מבט מקיף על TrapX Security
TrapX Security הינה החברה המובילה בעולם באספקת הגנת אבטחת סייבר מבוססת "הונאת תוקף". מטרת הפתרון הינה לזהות, לנתח ולהגן במהירות כנגד התקפות מבוססות קוד עוין מתוחכם (מתקפת יום אפס) והתקפות ממושכות ומתקדמות מסוג APT, בזמן שהם עוקפים ומנטרלים הגנות רשתיות אחרות ברשת.
בסיס הלקוחות של TrapX Security כולל לקוחות מסחריים מהחברות המובילות בעולם על פי דירוג גלובל 2000 (Global 2000) של פורבס (Forbes), כמו גם לקוחות ממשלתיים ברחבי העולם, במגזרים כגון הגנה, בריאות, פיננסים, אנרגיה, מוצרי צריכה ומגזרים חשובים אחרים.
החברה נוסדה בשנת 2011 ולה חמישה סניפים בעולם. עד היום גייסה בשני סבבי השקעות קרוב ל-20 מיליון דולר.
DeceptionGrid – מוצר הדגל שלנו
טכנולוגיית ה-DeceptionGrid מספקת אוטומציה ופריסה של רשת מלכודות מתוחכמות ומוסוות אשר פועלות במקביל לרשת האמיתית, מה שיוצר למעשה רשת וירטואלית פיקטיבית שלמה על כלל המכלולים שלה.
הטכנולוגיה משלבת בין מלכודות רשת וירטואליות לבין מידע פיקטיבי שמפוזר ברשת בצורה אסטרטגית כך שמספיק "אינטראקציה" בודדת של התוקף עם הרשת הפיקטיבית או חשיפה למידע הפיקטיבי כדי לחשוף את פעילותו.
הרעיון בבסיס הטכנולוגיה הינו פשוט, "משתמש מן המניין לא אמור לגשת למשאב רשת פיקטיבי ובמידה ומתרחשת אינטראקציה עם משאב פיקטיבי, זוהי פעולה לא חוקית שמאחוריה עומד תוקף או הגדרות רשת לא תקינות".
המוצר משנה מן היסוד את מאזן הכוחות בין הגוף התוקף לגוף המתגונן, כאשר הוא למעשה מספק לצד המתגונן יכולות הונאה אשר מציגות לתוקף סביבות רשת אמיתיות, בו בזמן שהן פיקטיביות לחלוטין.
תכונות, תועלות והערך הנוסף שאנו מספקים ללקוחותינו
מתקפות מתוחכמות הינן מתקפות רדומות וממשוכות שפועלות ברשת מספר חודשים ואף יותר. בזמן הזה התוקף ממפה את הרשת ומקבל החלטה לגבי המשך הפעילות. ה-DeceptionGrid יאתר את המתקפה עוד בשלב ההתחלתי היות והתוקף נדרש לבצע מיפוי רשת לצורך המשך פעילות ברשת.
כחלק מתהליך המיפוי של התוקף הוא יבוא במגע עם הרשת הפיקטיבית או המידע הפיקטיבי היות והוא לא יודע מה זה משאב אמיתי ומה זה פיקטיבי, ובנוסף המשאב הפיקטיבי תמיד יציע מידע "אטרקטיבי" זמין בניגוד לשאר המערכות האמיתיות ברשת שמוגנות בצורה כזו או אחרת.
מאפיינים עיקריים של המערכת:
● המערכת אינה מבוססת תוכנת agent, ולכן הטמעת המערכת הינה קצרה מאוד בהשוואה למוצרי אבטחה אחרים (פריסה בקנה מידה שהיה בלתי ניתן להשגה בעבר עם טכנולוגית "honeypot").
● התוכנה כמעט ואינה מספקת התרעות שווא שכן הנחת היסוד שמשתמשים לגיטימיים לא אמורים לבוא במגע עם הרשת הפיקטיבית או המידע הפיקטיבי.
● המערכת מציגה את וקטור התקיפה על גבי Incident Timeline כאשר כל צעד של התוקף מתועד ומנותח על ידי חמישה מנועי Forensic שונים. (המערכת מזינה את שאר מוצרי האבטחה ברשת עם המידע המנותח כדי לאפשר להם לבצע פעילות מונעת).
● בנוסף לטכנולוגיית ה-Deception, קיים רכיב נוסף הנקרא Botnet detector שתפקידו לנטר את התעבורה החוצה לאיתור Bot C&C או לחלופין לספק את הווקטור החיצוני של התקיפה שהתגלתה על ידי הסנסורים הפנימיים.
סיפור הצלחה – TrapX חושפת תקיפת בית חולים
TRAPX פרסמה מספר מתקפות יום אפס אשר פעלו ברשת מספר שנים באמצעות טכנולוגיית ה-DeceptionGrid.
המקרה המעניין ביותר הינו MEDJACK בו חשפה החברה דו"ח איומים שנמצאו אצל לקוחותיה מהמגזר הרפואי, הכולל קוד עוין מתוחכם אשר פעל מספר שנים בתוך ציוד רפואי מציל חיים.