מתקפת סייבר? מגננה קדם התקפית מבית מטריקס ו- Trustware

דף הבית >> חדשות אבטחה ועולם הסייבר >> מתקפת סייבר? מגננה קדם התקפית מבית מטריקס ו- Trustware
איך מתגוננים מפני מתקפת סייבר? צריך לחסום את המתקפה עוד לפני שהיא מתרחשת, או לאפשר לה להתרחש בסביבה וירטואלית הנמחקת כל יום. 
אורן ברט
מאת: אבי וייס
03.03.13, 06:00
 
איך מתגוננים מפני מתקפת סייבר? צריך לחסום את המתקפה עוד לפני שהיא מתרחשת, או לאפשר לה להתרחש בסביבה וירטואלית הנמחקת כל יום. זו תמצית התורה וסוויטת הכלים, שמציגה מטריקס עם שותפותיה לציבור המנהלים.
 
מות עולם האבטחה והולדת עולם הסייבר
 
בכנס בסימן: "הגנת מערכות – הדור הבא. מגננה קדם התקפית", הציגה מטריקס עם שותפותיה ובראשן Trustware את הדור הבא של הגנת המידע. הכנס נערך ביום 27/2/13 בפי גלילות בהשתתפות מאות מנהלים, אנשי אבטחה ויועצים.
 
אמיר הראל, סמנכ"ל מטריקס מוצרי תוכנה: "אבטחת מידע ואבטחת סייבר הן הנושאים החמים ביותר שיש כיום בעולם ה- ICT. מדובר בנושא בצמיחה והתפתחות מהירים, גם בהיבטים של הפתרונות וגם בצד של הלקוחות, שמתמודדים מול איומים מאתגרים. מטריקס כקבוצה, מכשירה היום 'לוחמי סייבר'. מטריקס עוסקת בתחום האבטחה מזה שנים רבות וכעת נכנסנו בכל היכולות שלנו לתת שירות מלא ללקוחות, החל מייעוץ דרך הדרכות, הטמעות ואינטגרציה וכלה בתחזוקה של פתרונות מגוונים. השוק של מטריקס בתחום הסייבר הוכפל בשנה האחרונה. התחלנו להטמיע Appliances חדשים לעולם הסייבר והשוק צמא לפתרונות הללו".
 
ישראל בהרב, יו"ר Trustware: "כשהייתי בחיל האוויר, התמודדנו עם איומים פיזיים. כיום, יש סוג איום חדש שתופס מקום הולך וגדל, זה איום הסייבר. זה הפך לכלי, שיכול להחליף אמצעי לחימה רגילים. ככל שהאיום גדל, צריך להיערך לאתגר, באמצעים אחרים ממה שהיינו רגילים להם עד היום.
 
הצורך ביצירתיות וחדשנות לא השתנה. זה מוביל לפתרונות יצירתיים. יש לאפשר לכל ארגון להתמודד עם הצורך ההולך וגובר של פתיחות לעולם הקיברנטי. חייבים לאפשר גם חופש לשימוש באמצעי התקשורת על כל גווניהם, במקביל להגנה מוחלטת. זאת, בלי לפגוע בביצועי הארגון ועובדיו.
 
הפתרון המוצג כאן היום מאפשר להשיג את שתי המטרות גם יחד. גם פתיחות ושקיפות למשתמש וגם הגנה מפני כל איום".
 
אורן ברט (בתמונה), מנהל תחום אבטחת מידע, מטריקס מוצרי תוכנה: "סייבר ואבטחת מידע לא נמצאים באותו מגרש. האבטחה הייתה ותמשיך אתנו, בתוך הארגונים, כנראה לעד. הסייבר זו התנהגות ברמה לגמרי אחרת. תחום ההתעסקות של מנהלי אבטחת מידע השתנה לחלוטין. כל הפרופילים שאנו מכירים – ייעלמו תוך שנה. את זה יודע גם ג'ון צ'יימברס, מנכ"ל סיסקו.
 
אנו חיים בעולם של חשש לפגיעות בתשתיות קריטיות, פרטיות או לאומיות. זה יכול להוביל לנזקים ממשיים, בחיי אדם וברכוש. האבטחה לא מצויה במגרש הזה. זה לא פגיעה במערכות מידע אלא פגיעה בבני אדם ומשאבים ממשיים, לא רק בביטים אלקטרוניים.
 
המדינה דואגת להגנת התשתיות שלה. אולם, מי דואג לאינטרסים של העסקים והארגונים? הם עצמם! כיום, השוק נע לכיוון של ענן פרטי, לתחום ה- Non OS Computing. זה מוביל לכך, שנוצר ענן שבו אנו לא יודעים מאומה היכן המידע שלנו נמצא.
 
