בעידן הנוכחי, אבטחת מידע היא לא רק עניין של טכנולוגיה - היא גם עניין של מודעות. כל עסק, קטן כגדול, צריך לחשוב על אבטחת מידע ולראות אותה כהשקעה ולא כהוצאה. מתוך הבנה זו צמחה חברת OPSWAT שידועה כמובילה בהגנה על תשתיות קריטיות. היא עושה זאת תוך פיתוח ושימוש בטכנולוגיות חדשניות המספקות מענה לאיומי סייבר מורכבים. מטרת החברה אינה רק לזהות ולחסום איומים, אלא גם לעזור לארגונים לעמוד ברגולציות מחמירות, לצמצם סיכונים ולהגן על מערכות קריטיות בצורה חכמה ויעילה.
מתוך התפיסה הזאת נולד מוצר ה-MetaDefender Endpoint, שמטרתו לספק פתרון משלים למערכות האבטחה הקיימות והשכיחות בארגונים, דוגמת אנטי וירוס ו-EDR (ר"ת של Endpoint Detection and Response). המוצר אינו מחליף אותן אלא מתווסף אליהן כדי לטפל במקומות שבהן המערכות הללו חלשות יותר.
"הסיבה שאנחנו אומרים שקיים צורך במוצר הנותן הגנה נוספת היא שישנם מקומות בהם המוצרים המסורתיים אינם מספיקים, וכתוצאה מכך הארגון אינו מוגן ברמה הגבוהה ביותר האפשרית", אומר איתי בוכנר, דירקטור ניהול מוצר ב-OPSWAT. "ה-MetaDefender Endpoint מספק הגנה איכותית, בדגש על תשתיות קריטיות לארגונים. כשמדובר במגזרים רגישים במיוחד - ביטחון, אכיפת חוק, פיננסים, אנרגיה ובריאות - הצורך בו אקוטי במיוחד, שכן לא רק שהוא מחזק את ההגנה, הוא מאפשר שמירה על כללי הרגולציה".
אילו נקודות חולשה מחזק הכלי?
"הראשונה היא כניסת קבצים ממקורות חיצוניים, כמו התקני USB ניתקים ודיסקים חיצוניים. ברוב הארגונים זהו ערוץ פחות מוגן, שלא מקבל דגש מספיק. המוצרים המסורתיים מתמקדים באנליזת התנהגות תחנת הקצה, במה שקורה במהלך פעולת המחשב, אבל פחות שמים דגש על הגנת חומרים שנכנסים מבחוץ. אנחנו מספקים את הכלים לנטר, לחסום וגם לסרוק את כל הקבצים שמגיעים ממדיה כזאת. כך קטנים הסיכוי והסבירות שאיומים כמו תוכנות כופר או וירוסים יתפשטו ברשת הארגונית".
איך זה עובד?
"אנחנו מאפשרים לאדמין המערכת לקבוע שלוש דרכי עבודה: בראשונה משתמש הקצה מחבר את ההתקן הנייד, יכול לראות את תוכנו, אך אם ינסה להפעיל קובץ - הקובץ קודם כל ילך לסריקה ב-MetaDefender Endpoint. רק לאחר שיימצא נקי - ניתן יהיה להפעילו. דרך הפעולה השנייה שהאדמין יכול לקבוע היא חסימה מוחלטת להתקן הנתיק עד שהוא נסרק כולו בצורה מלאה - ורק אז הוא נגיש למשתמש במלואו. הסיבה להבדלים אלו היא שלפעמים ארגון נוהג להשתמש ברכיבים נתיקים המלאים באלפי קבצים - וסריקת כולם תיקח זמן רב, שייחשב לבזבוז זמן אם המשתמש בסך הכל מעוניין להפעיל קובץ אחד מהמכלול. אז האדמין יכול לקבוע בעצמו עד כמה הגישה תהיה מחמירה. ויש גם את האפשרות השלישית: לחסום לחלוטין רכיבים נתיקים. כך שום דבר חיצוני לא יהיה נגיש. זוהי גישה נפוצה בגופים ביטחוניים, עם רשתות ייצור שמנותקות מרשתות ה-IT וכלל לא מתחברות לאינטרנט, או שמתחברות בצורה אולטרה-מאובטחת".
אכיפת נוהלי אבטחת המידע
נקודת החולשה השנייה לה נותן מענה MetaDefender Endpoint היא הורדת קבצים חיצוניים לתחנת הקצה, דרך דפדפנים, תוכנות ואפליקציות תקשורת. מערכות ההגנה של ארגונים רבים מתקשות לנטר הורדות כאלו, אך הכלי שפיתחה OPSWAT יודע "לתפוס" קובץ שיורד למחשב ולסרוק אותו מבעוד מועד.
