הגנת סייבר אמורה להיעשות עוד לפני שהקבצים נכנסים לרשת
מאת: אבי וייס, 4.11.13, 21:00
 
פתרון של 'הלבנת' קבצים בענן לפני שהם נכנסים לרשת, כפתרון אולטימטיבי, מהיר שקוף וזול, מפני התקפות סייבר מכל סוג. זו הבשורה של חברת ההזנק Votiro.
 
"לדעתי, תקיפת סייבר היא בדיוק כמו פריצה לעסק. לכן, המדינה צריכה לקחת אחריות על נושא הסייבר גם במגזר הפרטי \ העסקי", טוען איתי גליק, מנכ"ל Votiro. "יש רבים החושבים, שאולי בכלל המדינה צריכה לקחת את הנושא הזה על עצמה ולספק שירות ציבורי של הגנה מפני סייבר לכל אחד. לדעתי, הדבר הזה בר ביצוע ובצורה מהירה ביותר, שהיא גם זולה ואמינה".
 
קיימתי ראיון בלעדי עם איתי גליק (בתמונה), כדי לשמוע על החידושים בעולם הסייבר, לאן צועד עולם הסייבר, ומדוע הפתרונות לאבטחת מידע, שקיימים בשוק עד היום, לא עונים על הצרכים והאיומים של עידן הסייבר.
 
שאלה: מה אתם למעשה עושים?
איתי גליק: "אנו פיתחנו מערכת המנטרלת חולשות לא מוכרות. אנו פועלים כבר 4 שנים בשוק ללא כל השקעה, הכל מכיסנו ויש לנו הכנסות, שמחזיקות את המשך הפיתוחים שלנו. החברה הוקמה ע"י יוצאי 8200, עם ידע בתחומי אבטחת המידע וניטור רשתות. פיתחנו מודל אבטחה מוצלח, שאושר ע"י המלמ"ב והרשות לאבטחת מידע".
 
שאלה: מי הלקוחות שלכם?
תשובה: "יש לנו כיום לקוחות מכל המגזרים. די ברור היום, שסייבר הוא מוצר מבוקש בכל חברה, שיש לה מידע קריטי או חשוב, מידע רגיש, שהיא רוצה להגן עליו ולהגן על עצמה. יש לנו כבר כ- 70 לקוחות בארץ וכ- 20 לקוחות ברחבי העולם".  
 
שאלה: מה המערכת שלכם עושה עבור הלקוח שלכם?
תשובה: "המערכת שלנו מבצעת 'הלבנה' (Sanitization). יש לנו גם מערכת של 'השחרה', אבל קודם כל רוצים 'הלבנה'. דהיינו: המערכת יודעת לנטרל חולשות לא מוכרות בכל מסמך או קובץ מידע. יש לנו את כל הפתרונות בעולם השל 'הלבנה' ו'השחרה' של קבצים ומסמכים".
 
שאלה: למה בכלל צריך מערכות כאלו?
תשובה: "בכל רגע נתון נולדים בעולם כ- 70 Malware בשנייה. דהיינו: מנגנוני החתימות במערכות ה- Security לא יודעות כבר לזהות את האיומים הללו, בגלל המהירות האדירה בה הם מתחדשים. אנו באים לפתור את הבעיה בצורה אחרת לגמרי. אנו תופסים את ה- Malware עוד לפני שהוא נכנס לרשת. כך, שהפתרון שלנו מצוי באזור הפתרונות של ה- Zero day".
 
שאלה: איך תופסים את המזיק עוד לפני שהוא נכנס לרשת?
תשובה: "התפיסה היא ע"י מנגנונים לוגיים המופעלים על הקובץ. תקיפות יכולות להיעשות  בכל סוג של מידע, כמו קבצים של אופיס, PDF, מיילים. על אלו בעיקר אנו מתרכזים, כי הם מהווים את רוב התעבורה ברשת. אנו מזהים בכל קובץ, שנכנס למערכת בענן שלנו, את החולשות של הקובץ ומטפלים בחולשות הללו ועי"כ אנו מבטלים את החולשות הללו. כך, אנו מונעים הפצת ה- Malware, אפילו אם הוא כבר נמצא בתוך הקובץ".  
 
שאלה: הפתרון שלכם הוא שירות תוכנה בענן (SaaS)?
תשובה: "כן, אבל לא רק בענן. יש לנו גם פתרונות פיזיים. למשל, קיוסק של מידע להלבנה. אנו מספקים קיוסק, שהוא עמדה בה העובדים, שמגיעים עם דיסק-און-קי או כל אמצעי אחד עם קבצים מחוץ לארגון, מכניסים את הקבצים הללו לקיוסק כדי לבצע להם 'הלבנה'. רוב הלקוחות שלנו מבקשים את הפתרון התוכנה בענן. מעט מבקשים את הקיוסק.
 
