מכון ויצמן למדע הטמיע מערכות אבטחה של Blue Coat; ההיקף: מיליוני שקלים
את הפרויקט ביצעו במשותף אנשי ה-IT במכון, יחד עם אנשי ספיידר פתרונות ● המהלך החל במרץ 2015 ותהליך ההטמעה צפוי להסתיים בימים אלה
מכון ויצמן למדע הטמיע מערכות אבטחת מידע של Blue Coat, בפרויקט בהיקף מיליוני שקלים, כך נודע לאנשים ומחשבים.
את הפרויקט ביצעו במשותף אנשי ה-IT במכון, יחד עם אנשי ספיידר פתרונות. הפרויקט החל במרץ 2015 ותהליך ההטמעה צפוי להסתיים בימים אלה.
מערכת האבטחה משרתת את כלל משתמשי המכון, המונים אלפי עובדים.
מכון ויצמן מימש את תפיסת חברת האבטחה, ה-Lifecycle Defense, לפיו הרעיון הוא להגן מפני איומים והתקפות מתקדמות – לפני, במהלך ואחרי ההתקפה – על ידי גילוי הנוזקות, ניתוח הנתונים, מציאת פתרון ועדכון של אמצעי החסימה ברשת נגד איומים לא ידועים – וכל זאת בתהליך מתמשך, החוזר על עצמו.
לצמצם את זמן חופש המחיה
הפרויקט כלל הטמעת פתרונות אבטחת גלישה, וניתוח אירועים. את הפרויקט הוביל אסף גליק, מומחה אבטחת המידע של המכון. הפתרון פועל בכמה שלבים, הכוללים הגנה על ערוץ האינטרנט והרשת הארגונית. שילוב שלבים אלה יחד, כפתרון אחד פתוח, מאפשר למכון ויצמן לצמצם את זמן "חופש המחיה", "חופש הפעולה" של התוקף – משבועות עד חודשים לכלל דקות עד שעות. בדרך זו יכולים אנשי אבטחת המידע של המכון לטפל באירועים באופן יעיל ומהיר – לפני מימוש מלוא פוטנציאל ההרס שלהם.
בהיבט הטכנולוגי, מערכת האבטחה כוללת כמה מרכיבים: האחד, רכיב Proxy SG לזיהוי ולמניעה של התקפות על ערוץ ה-Web, כולל רכיב CAS להגנה. כלי זה מבצע סינון תכנים והגנה מפני התקפות "מוכרות", איומים אשר יש עבורם חתימות – או שהדפוס שלהם ידוע בעולם אבטחת המידע. רכיב נוסף הוא MAA, לניתוח מעמיק של קבצים, המטפל בניתוח נוזקות. הכלי מבצע הרצה דינאמית ואמולציה מלאה של כל הקבצים, אשר חשודים כמזיקים ומגיעים למערכות ה-IT של הארגון – ו"מחליט" האם הקובץ הוא מזיק או ידידותי.
עופר אהרנסון, ראש ענף תשתיות מחשוב באגף מערכות מידע במכון ויצמן למדע, אמר כי "כחלק מהיערכות המכון להגנה רב-שכבתית כנגד איומי הסייבר, בחרנו בפלטפורמת Life Cycle Defense של Blue Coat. המערכת מספקת את ההגנה המתאימה ביותר כנגד מתאר איומי הסייבר ההולכים וגוברים, ועונה בצורה הטובה ביותר על דרישותיו המורכבות של המכון".
תגובות
(0)