ההגנה על המידע מתחילה לפני שהוא נפגע – ולא בנקודת השחזור
כתב: רוני כפטל, דירקטור טכנולוגיות בינלאומי בקומוולט לתחום Metallic.
בחודש שעבר היה לי ולנציגות הנהלת קומוולט הבין לאומית העונג לפגוש את לקוחות החברה בארוחת הערב המסורתית שלנו. באירוע ניתנה לי האפשרות להציג את Metallic Threatwise – טכנולוגיית הטעיית סייבר (Cyber deception), שמבוססת על טכנולוגיה של החברה הישראלית TrapX Security, שנרכשה על ידי קומוולט בתחילת השנה. המצגת עוררה דיון ער והתעניינות בקרב המנמ"רים שנכחו באירוע, ועל כן מצאתי לנכון להביא כאן את עיקריה.
ההגנה מתחילה לפני שהמידע נפגע
העקרון הבסיסי בעידן החדש הוא שההגנה על המידע מתחילה לפני שהמידע של הארגון נפגע, ולא בנקודת השחזור. כלומר, האתגר הוא לא לחכות שהתוקף יגיע לנתונים הארגוניים ויפגע בהם – ואז לשחזר, אלא למנוע ממנו מראש את יכולת הפגיעה בנתונים.
בעבר, התוקפים התמקדו בהצפנת נתונים עסקיים קריטיים, מנעו גישה לקבצים ותמורת שחרור המידע דרשו תשלום כופר גדול. בעקבות זאת, חברות החלו להשקיע ולשפר את פתרונות הגיבוי וההגנה על המידע שהם מציעות, כך שלעסקים של היום יש כלים לשחזר מידע מוצפן באמצעות שליפת הנתונים מהגיבוי שלא הוצפנו ולהחזיר את העסק שלהם לפעילות ללא תשלום כופר.
מתוך הבנה שארגונים מצאו דרכים להתגונן מפני הצפנת הנתונים, התוקפים שינו ושידרגו את הגישה שלהם – והחלו לפגוע בארגונים בדרכים חדשות וייחודיות. כיום, התוקפים שפורצים לרשת הארגונית מכוונים לבצע פעולות של הדלפת מידע רגיש, גניבת מידע ושיבוש נתונים, ועל ידי כך הם יכולים להשיג סחיטה כפולה ומשולשת. זכורים לנו כאן, בארץ, כמה מקרים של האקרים שפרצו לחברות ואיימו לפרסם נתונים רגישים.
בעוד שגיבויים קונבנציונליים מספקים את היכולת לשחזר מידע לאחר ההצפנה, הם לא מונעים נזק של אובדן מידע קריטי שנמצא במקום לא ידוע. כדי לאבטח באופן מקיף מידע מאיומים אלה יש לחשוב מחדש על אופן ההגנה על הנתונים, כדי להתחיל בפעולות מניעה לפני שהמידע נפגע – ולא רק בנקודת ההתאוששות.
התראה מוקדמת ככל שניתן
בעקבות האתגרים הללו הכריזה קומוולט על Metallic Threatwise – פתרון שנותן מענה מקיף ומתוחכם לזיהוי איומים ברמת הרשת והמידע, עם התראה מוקדמת ככל שניתן. על ידי שילוב טכנולוגיות הטעיית הסייבר של TrapX הישראלית, Metallic מגדיר מחדש את כללי המשחק בהגנה על המידע ממתקפות כופרה. פתרון זה הוא היחיד שמשלב אותות אזהרה מוקדמים, חזקים ומתוחכמים לצד כלים מקיפים לשחזור, כך שלקוחות Metallic יכולים לחשוף איומים סמויים ושקטים החוצים סביבות, למצוא ולטפל בחלונות החשיפה בארגון שלהם ולאתר פעילות של תוכנות כופר עוד לפני שהמידע דלף, נגנב או ניזוק.
פתרון Metallic מציע פעולת אגוף כפולה נגד התוקפים – ראשית על ידי הטעיה באמצעות נכסים מזויפים המפוזרים בתשתיות המידע מבלי שהתוקף או כלי התקיפה יכולים להבחין, לדוגמה, בין שרת אמיתי לשרת דמה, ושנית, על ידי מתן תובנות התראה מתוחכמות לארגון לגבי איומים שמתחמקים מכלי אבטחה קונבנציונליים.
Metallic Threatwise ממנף טכנולוגיית הונאה מוגנת בפטנט. הפתרון מפעיל חיישני איומים (Threat Sensors) סביב נכסים יקרי ערך כגון שרתי קבצים, מסדי נתונים ושרתי גיבויVMs . הדמיה מדויקת של משאבים אמיתיים מקשה על התוקפים להבחין בחיישני האיומים, וכאשר הם ניגשים אליהם, חיישנים אלה מספקים אותות אזהרה באמינות גבוהה למערכות של האבטחה המרכזית, ברגע שניסיונות התקיפה מתרחשים.
מכיוון שחיישני Threatwise גלויים רק לתוקפים, הם מספקים נראות מדויקת ביותר לפעילות זדונית (ללא תוצאות חיוביות כוזבות – False positive) לסיקור נקודת התקיפה, התנועה ברשת והגישה הלא רצויה.
טכנולוגיית Metallic Threatwise מגדירה מחדש את הגנת המידע, ומספקת פתרון בטריטוריה חדשנית וייחודית ברמה העולמית, שמעניקה ללקוחות יכולות לזהות ולהכיל איומים לפני שהמידע נפגע.
קומוולט מספקת את Metallic Threatwise כפתרון תוכנה כשירות (SaaS) בארכיטקטורת ענן קלת משקל, שניתנת להטמעה מהירה והרחבה תוך דקות, ושמשולבת במלואה לצד יכולות גיבוי ושחזור מובילות בתעשייה. היא אף הוכרה כמובילת ריבוע הקסם של גרטנר ב-10 השנים האחרונות.
חשוב לציין ש-Metallic Threatwise מספקת יכולות ייחודיות לזיהוי איומים, ומהווה ערך מוסף משמעותי לגישת האבטחה הרב שכבתית של Metallic. אנחנו ממשיכים לשפר ולספק פתרון עם Air Gap מובנה בין המידע במקור למערכת הגיבוי, בקרות גישה כפולות ואת ארכיטקטורת האפס אמון המובנית ב-Metallic, לצד פרוטוקולים מובילים בתעשייה לשמירה על המידע.