Cybridge – הקישור בין העולמות

כמות המתקפות אליהן חשופים ארגונים עולה משנה לשנה, גידול המוערך ב-50% לעומת הרבעון הקודם – כך על פי מחקר של מעבדות מק'אפי שפורסם לאחרונה. במדיה המקצועית והפופולרית מתרבות הידיעות על מתקפות קיברנטיות וגניבות מידע, ומדגישות את העובדה כי אף אחד אינו חסין מפני פריצה למערכות המחשב שלו – גם לא ישראל, על כל הטכנולוגיה המתקדמת בה.

עולם אבטחת המידע הוא מורכב ומסועף, וכיום התפיסה הרווחת היא יצירתם של מעגלי אבטחה רבים, כאשר כל מעגל תוחם שטח גישה וסוגי איומים שונים. כל ארגון לפי אופיו, והשווקים בהם הוא פועל, נדרש להתאים מעגלי אבטחה "אישיים" שיגנו עליו בתוך סביבתו הייחודית.

כניסת המידע לארגון, דהיינו איום האבטחה הפוטנציאלי מפניו יש להגן, מתבצע באמצעות שתי דרכי שינוע עיקריות:
– מידע המגיע ממשתמשים אנושיים שונים (פנים / חוץ ארגוניים).
– מידע ידוע ומאופיין מראש המועבר בין מכונות (פנים / חוץ ארגוניות).

מידע הנכנס לארגון ממשתמשים אנושיים שונים אינו מאופיין, בדרך כלל, בתבנית יחידה ומוגדרת. הוא יכול להגיע במגוון דרכים רחב, כגון קבצים על גבי דיסק און קי, הודעת דואר אלקטרוני, כספות דיגיטליות וכדומה – ותוכן המידע משתנה בכל גישה מחדש.

על מנת לטפל בסוג העברת המידע שכזה נהוג להטמיע בארגון "מערכות הלבנה", המקושרות לערוץ המידע הנכנס, ומטפלות במידע באמצעות מספר רב של מנועי Antivirus, המרת קבצים ואמצעים נוספים.

מידע הנכנס לארגון ונע בין מכונות הינו מידע המוכר לארגון, מאופיין על ידו, ונועד לקשר בין שרתים קריטיים ובין הסביבה הרגישה פחות (רשת פחות מאובטחת / מידע המגיע מרשת האינטרנט / ספקים או לקוחות וכדומה). ערוצי הגישה למידע זה כוללים, בין השאר, תעבורת XML ,MQ, העברת קבצים מאובטחת, SSH ,Audio ,Video ועוד.

כאשר ניגשים לטפל בהעברת מידע בין סביבות שונות / רשתות שונות נהוג להכניס למערכת יכולות חד-כיווניות, בדיקות תוכן, המרות פורמטים ועוד.

אנו בקבוצת בינת פיתחנו מוצר חדשני, Cybridge, המאפשר לטפל במידע המגיע לשרתים הפנימיים של הארגון הן ממקורות חיצוניים והן ממקורות פנימיים. המוצר מאפשר חיבור סביבות מבודדות ביניהן ומאושר על ידי גורמי הביטחון המתאימים.

רכיב חומרת ה-Unified Security Enforcement Suite מבוסס שרת קולט ושרת משדר, באמצעות הפרדה בין הסביבות השונות, תוך קישור חד-כיווני (דיודה). המערכת מבוססת על המרת פרוטוקול התקשורת והפעלת מסננים לסינון התעבורה המדויקת אותה הארגון מוכן להעביר בין הסביבות השונות.

בסדרת מוצרי ה-Cybridge קיימים מספר מסננים מובנים המאפשרים להתחבר לרשתות קיימות:
• EPE – Email Policy Enforcement
• FPE – File Policy Enforcement
• FTM – File Transfer Messaging
• SCP – Seamless Connectivity Proxy

בנוסף, המערכת נבנתה בצורה גמישה המאפשרת הוספת מסננים ומקשרים למערכות שונות בצורה קלה, מהירה ופשוטה. המערכת מסוגלת להעביר את המידע בצורה חד-כיוונית, או בצורה דו-כיוונית מאובטחת לחלוטין.

ה-Cybridge נועד לאפשר לארגון לקשר סביבות מבודדות לרשת הארגון או רשת האינטרנט, תוך הפעלת מסנני תוכן חכמים וגמישים, המאפשרים להעביר רק את התוכן הרצוי, במגוון רחב של פרוטוקולים ובתצורת RealTime. המוצר מאושר על ידי גופי הביטחון הרלוונטיים ומאפשר לארגון לקשר בין סביבות סגורות.