הקושי בהגנות המסורתיות מוביל אותנו לכמה מסקנות:
1. מותו בטרם עת של ה- DMZ.
2. ביזור הרשת והתקשורת בענן. זה המוות הסופי של רעיון הגנת ה- Perimeter.
3. ערבוב בין המשתמש המורשה והלא מורשה באותה סביבה. 70% מהאיומים מגיעים מבפנים.
4. נדרשת הפרדה בין עולם הידע לעולם התפעול.
5. התעצמות עולם הלא נודע בתחום אבטחת המידע.
 
מכאן, אנו מגיעים לתפיסת הגנה חדשה: MLP: Multi-Layer Protection. זו תפיסה הוליסטית שאין בה יותר DMZ.
 
למרות שאבטחת מידע תישאר אתנו עוד זמן רב, היא תהיה הבסיס. לצידה, כל מה שקשור לאיום החדש מטופל בכלי אבטחת מידע חדשים בענן. זה סט כלים חדש לגמרי. אין עדיין פתרונות של Secure Info Center. עדיין אנו בשלב של 'מרכזי ידע וייעוץ'. חסימה וניהול מתקפות - זה עדיין בשלב 'בוסר'.
 
אנו מציגים היום 5 כלים בסיסיים, שאנו עוסקים בהם:
א. מתג Gigamon. זו מערכת שלוקחת כלי דיווח ועובדת במהירות הרשת עד 100 ג'יגה ומספקת פתרון אבטחה גם בעולם הווירטואלי.
ב. מודיעין רשתי. מטפלת באיתור במי לבטוח ובמי לא. הפתרון קרוי SiteBlackBox ומכוון להגן על אתרי אינטרנט. המערכת מבוססת על עיקרון ה- Crowd Based Security.
ג. טיפול בתוכן. בעבר קראו לזה DLPData Leak Prevention. היום מדובר על שתי מערכות בשם: Clearance ו- Sanitation:
1) השחרה – Clearance מבצעת 'השחרה' למסמכים יוצאים ומחיקת כל מה שאסור לו לצאת.
2) הלבנה – Sanitation. מבצעת ניקוי ואישור לקבלת קבצים מכל מקור חיצוני.
ד. Pre-Zero-Attack. נגמר עידן החתימות של וירוסים. זו לא הכרזה שלי אלא של מק'אפי. היום בוחנים התנהגויות. יש נקודת מבט שונה לחלוטין איך למנוע התקפות שעוד לא התחילו. כאן אנו מציגים את הפתרון החדשני של BufferZone".  
   
עבודה חופשית ושקופה באינטרנט וברשת הארגונית ללא כל סיכונים
 
סער ברגיא, מנהל פיתוח BufferZone חברת ההזנק Trustware: "שמונה מכל עשרה ארגונים חוו התקפה בשנה האחרונה, גם אם לא יודו בכך. הפתרון שאנו מציגים מתאים לכל תחנות הקצה בכל מקום. כרגע הגרסה הנוכחית תומכת ב'חלונות' ובהמשך נתמוך גם בלינוקס ומערכות נוספות.
 
המערכת שלנו לא מחליפה מערכות אבטחה קיימות. מדובר בתפיסת הגנה רב שכבתית. השיטה: במקום להילחם ולחפש איומים, מבודדים את כל המידע החיצוני (לרבות המגיע מהאינטרנט, דיס-און-קי, CD, לפטופים, טאבלטים, רשת נייחת או ניידת, אלחוט וכיו"ב). זה מתאים לכל ארגון לרבות לאלו שצריכים לענות על רגולציות מחמירות. כל מה שנע על הרשת עובר ל-VLAN  המתאים, שמפריד בין כל מה שיש בפנים למה שבא מבחוץ. ניתן לבצע 'הלבנה' או 'השחרה' למידע במעבר בנקודת ה'הלבנה' או ה'השחרה'. בכל מקרה, כל יום כל המידע החיצוני פשוט נעלם ואתו גם כל הסיכונים שבו".
 
זה עובד! הדגמה חיה מארגון ענק בישראל
 
חיים אונגר, סמנכ"ל טכנולוגיות, כלל-ביט מערכות, קבוצת כלל ביטוח: "כלל ביט מספקת את כל שירותי המחשוב לכלל ביטוח. האתר המרכזי שלנו מצוי ב- Med-1 ואתר ה- DRP בת"א. יש לנו כ- 1,300 שרתים וירטואליים, 80% על בסיס מיקרוסופט ו- 20% לינוקס. כל המערכות שלנו רצות על VMware VSphere 5. הן משרתות 4,700 משתמשים בארגון ועוד כ- 7,500 סוכני ביטוח. הרשת שלנו היא של 10 ג'יגה מבוססת ציוד של סיסקו. האחסון במערכות של EMC בהיקף של כ- 1 פטה-בתים.
 
