כפי שכולם כבר יודעים, היקף מתקפות הסייבר על הארגונים והתחכום של ההתקפות רק הולכים ומשתפרים כל הזמן. על מנת שאבטחת יחידות הקצה תהיה יעילה, היא חייבת להיות פשוטה, נגישה ואינטואיטיבית לשימוש עבור המשתמשים. כיום הדרך המוכרת למנוע אירועי סייבר היא בעזרת מערכות גילוי וזיהוי, אך אלו אינן מושלמות. כיוון משלים אחר הינו העלאת המודעות ותרגול משתמשים על מנת להימנע מהתקפות ידועות. שלב הזיהוי ושלב המודעות והתרגול הינם חשובים אך לא מספקים וארגונים עדיין חשופים להתקפות. רוב המתקפות מתחילות בגורם האנושי החשוף לווקטורי התקפה חיצוניים לארגון כמו: חיבור מדיה קשיחה (USB), גלישה בדפדפן והורדת קבצים. אחת ההתקפות הידועות שמנצלות קבצים תמימים הינה מתקפת ה-Ransomware (תוכנת כופר) אשר מצפינה את קבצי הארגון תמורת תשלום כופר וגורמת לנזק עולמי המוערך בכ-500 מיליארד דולר בשנה.
אבטחה מבוססת חוסר אמון (Zero-trust) היא מדיניות אבטחת מידע הכוללת הנחה בסיסית שלא ניתן להאמין לאף אחד באופן מוחלט. בדומה לזה, לא ניתן לסמוך על מערכות לגילוי התקפות, בין אם הן מבוססות על גילוי חתימות דיגיטליות של התקפות ישנות ומוכרות, או אפילו אם הן מבוססות על זיהוי דפוסי התנהגות שיצרני המערכות מחשיבים אותם לאופייניים להתקפות סייבר – כי הם מבוססי אמון על האפקטיביות של תכנון ויישום טכנולוגיות הגילוי הספציפיות. מערכות כאלה מפעילות הגנה רק כאשר הן מזהות מתקפה, אולם זיהוי זה לא באמת בנוי על ידיעה ברורה אם קיימת התקפה או לא.
הפרדה וירטואלית בין החוץ לפנים
על מנת להגן בצורה מושלמת על משתמשים בארגון, אנו רוצים לבצע הפרדה בין מרחב האיומים החיצוניים לארגון, הכולל שימוש במיילים, גלישה ברשת, תקשורת חיצונית ומדיה נתיקה (USB), לבין המשאבים בעלי-הערך של הארגון. בארגונים רגישים במיוחד מבצעים הפרדה מלאה כזו באמצעות שימוש במערכות ורשתות פיזיות נפרדות לחלוטין (Air-gapped) - אחת לשימוש פנים ארגוני בלבד, ואחרת לתקשורת חיצונית. אולם, רמת האבטחה הגבוהה המושגת בשיטה זו באה במחירים כבדים של כפילות מערכות ומשאבים ושל חווית שימוש ויעילות עסקית ירודות ומוגבלות.
כדי לקיים את עקרון "חוסר האמון" במערכות גילוי התקפות מבלי להגיע לפתרון הדרסטי של הפרדת מערכות מוחלטת, שהיא מורכבת, יקרה ובעלת חווית שימוש ויעילות עסקית נמוכות, חברת באפרזון (BUFFERZONE®) פיתחה סט פתרונות ייחודיים בשם Safe Workspace™. הפתרון מבוסס על טכנולוגיה של הפרדה וירטואלית (Virtual Containment), אשר הינה אחת מטכניקות האבטחה מבוססת חוסר אמון המרכזיות. הפתרון של באפרזון מפריד את השירותים והמשאבים שכוללים חשיפה למקורות שאנו לא בוטחים בהם ומבודד אותם בסביבה וירטואליות אטומה, כך שאם מתקפה מצליחה לחדור לאחד מהשירותים האלה, היא לא תהיה מסוגלת להתפשט ליתר מערכת הקצה, ואף נוכל להעיף את המתקפה בקליק אחד של פינוי הסביבה הווירטואלית, תוך מספר שניות בודדות. הפתרון אינו מנסה לגלות התקפה, כך שאין צורך לבטוח ביכולות גילוי כלשהן, אלא מבודד מראש את הסביבה החשופה להתקפות. פתרון זה מספק רמת הגנה ואבטחה גבוהה לתחנת הקצה יחד עם חוויית שימוש טבעית, שבהקשרה הפתרון כמעט אינו מורגש למשתמש.
