RSA השיקה כלי חדש למניעת פריצה לבסיסי נתונים פיננסיים

בכנס המשתמשים השנתי שלה לאזור EMEA, שנערך בשבוע שעבר בלונדון, הציגה RSA לראשונה את כלי חדש למניעת פריצה לבסיסי נתונים פיננסיים – RSA Distributed Credential Protection, המערבב ומסדר את הנתונים באופן אקראי. כך, המידע מחולק לשני שרתים שונים, והתוקפים אינם יכולים לפענחו גם אם חדרו לאחד מהם ואפילו לשני. הכלי יהיה זמין ללקוחות בסוף השנה.

הטכנולוגיה המדוברת מיועדת להגן על סיסמאות כניסה ופרטי זיהוי סודיים אחרים השמורים בבסיסי נתונים מפני התקפות מקוונות. הכלי החדש, שמתוכנן לעבוד עם כלי הגנת סיסמאות קיימים, מסוגל לצמצם באורח דרמטי את הסבירות להתקפות בזק (Smash-and-Grab) על שרתי סיסמאות באמצעות סידור הנתונים באופן אקראי. מומחי RSA הבחינו שלאחרונה מתרבות יותר דווקא ההתקפות על שרתי הסיסמאות האחוריים (Back-End) שבמרכזי הנתונים, במקום התקפה ישירה על השרתים הקדמיים (Front-End) המנהלים את הזהויות של הלקוחות. התקיפות הללו גורמות נזק רב ללקוחות, קמעונאים ופורטלים פיננסיים, וחושפות מיליוני סיסמאות ופרטי זיהוי לסכנת גניבה. האתרים Zappos ,eHarmony ולינקדאין (Linkedin) אף חוו זאת על בשרם באחרונה.

באמצעות הטכנולוגיה החדשה, אפילו במקרה שהתוקף מצליח לחדור לאחד משני השרתים המאחסנים את המידע המעורבב והמחולק, הנתונים שיצליח להשיג יהיו כאמור חסרי תועלת. המידע יוכל להתערבל שוב בלחיצת כפתור, כך שגם פריצה נוספת לאחד משני השרתים לא תסייע לתוקף להשיג את מבוקשו. התוקפים יאלצו למעשה לחדור כמעט בו זמנית לשני השרתים או מרכזי המידע, מבלי שייחשפו, על מנת להשיג מידע בעל ערך. כל אחד משני השרתים יכול להימצא במרכז הנתונים או במרכז נתונים אחר, בענן – או צירוף כלשהו שלהם, לפי בחירת הלקוח.

לפי המחקר האחרון של חברת התקשורת האמריקנית ורייזון (Verizon) בנושא פריצות מידע בארגונים, בשנת 2011 היוו השרתים יעד מרכזי לפריצות ב-64% מהמקרים שנחקרו וב-94% מהפגיעות שנרשמו. מדובר בתקריות שעלולות לגרור בעקבותיהן תביעות משפטיות ותיקונים יקרים, נזקים למוניטין, הפרעה לפעולה העסקית השוטפת ושחיקה בבסיס הלקוחות. באמצעות ערבוב וחיתוך נתונים רגישים לשני שרתים שונים, מסייעת הטכנולוגיה החדשה של RSA לנטרל את נקודת החולשה העיקרית של פורטלים רבים.

הכותב הוא שליח אנשים ומחשבים לאנגליה