מאת: אבי וייס
03.03.13, 06:00
איך מתגוננים מפני מתקפת סייבר? צריך לחסום את המתקפה עוד לפני שהיא מתרחשת, או לאפשר לה להתרחש בסביבה וירטואלית הנמחקת כל יום. זו תמצית התורה וסוויטת הכלים, שמציגה מטריקס עם שותפותיה לציבור המנהלים.
מות עולם האבטחה והולדת עולם הסייבר
בכנס בסימן: "הגנת מערכות – הדור הבא. מגננה קדם התקפית", הציגה מטריקס עם שותפותיה ובראשן Trustware את הדור הבא של הגנת המידע. הכנס נערך ביום 27/2/13 בפי גלילות בהשתתפות מאות מנהלים, אנשי אבטחה ויועצים.
אמיר הראל, סמנכ"ל מטריקס מוצרי תוכנה: "אבטחת מידע ואבטחת סייבר הן הנושאים החמים ביותר שיש כיום בעולם ה- ICT. מדובר בנושא בצמיחה והתפתחות מהירים, גם בהיבטים של הפתרונות וגם בצד של הלקוחות, שמתמודדים מול איומים מאתגרים. מטריקס כקבוצה, מכשירה היום 'לוחמי סייבר'. מטריקס עוסקת בתחום האבטחה מזה שנים רבות וכעת נכנסנו בכל היכולות שלנו לתת שירות מלא ללקוחות, החל מייעוץ דרך הדרכות, הטמעות ואינטגרציה וכלה בתחזוקה של פתרונות מגוונים. השוק של מטריקס בתחום הסייבר הוכפל בשנה האחרונה. התחלנו להטמיע Appliances חדשים לעולם הסייבר והשוק צמא לפתרונות הללו".
ישראל בהרב, יו"ר Trustware: "כשהייתי בחיל האוויר, התמודדנו עם איומים פיזיים. כיום, יש סוג איום חדש שתופס מקום הולך וגדל, זה איום הסייבר. זה הפך לכלי, שיכול להחליף אמצעי לחימה רגילים. ככל שהאיום גדל, צריך להיערך לאתגר, באמצעים אחרים ממה שהיינו רגילים להם עד היום.
הצורך ביצירתיות וחדשנות לא השתנה. זה מוביל לפתרונות יצירתיים. יש לאפשר לכל ארגון להתמודד עם הצורך ההולך וגובר של פתיחות לעולם הקיברנטי. חייבים לאפשר גם חופש לשימוש באמצעי התקשורת על כל גווניהם, במקביל להגנה מוחלטת. זאת, בלי לפגוע בביצועי הארגון ועובדיו.
הפתרון המוצג כאן היום מאפשר להשיג את שתי המטרות גם יחד. גם פתיחות ושקיפות למשתמש וגם הגנה מפני כל איום".
אורן ברט (בתמונה), מנהל תחום אבטחת מידע, מטריקס מוצרי תוכנה: "סייבר ואבטחת מידע לא נמצאים באותו מגרש. האבטחה הייתה ותמשיך אתנו, בתוך הארגונים, כנראה לעד. הסייבר זו התנהגות ברמה לגמרי אחרת. תחום ההתעסקות של מנהלי אבטחת מידע השתנה לחלוטין. כל הפרופילים שאנו מכירים – ייעלמו תוך שנה. את זה יודע גם ג'ון צ'יימברס, מנכ"ל סיסקו.
אנו חיים בעולם של חשש לפגיעות בתשתיות קריטיות, פרטיות או לאומיות. זה יכול להוביל לנזקים ממשיים, בחיי אדם וברכוש. האבטחה לא מצויה במגרש הזה. זה לא פגיעה במערכות מידע אלא פגיעה בבני אדם ומשאבים ממשיים, לא רק בביטים אלקטרוניים.
המדינה דואגת להגנת התשתיות שלה. אולם, מי דואג לאינטרסים של העסקים והארגונים? הם עצמם! כיום, השוק נע לכיוון של ענן פרטי, לתחום ה- Non OS Computing. זה מוביל לכך, שנוצר ענן שבו אנו לא יודעים מאומה היכן המידע שלנו נמצא.