כגוף מוסדי העובד תחת רגולציה חמורה, הרגולציה דרשה מאתנו, שהגלישה באינטרנט תיעשה בפתרון של הפרדה פיזית או וירטואלית. זה דרש פתרון מיידי לכ- 3,500 משתמשים, שדורשים אינטרנט, שמהם כ- 50 משתמשים קבוע בשירותים אינטרנטיים, כמו בורסות זרות ושירותים עסקיים מגוונים באינטרנט.
 
בדקנו מוצרים רבים. ראינו שלא משנה באיזה מוצר משתמשים, תמיד תיכנסנה התקפות. פשוט אין חסינות בשום מוצר שבדקנו. לכן, השאלה היא: מה נאפשר לזה שנכנס לרשת שלנו לעשות.
 
מכאן חיפשנו פתרון אחר, יצירתי. ראינו גם מה שאחרים עושים: Terminal Server עם סיטריקס. יש כאל שיישמו ג'טרו. זו הוצאה של 500 עד 800 אלף דולרים רק על חוות שרתים חיצונית. כל זה - רק בשביל גלישה באינטרנט. זה לא הגיוני. על זה יש עלויות אחזקה, כוח אדם טכני, מנהלים ומומחים בלי סוף.
 
בנוסף, כל הפתרונות הללו הורסים פלאש וקשים לעבודה עבור משתמשי הקצה. אין היום אתר באינטרנט בלי פלאש. אז איך אפשר לקחת פתרון שהורס פלאש? כל שירותי הכספים באינטרנט מבוססים על פלאש. חבל על הכסף שהחברות ביזבוז על הקמת חוות שרתים שכאלו.
 
חיפשתי פתרון פשוט יותר לגלישה מאובטחת באינטרנט, על כל תחנת קצה. בלי כל תסבוכות והוצאות מיותרות. לעשות הכל פשוט אבל מאובטח ושעונה על כללי הרגולציה. מטריקס באו אלינו עם הפתרון במאי 2012. ניתחנו את הצרכים שלנו ובספטמבר 2012 התחלנו בפריסה מסיבית. יישמנו זאת עד פברואר 2012 לכל 3,500 המשתמשים, שהיו זקוקים מאוד לגלישה באינטרנט. נוסיף עוד אלף משתמשים עד מאי 2013.
 
יצרנו הפרדה טוטאלית בין רשת האינטרנט לרשת הארגונית. כל הקבצים ב- BufferZon נמחקים לגמרי, כל לילה. כך שאנו לא צריכים לדאוג מה קרה איתם. מכאן, פתרנו את הבעיות בלי כל תסבוכת וללא פגיעה בחוויית השימוש באינטרנט. זו מערכת שעובדת בלי כל תקלות מיוחדות עם כ- 3,500 משתמשים באינטרנט. יש בקושי 20 תקלות בחודש, שזה אפסי. כמעט כולן תקלות של האקספלורר ולא של המערכת החדשה. זו מערכת יציבה המעניקה ביטחון טוטאלי.
 
כל פתרון אחר, שהיינו בוחרים, היה עולה לנו בין 200 ל- 400 דולרים לכל משתמש. זו הוצאה לא סבירה כדי לספק גלישה מאובטחת באינטרנט. אנחנו מצאנו את הפתרון הזה בעלות מאוד נמוכה. אין אנשי תחזוקה, אין שרתים וחוות שרתים, אין כלום. זה אפס תחזוקה על תחנות הקצה והכל עובד".

 
אבטחה וסייבר
 
 


המלצה לגולשים באתר TelecomNews:
חומר חדשותי נוסף לדף הבית נמצא בתפריטים המשניים. אתר חדשות זה בנוי כמו עיתון, בו כתבות רבות נמצאות בדפיו הפנימיים. באתר יש כבר מאות רבות של פריטי מידע וכתבות. בדף הבית מצויות, כמו בכל עיתון, רק הכתבות הראשיות. לכן, מומלץ להקליק על התפריטים בסרגל העליון ולמצוא את תחומי העניין. שפע מידע בלעדי ומעניין מצוי בתפריטי המשנה. 
 
