דוח מיוחד שפרסמה ענקית הטק "Google" בפברואר השנה חשף את ההסלמה שחלה במתקפות הסייבר נגד ישראל מאז פרצה מלחמת "חרבות ברזל". על פי הדוח, קיימת סבירות גבוהה לכך שככל שהמלחמה תימשך, איראן וגרורותיה רק יגבירו את מתקפות הסייבר נגד גופים ישראליים, כשפעולות הפריצה וזליגת המידע יהוו את החלק העיקרי של אותן המתקפות.
קבוצת תאלס (Thales Group), מהחברות המובילות בעולם בתחום אבטחת המידע והטכנולוגיה, מציעה סל של פתרונות חדשניים ומתקדמים, הנותנים מענה לצרכים המורכבים של הלקוחות שלה בעולם הדיגיטלי. תאלס מציעה פתרון הצפנה ארגוני שמסוגל לעבוד עם מספר רב של מערכות תקשורת של יצרנים שונים, בין אם במרכזי המחשוב ובין אם בענן, ולספק פתרון הצפנה אחוד, ששומר את מפתחות ההצפנה הארגוניים בחומרה מאובטחת, תוך הקפדה על מתן הרשאות למשתמשים שיוכלו לראות את המידע.
אחד מפתרונות ההצפנה החדשניים שמציעה תאלס הוא HSE (High-Speed Encryption). מדובר במוצר מבוסס חומרה או תוכנה היודע לספק הצפנה מהירה ובטוחה עבור יישומים הדורשים עיבוד נתונים בקצב גבוה.
על ייחודיותו של פתרון ה-HSE, שוחחנו עם צביקה בירמן, מנהל חטיבת הגנת המידע בקבוצת תאלס לאזור אגן הים התיכון, לרבות ישראל, ועם תומר יסף, מנהל מכירות אזורי בתאלס ישראל.
בירמן: "תפקידו של ה-HSE הוא להצפין מידע בתנועה. דמייני במוחך מידע רב, שעובר מאתר אחד לאתר שני ולאתר שלישי. התווך של המעברים הוא בבחינת 'פרצה קוראת לגנב', ולכן בתווך הזה יוצרים הצפנת מידע, באמצעות מצפינים מבוססי תוכנה או חומרה. מצפיני המידע פועלים כמעט בכל טופולוגיה, שיכולה להקיף כל תרחיש טכנולוגי אפשרי – בין אם זה מעבר מידע בין סניפים פיזיים של חברה, בארץ או בחו"ל, בין אם זה באותו דטה סנטר או בדטה סנטר נפרד, בין אם זה בין אתרים לענן ולאתרים אחרים ובין אם זה בין עננים. כלומר, כמעט כל טופולגיה שאפשר להעלות על הדעת".
הפתרונות בתחום ה-HSE, שמציעה תאלס, נחלקים לשלוש קבוצות – מהקטנים ביותר, שמצפינים תווך מסוים ברמת נפח מסוימת, דרך מצפינים בינוניים וכלה במצפינים מאוד-מאוד גדולים, שהם גם החדשניים ביותר, ומהווים בשורה של ממש בעולמות אבטחת המידע. "למצפינים אלה יש יכולת להתמודד עם כמויות גדולות של נתונים במהירות וביעילות בנפח תעבורה של 100 גיגה בייט, וזהו, למעשה, היתרון הגדול של תאלס על פני מתחרותיה, כי היא כמעט היחידה בעולם שיודעת להצפין תעבורה בנפח כה גדול בניהול מרכזי", אומר יסף.
מי הם הלקוחות שנדרשים למצפינים האלה?
בירמן: "הפתרונות של תאלס בתחום ה-HSE מספקים שילוב של ביצועים גבוהים ואבטחה ברמה גבוהה, והם מתאימים לסביבות ויישומים הדורשים הן מהירות והן אבטחה, כמו מוסדות פיננסיים, ארגונים ביטחוניים, ארגונים צבאיים, ארגונים ממשלתיים, ספקי שירותי ענן, ארגונים מרובי סניפים ומערכות תקשורת קריטיות".
ומה מבדל את הפתרון שלכם מהפתרונות של המתחרים?
