אימפרבה למניעת הונאה

מאת בן לביא

פלטפורמת האבטחה SecureSphere של חברת אימפרבה מאפשרת כעת שילוב חלק ומלא של מוצר PinPoint של חברת Trusteer. שילוב זה מאפשר זיהוי תוכנות זדוניות (Malware) מתוחכמות המופנות נגד בנקים וארגונים פיננסיים מבלי לדרוש שינוי במערכות הבנקאיות עצמן. עמיחי שולמן, מייסד משותף ו-CTO של אימפרבה, אומר, כי זהו צעד נוסף במימוש החזון, בו SecureSphere תהווה פלטפורמת אבטחה מקיפה, שכוללת בנוסף ליכולות הליבה של אימפרבה גם פתרונות אבטחה משלימים, אשר יציעו יחד הגנה חזקה וערך רב עבור הלקוח.

נושא מניעת הונאה אומנם אינו נושא חדש בתחום האבטחה, אולם לאחרונה מאמצים בעולם האבטחה גישה מעט שונה לגביו. "עד לא מזמן נהוג היה להסתכל על הבעיה של וירוסים, תוכנות זדוניות ו-Keylogger במחשבים כאל בעיה של המשתמש, ולא כבעיה של הבנק אליו מחובר הלקוח או אתר מסחר כלשהו שהוא רוכש ממנו. במילים אחרות, אם יש ללקוח מסוים במחשב תוכנה זדונית שמקליטה את הסיסמה שלו או מצליחה לגנוב ממנו את מספר כרטיס האשראי בזמן שהוא מקליד אותו באתר מסחרי כזה או אחר – הרי זו בעיה של הלקוח עצמו ולא של אף גורם אחר. כיום גישה זו משתנה, והולכת וגוברת המודעות לכך שבעצם מדובר בבעיה של העסקים אליהם פונה הלקוח". מסביר שולמן. לדבריו, שינוי זה נובע מהעובדה כי כמות המחשבים הנגועים היא גבוהה ביותר, כך, שלמעשה, ארגונים צריכים ללמוד לעשות עסקים גם בתנאים שאינם סטריליים.

בשנים האחרונות, לדברי שולמן, מוצעים בשוק פתרונות שהמטרה שלהם לסייע: א. בזיהוי לקוחות מודבקים שעושים שימוש במערכות השונות, ב. לאתר התנהגות של תוכנה זדונית במחשב מודבק, ג. לזהות מישהו שמנצל מידע שנגנב מתוך מחשב מודבק. "יש לא מעט פתרונות הגנה בתחום ההונאה; חלקם מבוססי מוניטין, אחרים מבצעים מניפולציות על האינטראקציה בין השרת לדפדפן כדי להבין האם מישהו מתערב בדו-שיח, ויש עוד פתרונות רבים המפותחים ומופיעים בשוק כל העת. חלק מהפתרונות יעילים למדיי בהתמודדות עם סוגי איומים ספציפיים, אולם אין בשוק פתרון שיודע להתמודד עם איום ההונאה בכללותו. בנוסף, יש קושי רב לבצע אינטגרציה של פתרונות אלו עם יישום רלוונטי, כיוון שנדרש לשם כך שינוי קוד".

שולמן ממשיך ומסביר, כי "אם נמשיך את הדוגמה, הרי שאם האחראי על האבטחה בארגון רוצה לשלב CAPTCHA במסך כלשהו, הרי שהוא צריך לפנות לתוכניתנים כדי שאלה יקודדו תחילה את הקוד שמציג את ה-CAPTCHA, ובהמשך לקודד את התנאי שמאפשר מעבר למסך הבא רק לאחר מילוי נכון של ה-CAPTCHA. מדובר בתהליך קשה מבחינת עלויות וזמן, כזה שאף פוגע ביכולת של הארגון להתמודד בגמישות ובמהירות עם האיומים השונים ולנצל טכנולוגיות חדשות בתחום ההונאה.

בנקודה הבעייתית הזו נכנסת אימפרבה לתמונה ומסייעת ללקוחות. "אימפרבה ממילא נוכחת עם פתרונות ה-SecureSphere שלה לפני שרת היישום, ובעצם מסייעת בהעברת כל התעבורה בין הלקוחות לאפליקציה וחזרה – כך שלמעשה אין מתאים מאימפרבה להוות פלטפורמה ונקודת אינטגרציה עם פתרונות מניעת הונאה. הן בהיבט של הפעלת המנגנון והן בהיבט של בניית חוקי אבטחה שלוקחים בחשבון את המידע שהמנגנון מייצר", אומר שולמן וממשיך את הדוגמה. "במקום התהליך המסובך והיקר שהוצג קודם לכן, ניתן יהיה באמצעות הפלטפורמה של אימפרבה לשלב ב-Web Application Firewall חוקיות פשוטה שאומרת שבתשובה ל-URL מסוים תתווסף CAPTCHA, ועוד כהכנה וכהנה חוקים מורכבים הנדרשים להידוק מערך האבטחה".

"בסופו של דבר", חותם שולמן, "התוצאה היא שבאמצעות פלטפורמת האבטחה של אימפרבה הארגון זוכה בהגנה מקיפה ויכול לשלב מגוון פתרונות ושירותים בתחום מניעת ההונאה, זאת מבלי שהוא יידרש להוציא הון על תהליך הטמעה ארוך ושינוי מערכות קיימות".