יובל קופרמן, מנכ"ל ODI ישראל: "היום לא מספיק לבצע סריקת חתימות על קבצים הנכנסים לארגון; יש לנתח אותם, לפרק אותם, לגלות מהו הקוד הזדוני שחבוי בקבצים ולנטרל אותו"
בשנים האחרונות הפכו נתיבי כניסת הקבצים לארגון, בין אם זה במייל, FTP, ווב או Virtual Safe, לאחד מיעדי התקיפה המועדפים על האקרים. החדרת נוזקה בלתי מזוהה הפכה לעניין לא בעיתי עבור אותם פושעי סייבר. ההגנות הקיימות כיום לא מסוגלות להתמודד ולנטרל בעיה זו, שהופכת להיות מהותית מאוד לכל ארגון.
המונח "סייבר" הפך להיות שגור בפי העם, ויש להבהיר שהוא מתייחס למתקפות ממוקדות, מתקדמות ומתוחכמות, שמגיעות מהחוץ פנימה ומאיימות על הרשת כולה. יובל קופרמן, מנכ"ל ODI ישראל, שתציג את פתרונות הלבנת הקבצים שלה בכנס SecTech, שייערך ב-4 ביוני בתל אביב, מציין כי "כיום, מתקפות ההאקרים הפכו להיות מפתיעות ולא צפויות. ההאקר של ימינו הוא 'תוקף' מתוחכם שבקיא במכלול ההגנות הקיימות ויודע כיצד לעקוף אותן, באופן מוסתר ושקט ו-'מתחת לראדאר' של מגנוני הגילוי הקיימים בארגון. הנוזקה מושתלת ברשתות הארגון ומתחילה לעבוד עבור ההאקר ושולחיו".
"עולם אבטחת המידע המסורתי שינה את קונספט ההגנה," הוא ממשיך. "מאחר שלא ניתן למנוע את כניסת הנוזקה, כיום מנסים לגלות כמה שיותר מהר את 'הנוזקה שהוחדרה'. קונספט זה מסוכן, כי הנוזקה כבר פעילה אצלך ברשתות ולפעמים ייקח שבועות או חודשים לגלות אותה".
קופרמן מוסיף ומדגיש כי "אמירות כגון 'אצלנו זה לא יקרה' או 'אנחנו מוגנים' הוכחו כאמירות שגויות, שלא משקפות את המציאות בשטח. בפועל, כמות המתקפות היומית על ארגונים בישראל היא אדירה וההחלטה לא לפעול היא החלטה מסוכנת עבור ארגון".
הגנה של 360 מעלות ממתקפות סייבר מתקדמות
מערכת ה-ODI-X מציעה פתרונות הגנה מניעתיים פרו-אקטיביים. המערכת מספקת הגנה של 360 מעלות מפני מתקפות סייבר מתקדמות דוגמת APT, מתקפות Zero Day ומתקפות ממוקדות ארגון. המערכת ניתנת להתאמה מהירה, פשוטה ומדויקת, על פי צרכי הלקוח.
מנוע ה-ODI-X מאפשר לבחון את הקבצים הנכנסים לארגון באופן מעמיק יותר, כך שהבדיקה לא נשענת רק על סריקה מבוססת חתימות אלא גם על ניתוח, פירוק וגילוי של מהו "הקוד הזדוני" שמוחבא בתוך הקבצים וכיצד הם מגיבים בזמן הפעלתם. בכך ניתן למנוע חדירת איומים לארגון במסווה או בצורות שונות של פוגענים לא ידועים. המנוע מנטרל את האיום שהיה קיים בקובץ תוך שימוש באלגוריתם ייחודי, שאינו "ממיר" את סוג הקובץ לסוג או פורמט אחר. הקובץ נשאר באותו הפורמט שבו הוכנס לרשת.
יתרון נוסף במערכת ה-ODI-X הוא שהיא מקטינה את הסיכון הקיים בהכנסת מידע לא מבוקר ממקורות חיצוניים. הפתרון יכול להתבסס על פתרון רשתי ומבוסס על שרת/ים מרכזים, קיוסקים וכן עמדות Stand Alone. המערכת יודעת להתממשק למספר רב של מערכות שקיימות בארגונים, דוגמת סייברארק, פיינ אפ, ג'טרו ועוד. יכולת זו מקלה על יישום המערכת ברשתות הארגון.
כל פתרון ODI-X מותאם ללקוח על פי סקר אתר, המגדיר את הצרכים, הסיכונים ורצונות הלקוח. בנוסף, מערכת ניהולית מרכזית אחת מנהלת את כלל הפתרונות שבחר הארגון ליישם. ניתן לנהל באמצעותה את התחנות המרוחקות, לתחקר את הממצאים ולעדכן אותה בשוטף – והכול ממסך מרכזי אחד. המערכת יודעת להתממשק למערכות ניהול מרכזיות כגון SOC/SIEM ולהוציא התראות בהתאמה.
מערכת ה-ODI-X ממזערת את הסיכון הקיים בהכנסת מידע לא מבוקר ממקורות חיצוניים ומהווה כלי יעיל למנהל אבטחת המידע אל מול הסיכונים שתוארו. כמו כן, החזר ה-ROI ביישומה הוא מיידי, כי הארגון מקבל שקט בעל ערך כספי גבוה עבורו, תוך שמירה על מוניטין מול הלקוחות, ספקים ומשתמשים פנימיים.
פתרונות חברת ODI מתאימים לכל סוגי הארגונים – גדולים, בינוניים וקטנים. הם מוטמעים כיום בארגונים רבים בישראל ובחו"ל .
חברת ODI תציג את פתרונותיה להלבנת קבצים שנכנסים לארגון במסגרת כנס SecTech, שייערך ב-4 ביוני בסטוקו בתל אביב.