לקראת אירוע | ג'וניפר מאבטחת יישומי WEB ארגוניים בטכנולוגיית Intrusion Deception היחודית בעולם בשם "Mykonos"
מאת אבירם זרחיה, מהנדס מערכות אבטחת מידע בכיר בג'וניפר נטוורקס ישראל
ריבוי היישומים והעובדה כי מעל 75% מההתקפות מתבססות על מניפולציות בשכבת האפליקציה (עפ"י גרטנר ו-U.S. CERT), גורמים לכך שנקודת התורפה הארגונית העיקרית הופכת להיות שירותים מבוססי WEB. מוצר ה-MWS (ר"ת Mykonos Web Security) של ג'וניפר מגן על יישומים אלו באמצעות טכנולוגייה ייחודית בעולם הקרוייה Intrusion Deception ועיקרה ניטור ומעקב אחר גורם מתקיף תוך מימוש סדרת תגובות המקשות עליו להתקדם בתהליך הפריצה והופכות את פעולותיו ללא יעילות ולא כדאיות.
כדי להבין את הערך האמיתי של הטכנולוגיה, שאלו את עצמכם את השאלות הבאות:
האם אתם יודעים על נסיונות של גורם מתקיף לחפש פרצת אבטחה לפני שבוצעה התקפה כלשהי?
האם אתם מסוגלים להקשות על נסיון הגישוש הבא של המתקיף כך שיהפוך את החיפוש אחר פרצה ללא כדאי כלכלית ולא ישים מחשובית?
מוצר ה-Mykonos Web Security מספק גישה יעילה לאבטחת יישומים ברשת הארגונית ובענן באמצעות איתור מתקיפים ללא טעויות (ללא False Positives). המוצר שותל באופן אוטומטי מלכודות אפליקטיביות ששום משתמש לגיטימי לא יפגוש ובכך מזהה איומים לפני שהם ממומשים לכדי התקפה.
לאחר שלב זיהוי המתקיף מתבצע מעקב אחריו תוך יצירת פרופיל המגדיר את רמת המסוכנות שלו, הכלים בהם הוא משתמש, כוונותיו ויכולותיו הטכניות. כתוצר משלב זה נגזרת תגובת המערכת לכל פעילות של מתקיף זה, כך שכל תנועה שלו באתר תגזול ממנו זמן ומשאבי מחשוב רבים ותהפוך ללא אפשרית ולא כדאית.
מימוש פתרון MWS מספק דרישות רגולטוריות שונות כגון Web Application Firewall עבור PCI, ויכול לשמש כפתרון משלים או תחליפי לשכבת ההגנה הקיימת בארגון בין אם היא IPS או WAF.