 
 
Bookmark and Share


 


לוח מודעות
יזמים? יש לכם רעיון מבריק? נפתחה ההרשמה למחזור הראשון של TLV Generator. ההרשמה - כאן

חנות המוצרים המובילה מסין -Chinabuy בעברית ובמחירי מבצע מטורפים

ניוזלטר שלישי של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר שני של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר ראשון של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

מחפש מחקרים? מאות מחקרים עדכניים מהשנה האחרונה מצויים כאן

מחפש תוכנות חופשיות? תוכל למצוא משחקים, תוכנות לפרטיים ותוכנות לעסקים, תוכנות לצילום ותמונות, הכל בחינם.


מעוניין לבנות ולתפעל אתר אישי או עסקי מקצועי? לחץ כאן.

לוח אירועים וכנסים של עולם ההיי-טק - כאן.
 




לוח האירועים המלא לגולשים מצוי כאן.

15-16.2.17 - GLOBAL INVESTOR SUMMIT OurCrowd    

6-7.3.17 - BrainTech 2017 

22.3.17 - GEMIC - TLV

29/3/17 - Telco2017 - תערוכת מוקדים טלפוניים  

25-29/6/17 - Cyber Week 2017  

 

הכי ניצפים 

דירוג הסמאטרפונים הטובים ביותר בעולם לדצמבר 2016 עפ"י Business Insider - כאן

מה כן מקדם אתרים ועסקים באינטרנט? לא העלוקות שחיות סביב גוגל ופייסבוק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק א': בזק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק ג' - ההפסד הצרכני - כאן

כמה מפסידים בביצועים של הפס הרחב במעבר ל"שוק הסיטונאי"? - הרבה - כאן

מה שלא מספרים לכם: כיצד בזק תמרנה את מחירי השוק הסיטונאי עד 2018 - כאן

למה מבלבלים את המוח לציבור בנושא המכונה "שוק סיטונאי"? - כאן

למה בכלל צריך להחליף / לרכוש נתב במעבר ל"שוק סיטונאי"? - כאן

התרגיל לחיסול "השוק הסיטונאי" כבר כמעט מוכן, קוראים לו Vectoring - כאן

כל מי שכביכול "נטש את בזק" ב"שוק סיטונאי" יחזור לבזק תוך שנה-שנתיים - כאן

הפלופ הבא של "השוק הסיטונאי" שירות SLU (שבלעדיו הנוטשים יחזרו לבזק) - כאן

ביבי נתניהו הקשיב לקריאת Telecom News: פיטר לאלתר את אבי ברגר - כאן

חי בסרט: סמנכ"ל הכלכלה במש' התקשורת בטוח שהתכנית שחיבר תצא לפועל - כאן

מכרז התדרים ל-LTE הסתיים (בחלוקת תדרים) בדיוק כמו שהחל: בפלופ - כאן

חשיפת המספרים מאחורי משבר האנטנות: בשנה האחרונה פורקו 721 אנטנות - כאן

איך אני יודע כמה מגהרץ יש בחיבור LTE? מי ספק הסלולר המהיר בישראל? - כאן

חשיפת המחדל המדהים המוסתר מהציבור של הרס רשתות הסלולר - כאן

חשיפת מה שאילנה דיין לא פרסמה ב"ערוץ 2" על תעלולי השר משה כחלון - כאן

20 המובילים ומקבלי הצל"ש בשנת 2015 בעולם התקשורת וההייטק הישראלי - כאן

האם נטפליקס זקוקה לרישיון כדי לפעול, לשדר ולמכור שירותים בישראל? - כאן

איך רבע מיליון לקוחות נפלו בפח ועברו להסדר המכונה בטעות "שוק סיטונאי" - כאן

ההגנה המושלמת על הגלישה ניידת והנייחת ועל הפרטיות מפני כל תוקף - כאן

מבחן דרך: חיבור VPN - האם זו ההגנה המושלמת על הגלישה ועל הפרטיות? - כאן

איגוד האינטרנט התקין מערכת המסכנת את חברות האינטרנט וגולשי האינטרנט - כאן

TLV Generator נולד - התכנית שהופכת כל רעיון למוצר (MVP) תוך 120 יום - כאן

20 המובילים ומקבלי הצל"ש בשנת 2016 בעולם התקשורת וההייטק הישראלי - כאן
 
זרקור חברות
 
MediaVenus
 
TLV-Generator
 
 
Telecom Experts
 
NordVPN
 
עדן אימון עסקי
 
כמה זה? השוואת מחירים
 
TLV-Generator
 
ChinaBuy
 
טלי וייס
 
 
 
Slideshare Linkedin Twitter
Youtube Instagram Facebook
Google+ live Zappix
Bitly Vimeo Pinterest
אנדרואידאנדרואיד-ברקוד אפל ברקודאפל

 
 מפת הביטקוין   מהירות גלישה Your IP שירותנט
לייבסיטי - בניית אתרים