בנק אגוד הטמיע את פתרון ההגנה מפני תקיפות סייבר של TrapX
הפתרון מזהה פורצים לרשת הארגונית, מטעה אותם ובכך מונע מהם להיכנס למערכות הליבה של הארגון ● היקף העסקה מוערך במאות אלפי שקלים
בנק אגוד השלים באחרונה את הטמעת פתרון הסייבר מבוסס ההטעיה DeceptionGrid של TrapX הישראלית, בעסקה שהיקפה מוערך במאות אלפי שקלים.
הבנק, שכולל 36 סניפים ומעסיק יותר מ-1,200 עובדים, החליט לעבות את מערך ההגנה ההיקפי שלו ושילב את הפתרון של TrapX כדי שיגן גם על החלקים הפנימיים של הרשת הארגונית, מרגע שגורם זדוני חודר פנימה. מהבנק נמסר כי שילוב הפתרון הביא לביצועים משופרים של מרכז תפעול אבטחת המידע (SOC) שלו.
DeceptionGrid הוא פתרון אוטומטי, קרוב לליבת הארגון, המותקן בשתי סביבות: רשת האינטרנט ומערך ה-IT הפנים ארגוני. בחברה טוענים כי הוא מספק תובנות מדויקות לגבי נוזקות שפתרונות סייבר אחרים כלל אינם רואים. הפתרון סורק את סביבת המחשוב הארגונית, לרבות תוכנה וחומרה, ופורש מלכודות שנתפסות, מנקודת המבט של התוקף, כרכיבים אמיתיים. הפיתיונות מושכים את הגורם הזדוני לעברם ובכך מסיטים אותו מהנכסים החשובים לארגון.
מרגע שנלכד, התוקף מנוטרל ומקבל חותמת. במקביל, המערכת שולחת לפתרונות ההגנה ההיקפיים הנחייה לחסום גורמים שנושאים את החותמת החדשה.
מ-TrapX נמסר שכפתרון פרו-אקטיבי, מערך המלכודות שלו דינמי ומשתנה כל העת, בהתאם למפת התקיפות והאיומים.
"הגנה חיצונית לא יכולה להבטיח את שלמות הרשת הארגונית"
"המגזר הפיננסי מתמודד עם מערך גדול ומורכב של איומים ותקיפות סייבר", אמר גיא רבה, קצין אבטחת המידע של בנק אגוד. "כיום ברור שמערך הגנה חיצוני לא יכול להבטיח את שלמות הרשת הארגונית ואת התפקוד השוטף של מערך המחשוב. תקיפות הסייבר נעשות מתוחכמות יותר ולכן, שילוב של מערך הגנה היקפי עם פתרון הגנה חכם פנימי יחזק את מערך המחשוב בסביבה הבנקאית ויגן על נכסי המידע של הבנק ולקוחותיו".
"לאחר בחינת חלופות שונות ובדיקות חדירה פנימיות שביצענו, בחרנו בפתרון של TrapX, שחשף את כל התקיפות המדומות שביצענו וגרר את הגורמים הזדוניים לעבר המלכודות", הוסיף.
ההטמעה ארכה יום עבודה אחד וכללה פרישה של מאות מלכודות. לאור ההצלחה, בימים אלה מבצע הבנק שדרוג לגירסה 6.0 החדשה של הפתרון, ומפזר מלכודות נוספות ברשת הארגונית – על מנת להגדיל את מרחב ההשפעה של הפתרון.
יובל מלאכי, סמנכ"ל הטכנולוגיות ומייסד TrapX, ציין ש-"הפתרון שלנו מותאם להגן על רשת ה-SWIFT, שמשמשת מוסדות פיננסיים ברחבי העולם לשם העברת מידע אודות טרנזאקציות פיננסיות, בסביבה מאובטחת, אחידה ואמינה. אנחנו מציעים פתרון שמותאם לצרכיהם של גופים פיננסים המשתמשים ברשת ה-SWIFT. יכולת זו מצטרפת לשלל היכולות של המוצר, שנועד להגביר את רמת האבטחה בכלל המגזרים, בדגש על המגזר הפיננסי".
תגובות
(0)