תוכן שיווקי

מניעת התקפות מורכבות בפשטות בעזרת הפרדה וירטואלית

באפרזון, המשווקת בישראל על ידי חברת מסג'נט, מציעה פתרון אבטחת מחשבי קצה מבוססת אפס אמון

05/09/2023 13:47
מספקת פתרונות אבטחה מתקדמים. באפרזון, המשווקת בישראל על ידי מסג'נט.

מאת: ד"ר רן דובין, מנהל הטכנולוגיות הראשי (CTO) של באפרזון (BufferZone)

התקפות סייבר מורכבות הן איום ממשי, כאשר נזקי אבטחת מידע שנובעים ממחשבי קצה יכולים להיות נרחבים וכוללים נזקי מוניטין וכספיים; אומדן נזקי פשעי הסייבר בעולם משוער בכ-500 מיליארד דולר בשנה. עד כה הייתה הדרך הנפוצה להתמודד מבוססת על מערכות גילוי מוקדם כמו אנטי-וירוס, הגנות מייל ארגוניות ומערכות ניתור ובקרה מתקדמות יותר. אלו האחרונות מצריכות צוותי בקרה ומעקב, אשר הינם יקרים ומורכבים. אך עדיין, עם כל אמצעי האבטחה, ארגונים מותקפים, מה שמצריך שינוי במדיניות האבטחה.

כיוון חדשני אשר תופס תאוצה באחרונה הוא אבטחה מבוססת אפס אמון (Zero-trust). זוהי מדיניות אבטחת מידע שכוללת הנחה בסיסית שלא ניתן להאמין לאף אחד באופן מוחלט, ושטכנולוגיות מבוססות אמון עלולות לפספס התקפות חדשות וישנות.

על מנת להגן בצורה מושלמת על משתמשים בארגון, היינו רוצים לבצע הפרדה בין מרחב האיומים החיצוניים לארגון – הכולל שימוש במיילים, גלישה ברשת, תקשורת חיצונית ומדיה נתיקה (USB) – לבין המשאבים בעלי-הערך של הארגון, כאשר הפרדה זו נעשית בארגונים רגישים על ידי הפרדה מוחלטת (Air-gapped).

ד"ר רן דובין, מנהל הטכנולוגיות הראשי של באפרזון.

ד"ר רן דובין, מנהל הטכנולוגיות הראשי של באפרזון. צילום: יח"צ

הפתרון של באפרזון

כדי לקיים את עקרון "חוסר האמון" מבלי להגיע לפתרון הדרסטי של הפרדת מערכות מוחלטת – שהיא מורכבת, יקרה ובעלת חווית שימוש ויעילות עסקית נמוכות – חברת באפרזון פיתחה סט פתרונות ייחודיים בשם Safe Workspace™. הפתרון מבוסס על טכנולוגיה של הפרדה וירטואלית (Virtual containment), אשר הינה אחת מטכניקות האבטחה מבוססת חוסר אמון המרכזיות. 

הפתרון של באפרזון מפריד את השירותים והמשאבים שכוללים חשיפה למקורות שאנו לא בוטחים בהם, ומבודד אותם בסביבה וירטואליות אטומה, כך שאם מתקפה מצליחה לחדור לאחד מהשירותים האלה, היא לא תהיה מסוגלת להתפשט ליתר מערכת הקצה, ואף נוכל לעצור את ההתקפה בקליק אחד של פינוי הסביבה הווירטואלית, תוך מספר שניות בודדות.

הפתרון אינו מנסה לגלות התקפה, כך שאין צורך לבטוח ביכולות גילוי כלשהן, אלא שהוא מבודד מראש את הסביבה החשופה להתקפות. פתרון זה מספק רמת הגנה ואבטחה גבוהה לתחנת הקצה, יחד עם חווית שימוש טבעית, שבהקשרה הפתרון כמעט לא מורגש למשתמש.

הפרדה וירטואלית בתוך המחשב. מצד שמאל, הסביבה החשופה למקורות לא מאובטחים; סביבה זו מבודדת מהסביבה הבטוחה המוגנת, שיכולה להכיל משאבים רגישים בלי סיכון מיותר.

הפרדה וירטואלית בתוך המחשב. מצד שמאל, הסביבה החשופה למקורות לא מאובטחים; סביבה זו מבודדת מהסביבה הבטוחה המוגנת, שיכולה להכיל משאבים רגישים בלי סיכון מיותר. צילום: אינפוגרפיקה: באפרזון

באפרזון משווקת בישראל על ידי חברת מסג'נט (Messagenet) המתמחה בפתרונות סייבר בתחומי הגנה על מידע רגיש ותשתיות רגישות; פתרונות הצפנה; ניהול ושמירת מפתחות הצפנה; דלף מידע (DLP); העברת מידע בצורה מאובטחת (MFT); מעקב ושליטה על מידע (DRM); סימולטורי תקיפה אוטומטים; ועוד.

אירועים קרובים