תיעוד: אלמונים פרצו לסמינר אבטחת המידע של OPSWAT
באווירת סייבר על גבול בית הנייר נערך בשבוע שעבר האירוע השנתי של OPSWAT במרכז האירועים LAGO בראשון לציון. תחת הסלוגן הסמי פרנואידי של החברה – "Trust no file, Trust no device" (בתרגום חופשי – "אל תסמוך על אף קובץ, אל תסמוך על אף מכשיר") – התכנסו מאות מומחי אבטחה מהחברות המובילות בישראל לשמוע על פתרונות החברה להגנה מושלמת על הארגון באמצעות הכלים הייחודיים והמובילים שלה.
בדברי הפתיחה שלו סקר מייסד ומנכ״ל OPSWAT, בני צ׳רני, את התפתחות החברה מאז נוסדה ב-2002 ועד היום, וכן חשף מעט מתכניותיה לעתיד הקרוב.
צ׳רני ציין כי טכנולוגיית CDR של OPSWAT הוכרה כמוצר הטוב ביותר בסקר שנעשה על ידי ממשלת ארצות הברית. גישת ה-Data Sanitization של החברה מניחה שכל הקבצים שמגיעים לארגון נגועים בווירוסים או בנוזקות, ולכן בעצם בונה מחדש את כולם. אמנם, תוכנות אנטי וירוס, ארגזי חול ושאר הפתרונות בשוק הם טובים – אבל לא מושלמים, ולכן הטכנולוגיה של OPSWAT נוקטת בגישה המחמירה ביותר, ועושה זאת על כל קובץ מכל מקור שהוא.
MetaDefender
מוצר ה-MetaDefender של OPSWAT מעניק שקיפות מלאה לאדמין, שיודע בדיוק על כל פעולה שנעשתה על כל קובץ. למי שחושש להריץ את המערכת בצורה חיה על קבצי הארגון, ניתן להריץ הדמיה שתראה מה יקרה לקבצים, מבלי לבצע את הפעולות בפועל – כך שמנהל המערכת יכול לראות בדיוק את ההשלכות של הפעלת המערכת בטרם יפעיל אותה הלכה למעשה.
בין החידושים שהוכנסו לתוכנה בשנה האחרונה: תמיכה גם בקבצי תמונות (שיכולים להכיל קוד זדוני), תמיכה בלינוקס ומנוע DLP למניעת אובדן מידע. צ׳רני הסביר שהמערכת גם כך סורקת את כל המידע, ולכן יכולה לבדוק איזה מידע הוכנס או יצא מהארגון. בנוסף, היא תומכת ב-120 אלף סוגים חדשים של פגיעויות, לרבות שימוש בקיוסקים ובמוצרי IoT, ונוספה תמיכה בקבצים גדולים במיוחד.
ההתמקדות של החברה בזמן הקרוב תהיה בהגנה על רשתות קריטיות, הגנה על אפליקציות ענן, הבטחת גישה מאובטחת וכל זאת תחת בקרת איכות קפדנית במיוחד, שמושפעת גם מפידבקים מתמשכים מהלקוחות בשטח.
בשורה נוספת ל-2019 היא ש-OPSWAT מתכננת תכנית הסמכות למוצרים, שתאפשר ללקוחות להתמחות בצורה רשמית בתפעול מוצרי החברה. בנוסף, השנה מתוכננת הרחבה של סוגי הקבצים הנתמכים ב-CDR וכן ארגז חול מטעם החברה
ברבעון השלישי של השנה צפויה לצאת מערכת ניהול משופרת, שתאחד תחת קליינט אחד את שני מוצרי הדגל של החברה -MetaDefender ו-MetaAccess.
מערכת "הלבנת קבצים" של OPSWAT
פרנק כהן, סמנכ״ל המכירות של OPSWAT, הציג את מערכת ״הלבנת הקבצים״ המתקדמת של החברה. היא עושה זאת באמצעות קיוסק ייעודי, שמאפשר הכנסה של אמצעי מדיה חיצוני – דיסק, דיסק און קי ואפילו טלפון נייד, סריקה של המערכת, בין השאר באמצעות שימוש ב-30 טכנולוגיות אנטי וירוס שונות, והעתקה של הקבצים המאושרים בלבד לדיסק און קי מאושר של החברה. רק עם הדיסק און קי המאושר ניתן להיכנס אל תוך מחשבי החברה.