לנובו כשותף אסטרטגי
חברת באפרזון הינה מובילה עולמית בתחום אבטחת מחשבי קצה מבוססת חוסר אמון. סט הפתרונות של באפרזון נמכרים בכל העולם. השותף האסטרטגי של החברה הוא חברת לנובו (LENOVO) העולמית אשר משלבת את סט פתרונות Safe Workspace™ במחשבים הניידים שלה בגרסאות מובילות. לנובו בחרה בשותפות זו בעקבות יכולות חסרות תקדים במניעת התקפות כמו כופרה (Ransomware) והתקפות גניבת מידע אחרות.
סט הפתרונות Safe Workspace מבוסס על שישה פטנטים וסוכן (Agent) קרנלי (Kernel) חכם ברמת מערכת ההפעלה אשר מאפשר הפרדה וירטואלית בין הסביבות ללא צורך ב-Virtual Machine מלא. הסט כולל ארבעה פתרונות עיקריים: הגנה בגלישה (Safe Browser), הכולל פתרונות הגנה מתוכנות זדוניות ומדיוג (Phishing) מבוסס למידה עמוקה; הגנה מנתיקים (Safe Removable Media); הגנה ממיילים; והגנות אלה עובדות עם מנוע הלבנה למניעת התקפות מבוססי קבצים (Content Disarm and Reconstruction).
כאשר מסתכלים על מתקפות אחרונות בארץ ובעולם, ניתן לראות שהן נובעות ברובן מניצול חוסר תשומת לב של משתמשים (דיוג) וגלישה, הורדת קבצים, והכנסת קבצים לתוך הארגון דרך דפדפנים, מערכות מייל, ומדיה נתיקה (USB). הפתרונות של באפרזון המבוססים על חוסר אמון מאפשרים לאבטח את מערכות הארגון בצורה פשוטה וחסכונית אשר קל ליישם אותה בארגון. מערכת ה-NoCloud™ של באפרזון מאפשרת להלבין מידע (CDR) ולבצע זיהוי של איומי דיוג מבוססים למידה עמוקה בתוך הקונטינר ללא חשש לזליגת מידע רגיש. המערכת מאפשרת לגלוש, לחבר מדיה נתיקה, להוריד קבצים ולצפות בקבצים ולינקים בתוך סביבה בתוכה, מופרדת ומבודדת (Isolated). חוויית המשתמש הינה טבעית, תוך שימוש בכלים ארגוניים רגילים ומוכרים: דפדפנים נפוצים, ואפליקציות רגילות ומוכרות כמו Microsoft Office, ללא חשש מהתקפות סייבר תוך שילוב של טכנולוגיות הלבנה ייחודית (CDR) על מנת לנטרל איומים בקבצים.
עקרון אבטחת מכשירי קצה מבוססת חוסר אמון מיועד לפשט את ההגנה על מערכות קצה אשר מורכב להגן עליהן בעקבות החשיפה להתקפות חיצוניות ממדיה נתיקה, גלישה והורדת קבצים. בשנתיים האחרונות אנחנו רואים גדילה מהותית באימוץ הגישה המהפכנית של החברה עם מאות אלפי מערכות שנמכרות ברחבי העולם באמצעות השותף האסטרטגי שלנו לנובו.
בשיתוף באפרזון סקיוריטי
