אבטחת מידע בעולם ה-Wi-Fi
מאת: אייל אחיאל, מנהל פעילות AirTight Networks בישראל
כמה כסף משקיע כל ארגון בהגנה על המידע? פתרונות ההגנה על הרשת מגוונים מאוד ונותנים מענה להגנה על המידע הארגוני. מדובר בפתרונות כגון פיירוול, NAC ,Web filter ,VPN, אנטי וירוס, IPS ,IDS ועוד.
אך האם נשאלת השאלה: מה קורה עם אבטחת החיבור האלחוטי בארגון?
בין אם יש לארגון רשת Wi-Fi ובין אם לא (No Wi-Fi Policy), הארגון לא יודע מה קורה ברשת, במיוחד אם היא מבוזרת.
האם יש לארגון את היכולת האמיתית והאוטומטית למנוע או לאסור חיבורי אלחוט לא מנוהלים ולא מאושרים לתוך הרשת? האם ניתן לעקוף את מדיניות "אבטחת המידע" על ידי Soft AP או Bridging AP, או אולי חיבור עוקף דרך הסלולרי? האם יש עוד אפשרויות לעשות זאת ללא ידיעת מנהל אבטחת המידע בארגון?
בימים בהם הרשתות האלחוטיות הולכות ותופסות תאוצה בארגונים עולה שוב בעיית אבטחת הרשתות מחדירה חיצונית לארגון ויציאה של משתמשי החברה לרשתות חיצוניות לא מאובטחות ולא מנוהלות. יחד עם זאת, כאשר כמעט כל עובד משתמש כיום בסמארטפון עם יכולות Access Point ו-3G להתחברות לרשתות לא מאובטחות, ביחד עם חיבור כבל למחשב הנייד, שמאפשר כניסה לרשת הארגונית, תהליך אבטחת המידע הופך להיות מורכב יותר.
עובד עם חיבור לרשת של השכן או לבית הקפה למטה, או האקר שיושב במגרש החנייה של הארגון – כל אלה יכולים לפתוח דלת אחורית לתוך הרשת הארגונית ולסכן את הנתונים על ידיRouge Access Point. או אז, כל מערך אבטחת המידע שנבנה בארגון הופך להיות לא רלוונטי.
חברת AirTight Networks מגנה על ארגונים על ידי ניטור, סיווג, חסימה והגנה על המרחב האווירי שלהם 24/7 בצורה אוטומטית, מבלי להוסיף נטל תחזוקה תקציבי וניהולי. AirTight Networks הוכרזה כמובילת שוק עולמי בתחום האבטחה האלחוטית, זכתה שלוש פעמים ברציפות על ידי גרטנר (Gartner) בקטגוריית ה-WIPS כ-Strong Positive היחידה, מול חברות ענק אחרות. יכולת הקלסיפיקציה והאוטומציה בניהול אבטחת המידע שלה מול חדירות Wi-Fi מנצחת כל מתחרה.
המערכת של AirTight Networks ,המבוססת על סנסורים בטכנולוגיה ייחודית (מעל 29 פטנטים מאושרים על ידי ארגוני ביטחון אמריקניים ועל ידי ה-DoD), מאפשרת יכולת ניתוח וקטלוג האוויר בצורה מדויקת לשלוש קטגוריות:
• Greene line – Approved by Policy
• Blue line – Available but not connected to my LAN
• Red line- Unmanaged – Rouge AP
ניתוח יכולות אלה נותן מענה, שומר על המדיניות הארגונית ואוכף אותה אל מול שרת הניהול, תוך מתן ממשק ניהול טוב יותר לסביבת ה-WLAN ויכולת ציות טובה יותר לרגולציות (הסטנדרטים האלחוטיים PCI-DSS).
המערכת מאפשרת לנקוט בצעדים נגד כל איום אבטחה אלחוטי באופן אוטומטי, על ידי איתור וחסימת כל ההתקנים האלחוטיים המייצרים אירועים ברשת, בדיוק של עד 1 מטר. כאשר נמצאת פריצה, היא מאפשרת לסווג ולעצור סיכון אמיתי לביטחון הרשת הארגונית בזמן אמת.
Rogue AP's הפרוסים בדרך כלל על ידי עובדים שמחפשים גישה אלחוטית מהירה, קלה וחופשית מותקנים ללא בקרת אבטחה ברשת ה-WLAN, כגון: אותנטיקציה או הצפנה כמו Wired Equivalent Protocol ,802.1x ,802.11, וכן סמארטפונים עם יכולות גישה. באופן הזה הם עוקפים את כל מנגנוני האבטחה הארגוניים, משום שבאופן עקרוני הם יכולים להתחבר באמצעות ה-AP's הלא מורשים לכל רשת את'רנט (Ethernet) בארגון.