30/05/2012
מאת: אורן ברט
"ככל שחברות אבטחת המידע השונות מפתחות עוד ועוד הגנות ומקימות עוד ועוד חומות, כמות המזיקים הולכת ומתגברת. על כל טלאי שמפתחות חברות אבטחת המידע על מנת לסתום פירצה, מפותחים עשרות קודים חדשים שיודעים להיכנס באמצעות פירצה אחרת. תולעת הריגול Flame, אשר התגלתה לאחרונה, היא רק דוגמא אחת לנזק או אובדן הפרטיות אשר יכול להיגרם לכל אחד מאיתנו בבית או בארגון", דברים אלו אומר אורן ברט, מנהל תחום אבטחת מידע בחטיבת מוצרי התוכנה של מטריקס.
לדברי ברט: "במלחמה כמו במלחמה, ככל שנשים יותר הגנות כך ירבו וישתכללו ההתקפות. אחד הפתרונות המעניינים בהם נתקלנו לאחרונה ובעקבות כך החלטנו במטריקס לייצג אותו הוא פתרון BufferZone מבית TrustWare, אשר לוקח את תפיסת הוירטואליזציה לעולם אבטחת המידע ומבצע למעשה הפרדה וירטואלית בלתי חדירה בין אזור בטוח במחשב שבו פועלים יישומים שנחשבים בטוחים, שמורים כל הקבצים הרגישים שלנו ובו גולשים באתרים מאובטחים, מאושרים ומוכרים, , לבין חלק אחר ומופרד לחלוטין במחשב, אשר באמצעותו גולשים באינטרנט, מתקשרים בתוכנות מסרים מיידיים, קוראים קבצים ממדיה מאמצעי אחסון נתיקים, או שולחים קבצים ומסרים אחד לשני. למעשה אי אפשר להעביר מידע בכלל מהאזור בפתוח אל המחשב המוגן בשום דרך ישירה שהיא.
חשיבה מחדש כיצד להגן על המידע הרגיש
ההתפרצות של Flame הוכיחה שוב לכולנו שההתקפה המודרנית אינה על התשתית ואינה מאובחנת בחתימה התנהגותית אלא מחפשת את הדרך אל המידע האירגוני ומנסה ליחצן אותו.
"ארגונים חייבים לחשוב מחדש כיצד הם מגינים על רשתות התקשורת שלהם", מסביר ברט. "הגישה המקובלת כיום היא של מתן תרופה לבעיות שצצות או חסימה נקודתית מפני פריצות והתקפות. יש לבחון גישות שונות הנותנות פתרון מוכלל ומלא, ולא תלוי שיאפשר למשתמשים עבודה שוטפת ללא חששות מפרצות עתידיות".
כיצד מקלה Trustware על מנהלי אבטחת מידע בארגונים?
"גישת אבטחת המידע העומדת מאחורי הטכנולוגיה מוגנת הפטנט של Trustware שונה מאוד מפתרונות האבטחה הקיימים בשוק. היא מסייעת ביצירת נשק מושלם במלחמה של הארגון נגד איומים מבוססי אינטרנט ומהווה פתרון משלים לפתרונות האבטחה הקיימים. Trustware פותרת את הדילמה התמידית שבין "אבטחה/הקשחה" ל"גמישות" למשתמש. מנהלי מערכות מידע יכולים מחד "לאבטח/להקשיח" את תחנות הקצה ואת הנכסים הארגוניים ו/או הפרטיים הרגישים ככל שירצו ומאידך יש באפשרותם להעניק למשתמשי הקצה יותר חופש לפתוח, להתקין או להריץ קבצים ותוכנות ללא סיכון. לאחר שהוגדרו על ידי מנהל אבטחת המידע של הארגון האתרים הבטוחים הם לעולם יפתחו בתוך "האזור הפרטי", וכך ימנעו מגנבי זהויות לגשת למידע רגיש כמו – קבצים סודיים, מידע פיננסי, מספרי תעודות זהות או סיסמאות. באמצעות BufferZone, משתמשים יכולים לגלוש בביטחה באתרים המועדפים עליהם כמו גם לערוך רכישות און-ליין ופעילויות בנקאיות".
לסיכום, כיצד תתמצת את ההבדל בין Trustware לתוכנות הגנה אחרות?
"פתרונות אבטחה רגילים דורשים מהמחשב האישי להידבק קודם לפני שיותקן יישום שמסיר את הרכיב הנגוע. עם BufferZone מערכת ההפעלה לא נדבקת מלכתחילה. דבר המסייע למשתמשי המחשב לשמור את המערכת שלהם נקייה כמו שהיתה ביום רכישתה".