בעידן הדיגיטלי הנוכחי, שבו מתקפות סייבר הולכות ומתגברות בקצב מדאיג - כולל עלייה חדה במספר התקפות כופרה ועלויות תשלומי הכופר שקפצו ב-500% בשנה האחרונה - מקבלי ההחלטות בארגונים מודעים היטב לחשיבות הקריטית של הגנה על המידע הארגוני. הגנה בלתי מספקת איננה מהווה רק סיכון כלכלי, אלא גם איום ממשי על תדמית הארגון, שלעיתים יהיה קשה מאוד לשקמה. מכאן שהשקעה באבטחת מידע איכותית היא כיום כורח המציאות.
מחקרים של חברות מחקר מובילות, כמו גרטנר ופורסטר, וכן של סוכנות הביטחון הלאומי האמריקאית (NSA), מצביעים על מיקרו-סגמנטציה כפתרון האפקטיבי ביותר למניעת תנועה רוחבית ולהבטחת יישום מוצלח של מדיניות Zero Trust. כאן נכנסת לתמונה Zero Networks, חברה ישראלית פורצת דרך, המציעה פלטפורמת SaaS מתקדמת המספקת הגנה רב-שכבתית לרשתות, לצד ניהול זהויות פריבילגיות וחיבור מאובטח.
ליבת הפתרון של Zero Networks הוא המוצר Segment, המתמקד באחת הנקודות הקריטיות ביותר בתחום הסייבר: מניעת תנועה לא מורשית בתוך הרשת הארגונית. הפלטפורמה האוטומטית של Zero Networks לומדת את תעבורת הרשת IT, OT) וענן) ומגבילה גישה למינימום הנדרש, והכל - ללא צורך בהתקנת תוכנה (סוכנים) על יחידות הקצה. הפלטפורמה כוללת גם פטנט רשום ייחודי של אימות רב-שלבי עבור גישה לפרוטוקולים קריטיים המשמשים מנהלי רשת - אך גם תוקפים - והתוצאה היא הגנה מקיפה, ללא תוספת תקורה תפעולית על צוותי ה IT-או פגיעה בחוויית המשתמשים בארגון.
הבנה נוספת שהתחדדה אצל מנהלי האבטחה היא שה- VPN הוותיק כבר איננו נותן מענה מספק לאיומי הסייבר בעת שמשתמשים מתחברים מרחוק לנכסים הארגוניים. לכן, הפלטפורמה מציעה את פתרון Connect, המשלב בין עקרונות האבטחה של (ZTNA (Zero Trust Network Access לבין ארכיטקטורת VPN ומציע חיבור מאובטח שמבוסס על הטוב משני העולמות: המהירות והנוחות של VPN ללא מגבלות האבטחה, ועקרונות "אפס אמון", ללא העלויות הגבוהות והשיהוי (latency) שכרוכים בהעברת תעבורת הנתונים דרך הענן של ספק ה-ZTNA.
"היופי בפלטפורמה של Zero Networks הוא ביכולת ההטמעה המהירה והיעילה שלה - תוך כ-30 יום בלבד ניתן ליישם את הפלטפורמה ולהתחיל להרגיש בטוחים, עם אוטומציה מלאה שכמעט איננה דורשת התערבות אנושית", אומר משה בלקר, סמנכ"ל אבטחת מידע, IT ותשתיות בחברת Wizards Integration, חברת אינטגרציה ישראלית ושותפה אסטרטגית של Zero Networks בישראל. "כל זאת בניגוד לחודשים ואף שנים הנדרשים לפתרונות מיקרו-סגמנטציה אחרים, שכרוכים בהגדרות ידניות ולא תמיד מספקים את ההגנה המלאה והאפקטיבית שהארגון זקוק לה.
"היכולות המהפכניות של Zero Networks לא נעלמו מעיני השוק הבין-לאומי", הוא מוסיף. "החברה זכתה להצלחה מרשימה עם לקוחות בארה"ב ובאירופה, וכעת, הודות לשותפות האסטרטגית עימנו, גם השוק הישראלי יכול ליהנות מיתרונותיה".
