חשיפת AirTight המגלה את ישראל

חשיפת AirTight המגלה את ישראל
מאת: חיים חביב, 1.5.14, 15:20

בלעדי: חברה אמריקאית המספקת שכבת אבטחה לרשויות ולארגונים רגישים של הממשל האמריקאי מציעה עכשיו פתרונות אלה בישראל. Airtight מיוצגת בארץ על ידי אינוקום מקבוצת אמן.

אם אתם מנהלים ארגון עסקי רגיש או שמרני, שנמנע עד כה מהפעלת קישוריות ארגונית מלאה של העסק לתווך אלחוטי, הסירו דאגה מליבכם. חברת AirTight האמריקאית מציעה לכם פתרון כולל ובטוח, שיסיר דאגה מלב הדירקטוריון ויאפשר להנהלה לפרוץ קדימה ולהציע לעובדים, לספקים וללקוחות הארגון מגוון שירותים חדשים נגישים אלחוטית (WiFi) על כל הפוטנציאל והגמישות העסקית הכרוכים בכך.

ג'ק טורגו, סגן נשיא מכירות עולמי בחברת AirTight האמריקאית הכריז כבר בראשית הריאיון שלנו, שהחברה נוכחת בארגונים רגישים רבים בארה"ב, רשויות וסוכנויות ממשל האמריקאי מהמעלה הגבוהה ביותר, ומחזיקה בידה את כל ההרשאות והאישורים הנלווים לכך.
במסגרת אירועי כנס אקספו 2014, שקיימה קבוצת בינת בשבוע שעבר בגני התערוכה, קיימנו ריאיון בלעדי עם צוות בכיר של החברה, שכלל גם את אנתוני פלדינו, סגן נשיא טכנולוגיות ב- AirTight ובכירי השלוחה הישראלית, שקמה לפני חודשים מועטים, אייל אחיאל (בתמונה), המנהל האזורי (כולל ישראל, תורכיה, יון, פורטוגל, קפריסין, מלטה וספרד) וגיל אלי, מהנדס טכני. הצוות קיים בארץ סדרת מצגות ומפגשים עם בכירים במגזר העסקי ובממשלה.

שאלה: אנא הציגו את החברה?
אייל אחיאל: "החברה מעסיקה 350 עובדים ופועלת כחברה פרטית. אנחנו במאזן חיובי מאז 2009. אין לנו שירותים במיקור חוץ וכל המוצרים והפתרונות הם מפיתוח פנימי שלנו. כל המוצרים שלנו מוגנים בפטנטים ואנו מחזיקים בלמעלה מ-30 פטנטים. אנו פועלים בישראל כבר 10 חודשים, ולאחרונה חתמנו עם חברת אינוקום מקבוצת אמן על הסכם ייצוג בלעדי בישראל. לחברת איירטייט 3 קטגוריות: בנק, בתי חולים ולקוחות מסחריים. החברה מתמחה בהגנה על מערכות Wi-Fi ומספקת פתרונות ייחודיים נגד פריצה או הוצאת מידע ממערכות ה-LAN ע"י חדירה ו/או ניצול פרצות בתשתיות ה-WiFi בארגון, שנחשבות לרגישות ולחדירות יותר ממערכות קוויות והניתנות גם לפריצה מחוץ למתחם הפיזי של הארגון. המערכת מאפשרת פריסה של סנסורים אלחוטיים המנוהלים ע"י שרת מקומי או ע"י שירות ענן תוך שמירה על מידע ארגוני ללא פגיעה בביצועי הרשת הארגונית - איכות ומהירות הרשת".

אנתוני פלדינו: "אנו לא מתנגשים בשום פלטפורמת רשת או מוצר רשת אחר. אנחנו מתחברים לרשתות קיימות ומשתלבים. הפתרון  שלנו הוא בעיקרו תוכנה ייחודית מוגנת פטנטים, ש'רצה' על הפלטפורמות החדשניות שלנו. מרבית יצרני מערכות התקשורת משתמשים פחות או יותר באותה חומרה, שעליה כל יצרן מתקין את התכנה, שעימה בחר לעבור. אנו משתלבים בתוך המערכות האלו ומספקים שכבה נוספת של הגנה".

ג'ק טורגו: "חברות האבטחה - למעשה הלקוחות שלנו, מבקשות בדרך כלל להצניע את העובדה, שהן משתמשות במוצר שלנו, משום שהן לא רוצות לחשוף ולהבליט, שפתרונות אחרים לא מספקים את ההגנה המלאה. אנו משרתים בעיקר גופים כלכליים, גופי ממשלה ומוסדות ציבוריים. אנו מאבטחים, בין השאר, גם את הרשתות בבית הלבן ובגופי ציבור רגישים ומסווגים נוספים בארה"ב".

