לקראת אירוע | סייבר, DdoS ומילים מפחידות אחרות
מאת אסף קוטסל, סמנכ"ל מכירות בחברת Foresight
בעת האחרונה אנו עדים לסיקור נרחב ומודעות גבוהה למתקפות שונות על תשתיות מחשוב בכלל ואתרי אינטרנט בפרט. אמירות כגון "המלחמה הבאה היא קיברנטית", "DDoS האתגר הבא…. ", "סייבר כבר כאן" וכו', הפכו נפוצות ונראה כי הנושא מטריד מאוד מנהיגי מדינות מובילי דעת קהל כאלו ואחרים, ואינו נאמר רק ע"י גורמים פופוליסטיים וצהובים. הנושא חם בועט ובעיקר אמיתי – הסייבר כבר כאן.
כתבה זו אינה מתיימרת להתייחס לכלל האיום על שלל צדדיו, אלא לשפוך אור על נושא מרכזי אחד התמודדות אתרי האינטרנט מול האיום. על כך שמדיית האינטרנט הפכה למרכזית ומשמעותי בחיי מרבית אזרחי המדינות המתקדמות, אין עוררין, השימוש במדיה זו הינו יומיומי ורחב, כך גם האיום. נתחיל בתרחיש, מציאותי או לא, אתם תקבעו. פסימי? אולי. אפשרי? סביר שכן.
במקביל לאיומים הרגילים שיודע העולם להציע, הפצצות טילים כאלה ואחרים וכו', בואו נוסיף קצת שמן למדורה…. אתרי אינטרנט קריטיים המספקים לנו מידע יומיומי עלולים שלא לעמוד לרשות האזרח, אתרים של תשתיות קריטיות, אתרים פיננסיים, אפליקציות ניווט כאלה ואחרות שמבלי לשים לב הפכו לחלק בלתי נפרד מחיינו. וכך בשעה בה הציבור משווע למידע, הנגישות אליו עלולה להיות מוגבלת עד בלתי אפשרית. פתרון בדמות שלום עולמי לצערי עדיין לא המצאנו, אבל פתרון לזמינות אתרי אינטרנט יהיו אשר יהיו דווקא כן.
הרעיון לא מסובך אבל שונה במהותו מהפתרונות הגנריים הקיימים כיום בשוק, ניתן לקטלג את הפתרונות הקיימים לשתי משפחות עיקריות:
1. שכבות הגנה כאלו ואחרות – WAF , IPS ועוד.
2. סינון תעבורה נכנסת לאתרי אינטרנט.
משפחות אלו קיימות מספר רב של שנים, אולם העובדות מדברות בעד עצמן, גם אתרי אינטרנט של ארגונים המשתמשים בטכנולוגיות שצויינו נופלים, עובדה.
חברת Foresight הינה חברה ישראלית אשר פיתחה מוצר חדשני המספק מענה מלא לאבטחה וזמינות של אתרי אינטרנט. ל-Foresight יכולת טכנולוגית לשכפול כל סוג של אתר WEB, סטאטי או דינאמי, העתק האתר מועלה לפלטפורמת ענן בעלת שרידות גאוגרפית רחבה הכוללת 6 מרכזי מיחשוב בפיזור גאוגרפי רחב ולמעלה מ-2.2 מליון שרתים, ו-24 מנועי CDN לפיזור עומסי תעבורה.
הלכה למעשה בזמן אמת בין אם מדובר במתקפה/תקלה/נפילת שרת/ תחזוקה וכו', ניתן להעביר את התעבורה לאתר הענן באופן מיידי ושקוף מבחינת המשתמשים, תוך כדי המשך עדכון אתר הגיבוי מאתר המקור או מכל מקור זמין אחר (לדוגמא –אתר DR). פגיעויות הקיימות באתר המקור בין אם כתוצאה מפיתוח או פגיעויות שמקורן במערכות ניהול תוכן כגון Word press SP וכו' אינן קיימות באתר הגיבוי המוקשח. גישה נוספת וחדשנית בה תומך Foresight, הינה Secure Front End. עיקר הרעיון הוא פרסום האתר המוקשח 24/7, הפניית התעבורה אליו תוך כדי שיקוף כל שינוי המתבצע באתר המקור אשר נשאר בתוך התשתית הארגונית ואינו חשוף למתקפות.
שילוב רמת אבטחת מידע גבוהה, זמינות מלאה ויכולת להגדיל משאבי מחשוב בזמן אמת וללא הגבלה, על מנת לתמוך בעומסי תעבורה או מתקפת מניעת שרות, יוצר מוצר חדשני בתפיסתו ויעיל בצורה בלתי רגילה. Foresight מוטמע בהצלחה רבה בעשרות ארגונים בארץ ובחו"ל ביניהם אתרים ממשלתיים, תשתיות קריטיות, בנקים ופיננסיים, ואתרי מסחר שונים. אנחנו מזמינים אותך לצור איתנו קשר ולהצטרף לרשימת הארגונים אשר נהנים מהידיעה שאתרי האינטרנט שלהם מוגנים, וזמינים בכל דקה נתונה.