הייטק

אמנות ההגנה מפני מתקפות מבוססות קבצים

שדה התעופה של סינגפור, הידוע כמוביל טכנולוגי, רכש את המוצר ואותת לשוק שמדובר בטכנולוגיית CDR מהמתקדמות שיש. ה-GateScanner Security Dome שלSasa Software מספק פתרון אופטימלי לצורך בהעברת קבצים, כולל קבצים גדולים, בצורה מאובטחת ומציג יכולות נוספות, כמו משלוח דואר מאובטח, שיתוף קבצים, כספות והעברת קבצים אוטומטית בין ארגונים שונים

שיתוף בוואטסאפ

תגובות:

Singapore Airport | Credit: shutterstock

אסף לבנון, בשיתוף Sasa Software

תוכן שיווקי

01 באוקטובר 2024

לכל ארגון יש ממשק משמעותי עם קבצים הנכנסים אליו: באי-מייל, בהתקנים נתיקים (Disk On Key), בתוכנות העברת קבצים (FTP), בהורדות מהרשת וכדומה. לקוחות, ספקים וגורמים נוספים שולחים לארגון קבצים — שלא תמיד ברור אם הם נקיים עד הסוף. מכיוון שהאקרים יודעים שארגונים לא יכולים לחסום את המסלולים שדרכם מגיעים קבצים הם משקיעים משאבים רבים בניסיונות חדירה דרך קובץ. מובן שיש שורה ארוכה של אמצעי הגנת סייבר, האמורים להבטיח יירוט של וירוסים ונוזקות הנכנסים כך לרשת הארגונית, אך ישנן נוזקות שמסוגלות להתחבא היטב.

יעקב ירוסלב | צילום: דני בן שלום — Yakov Yeroslav | Credit: Danny Ben Shalom

חברת Sasa Software יודעת לטפל באלו. החברה מציעה פתרונות אבטחה המשתמשים בטכנולוגיית Content Disarm and Reconstruction (בקיצור: CDR) שפיתחה. טכנולוגיה מתקדמת זו מתבססת על אוסף כלי זיהוי, צביר כלי צד שלישי וכלים שהחברה יצרה בעצמה. אלו מסוגלים לפרק קבצים לגורמים ולאתר בעיות בתוכם. להבדיל ממערכות הגנה אחרות, גם כשהטכנולוגיה לא מוצאת משהו בלתי תקין בקובץ היא לא ממהרת להכריז עליו כבטוח לשימוש. קודם היא מבצעת בו בנייה מחדש, המוודאת שלא מוטמן בו סיכון שכלי האבחון לא הצליחו לזהות.

"תהליך הבנייה מחדש מבצע מניפולציה על הקובץ, באופן שנועל את הקוד הזדוני שבתוכו — וכך מנטרל אותו", מסביר מנכ"ל החברה, יעקב ירוסלב. "כך המערכת מגינה על הארגון דרך כל הערוצים שבהם מתקבלים קבצים ויכולה גם לקבצים המסתירים נוזקות בצורות מתוחכמות במיוחד. זהו צו השעה בתקופה שבה תחום העברת הקבצים הוותיק, הידוע כ-Secure Managed File Transfer — כבר לא כל כך Secure… יש בו בעיה אימננטית: חשש שבזמן שהקבצים נמצאים בתהליך הטרנספורמציה גורמים זדוניים עלולים לשים עליהם יד, לפגוע בהם ולהחדיר לתוכם נוזקות. לכן יש כיום בשוק לא מעט חברות שמציעות ללקוחות מערכות SMFT שכוללות 'כספות' — מקום אחסון מאובטח לקבצים. השימוש בכלים הללו הופך לנרחב מאוד בעולם".

אז נשמע שבסך הכול נמצא פתרון לבעיה.
"זה לא כל כך פשוט. בשנים האחרונות הבינו שהמערכות האלו יכולות להעביר בצורה מאובטחת גם קבצים שהטמינו בתוכם נוזקות. לכן החברות המפעילות אותן עושות שימוש בגורמים חיצוניים להעברת הקבצים. בזמן התנועה אותו גוף צד שלישי הוא זה שמעביר את הקובץ ומבצע בו בדיקות עומק המוודאות שהוא בטוח. "Sasa Software בעצמה מציעה שירות כזה. התוצאה היא שכשחברה רוצה להתגונן באמת — עליה לעשות אינטגרציה בין שתי מערכות שונות לפחות. זה תהליך בעייתי, כי אז כשיש בעיה לא ברור מי אמור לטפל בה — חברה א' או חברה ב'. בנוסף, כשמשתמשים בגורמי צד שלישי לא תמיד יש את הגמישות המיטבית בטיפול בקבצים שיכולות לתת חברות אבטחה. לכן תהליך ה-CDR שאנו מפעילים הוא אידיאלי ואופטימלי".