כדי להבין איך המנגנון הזה עובד, סיפקנו מערכת להדגמה כאן. בדף האינטרנט הזה אתה לוקח קובץ, שאתה רוצה 'להלבין'. הקובץ מנותח אצלנו ואנו מוצאים את החולשות שלו ומבצעים את התהליך של ביטול החולשות ומספקים לך את הקובץ בחזרה עם 'דו"ח למשתמש', שמנתח מה מצאנו ומה עשינו".
 
שאלה: האם זה יכול לעבוד על כל סוג של קובץ?
תשובה: "בנינו מערכת טכנולוגית היודעת לעבוד על כל קובץ. אנו יודעים לעבוד על קבצים המגיעים מכל מקור ומכל מקום. אנו מנקים כל קובץ ומחזקים אותו, כך שיוכל להיכנס בצורה מאובטחת למחשב של המשתמש".
 
שאלה: למה שארגונים יבחרו דווקא את הפתרון שלכם?
תשובה: "הדרישה של רוב השוק הייתה, שהם יקבלו פתרון לקבצים בענן, עוד לפני ההגעה לרשת שלהם. אנו מספקים זאת לרוב הלקוחות. יש כאלו, שרוצים, שזה יהיה בענן פנימי סגור עם מערכת ניהול בענן פנימי ובשליטה פנימית. גם את זה אנו מספקים. אולם, רוב השוק מעוניין כיום לנהל את זה בענן חיצוני, שינטרל כל חולשה לא מוכרת.
 
החולשות של הקבצים הן הבסיס לכניסת כל קובץ מסוכן למחשב. קובץ לא מוגן הוא הבסיס להתקפות סייבר. אנו מונעים מהקבצים להריץ פקודות, שהם לא מורשים לכך. אנו מונעים זאת עוד לפני שהקובץ נכנס לארגון. את הפתרון שלנו בדקו גורמי אבטחה רבים, למשל הרשות לאבטחת מידע בשב"כ ומלמ"ב במשרד הביטחון. כך שברור, שמי, שרוצה אבטחה של הקצה העליון, יקבל זאת אצלנו".
 
שאלה: איך מתקינים את הפתרון שלכם?
תשובה: "זה דבר מאוד פשוט כי זה בענן. אנו מספקים פתרון המתאים למסות של קבצים. זה עונה לכל תנאי הרגולציות הכי מחמירות. בד"כ אנו מספקים את הפתרון דרך אינטגרטורים או בהתקנה ישירה.
 
בפתרון שלנו אין כל Client או איזו התקנה אצל הלקוח כי הכל בענן. יש רק שינויים של כמה הגדרות ופרמטרים. למשל: שכל הדואר האלקטרוני יעבור סינון בענן לפני שהוא נכנס או יוצא מהרשת הארגונית. או שכל קובץ מכל מקור יעבור דרך הענן לפני שהוא מגיע למכשירי הקצה המוחזקים בידי אנשי הארגון".
 
שאלה: מה קורה עם קבצים המגיעים מהדפדפנים בעת הגלישה?
תשובה: "אנו יודעים להריץ ולבדוק כל קובץ ב- HTML. הבדיקה של קבצי HTML  החלה דווקא בחו"ל, לישראל זה נכנס רק כעת".
 
שאלה: מה החלום המקצועי שלך?
איתי גליק: "החלום שלי, שנהיה חברה גדולה המספקת חליפת הגנה לארגונים. אני מסתכל על צ'קפוינט ואיך היא גדלה. החלום שלי הוא לספק הגנות לארגונים וגם למדינה עצמה. בארה"ב, ניתן להשתמש ב- FBI אם מישהו תקף את העסק בהתקפת סייבר. הם ממונים על מניעת פשיעת סייבר גם בעסקים הפרטיים. בישראל, זה עדיין לא מפותח בצורה שכזו.
 
הטכנולוגיות של היום מאפשרות ליישם את הפתרון של שירות הגנה מדינתי לכל אחד, בקנה מידה מדינתי. הפתרון שלנו בנוי לקנה מידה של מדינות גדולות. הפתרון הנכון לעצירת איומי הסייבר הוא למנוע מעבר של קבצים לא מסוננים. ניתן לתת את זה כשירות לכל אחד ובמחיר מאוד זול. זה יעבוד על הסמארטפונים והטאבלטים בדיוק כמו שזה עובד על שרתים ארגוניים. זה ישמש  ככלי האולטימטיבי לטפל בתנועת הדוא"ל. כל הפתרונות הקיימים בשוק לדוא"ל נועדו לנטרול וירוסים. אולם, התקיפות של היום כבר לא נעשות כך. הדרך הנכונה היא לנטרל חולשות בקבצים".