בוכנר: "הטכנולוגיה שפיתחנו סורקת את הקבצים, מנתחת את הקורה בהם ומנטרלת איומים קיימים. כך זוכה הארגון לשליטה מלאה על כל מה שמגיע מחוץ למחשב: מדיה נתיקה והורדה מהרשת. יש לנו לקוחות רבים שמשתמשים ברשתות מסווגות, המבודלות אחת מהשנייה, וצריכים להעביר ביניהן מידע חיצוני בהתקנים ניידים. יש חברות שמשתמשות באינטגרטורים חיצוניים, שמגיעים לשטח עם עדכון תוכנה על דיסק-און-קי. ישנם ארגונים שמחזיקים בדיסק-און-קי שלהם ומגדירים לאשר אותו ולחסום כל דבר אחר. לכל אחת משיטות העבודה הללו המוצר יודע לתת מענה".
ויש גם את נושא העמידה ברגולציה, מה שקרוי Compliance. המוצר מסייע לעמוד בה. הוא יושב על תחנת הקצה ומוודא שהכל עומד בהגדרות אבטחת המידע של הארגון. "הממצאים מוצגים למשתמש בצורה גרפית וברורה ומתקבל ציון תאימות שהארגון יכול לקבוע אם הוא מספיק, אם עמדת הקצה עומדת במדיניות שהוגדרה או לא, וכך לאכוף את נוהלי אבטחת המידע", מדגיש בוכנר.
מה עוד מייחד את MetaDefender Endpoint?
"המוצר מתבסס על טכנולוגיית Multi Scanning ייחודית שפיתחנו, המשתמשת במקביל בכ-30 מנועי אנטי וירוס של חברות שונות, איתן יש לנו הסכם רישיון שימוש. כך שאנחנו לא מסתמכים על מנוע אחד, אלא משלבים ידע של עשרות טכנולוגיות שונות, וכך מעלים בצורה חדה את הסיכוי לזהות קבצים נגועים. שימוש באנטי וירוס בדרך כלל נותן סיכויי זיהוי מפגע של כ-45%. שימוש ב-MetaDefender Endpoint מקפיץ את הסיכוי ל-99.39%. זה הבדל עצום שמקטין משמעותית את הסיכוי לפספס איומים. המנועים השונים רצים במקביל ולכן זמן הסריקה לא מוארך, למרות הגברת איכות הזיהוי. בנוסף, אנחנו לא מבצעים את הסריקה על תחנת הקצה, אלא שולחים את הקבצים לשרת סריקת קבצים שלנו, מבלי שירוצו בצד של המשתמש. כך שאם אכן ישנו וירוס - הוא כלל לא נכנס למערכת, אפילו לא כקובץ פאסיבי שאינו מופעל. הוא קודם כל הולך לסביבה הווירטואלית שלנו ורק לאחר מכן מתקבל לתחנת הקצה של הארגון.
"יתרון משמעותי נוסף של טכנולוגיית ה-Multi Scanning הוא תמיכה בקבצי ארכיב, דוגמת ZIP. המוצר יודע לפתוח אותם ולסרוק את כל מה שבפנים, בעוד שמנועי אנטי וירוס אחרים לא יודעים להתמודד איתם ומדלגים עליהם", הוא מוסיף.
"טכנולוגיה ייחודית נוספת בה אנו מתמחים היא Deep CDR - הגנה מפני התקפות Zero Day, כלומר, איומים חדשים שעדיין אינם מוכרים - ולכן לא מוגדרים במנועי אנטי וירוס קיימים. מסיבה זו אלו הם האיומים שהכי מאתגר לתפוס. הטכנולוגיה שלנו עובדת בצורה פרו-אקטיבית: כל קובץ שמגיע אליה מפורק ומסירים ממנו כל התוכן שיכול להיות מסוכן: לינקים, שורות קוד וכדומה. המערכת בונה אותו מחדש בצורה נקייה ובטוחה, ומאפשרת למשתמש להפעיל אותו. היא יכולה לקחת מסמך Word, לנטרל ממנו איומים פוטנציאליים ולספק אותו כגרסה שתתנהג כמצופה על ידי המשתמש. זוהי טכנולוגיה התומכת במעל ל-180 סוגי קבצים, כולל תמונות ומסמכים, ביניהם קבצי AutoCAD וקבצי שכבות. זו יכולת שהיא ייחודית לנו".
שליטה מלאה על כל מה שנכנס למערכת
ל-MetaDefender Endpoint כ-300 לקוחות, בעיקר מתחומי הביטחון, פיננסים ואנרגיה. כדוגמה ליעילותו של המוצר מספר בוכנר על לקוח, ארגון בריאות גדול, המחזיק בקליניקות רבות המרוחקות אחת מהשנייה. לא כל מחשביו מחוברים לאינטרנט, אך כולם צריכים להתעדכן במידע רפואי שמתווסף. הארגון פרס את המוצר בכל תחנותיו וכך יכול היה להעביר לתחנות הקצה מידע באמצעות התקנים ניידים, להם הוגדרה מדיניות של סריקת קבצים מוקדמת. לקוח נוסף, ממגזר האנרגיה, מחזיק במפעלי קידוח נפט הרחוקים אחד מהשני. במקרה של תקלת תקשורת - היה בעייתי לתת לטכנאי חיצוני לעבוד ולעדכן קבצים בתחנות הקצה, עקב צרכי תאימות לרגולציית אבטחת מידע. הלקוח השתמש במוצר כדי לסרוק את ההתקנים הניידים של הטכנאי החיצוני וכך היה רגוע שלמערכת לא נכנס כל קובץ מסוכן, שכן הקבצים נסרקו על ידי כ-30 מערכות אנטי וירוס שונות.
