כיפת הברזל של שירותי הווב

כשהאיום האבטחתי על ארגונים רק מתעצם, חברת Reblaze פועלת להגן על שירותי רשת החשופים לעולם ומועדים לפורענות בזירה של איומי סייבר הולכים וגדלים - אתרים, אפליקציות, API. באמצעות פלטפורמה טכנולוגית מתקדמת, המנטרת כל בקשה שמגיעה למערכת הוובית, היא מספקת פתרון שירות אבטחה מנוהל מקצה לקצה המסנן את התעבורה

שיתוף בוואטסאפ

תגובות:

אסף לבנון, בשיתוף Reblaze

תוכן שיווקי

27 בנובמבר 2022

"אנחנו כאן כדי להגן על הלקוחות שלנו. אנחנו מכירים את מצוקותיהם ומודעים לכך שהם נמצאים תחת מתקפה כל הזמן ושאין להם שנייה של שקט. אנו גם יודעים ששימוש בשירותים שלנו נוטל מהם חלק ניכר מכאב הראש. הם תמיד יכולים לבטוח בנו שנשמור על שירותיהם ושרתיהם בצורה הטובה ביותר".

את הדברים האלו אומר זיו אורן, מנכ"ל Reblaze, שקמה לפני 11 שנה על-ידי אייל הירדני וצורי בר יוחאי, במטרה להגן על שירותי רשת - אתרים, אפליקציות, API - שחשופים לפגיעה בזירת הסייבר הפרועה, שרק הולכת ונעשית מורכבת יותר.

"אחד מעובדינו הראשונים הגדיר את מה שאנחנו עושים 'כיפת הברזל של שירותי הווב'", נזכר אורן. "אנו מספקים ללקוחותינו פלטפורמת סייבר מתקדמת, ואם יש צורך, מנהלים עבורם את כל היבטי אבטחת שירותי הווב שלהם ומהווים מעין שלוחה של צוות אבטחת המידע של הארגון. כך אנו פותרים עבורם מספר בעיות. קודם כל: בעיית האבטחה עצמה. האיום האבטחתי על ארגונים הוא עצום ורק הולך וגדל. הסכנות רבות ומגיעות מכיוונים שונים: חדירה מבפנים או מבחוץ, חדירה דרך שירותי הווב, עובד פנימי, עובד קבלן ולפעמים צד שלישי שעובדים איתו. מנהל אבטחת המידע צריך לתת מענה לכל ההיבטים הללו וזה טווח עבודה מאוד רחב - ולכן בעייתי. כמובן שגם התקציב אינו אין-סופי. אך גם אם לארגון יש את המשאבים לגייס כוח אדם מיומן - לא תמיד זה אפשרי. המחסור בכוח האדם גדול, יש מעט מאוד אנשים שמבינים לעומק בכל אחד מהיבטי הבעיה, והארגון מתחרה על מאגר טאלנטים מצומצם, כשמולו עומדות, בין השאר, חברות ענק עם כיסים עמוקים מאוד. כך שהיכולת לגייס מומחי סייבר מוגבלת מאוד".

גישה הוליסטית המספקת יכולות חזקות מאוד
כדי למלא את החלל הזה החברה פיתחה פלטפורמה מתקדמת המאפשרת לנטר כל בקשה שמגיעה למערכת הוובית, להבין אם היא מתנהגת בצורה סבירה, האם מדובר במשתמש אנושי או בבוט, אם היא מגיעה ממקומות שמהם היא אמורה להגיע ואם Flow ההתנהגות הגיוני. "ניתוח פרמטרים אלו מאפשר להגיע למסקנה אם הבקשה לגיטימית או לא - וכך להתגונן מפני מתקפה אפליקטיבית", מבהיר אורן. "אנחנו מאתרים חשיפה לחולשות שמאפשרת חדירה והשבתת פעילות והופכים למסננת של הלקוח. כל מי שיגיע לאתר שלו יעבור דרכנו ואנחנו נוודא שהוא יכול לעשות רק את מה שהלקוח מרשה לו לעשות".

כשהתקפת DDOS מגיעה במסה, למשל?
"אנחנו יודעים לעשות Scale Out ולסנן את התעבורה לפני שהיא פוגעת בתשתיות ובמערכות הלקוח. כשמשתמש מנסה לגשת לשירות הוא עובר דרכנו ורק אחרי שאנחנו מחליטים שזו פנייה ואלידית - אנחנו מעבירים אותה ללקוח. כך שאנחנו Gateway, השוער דרכו התעבורה עוברת. אנחנו מוודאים שמה שמגיע לאתר הוא באמת טראפיק לגיטימי".