במחשבי החברה מותקן קליינט שמוודא שרק דיסק און קי מאושר יופעל על גבי המחשב. כך, למשל, ניתן להבטיח שקבלן חיצוני, או אפילו עובד החברה, לא יכניס מתקן לא מאושר לתוך הרשת שלה.
התהליך יכול להיות גם הפוך ולוודא שקבצים לא מורשים לא יוצאו אל מחוץ לחברה. ניתן גם להכניס או להוציא קבצים מהארגון באמצעות כספת ייעודית של OPSWAT, ללא שימוש בהתקן חיצוני.
בדיקת האבטחה, אגב, לא מתמקדת רק בווירוסים, אלא בודקת גם נתונים שנמצאים בתוך הקבצים, כמו מספרי כרטיסי אשראי או כל מידע אישי לא מורשה לשימוש.
MetaDefender DRIVE
מוצר מלהיב נוסף שיושק ברבעון השני של 2019 הוא MetaDefender DRIVE – דיסק און קי שמכיל את תוכנת ה-MetaDefender וסורק את המחשב אליו הוא מתחבר עם כל הטכנולוגיות המתקדמות, לפני שמחברים את המחשב לרשת הארגון.
בכלל, הגנה על רשתות קריטיות היא אחת המשימות הממוקדות של OPSWAT. נציגי החברה הדגישו כי שימוש במערכות ההגנה שלהם היו מונעות למשל פגיעה של וירוס כמו Wannacry או Triton.
דן לניר, סמנכ״ל שירות ב-OPSWAT, התייחס להגנה ייעודית על מערכות אימייל ארגוניות. על אף שאימייל נתפס ככלי ״מיושן״, מסתבר ש-92.4% מההתקפות על ארגונים עדיין נעשות דרכו. כלי ה-CDR של OPSWAT מגן גם על אימיילים, באמצעות Data sanitization. הוא משתמש ב-30 מנועי אנטי וירוס ו-DLP, אך כולל בנוסף פיצ׳רים מיוחדים לאימייל:
- ניתן לקבוע מדיניות שונה לכל IP, שולח, מקבל וכדומה.
- הנמען מקבל התרעה מאוד בולטת במקרה של פגיעה, וישנו תיעוד ברור של כל הפעולות שעברו על כל האימיילים וההיסטוריה שלהם.
- הנמען צריך לדעת אם אימייל מסוים לא הגיע אליו או נחסם, והוא אכן מקבל הודעה ברורה ובולטת על כך.
- המערכת מותאמת למיילים בענן – Office 365 ו-G Suite, אבל גם באון פרמיס, כמו Exchange של מיקרוסופט.
- המערכת מאפשרת להפעיל מצב BCC, שמדמה מה היא הייתה עושה אילו הייתה מופעלת, אבל לא משפיעה על המיילים בפועל. זאת, כדי לראות שהמערכת עובדת כמו שרוצים, ורק אז אפשר לעבור למצב נורמלי, שמגן אקטיבית על המיילים בארגון.
מוצר ה-MetaAccess של OPSWAT משתלב היטב במגמת ה-BYOD, ש-85% מהארגונים כבר אימצו, והוא עושה זאת בלי שימוש בפתרונות NAC או VPN, אם כי הוא יודע גם לשפר פתרונות NAC קיימים.
אחד הדברים שבלטו במהלך האירוע הוא הקשר המיוחד בין OPSWAT לשותפות שלה, בין השאר Bulwarx ו-F5, שהציגו פתרונות ייחודיים שלהם המבוססים על מוצרי OPSWAT.
לסיום הדגישו ב-OPSWAT את המחויבות שלהם לשירות ותמיכה, כולל התמקדות בשוק הישראלי הקטן אך רב המשמעות, בעיקר בעולם הסייבר. כך, למשל, ישנו מוקד שירות ייעודי לשוק הישראלי, שעובד גם בימי ראשון, עם מספר טלפון ישראלי והתמקדות בשעות העבודה בארץ. ״המשרד האזורי שלנו נמצא ברומניה,״ הסבירו, ״ובמקרה חירום – אנחנו בתוך שלוש שעות אצלכם במשרד".
אין ספק שבעידן כל כך מאתגר מבחינת פגיעויות סייבר, הפתרונות של OPSWAT, כמו גם מערך השירות של החברה, גורמים להרגיש יותר בטוחים.