לקראת אירוע | אבירם זרחיה, ג'וניפר ישראל: "איננו מחפשים את חתימת ההתקפה – אלא את התנהגות התוקף"
לקראת כנס ג'וניפר, יום ג', ה-18 ביוני, אולם סטוקו, הדר יוסף תל אביב
מאת הילל יוסף
"בסדרת הפתרונות החדשה של ג'וניפר, אנו לא מחפשים את חתימת ההתקפה על מערכי המיחשוב הארגוניים, אלא את ההתנהגות של התוקף. פתרונות ההגנה המסורתיים מחפשים את ההתקפה, אולם הם לא ימצאו אותה כשהיא תהיה מתקפה מהדור החדש, דוגמת APT, או Zero Day", אמר אבירם זרחיה, יועץ טכנולוגי בכיר לאבטחת מידע, ג'וניפר ישראל.
זרחיה התראיין לקראת כנס לקוחות שעורך הסניף הישראלי של ענקית התקשורת ואבטחת המידע. הכנס, בהפקת אנשים ומחשבים, ייערך ביום ג', ה-18 ביוני, באולם סטוקו, במגרשי הטניס, הדר יוסף תל אביב.
מהם האתגרים מולם מתמודדים מנהלי אבטחת המידע בארגונים כיום?
"לאור ההתפתחויות בעולם הסייבר, אנו עדים כיום להולדתו של וקטור תקיפה חדש על הארגונים, וקטור לא ידוע, הכולל שני סוגי מתקפות, האחת – מתקפה ממוקדת ומתמשכת, APT והשניה מתקפת יום האפס, Zero Day. שתי אלו גורמות למניעת שירות, להפלת אתרים ולגניבת קניין רוחני או מידע עסקי מהארגון המותקף. פתרונות האבטחה המסורתיים לתחום עונים רק על 15% מהבעיות הללו. המדובר ככלל, על פתרונות מבוססי חתימה, שמטבעם מחייבים התאמה ליישומים הארגוניים עם עדכונים תמידיים".
מה המענה של ג'וניפר?
"אנו מוסיפים נדבך נוסף לטכנולוגיות אבטחת המידע המסורתיות. הפתרונות אינם מבוססים על חתימות אלא על זיהוי האנומליה של התנהגות התוקפים. פתרונות אלה לא מחייבים התאמה לכל רשת אלא 'לומדים' אותה בעצמם. הם מגיעים כמעט בלא צורך בתצורה, ודורשים מעט כיוונון. המוצרים החדשים מתחברים למוצרי מניעת החדירה והפיירוול המסורתיים שלנו. הקפדנו לחברם לתשתית הטכנולוגית שלנו, וכך הם מייצרים סינרגיה של פתרון רב שכבתי".
פרט בבקשה.
"המוצר הראשון הוא אבטחת יישומי WEB ארגוניים בטכנולוגיית Intrusion Deception, המטעה את המנסים לחדור, ושמה JUNOS Webapp Secure. נקודת התורפה הארגונית העיקרית היא שירותים מבוססי WEB. מוצר JWAS מגן על יישומים אלו באמצעות טכנולוגייה של ניטור ומעקב אחר המתקיף תוך מימוש סדרת תגובות המקשות עליו להתקדם בתהליך הפריצה והפיכת פעולותיו ללא יעילות ולא כדאיות.
ה-JWAS מספק גישה יעילה לאבטחת יישומים ברשת הארגונית ובענן באמצעות איתור מתקיפים ללא טעויות. המוצר שותל אוטומטית מלכודות אפליקטיביות ששום משתמש לגיטימי לא יפגוש, וכך מזהה איומים לפני שהם ממומשים לכדי התקפה. לאחר הזיהוי מתבצע מעקב אחר המתקיף, תוך יצירת פרופיל המגדיר את רמת המסוכנות שלו, הכלים בהם הוא משתמש, כוונותיו ויכולותיו הטכניות. כך נגזרת תגובת המערכת לכל פעילות של המתקיף, כך שכל תנועה שלו באתר תגזול ממנו זמן ומשאבי מיחשוב רבים ותהפוך ללא אפשרית ולא כדאית.
ריבוי מתקפות מניעת שירות מבוזרות, DDoS, מגדיל את הצורך של ארגונים להגן על התשתיות שלהם. מוצר ה-Junos DDoS Secure מספק הגנה באמצעות ניטור תמידי ושקוף של כל התעבורה המגיעה לארגון ויוצאת ממנו, ושימוש במנגנון יוריסטי ודינמי לזריקה של מנות שמזוהות כשייכות ל-DDoS ולא למשתמש לגיטימי. אלגוריתם הזיהוי נותן ציון לכל כתובת מקור בהתאם לרמת ההשתייכות שלה למשתמש (ניקוד גבוה) או למחשב נגוע (ניקוד נמוך). המנגנון נכנס לעבודה רק כשהמוצר מזהה האטה בשירות ועומס על השרתים, ומגיב בהתאם. הפתרון מגיע בתצורת חומרה או על מכונה וירטואלית וישים במהירות בכל ארגון, גם תוך כדי התקפה".
"ארגונים מפנימים את החשיבות שבשילוב פתרונות מבוססי חתימה עם פתרונות מבוססי זיהוי ההתנהגות של התוקפים", סיכם זרחיה, "זו פריצת דרך מחשבתית".