לקראת אירוע | Sasa Software
לקראת InfoSec 2013
האם די כיום במערכת אנטי וירוס מסחרית כדי להגן על השרתים ותחנות הקצה ברשת? היש ביכולת מערכות ההגנה הבודקות את התעבורה תוך כדי התנועה שלה לתוך הרשת לספק רמת הגנה מספקת? התשובה היא בפשטות – לא! הסיבה לכך נעוצה בעובדה שמערכות ההגנה במצב On Line צריכות לקיים פשרה ביין איכות הבדיקה לבין יכולת העבודה השוטפת של המשתמש. ככל שיבצעו בדיקה עמוקה ומשמעותית יותר כך יואט קצב העובדה של המשתמש. העובדה הזו ידועה היטב לכותבי הנוזקות והם מרבים להשתמש בה כדי לנצל חולשות של מערכות ההגנה כדי להיכנס לתוך המחשב מבלי שיבחינו בכך.
בעבר, הצלחה של נוזקה להתבסס בתוך המחשב נוצלה מידית למתקפה פוגענית אשר הפריעה לעבודתו של המשתמש. אבל בשנים האחרונות שינו כותבי הנוזקות כיוון – הם מעוניינים לחדור למחשב ולבסס שם קוד שלא יתגלה. הגילוי, במידה ויתקיים, נחשב בעיניהם כישלון. כתוצאה מכך כמות עצומה של מחשבים בכל העולם נגועה בקוד זדוני והנזקים בהתאם.
אחד הערוצים המשמעותיים והמוזנחים לכניסה של קבצים למחשבי הארגון הוא הערוץ הפיזי. כמעט ולא קיימת חברה שלא מקבלת חומר שנוצר מחוץ לרשת שלה, בכמויות גדולות באמצעות התקנים נתיקים (Dok, CD,DVD, USB DISK). כפי שצוין, תוכנת האנטי וירוס המותקנת במחשב אינה מספקת תשובה טובה והסיכון לתשתית הארגונית גדול ורב.
חלק מהארגונים מימשו פתרונות שונים לבקרת ערוצי הכניסה למחשב – פתרונות אלו מאפשרים לחסום כניסה של חומר למחשבים דרך התקני החומרה הנתיקים. ברם בסופו של יום כל ארגון יצטרך להשאיר מספר מחשבים פתוחים לכניסת חומר כך שהסיכון לארגון לא יפחת משמעותית.
חברת SasaSoftware אשר בבעלות קיבוץ סאסא, פיתחה את המוצר Gate Scanner כדי להתמודד עם הבעיה. מטרת המוצר לבצע לחומר החיצוני בדיקה יסודית ועמוקה, במצב Off Line, ולהעביר את החומר הנקי והתקין אל שולחן העבודה של המשתמש בצורה בטוחה ומאובטחת מיד בסיום הבדיקה. המערכת פועלת על גבי מערכת ההפעלה Win 8 Embedded.
למערכת Gate Scanner מספר תצורות. מתחנה STAND ALONE עצמאית אותה יש לעדכן ידנית והמעבירה את החומר הנקי להתקן נקי אחר המחובר אליה ועד למערכת שלמה בתצורת רשת הפועלת ב-VLAN נפרד מהרשת האירגונית כאשר כל התחנות מתעדכנות משרת מרכזי. למערכת זו גם יכולות ניהול, הגדרה ובקרה מרכזיות מעמדת מנהל הרשת או מנהל האבטחה.
מערכת Gate Scanner הינה הבסיס לשרת ה-Gate Scanner Server. שרת זה מיועד לתמוך באפליקציות אשר מאפשרות הכנסת חומר דרך ה-WEB אל הארגון (אתרים, FTP וכו') באופן שהחומר הנכנס עובר בדיקה יסודית טרם הכנסתו לרשת האירגונית. לאחרונה הורחבו יכולות השרת וכעת הוא יודע כעת גם לקבל קבצים לבדיקה ישירות מהתקן חיצוני המחובר לעמדת המשתמש וזאת במקביל לחומר המגיע מאפליקציות.