ארגז החול, כבר לא משחק ילדים

מאת טל עין הבר

מנגנוני ההגנה במערכות הקיימות בכל ארגון מבוססות בעיקרן על חתימות. אך כאשר המתקפה חדשה ועדיין אין לה חתימה או שהיא אינה משנה את התעבורה ברשת, המערכות הסטנדרטיות אינן יודעות לחסום את המתקפות.

רכיב ה-SandBox נועד להריץ כל קובץ שנכנס לארגון בסביבה מוגנת ומאובטחת. הרכיב מפעיל מערכת וירטואלית סגורה המריצה את הקבצים החשודים ובודקת את התנהגותם באמצעות חוקי התנהגות ולא באמצעות חתימות. במידה ומדובר בקובץ "חשוד", כגון קובץ המבצע ניסיון כתיבה לא חוקי ל-registry וכדומה – המערכת חוסמת את הקובץ ומונעת ממנו להיכנס לרשת.

היתרון במערכות מסוג זה מתבטא בראייה מלאה של המתקפות על הרשת הארגונית, הפקת דו"חות ניהול מלאים ויכולת משופרת לנתח את המתקפות.

למוצרי ה-SandBox ישנן מספר מגבלות מובנות שאינן מקבלות מענה במוצרים הקיימים בשוק:
• ייצוג מוגבל למערכות הפעלה נפוצות בלבד .
• המערכת גורמת לאיטיות בהעברת הקבצים ליעדם.
• המערכת אינה מסוגלת לקבל כל סוג קובץ אלא מספר מוגדר של קבצים ידועים.
• הפעלת מערכות וירטואליות סטנדרטיות המאפשרים למתקפות לזהות את החלק הוירטואלי ובכך לעכב את ההפעלה עד למעבר דרך המערכת.

חברת בינת, כחלק מהיותה אינטגרטור מוביל בשוק אבטחת המידע הישראלי, נדרשת לספק ללקוחותיה פתרונות אבטחה בחזית הטכנולוגיה. טכנולוגית ה-SandBox נמצאת בחזית ומאפשרת מתן מענה לאיומים המשתנים מעבר לקיים בפתרונות הרגילים. בינת הטמיעה מספר מערכות מבוססות טכנולוגית Sandbox מהיצרנים הקיימים בשוק, אך מאחר ואנו מקפידים להיות מוטי לקוח ולא יצרן בחנו מספר מוצרים נוספים בתחום. לאחר בדיקת הפתרון מבית Fortinet למדנו כי המוצר מספק ערכים מוספים רבים לפתרונות מבוססי Sandbox, והוא התווסף לסל הפתרונות בסגמנט זה.

חברת Fortinet יצאה עם מוצר חדש, FortiSandBox, המבוסס על טכנולוגיה הפועלת מספר שנים בענן ומשלב מספר מנועי סריקה (אנטי וירוס, Sandbox, Web Filtering). המוצר מאפשר להגן על הרשת מפני מתקפות שאינן ידועות ומהצד השני נמנע מהמגרעות הקיימות במערכות הקיימות. השילוב של מערכות ה-FortiGate והענן מאפשר הגנה מלאה שאינה מסופקת על ידי פתרונות אחרים.

המערכת המבוססת על פטנט רשום משתמשת במספר שכבות על מנת לספק הגנה מקיפה ולמנוע פגיעה בביצועי הרשת. השכבה הראשונה הינה מנוע אנטי וירוס הפועל בשילוב שירותי ה-FortiGuard מהענן ובשימוש בציון האמינות של השולח ניתן לחסום קבצים מזיקים עוד לפני כניסתם לרשת.

השכבה השנייה, Real-Time SandBox, מאפשרת למערכת לדמות מערכת הפעלה ולייצג לקובץ הנבדק את הנתון אותו הוא מבקש לראות וכך במידה והקובץ עדיין נמצא חשוד נכנסת השכבה השלישית לפעולה והיא מערכת Sandbox מלאה.

היתרונות של ה-FortiSandBox הם: מהירות מעבר הקבצים דרך המערכת, סוגי הקבצים הנתמכים, פריסת המערכת והיכולת לשלב מספר מנועים במכונה אחת. ניתן לחבר למכונה בודדת מספר רב של ערוצי גישה לקבצים (מייל, Web וקבצים).

יתרונות אלו מאפשרים לארגון לשפר את מצד אחד את רמת אבטחת המידע, ומצד שני להעלות את זמינות הרשת ומחשבי המשתמשים. היכולות הרבות של המערכת מאפשרות ROI מהיר ושקוף למנהלי הארגון.

לסיכום, רכיב ה-FortiSandBox המשתלב בתפיסת אבטחת המידע מבית Fortinet מספק פתרון מתקדם וייחודי לבעיית האיומים שאינם מוכרים. זאת, תוך שמירה ביצועי הרשת ומתן ROI מהיר לארגון.

המערכת תוצג ותודגם בעמדת בינת בכנס Fortinet השנתי.