הקושי בהגנות המסורתיות מוביל אותנו לכמה מסקנות:
1. מותו בטרם עת של ה- DMZ.
2. ביזור הרשת והתקשורת בענן. זה המוות הסופי של רעיון הגנת ה- Perimeter.
3. ערבוב בין המשתמש המורשה והלא מורשה באותה סביבה. 70% מהאיומים מגיעים מבפנים.
4. נדרשת הפרדה בין עולם הידע לעולם התפעול.
5. התעצמות עולם הלא נודע בתחום אבטחת המידע.
מכאן, אנו מגיעים לתפיסת הגנה חדשה: MLP: Multi-Layer Protection. זו תפיסה הוליסטית שאין בה יותר DMZ.
למרות שאבטחת מידע תישאר אתנו עוד זמן רב, היא תהיה הבסיס. לצידה, כל מה שקשור לאיום החדש מטופל בכלי אבטחת מידע חדשים בענן. זה סט כלים חדש לגמרי. אין עדיין פתרונות של Secure Info Center. עדיין אנו בשלב של 'מרכזי ידע וייעוץ'. חסימה וניהול מתקפות - זה עדיין בשלב 'בוסר'.
אנו מציגים היום 5 כלים בסיסיים, שאנו עוסקים בהם:
א. מתג Gigamon. זו מערכת שלוקחת כלי דיווח ועובדת במהירות הרשת עד 100 ג'יגה ומספקת פתרון אבטחה גם בעולם הווירטואלי.
ב. מודיעין רשתי. מטפלת באיתור במי לבטוח ובמי לא. הפתרון קרוי SiteBlackBox ומכוון להגן על אתרי אינטרנט. המערכת מבוססת על עיקרון ה- Crowd Based Security.
ג. טיפול בתוכן. בעבר קראו לזה DLP – Data Leak Prevention. היום מדובר על שתי מערכות בשם: Clearance ו- Sanitation:
1) השחרה – Clearance מבצעת 'השחרה' למסמכים יוצאים ומחיקת כל מה שאסור לו לצאת.
2) הלבנה – Sanitation. מבצעת ניקוי ואישור לקבלת קבצים מכל מקור חיצוני.
ד. Pre-Zero-Attack. נגמר עידן החתימות של וירוסים. זו לא הכרזה שלי אלא של מק'אפי. היום בוחנים התנהגויות. יש נקודת מבט שונה לחלוטין איך למנוע התקפות שעוד לא התחילו. כאן אנו מציגים את הפתרון החדשני של BufferZone".
עבודה חופשית ושקופה באינטרנט וברשת הארגונית ללא כל סיכונים
סער ברגיא, מנהל פיתוח BufferZone חברת ההזנק Trustware: "שמונה מכל עשרה ארגונים חוו התקפה בשנה האחרונה, גם אם לא יודו בכך. הפתרון שאנו מציגים מתאים לכל תחנות הקצה בכל מקום. כרגע הגרסה הנוכחית תומכת ב'חלונות' ובהמשך נתמוך גם בלינוקס ומערכות נוספות.
המערכת שלנו לא מחליפה מערכות אבטחה קיימות. מדובר בתפיסת הגנה רב שכבתית. השיטה: במקום להילחם ולחפש איומים, מבודדים את כל המידע החיצוני (לרבות המגיע מהאינטרנט, דיס-און-קי, CD, לפטופים, טאבלטים, רשת נייחת או ניידת, אלחוט וכיו"ב). זה מתאים לכל ארגון לרבות לאלו שצריכים לענות על רגולציות מחמירות. כל מה שנע על הרשת עובר ל-VLAN המתאים, שמפריד בין כל מה שיש בפנים למה שבא מבחוץ. ניתן לבצע 'הלבנה' או 'השחרה' למידע במעבר בנקודת ה'הלבנה' או ה'השחרה'. בכל מקרה, כל יום כל המידע החיצוני פשוט נעלם ואתו גם כל הסיכונים שבו".