שאלה: מה ההבדלים בין חברות המשתמשות במערכת שלכם לבין אלו שלא?
אייל אחיאל: "מבחינה אבטחתית, מרבית החברות הגדולות משתמשות באותה טכנולוגיית אבטחה נחותה. הן יודעות לזהות מי הוא משתמש מורשה ברשת ומי לא (Rouge). כך, שבפועל גם אוטובוס עם רשת אלחוטית החולף בסמוך למתחם של הארגון מזוהה כמשתמש זדוני. מדובר בכלי, שבדרך כלל מגיע בחבילה אחת עם המערכות של התשתית. אנו מציעים לארגון יכולת זיהוי ואיתור מדהימה. אנו מזהים ומאתרים (בהדגמות) התקנים, שהם לא רואים או לא מודעים לקיומם. כך לדוגמא, אנו מאתרים כניסה של חומרה למערכת, מזהים אותה ומבודדים אותה מהרשת. כל זאת, מבלי לפגוע או לעצור/להאט את העבודה השגרתית השוטפת ברשת".

אנתוני פלדינו: "אם לדוגמא, האקר מתחבר לרשת מסוימת דרך שקע רשת בקיר,ובבניינים גדולים זה יכול לקרות, כמעט ואי אפשר לגלות זאת. הם אמנם מזהים לוג המתחבר למערכת, אך בכמות גדולה קשה לעקוב אחר זה. המערכת שלנו מזהה ומסוגלת לזהות התחברות כזו באופן אוטומטי, ע"י זיהוי המכשיר ממנו בוצעה ההתחברות. את זה אנו מבצעים ע"י ה-Wips (Wirless Intrusion Prevention System), שזו למעשה ההגדרה של מדיניות האבטחה של הארגון ברשת, מערכת ה-LAN. המערכת בעצם בודקת את כלל החיבורים הפיזיים והאלחוטיים ומבצעת קורלציה. ההשוואות שלנו עמוקות יותר מכל מערכת אחרת. לכן אנו מסוגלים לאתר בקלות ובמהירות משתמשים זדוניים או תמימים (אך מזיקים). האיתור אף מאפשר הצבעה מידית על מיקום ההתקן החשוד במפת רצפת הארגון (קומה, חדר וכו').

ג'ק טורגו: "אתן לך דוגמה נוספת ממערכות מקובלות במתחמי בתי חולים. יש שם בדרך כלל מערכת פנימית המטפלת בכל הציוד הרפואי הייעודי ובהתקני המחשוב המקצועי, וקיימת הרשת הפתוחה (לאורחים ולמבקרים מזדמנים וגם לסגל). לא פעם, בעיקר בעת חילופי משמרות, עובדים עוברים בין הרשתות הללו עם אותם המכשירים. התהליך הזה מהווה פרצה לחדירת נוזקות (malware) לארגון המסכנות מערכות חיוניות. אנו מגדירים, שמכשיר ספציפי לא יוכל להתחבר לרשת הכללית אלא יוכל לזהות רק את הרשת הפנימית של בית החולים. כך, המערכת מאפשרת להיכנס אליה רק אם אתה משתמש מורשה, עם ציוד, שהוגדר מראש".

שאלה: מהן הדרכים המוכרות לפריצה לרשת?
אנתוני פלדינו: "יש 2 דרכים להתחבר לכל מערכת תקשורת. פיזית עם כבל לתוך שקע רשת ובאמצעי אלחוטי דרך הרשת אלחוטית. האקר יכול לשבת בסבלנות מחוץ למתחם וליירט/ לגנוב פרטי לקוח או משתמש של הארגון ביושב באותו בניין ולהתחבר לארגון בזהות גנובה. הפתרון שלנו מאפשר רק למשתמשים מורשים להתחבר. המערכת שלנו מהווה מעין שער ראשוני לרשת האלחוטית. היא מזהה לאן מכשיר מסוים צריך להתחבר ומעבירה הלאה לרשת הרלוונטית. במידה ויש פריצה, אנו יכולים לעצור משתמש אחד מפעילות ולבודד אותו כשכל השאר עדיין פעילים ומתפקדים. המערכת שלנו מסוגלת לספק ולנהל הרשאות שונות תחת אותה הרשת ולהגדיר את אופי הגישה באופן ייעודי: אורחים, עובדים, ואם צריך, גם ברמות נוספות כדרישת הארגון. כך, שאין בעיה".

