור לקבל דטה מגורם חיצוני? אנחנו סורקים את הדטה ובתהליך של פירוק והרכבה מייצרים רפליקה מדויקת – בין אם זה מסמך, תמונה, מצגת, או כל דבר אחר. כל מה שלא נכנס להגדרה – לא משוכפל ולא ייכנס לרשת".
OPSWAT עושה שימוש במולטי סקאנינג הנשען על יותר מ-30 מנועי Anti-Malware, הכוללים סריקה היוריסטית ותמיכה ביותר מ-100 סוגי קבצים. המערכת משתמשת ב-Vulnerability Engine, שנועד לזהות איומים (מוכרים ושאינם מוכרים) בקבצים בינאריים, קבצי התקנה וקבצי SW/FW עבור IoT – עוד לפני ההתקנה במכשירי הקצה. המנוע מחובר למאגר מידע ופרצות ידועות (CVE) של יותר ממיליון רשומות ויותר מ-15,000 אפליקציות, ומהווה את המנוע המשוכלל והמתקדם ביותר שקיים בשוק.
במרבית הארגונים במשק מונהג כלל ברזל של חסימה טוטאלית למדיה נתיקה – דהיינו, לא מאפשרים לעובדים, לספקים ולכל גורם אחר להתחבר למערכת עם התקן חיצוני. מערכת OPSWAT, שיודעת להתמודד בצורה שקופה עם מידע המועבר לרשת און ליין, מאפשרת גם גישה פיזית לרשת באמצעות מדיה נתיקה מבלי להסתכן בנוזקות.
"בעבר עבדתי בחברת תוכנה שעבדה עם אחד הבנקים", סיפר כהן. "בכל פעם שהייתי צריך לגשת למערכת המחשוב בסניף כדי לעדכן תוכנה, היו מכניסים אותי לחדר צדדי ומחברים את ההתקן שלי למחשב שבמשך חצי שעה היה עובר על הקבצים ומאשר אותם אחד אחד. זה בזבוז של זמן ואנרגיה. עכשיו, קח ארגון עם אלפי משתמשים שמדי יום נזקקים להתחבר לרשת עם התקן מדיה נתיקה כמו דיסק און קי, מסוף או טלפון סלולרי – ותבין כמה בעייתית הגישה המיושנת יכולה להיות".
"רמת המורכבות והתפעול תהיה מקבילה לרכישת כרטיס לקולנוע"
"עמדות ההלבנה מתוכננות באופן כזה שרמת המורכבות והתפעול תהיה מקבילה לרכישת כרטיס לקולנוע. כל משתמש, גם אם הוא לא חיה טכנולוגית, יוכל לגשת לעמדה ובצורה פשוטה לעקוב אחרי הנחיות בכל שפה שנוחה לו ולבצע פריקה של מידע".
גל עופרי, CTO ומנהל ענן ושירותים מנוהלים, בזק בינלאומי מסכם: "בעידן בו נפיצות המידע גדלה אקספוננציאלית, כך מתעצם הצורך במנגנוני הגנת סייבר בכל מקום ומכל מכשיר על בסיס תפישת הגנה Zero Trust, הלקוח נדרש לתת מענה למספר ווקטורי תקיפה מגוונים, שרק התעצמו לאור השילוב של שמירה והגנה על המידע בתשתית הארגון ובעבודה מהבית. יש כאן מרחב של פתרונות חדשניים שבזק בינלאומי מספקת ללקוחות, לפעמים זה יהיה אנטי וירוס, Sandbox, SOC, OPSWAT, ולפעמים פתרון כולל. החוק שלנו ברור – בודקים הכל, מכל מקום ובכל מכשיר. מתוך תפישה זו, מערכת OPSWAT מאפשרת לארגון לעמוד בכלל הזה מבלי שחוויית המשתמש תינזק".
המידע בחסות בזק בינלאומי, חברת התקשורת הגדולה בישראל, המספקת פתרונות IT מקצה לקצה ומתמחה בלוחמת סייבר ואבטחת מידע