סימנטק מציגה פתרון שמבודד את הנוזקות ומאפשר חופש גלישה ואינטרנט בטוח
כתבו: מארק אורבן, סמנכ״ל מוצרים ותפעול בסימנטק (Symantec) וגארי גרליש, מנהל שיווק מוצרים, הגנת נתונים בענן בחברה.
הקרב בין האקרים זדוניים לבין אנשי הסייבר בארגונים הפך למירוץ חימוש מתגבר ותמידי.
על מנת לאבטח את האתרים שלהם, ארגונים ישקיעו בשירותי אנטי-וירוס, אנטי-ספאם ושירותי מניעת חדירה שונים. זה אמנם יעבוד בהתחלה – אבל לזמן מוגבל. המתקיפים משדרגים את ההתקפות שלהם כל הזמן ומצליחים לחדור מגננות חדשות.
כאשר חוקרים הפרות ביטחוניות בארגון, מקור הפריצה הראשוני שמסתכם לא פעם בפעילות בלתי מודעת של אחד העובדים. דבר זה יכול לבוא לידי ביטוי בלחיצה על הודעת דוא"ל מתחזה (phishing), או למשל להורדה בשוגג של תוכן זדוני (malicious content) באמצעות לינק מאתר אינטרנט כלשהו.
נקודת המפנה בקרב מול ה-Malware
הופעת טכנולוגיית הבידוד (Isolation Technology) של האינטרנט והאימייל מספקת לארגונים עם כלי רב עוצמה לאיטום רשתות התקשורת ואבטחתן בגישה שונה לחלוטין.
הטכנולוגיה ממוקמת בין המשתמשים לבין האינטרנט, כך שתוכן זדוני פוטנציאלי נבדק בסביבה מאובטחת וסגורה, כאשר המשתמש נשמר "מבודד" מכל קוד ותוכן, טוב או רע. על חוויית המשתמש עצמה אין כל השפעה, כיוון שהטכנולוגיה עובדת ברקע. הוא יכול לקיים אינטראקציה עם האתר או את תוכן הדוא"ל כאילו תהליך הבידוד לא היה אפילו מתרחש.
לפי דו״ח גרטנר (Gartner), טכנולוגיית הבידוד מדורגת ברשימת 10 הטכנולוגיות החשובות ביותר בתחום אבטחת המידע, והצפי הוא שעד 2021, כ-50% מארגוני האנטרפרייז יאמצו אותה.
מאחר שרוב ההתקפות מתחילות עם תוכנות זדוניות הנשלחות באמצעות דואר אלקטרוני, כתובות URL או אתרי אינטרנט זדוניים, עצם הפעולה של הסטת תהליך הגלישה מהמכשיר של לסביבת רשת מבודדת, למעשה מבטלת את האיום הפוטנציאלי של הדבקות בנוזקה.
"זוהי גישה שונה במהותה שבה תוכנות זדוניות לא יכולות להגיע למשתמשים יותר", אמר מארק אורבן, סמנכ"ל אסטרטגיית מוצרים ותפעול בסימנטק. "אני חושב שהטכנולוגיה הזו תשנה את חוקי המשחק".
זו גם הייתה אחת הסיבות לרכישת פיירגלס (Fireglass) הישראלית, שהטכנולוגיה המתקדמת שלה יוצרת אתרי אינטרנט וירטואליים המאפשרים למשתמשים לגלוש מבלי לחשוש כי וירוסים עלולים להדביק את המכשירים שלהם ואת הרשתות הארגוניות שלהם.
איזון בין מגבלות ה-IT לגלישה חופשית ברשת
טכנולוגיית הבידוד של פיירגלס פורסת סביבות וירטואליות המעבדות את פעולות הגלישה באינטרנט מרחוק. היא מספקת למשתמש הקצה "Visual Stream" (תעבורה חזותית- למראית עין), שמעניקה את התחושה שהוא פועל בסביבה בטוחה לחלוטין. על ידי מיקום התעבורה בענן או בסביבה מבודדת אחרת באתר הלקוח, אין תוכנת כופר, תוכן או תוכנה זדונית אחרת שיכולה למצוא את עצמה פוגעת בנקודות קצה או מערכות בארגון.
"אין יכולת לקוד או לתוכן להגיע למשתמשים", אמר אורבן. "זו רק תעבורה חזותית. משתמשים יכולים לראות אותו, ללחוץ עליו ולתפעל איתו בדיוק כמו אתר רגיל, אבל שום דבר בעצם לא יורד למחשב שלהם או מבוצע בדפדפן שלהם, למעט תמונה חזותית, שאינה מזיקה. כל הקוד, ה-HTML ,Java, או ה-CSS, מיוצא לסביבה וירטואלית בטוחה. במובנים מסוימים, זה ההגנה האולטימטיבית כיוון שכל הדברים הרעים פשוט לא יכולים להגיע למשתמש הקצה".
"אין פתרון קסם", אומר אורבן ומוסיף כי "עם זאת, יש חשיבות מכרעת ליישום גישה רב שכבתית לזיהוי – באמצעות סריקת אנטי-וירוס, שימוש ב-sandbox מתקדם ואנליזות התנהגותיות.
"טכנולוגיית הבידוד מוסיפה נדבך הגנתי חזק נוסף לכל הכלים והיכולות הללו ומאפשרת לעובדים לקיים אינטראקציה עם אתרים בסיכון גבוה יותר ולהשתמש בדוא"ל, באופן בטוח ובטוח. האתגר הישן לארגוני הביטחון הוא למצוא את האיזון הנכון בין שמירה על המשתמשים ושמירה על סביבת המחשוב שלהם", אומר אורבן.