שאלה: מהו סדר הגודל של עלות הפתרון לארגון?
ג'ק טורגו: "המחיר נקבע בהתאם לכמות המכשירים  בארגון וכמות המיקומים. יש לנו לקוחות של 5000 דולרים ויש לקוחות של מיליוני דולרים".

שאלה: כיצד ראוי לדעתך למדוד את ההחזר על השקעה באבטחה?
ג'ק טורגו: "למרבה הצער, אנשים מבינים את ההפסד לארגון רק אחרי שהוא נפרץ והנזק נגרם. ארגונים מפסידים מיליונים רבים בעקבות פריצות למערכות הארגון וגניבה של מידע חיוני וסודי: דוחות כספיים, סודות תעשייתיים, ריגול, גישה ישירה להעברות כספים, לרכש ועוד. המציאות היא, שיש איומים חדשים כל יום. אין דרך לחסום בצורה הרמטית. מדובר בהתמודדות ולמידה יומיומית. אנו מחזיקים צוות מומחים מנוסה היושב ולומד כל איום חדש ומעדכן את המערכות בהתאם".

אייל אחיאל: "הרבה לקוחות טוענים, שאינם צריכים רשת WiFi במקום העבודה, שזה לא הכרח. כמובן, שזה לא נכון היום. בוודאי,  שבעידן הסמארטפונים והטאבלטים, רשת אלחוטית היא הכרח לארגון. זה כלי עבודה. אפילו הבנקים, שטענו בעבר ש-WiFi נועד לרשתות בעולם הקמעונאי (ריטייל), מבינים היום, שזה כלי חובה עבורם".

ג'ק טורגו: "בהתבסס על אופי העסק, אני יכול להגיד לך כמה הוא מרוויח. הרבה עסקים לא נתנו עד עכשיו WiFi בחינם והם הפסידו לקוחות. היום אנחנו יכולים לספק להם את הרשתות וגם להשיג להם בדרך מידע על הלקוחות בהסכמת הלקוחות עצמם. אפשר, למשל, לספק את הגישה דרך חשבון ברשתות החברתיות כמו פייסבוק, לינקדאין, טוויטר, להסביר ללקוח, שאנו מוסיפים אותו למאגר המידע שלנו וכך כולם מרווחים. הלקוחות יכולים לגלוש בחינם והעסק מרוויח לקוחות מרוצים".

שאלה: מה הציפיות שלכם מהשוק הישראלי?
אייל אחיאל: "אנו מתמקדים כרגע בלקוחות ללא רשתות WiFI - בנקים, בחי חולים, ממשלה. לארגונים, שכבר מחזיקים ברשתות WiFi בארגון, אנו מציעים אספקת יכולות Wips - אותה מתודולוגיית הגנה, בין אם על רשת קיימת אליה אנו משתלבים ובין אם על רשת, שאנו מספקים. אם פעם לקוחות היו אומרים לי, שאין להם צורך בכלי הזה, היום אומרים לי שהקדמנו את זמננו".

ג'ק טורגו: "לקוחות יכולים לקבל היום בחבילה אחת את הכל: את הרשת ואת מערכת האבטחה".

אנתוני פלדינו: "אנו טובים באבטחה, אבל אנו עוד יותר טובים בלנהל מאות אלפי מכשירים תחת רשת אחת".

שאלה: מה לגבי הגבלות רגולציה?
אייל אחיאל: "אנו בשיחות עם בנק ישראל, עם משרד הבריאות ומשהב"ט לגבי הסוגיה. המוצרים שלנו נמצאים עתה תחת בחינה. היינו בכמה גופים סודיים ביותר בישראל, לקחו מאיתנו את הטלפונים ואת המחשבים. בפגישה אחת אישרו לנו להכניס מחשב אחד והצלחנו בעזרתו לאתר נקודות תורפה - גישה וחיבורים בארגון, שלא ידעו כיצד להגן עליהם. אנו עושים זאת בתוך שניות ולא בדקות ולא בשעות. אנו מנסים להתאים לגופים אלה פתרון מיוחד, שיעסוק רק באיתור נקודות גישה לא חוקיות ומתאים במיוחד לגופים סופר מאובטחים, שאף אינם מתירים הפעלת רשתות אלחוט אצלם.
 
תמונה (מימין לשמאל): אייל אחיאל, מנהל שלוחת AirTight בישראל; אנתוני פלדינו, ס/נשיא טכנולוגיות AirTight; ג'ק טורגו, ס/נשיא עולמי למכירות.