לקראת אירוע | יהונתן גד, יו"ר ומנכל משותף באינוקום: "פתרונות Solera Networks מגינות על הארגון באמצעות צילום והקלטת הפעילויות הרשת"
"כמעט כל עסק, שחשוב לו לשמור על נכסיו, מציב מצלמות מעקב איכותיות מחוץ לעסק או בתוכו. אם וכאשר מתרחש פשע כגון גניבה, אחד המהלכים הראשונים אותם יבצע צוות החקירה הוא איתור – האם היו מצלמות במקום וניתוח החומר המוקלט. הפתרונות של Solera Networks הם בדיוק אמצעי האבטחה המקביל בעולם מערכות המידע. Solera Networks מתמחה בתחום ה-Security Intelligence and Analytics לתחום ה-Big-Data. היא מספקת פתרון פאסיבי המקליט את כל הפעילות ברשת, וכאשר מתרחש פשע או כל אירוע אחר ברשת הארגונית, ניתן להתבונן באותה הקלטה, לנתח את מה שהתחולל ולאתר את הגורם לאותו אירוע", כך אומר יהונתן גד, יו"ר ומנכ"ל משותף באינוקום מקבוצת אמן, לקראת כנס Cyber Defense 360, בו יתארח ג'ו לוי, ה-CTO של חברת Solera Networks העולמית, יחד עם בכירים נוספים מן החברות המיוצגות על ידי אינוקום, ביניהן FireEye, ו-Precise Biometrics.
בחודש ינואר האחרון חתמה חברת אינוקום על חוזה לייצוג בלעדי של Solera Networks בישראל. החלטתה לפעול בישראל היא חלק במהלך כניסה לכל השוק באירופה, במזה"ת ובאפריקה.
מנין מגיע הצורך בפתרון כמו של סולרה?
"בעידן ה-Big Data, מנהלי הרשת מבינים שאי אפשר לחסום הכל ותמיד תהיינה פרצות ולכן רשתות מחשוב מותקפות כל יום, ומידע רגיש נגנב בשל העובדה כי אף אחד לא מגלה את ההתקפות הללו, ואם מגלים, הגילוי נעשה בדיעבד, ללא יכולת להבין מה קרה בכלל. לעתים מגלים על מתקפה שהתרחשה, נוזקה (malware) שחדרה לרשת או עובד שגנב מידע מן הארגון רק מספר חודשים אחרי האירוע, ואז כבר אין כל ראיה לאירוע האבטחה".
מיהי חברת Solera Networks?
"Solera Networks הוקמה ב-2005, ובמהלך 2012 צמחה בשיעור של יותר מ-200%. פלטפורמת DeepSee מתוצרתה מאפשרת להתגונן מפני התקפות ממוקדות מתקדמות ונוזקות. הפתרון, המשלב חומרה ותוכנה, מצלם את כל מה שקורה ברשת הארגונית ומאחסן את המידע על הפעילות ברשת לטווח ארוך. כשיש הפרה של האבטחה ניתן לשחזר את כל התקרית – בין אם מדובר בשיחת מסרים מיידיים, שיחה בפייסבוק, דואר אלקטרוני וכל פעילות אחרת. ניתן לברר מי נפגע, מי עשה את זה, איך, אילו מערכות נפגעו, האם האירוע נגמר והאם בטוח שהאירוע יימנע שוב. זהו פתרון עם פלטפורמה פתוחה מבוסס best of breed, אשר מתחבר בצורה טובה לפתרונות כגון FireEye ו-Palo Alto Networks – שתי חברות המיוצגות על ידי אינוקום בישראל".
לאחרונה השיקה Solera Networks את Black Box Data Recorder. מהן הפונקציות המרכזיות של הפתרון?
"Deep Security Black Box מאפשר לספק מידע מעמיק על מנת לחקור כל פרצה או פריצה לארגון. הפתרון כולל תכונות כגון: יכולת לקטלג יותר מ-1,000 יישומים ואלפי נתוני מטה דאטה ובכלל זה תוכן מגוון וקבצים שונים; אפשרות לפתוח קבצים מכווצים בזמן אמת ולנתח כל קובץ, כולל קבצים זדוניים; יצירת Timeline של פעילות חשודה לפני, בזמן ואחרי שמתרחשים אירועי אבטחה; אפשרות לקבל הקלטה מלאה של השימוש שעושה משתמש ברשת – בזמן אמת ולגלות את האמינות של כל כתובת IP, קובץ או כתובת מייל. הארגון יכול להקליט ולתעד את המידע ללא עלות, ולשלם רק עם חקירת תקרית אבטחה".