יסף: "חברות אחרות משתמשות בכרטיסים ייעודיים על בסיס פיירוול או סוויץ' ושאר פתרונות תקשורתיים, תלוי באיזו קונפיגורציה הן עובדות. יכולת ההתמודדות של הפתרונות האלה היא עם נפח תעבורה נמוך יחסית. לעומת זאת, יכולת ההתמודדות של ה- HSE היא, כאמור, עם נפחים מאוד-מאוד גדולים, בהשוואה למוצרים של המתחרים. בעצם, אנחנו מציעים עליית מדרגה בעולמות של אבטחת המידע. אנחנו לא סומכים יותר רק על הפיירוול או על הסוויץ', אלא מציעים רכיב ייעודי שהוא נדבך נוסף חשוב באבטחת המידע. הביקוש למוצרים מהסוג הזה הולך וגדל כל הזמן, גם כי הנפחים של המידע רק הולכים וגדלים, וגם כי המצב כיום, עם המלחמה ברקע, מחייב הצפנת מידע ברמה גבוהה ביותר".
יבואו המתחרים ויגידו שזו לא חוכמה גדולה, שכן בסך הכל אתם שמים רק עוד קופסה, וזו יכולה להיות נקודת כשל.
בירמן: "את נקודת הכשל הזו אנחנו פותרים על ידי מנגנוני גיבוי (Redundancy), ובדרך הזו אנחנו מונעים מצב שבו תקלה ב'קופסה' אחת תשבית את כל המערכת. כלומר, אנחנו מציבים מספר קופסאות, במיקומים שונים זו מזו, וכך המערכת יכולה להמשיך לפעול גם אם אחת מהן נכשלת. אולם מעבר לכך, צריך להדגיש שאנחנו מספקים תעבורה רחבת פס גדולה באין שיעור משל המתחרים שלנו, וזה חשוב במיוחד לארגונים שצריכים להעביר כמויות גדולות של מידע בזמן נתון".
יסף: "חשוב גם להדגיש שה- HSE של תאלס הוא פתרון עצמאי, שאינו תלוי במערכות וברכיבים אחרים, בניגוד לפתרונות שעשויים לדרוש תוספות או שינויים במערכות קיימות. העובדה הזו מאפשרת ללקוח לחסוך בעלויות על ידי שימוש בפתרון של תאלס בלבד, ללא צורך בהשקעות נוספות, ובד בבד להבטיח שהמידע שלו מוגן בצורה הכי טובה ויעילה".
מעבר ליכולת לבצע הצפנה בנפח תעבורה עצום ומעבר לחיסכון בעלויות ללקוח, אילו עוד יתרונות יש ל-ה-HSE?
בירמן: "פתרון ה- HSE של תאלס תומך במגוון רחב של אלגוריתמים להצפנה, כולל AES, RSA ו-ECC, כאשר התמיכה בכמה אלגוריתמים מאפשרת גמישות במימוש מדיניות האבטחה הנדרשת. הוא כולל רכיבי חומרה מיוחדים שמבטיחים שההצפנה תתבצע בסביבה מאובטחת ומוגנת מפני התקפות פיזיות ומתקפות תוכנה. נוסף על כך, מדובר בפתרון שתומך בפרוטוקולים ובסטנדרטים שונים בתחום האבטחה, ועובדה זו מאפשרת אינטגרציה חלקה עם מערכות שונות וביצוע הצפנה מותאמת לצרכים שונים. כמו כן, תאלס מציעה ממשקי ניהול שמקנים יכולת של ניהול מרכזי של המפתחות וההצפנה, מה שמפשט את תהליך הניהול ומייעל את הבקרה והאבטחה".
לסיכום, פתרונות ההצפנה של תאלס, ובפרט ה-HSE, מספקים מענה לאתגרי אבטחת המידע בעידן הסייבר. הם מציעים אבטחה מוגברת, ביצועים גבוהים, גמישות וחיסכון בעלויות, ומאפשרים לארגונים להגן על המידע הרגיש שלהם מפני איומים.
מוצרי אבטחת המידע של תאלס מופצים בארץ על ידי חברת
C-DATA לשותפיה העסקיים ומשם ללקוחות הקצה.
לתיאום פגישה על מגוון פתרונות Thales, אנא צרו קשר בדוא"ל >>
בשיתוף חברת C-DATA