חלק ממאגד הסייבר הלאומי
Sasa Software היא חברת סייבר בת 11 שנים, לה מגוון לקוחות בארץ ובעולם מכל המגזרים, עם דגש על הסקטור הביטחוני והפיננסי. היא נולדה כספין-אוף ממפעל מיגון הרכב "פלסן" של קיבוץ סאסא. "הם עוסקים במיגון פיזי ואנו עוסקים במיגון סייבר", מצהיר ירוסלב. עם השנים הפכה החברה את ההגנה מפני מתקפות מבוססות קבצים להתמחותה. פיתוח טכנולוגיית ה-CDR והשימוש בה הביא את החברה להיות חלק ממאגד הסייבר הלאומי, בהובלת אלתא מבית התעשייה האווירית, גוף שמטרתו אבטחת פעילות ממוחשבת של ממשל מול ממשל. מארג סייבר זה בוחר רק את החברות שמחזיקות בטכנולוגיות ההגנה שבעיניו הן הטובות ביותר בישראל, כך ש-Sasa Software רואה בשילובה באלתא חותמת על ייחודיותה של ה-CDR.

"אני עוד זוכר איך עם פיתוח הטכנולוגיה התווכחנו עם אנליסטים של גרטנר לגבי נחיצותה", מספר ירוסלב. "בסוף גם הם הבינו את חשיבותה. לאחרונה הם העריכו שתוך שנתיים עד חמש שנים היא תהיה נפוצה כמו מערכות מרכזיות אחרות המשמשות רשתות מחשוב, כפיירוול וסוויצ'ים".

אבטחה משולבת ברמה הגבוהה ביותר
כיום משלבת Sasa Software את טכנולוגיית ה-CDR במוצר הדגל שלה לאבטחת ארגונים: GateScanner Security Dome. המוצר מספק פתרון לצורך בהעברת קבצים גדולים בצורה מאובטחת מנקודה לנקודה, אך גם יש לו יכולות רבות נוספות.

ירוסלב: "זהו מוצר ייחודי בשוק. יכולות ה-CDR מוטמעות בו בצורה מושלמת, וכך הארגון שמשתמש בו מקבל בצורה מובנית את כל הגמישות של הטכנולוגיה האבטחתית הזאת, ולא צריך להתעסק עם אינטגרציה של מספר חברות. מעבר ליכולת ניוד קבצים הוא מציע יכולות משלוח דואר מאובטח, וניתן לצרף קבצים הרבה יותר גדולים מאלו שמאפשרות מערכות הדואר הקיימות והשכיחות בארגונים. המערכת מאבטחת הן את ההודעה והן את הקבצים המצורפים אליה וכך מבטיחה שהיא נקייה מכל כיוון".

אילו פיצ'רים נוספים יש במוצר?
"הוא תומך בהקמת תחנות הלבנה רזות: מחשבים בארגון יכולים לעלות קבצים אל שרת GSSD ולבצע בו בדיקה מיטבית של הקבצים. למוצר יש כספות מובנות בתוכו, המבטיחות שבזמן שהקבצים שממתינים לנמען שיוריד אותם — הם מאובטחים ברמה הגבוהה ביותר ושאיש לא ייגע בהם לפני שיגיעו ליעדם. פיצ'ר בולט נוסף הוא ה-Automation Client, קליינט המבצע העברת קבצים בצורה אוטומטית בין נקודות קצה שונות. הוא תומך במשלוח קבצים לכספות ובהורדתם מהן באופן אוטומטי".

"מאז ש-GateScanner Security Dome הגיע לבשלות יש בו התעניינות רבה", מוסיף ירוסלב. "אחד מלקוחותיו הראשונים הוא שדה התעופה של סינגפור, הידוע כמוביל טכנולוגי בתחומו. המוצר משמש כיום חלופה משתלמת מכל הבחינות למוצרי ה-Secure Managed File Transfer ומוצרי הכספות הקיימים בשוק. הלקוח זוכה לאבטחה ברמה הגבוהה ביותר, שהיא גם גמישה מאוד ומשולבת לחלוטין במוצר. כך מתאפשר לו לרכז את כל נושא האבטחה במקום אחד.

יש פרופיל לקוח שעבורו GateScanner Security Dome מתאים במיוחד?
"רכשו אותו לקוחות ממגזרים רבים ומגוונים: ביטחון, אנרגיה, קמעונאות, חינוך ועוד. הוא בעיקר מתאים ללקוחות שהרשתות שלהם אינן מבוזרות. במקרה של מערכת מבוזרת מוצר מרכזי אחד לא יכול לחבר בין כולם".

מה התכנון להמשך הדרך?
"אנו ממשיכים לשפר את המוצר כל הזמן. בתקופה הקרובה נוציא מנוע מיוחד שיאפשר בדיקת עומק משמעותית במיוחד בקובצי קוד ובקבצים מקומפלים — שאי אפשר לעשות להם Reconstruction. הפיצ'ר הזה, לצד פיצ'רים נוספים, ייכנסו כבר בגרסאות המוצר הקרובות".

לאתר>>>
בשיתוף Sasa Software

חזרה למדור