ובעבודה נגד בוטים? ידוע ש-40%-60% מתעבורת הרשת היא בוטים, כך שהמיון בוודאי מאתגר
"נכון, שם אנחנו מסתכלים על זה בצורה יותר הוליסטית. יש המון Bot traffic, כשחלק מהבוטים הם טובים וחלק רעים. בוט של גוגל שסורק את האתר שלך כדי לאנדקס אותו משרת מטרות טובות. אבל בוט שסורק את כל תוכנו של אתר מכירת מכוניות יד שנייה כדי לספק את המידע למתחרה ולאפשר לו להעתיק מחירים - הוא רע. יש כיום שימוש נרחב בבוטים למטרות שליליות, מגניבת נתונים ועד גניבת זהויות. אפילו תורים למשרד הפנים גונבים עם בוטים ואז מוכרים אותם. גישה הוליסטית מספקת יכולות חזקות מאוד, כמו ניהול כל תעבורת הווב של הלקוח בצורה מעמיקה והגנה עליה. ניתן להגדיר חוקים ספציפיים עבור שדה מסוים, להגדיר את המדינות שמהן הגיוני שתגיע תעבורה ומדינות שלא. זה רלוונטי במיוחד לנושא הבוטים: המערכת מסוגלת לזהות אם מדובר בתעבורה אנושית או לא - ולהגביל אותה. כך שלמעשה אנו נותנים לארגון כלי עוצמתי לנהל ולאבטח את כל תעבורת הווב שלו. אנחנו מספקים מגננה שלעתים בכוחה לחפות על בעיות אבטחה קיימות ביישום הוובי אותו הוא מפעיל".

מערכת תפורה לצרכי כל לקוח
Reblaze הוקמה ב-2011. אורן הצטרף לחברה לפני כשנתיים, לאחר קריירה ענפה בעולם ההיי-טק בכלל והסייבר בפרט. כחייל וכקצין הוא שירת שמונה שנים ביחידה טכנולוגית של חיל האוויר. לאחר מכן עבד בחברות טכנולוגיה שונות ומ-2015 הוא מתמקד ספציפית בתחום האבטחה. "הידע שלי על התחום מגיע גם מהצד שקונה אבטחה וגם מהצד שמוכר אותה - כך שאני יודע היטב כיצד נראים חיי היום-יום של מנהל אבטחה בארגון. זו אחת הסיבות שהגעתי ל-Reblaze", הוא מסביר. "מכיוון שאנחנו מבינים את צרכי הלקוח, אנחנו גם יודעים להיות גמישים בהתאם ולספק לו את הפלטפורמה בצורה שתענה לצרכיו. אנחנו יודעים לספק שירות מנוהל מקצה לקצה בדרכים שונות, שכולן מספקות ביצועים, עמידה ברגולציה ומענה על צרכים עסקיים. בעוד חלק מהמתחרות מציעות פתרונות מבוססי התקנה מקומית, המערכת שלנו עובדת בתצורת SaaS. השימוש בענן מאפשר עבודה רציפה, בין אם שירות הווב של הארגון פועל כרגיל או נמצא תחת מתקפה. תמיד אנחנו יכולים להוסיף שירות, להוריד שירות ולשמש כקו החזית הראשון, שגם עוצר את המתקפה ברמת האבטחה והטכנולוגיה, אבל גם מנהל את ההתגוננות מולה בהיבטים האופרטיביים".

מיהם הלקוחות שלכם כיום?
"יש לנו מאות לקוחות בפריסה עולמית, מהכי גדולים שיש, כמו eBay ו-Forbes, ועד לקוחות קטנים יותר כבתי חולים ומוסדות חינוך. בין לקוחותינו ניתן למצוא חברות תעופה, אתרים ממשלתיים, אתרים של תעשיות ביטחוניות ואתרי פינטק ותעשיית הבריאות. לכל אחד רגישות משלו וכל אחד צריך לאפשר ולחסום תעבורה מסוג אחר. אנחנו מקימים מערכת ייעודית לכל לקוח ומעבירים בה רק את הפניות הלגיטימיות שהוא הגדיר. יש לזכור כי חלק נכבד מלקוחות אלו נמצא תחת מתקפות של גורמים עוינים ומדינות עוינות אשר לרשותם משאבים אדירים".

לא תמיד ניתן לספק פתרון כל כך הרמטי.
"אין שום פתרון אבטחה של 100%, אבל אנחנו אוספים מידע על הרשת כל הזמן, שמצטרף להררי המידע שכבר יש לנו. אנו יודעים, למשל, שמאזור מסוים, או מ-IP מסוים, יש תעבורה מפוקפקת שגופים רבים שמו ברשימה שחורה. במקרה כזה נחסום אותו. לפעמים לקוח מגדיר שהוא לא רוצה לקבל טראפיק ממקומות מסוימים, למשל לקוח אוקראיני שלא רוצה טראפיק מרוסיה מסיבות ברורות. אין בעיה להגדיר לו את זה במערכת. לאחרונה השקנו מערכת שלוקחת את כל היכולות הקיימות אצלנו ומאפשרת גם להגן על שירותים מבוססי קוברנטיס בתוך סביבת ה-Production של הלקוח. בתצורה זאת אנחנו יכולים לספק הגנה על מערכות הלקוח מבחוץ ו מבפנים. רמת אבטחה מקיפה שכזו היא נדירה".

בשיתוף Reblaze

חזרה למדור