זה עובד! הדגמה חיה מארגון ענק בישראל
חיים אונגר, סמנכ"ל טכנולוגיות, כלל-ביט מערכות, קבוצת כלל ביטוח: "כלל ביט מספקת את כל שירותי המחשוב לכלל ביטוח. האתר המרכזי שלנו מצוי ב- Med-1 ואתר ה- DRP בת"א. יש לנו כ- 1,300 שרתים וירטואליים, 80% על בסיס מיקרוסופט ו- 20% לינוקס. כל המערכות שלנו רצות על VMware VSphere 5. הן משרתות 4,700 משתמשים בארגון ועוד כ- 7,500 סוכני ביטוח. הרשת שלנו היא של 10 ג'יגה מבוססת ציוד של סיסקו. האחסון במערכות של EMC בהיקף של כ- 1 פטה-בתים.
כגוף מוסדי העובד תחת רגולציה חמורה, הרגולציה דרשה מאתנו, שהגלישה באינטרנט תיעשה בפתרון של הפרדה פיזית או וירטואלית. זה דרש פתרון מיידי לכ- 3,500 משתמשים, שדורשים אינטרנט, שמהם כ- 50 משתמשים קבוע בשירותים אינטרנטיים, כמו בורסות זרות ושירותים עסקיים מגוונים באינטרנט.
בדקנו מוצרים רבים. ראינו שלא משנה באיזה מוצר משתמשים, תמיד תיכנסנה התקפות. פשוט אין חסינות בשום מוצר שבדקנו. לכן, השאלה היא: מה נאפשר לזה שנכנס לרשת שלנו לעשות.
מכאן חיפשנו פתרון אחר, יצירתי. ראינו גם מה שאחרים עושים: Terminal Server עם סיטריקס. יש כאל שיישמו ג'טרו. זו הוצאה של 500 עד 800 אלף דולרים רק על חוות שרתים חיצונית. כל זה - רק בשביל גלישה באינטרנט. זה לא הגיוני. על זה יש עלויות אחזקה, כוח אדם טכני, מנהלים ומומחים בלי סוף.
בנוסף, כל הפתרונות הללו הורסים פלאש וקשים לעבודה עבור משתמשי הקצה. אין היום אתר באינטרנט בלי פלאש. אז איך אפשר לקחת פתרון שהורס פלאש? כל שירותי הכספים באינטרנט מבוססים על פלאש. חבל על הכסף שהחברות ביזבוז על הקמת חוות שרתים שכאלו.
חיפשתי פתרון פשוט יותר לגלישה מאובטחת באינטרנט, על כל תחנת קצה. בלי כל תסבוכות והוצאות מיותרות. לעשות הכל פשוט אבל מאובטח ושעונה על כללי הרגולציה. מטריקס באו אלינו עם הפתרון במאי 2012. ניתחנו את הצרכים שלנו ובספטמבר 2012 התחלנו בפריסה מסיבית. יישמנו זאת עד פברואר 2012 לכל 3,500 המשתמשים, שהיו זקוקים מאוד לגלישה באינטרנט. נוסיף עוד אלף משתמשים עד מאי 2013.
יצרנו הפרדה טוטאלית בין רשת האינטרנט לרשת הארגונית. כל הקבצים ב- BufferZon נמחקים לגמרי, כל לילה. כך שאנו לא צריכים לדאוג מה קרה איתם. מכאן, פתרנו את הבעיות בלי כל תסבוכת וללא פגיעה בחוויית השימוש באינטרנט. זו מערכת שעובדת בלי כל תקלות מיוחדות עם כ- 3,500 משתמשים באינטרנט. יש בקושי 20 תקלות בחודש, שזה אפסי. כמעט כולן תקלות של האקספלורר ולא של המערכת החדשה. זו מערכת יציבה המעניקה ביטחון טוטאלי.
כל פתרון אחר, שהיינו בוחרים, היה עולה לנו בין 200 ל- 400 דולרים לכל משתמש. זו הוצאה לא סבירה כדי לספק גלישה מאובטחת באינטרנט. אנחנו מצאנו את הפתרון הזה בעלות מאוד נמוכה. אין אנשי תחזוקה, אין שרתים וחוות שרתים, אין כלום. זה אפס תחזוקה על תחנות הקצה והכל עובד".
|
