"ההאקרים מכוונים את מאמציהם לתחנות הקצה"

"תחנות הקצה של המשתמשים הם שכבת ההגנה השמינית, ולשם ההאקרים מכוונים את האנרגיה ומאמצי התקיפה שלהם", כך אמר ליאור דולפין, מנהל פעילות עסקית, הגנת הסייבר, סיסקו (Cisco) ישראל.

דולפין דיבר בכנס שערכה ווי אנקור לתחום הגנת הסייבר. הכנס נערך היום (ד') במלון קראון פלאזה במגדל עזריאלי בתל אביב, בהשתתפות מקצועני אבטחת מידע ונשא את הכותרת "כי בתחבולות תעשה לך מלחמה".

דולפין אמר כי "הבעיה היום היא לדעת את מה שאתה לא יודע שאינך יודע. איך אפשר לדעת האם אנו מאובטחים? מה הם האיומים"?

הוא הזכיר סיפור מלפני כמה שנים, אז בוצעה פריצה למשרדי לוקהיד מרטין (Lockheed Martin), יצרנית המטוסים, ממנה נלקחו התוכניות של מטוס ה-F-35, "וההעתק הגנוב של המטוס הסיני היה באוויר לפני זה המקורי".

בעקבות כך, אמר, ענקית התעופה בנתה את מודל "שרשרת ההרג", לאופן בו ההאקרים בונים את המתקפות שלהם – איסוף מידע, חימוש, הנגשת כלי התקיפה לקורבן, פריצה, התקנה, בקרה ושליטה, ולבסוף – השגת הגישה למקלדת הקורבן.

סל הפתרונות של החברה, אמר דולפין, "מספק יכולות הגדרת גישה והקשחה, לפני התקפה, איתור וזיהוי, במהלך התקפה, וניתוח בדיעבד, לאחר התקפה – על גבי תחנות קצה, דטה סנטרים, שרתים, שירותי ענן ותשתיות רשת".

הוא סיכם באומרו כי "אנו מציעים פתרון שלם, המכסה את כלל נכסי הארגון החל מרמת המחשב הנייד, BYOD, ענן, רשת, ודטה סנטר".

אסף אבירם, מנהל מכירות ב-TrapX. צילום: רמי חכם

אסף אבירם, מנהל מכירות ב-TrapX, אמר כי החברה הוקמה ב-2012, מונה 60 עובדים, כאשר המו"פ יושב בישראל, ולה סניפים באנגליה ובארצות הברית, עם 250 לקוחות – 100 מהם בארץ, לרבות 25 משרדי ממשלה.

"לכולם יש מוצרים מגנים באופן היקפי מפני איומים מוכרים", אמר, "אבל מה שנדרש להיערך אליו הוא איומי יום אפס לא מוכרים".

המענה, הסביר, הוא הונאה והטעיה, והקרין תמונה של טנקים מעץ שהבריטים בנו להטעות את הנאצים במלחמת העולם השניה.

"יש המון וקטורים של תקיפה", הסביר. "התוקף המתוחכם רוצה להפיל מקומות חשובים, ולכן יחפש נקודת חולשה, דרכה הוא ייכנס וינוע. אנו מפזרים מלכודות".

הוא סיכם באומרו כי "הפתרון מספק יכולת זיהוי ואיתור של פעילות זדונית שחדרה לרשת הארגונית. הוא סוקר את סביבת המחשוב הארגונית ופורש מלכודות, ללא התקנה על תחנות הקצה. מידע פיקטיבי ופיתיונות המפוזרים ברשת הארגונית מובילים את ההאקר לבצע טעויות, וכך מוסטת ההתקפה מהנכסים החשובים לארגון לעבר המלכודות".

יניב אלבז, מנהל אזורי ב-IronScales. צילום: רמי חכם

יניב אלבז, מנהל אזורי ב-IronScales, קרא להרצאתו "לא פותח את הפה – לא נתפס בחכה". הוא הציג את IronShield – פתרון למניעת הונאות והתחזות בדואר אלקטרוני, שלדבריו, "מספק יכולות חדשות לזהות ולעצור התקפות בזמן אמת".

באמצעות טכנולוגיות Deep Scan ולמידת מכונה, אמר, "הפתרון לומד את תיבת המייל של המשתמש, כולל את אנשי הקשר, תכתובות, תבניות ופרטים נוספים המאפשרים זיהוי והתרעה. בסופו של דבר המערכת מייצרת 'ניתוח אבטחת מידע וירטואלי', שמטרתו לתת חיווי גרפי למשתמש הארגוני, להזהיר אותו ולצמצם את הסיכון של טעות אנוש בזיהוי מיילים זדוניים".

הוא סיכם באומרו כי "הפלטפורמה שלנו מספקת הגנה על ארגונים באמצעות שילוב של טכנולוגיה והמימד האנושי. הפתרון ממנף את יכולתו של העובד לזהות מייל חשוד לכדי עצירה מיידית של ההתקפה ומשנה את כללי המשחק לרעתם של התוקפים באופן משמעותי".