"זהו אחד מהיתרונות המרכזיים של המוצר - היכולת לאפשר לארגונים לעמוד בדרישות אבטחת המידע שלהם", מבהיר בוכנר. "מנהל אבטחת המידע של הארגון מגדיר מדיניות אבטחה בהתאם לצרכים הספציפיים וה-MetaDefender Endpoint שומר עליהם. הוא יכול, למשל, להגדיר חובת עדכון מערכת הפעלה - ואז אם בתחנת הקצה עובדים על גרסה לא מעודכנת - המוצר יתריע על כך ולא יאפשר המשך עבודה עד לעדכון. הוא יכול להגדיר איסור שימוש בדפדפן או בכל תוכנה אחרת הידועים כפגיעים. הוא יכול להגדיר חובה שהפיירוול יהיה תמיד במצב פעיל. המוצר מנטר את תחנת הקצה ויודע להגיד מה המצב לעומת מדיניות האבטחה שנקבעה. כשאין תאימות - הוא מרים דגל, מספק אינדיקציה ופועל בהתאם. האדמין יחליט מה לעשות עם זה".
מה תגיד ללקוח פוטנציאלי שיטען שמדובר בעוד תוכנת אבטחה מני רבות, "עוד סוג כלשהו של אנטי וירוס"?
"כמי שפועל בתחום אבטחת המידע למעלה מ-15 שנה, שעבד בהגנה על תשתיות קריטיות ואף שירת במערך הסייבר הלאומי - אני יכול להעיד שעוד לא ראיתי מוצר כמו ה-MetaDefender Endpoint. לא ניתן להשוותו לאנטי וירוסים ולעוד כלי EDR המבוססים על הגנת זמן אמת. הם מנטרים כל הזמן את תחנות הקצה. אנחנו, לעומת זאת, פועלים רק כשיש טריגר: כניסת קובץ למערכת, שיישלח לסריקה. אנטי וירוסים הן תוכנות כבדות יותר, מצריכות הבנה מתקדמת וגם סובלות מהרבה False Positive ומחולשה בהגנה על מדיה נתיקה וקבצים שנכנסים חיצונית. הן טובות - אבל לא מספיקות. לכן אנחנו באים לרכוב מעליהן. את הכלים הלא-מנוהלים, שאי אפשר להכיל במדיניות אבטחה, אנו יודעים לנטר, לתפוס את הקבצים ולשלוח לסריקה לפני שהם מגיעים לתחנת הקצה. עולם ה-Compliance כלל לא קיים ב-EDR. עם MetaDefender End Point הארגון יודע שהוא מקבל טכנולוגיה הסורקת, מנתחת ומנטרלת איומים וכך מספקת לו שליטה מלאה על מה שנכנס למערכותיו".
הגנה על תשתיות קריטיות ב-81 מדינות
חברת OPSWAT, שנוסדה ב-2002, מגדירה את חזונה כהגנה על תשתיות קריטיות. החברה בנתה פלטפורמה ענפה ורבת זרועות הכוללת 21 מוצרים שונים, כל אחד מתאים לסוג רשת אחר או לסגמנט פעילות מסוים. מוצרי החברה מתחברים לתשתיות הקריטיות ודואגים לצרכי אבטחתן: כניסת ויציאת קבצים כשהם נקיים, הכנסת והוצאת מתקני מחשוב מהרשת, עמידה בדרישות הרגולציה וכדומה. כל זאת בממשקים פשוטים לתפעול, השמים דגש על עיצוב, תאימות ושמישות. את המוצרים מפתח צוות המהנדסים של החברה, המורכב מ-120 איש שכבר פיתחו מספר טכנולוגיות רשומות פטנט שהפכו לסטנדרט אבטחה לתשתיות קריטיות. למשל: טכנולוגיית Deep CDR, שהוזכרה לעיל. טכנולוגיה חדשנית נוספת שפיתחה Opswat היא Sandbox לרשתות OT, שבכוחה לזהות פוגענים לפני התקנתן והטמעתן ברשת. זהו פיתוח שבנוי על טכנולוגיית Multi Screening - סריקה מרובת מנועים.
יכולותיה התקדימיות של OPSWAT הביאו אותה לשרת כ-1,500 לקוחות מהתחומים השונים של התשתיות הקריטיות ב-81 מדינות בעולם - מתעשיות רכב, דרך בנקים, תעשיות ביטחוניות וכורים גרעינים (כל הכורים בארה"ב משתמשים במוצרי החברה). לקוח ממוצע של OPSWAT משתמש ב-5 עד 12 ממוצריה.
לאתר החברה>>>
בשיתוף OPSWAT