מערכת פשוטה, עם אוטומציה מלאה
Wizards Integration היא חברה בעלת מומחיות רבה בתחומים כמו תשתיות, Cloud & DevOps ,שירותים מנוהלים ואבטחת מידע. היא חברה ל-Zero Networks בתחילת 2024 והשותפות האסטרטגית והמצליחה כבר הניבה ל-Wizards Integration את מעמד השותפות הגבוה ביותר, פלטינום, היחיד בישראל. "השילוב בין החדשנות של Zero Networks לבין המומחיות העסקית והטכנולוגית של Wizards Integration,כמו גם היכולת שלנו להביא ידע וניסיון שאין לאינטגרטורים אחרים בשוק, מעניק לארגונים פתרון מקיף ויעיל להתמודדות עם אתגרי הסייבר המודרניים", קובע בלקר. "אנחנו פותחים לחברה את כלל השוק הישראלי ולשמחתי יש הצלחות רבות ואנחנו קוצרים את פירות ההשקעה והעבודה ההדוקה שנעשתה יחד עם Zero Networks".
מהי תגובת הלקוחות?
"למרות שהשותפות בינינו החלה רק בתחילת השנה, יש כבר שביעות רצון גבוהה מאוד מצד הלקוחות. השילוב בין רמת ההסמכה הכי גבוהה שאנו נהנים ממנה, כמו גם היכולת להוביל מהלך מקצה לקצה, מייצרים לנו יתרון בשוק".
מהו בעצם סוד הקסם של הפתרונות?
"מיקרו-סגמנטציה, שבה כל מחשב בארגון מוגן על ידי חומת אש כדי למנוע מתוקפים להתפשט ברשת, היא לא דבר חדש. הבעיה הייתה שהפתרונות בתחום זה דרשו זמן הטמעה ארוך מאוד ותקורה תפעולית גבוהה. אלה מערכות מאוד מורכבות ומסובכות לתפעול. זה יצר תמריץ שלילי מצד מנהלים להיכנס לזה. ב-Zero Networks הבינו היטב את הבעייתיות הזו ויצרו מערכת פשוטה, עם אוטומציה מלאה, בעלת יכולת הטמעה מהירה ותחזוקה מינימלית. הפשטות הזו היא גאונית וזה סוד הקסם".
הגנה על זהויות פריבילגיות ומערכות OT
בלקר מזכיר, כי באפריל השנה השיקה Zero Networks את הפתרון Identity Segmentation, שמציע הגנה על משתמשים פריבילגיים (Admin & Service Accounts) וזו הפעם הראשונה שבה מוצעת אוטומציה מלאה לתהליך שעד כה היה ידני ומורכב בחשבונות שירות.
איך זה נעשה?
"המערכת לומדת את כל פרטי הכניסה לרשתות (logons) במשך 30 יום, ואז מגבילה את חשבונות השירות (Service Accounts) לנכסים ארגוניים הכרחיים בלבד, ובו בזמן חוסמת את הגישה שלהם לכל שאר נכסי הארגון. באופן הזה, חשבון שירות שנפרץ לא יוכל לשמש תוקפים כדי להתפשט ברשת. בנוסף, כל חשבונות מנהלי הרשת מוגבלים באמצעות כמה קליקים בלבד והם מחוייבים לאמת את זהותם באימות רב-שלבי לפני קבלת גישה לשרתים רגישים. גם כאן, האימות הרב-שלבי מונע מתוקפים להתפשט ברשת גם אם הצליחו להשיג את שם המשתמש והסיסמה של מנהל הרשת".
אילו יכולות נוספות וייחודיות יש לפתרון?
"הוא מסוגל להתמודד בהצלחה עם מתקפות סייבר על מערכות OT של מתקני תשתיות קריטיות ומפעלי תעשייה. אני מזכיר שמסמך של הסוכנות הממשלתית האמריקאית להגנה מפני מתקפות סייבר ותשתיות (CISA) מצביע על כך שקבוצות תקיפה מגבירות את פעילותן נגד מערכות OT של תשתיות קריטיות. מתברר שסגמנטציה של מכשירי OT מהווה אתגר מורכב ויקר, בעיקר בשל הפגיעות הגבוהה שלהם למתקפות סייבר. מצב זה יצר בעיית אבטחה חמורה במגזרים עתירי מכשירים אלה, כגון סביבות ייצור ותשתיות קריטיות. עם יכולות הסגמנטציה המתקדמות של Zero Networks למכשירי OT אנו מצמצמים באופן משמעותי את שטח התקיפה של מכשירים אלה ומנטרלים את היכולת של תוקפים לגרום נזק, גם אם הצליחו לחדור לרשת או להשיג הרשאות מנהל".
לאתר >>> Wizards Integration
בשיתוף Wizards Integration
