שקופית קודמת
שקופית הבאה
ShmuelPic

משולחנו של שמואל מרדלר, מנכ"ל ERP.ORG

שמח להציע להנהלות  – סקירה וניהול דיון בנושא: התהליך האפקטיבי להחלפת מערכת ERP בארגון. הסקירה כוללת: הצגת שוק ה-ERP בישראל – פתרונות ומיישמים, אחריות הלקוח והספק בתהליך, אבני הדרך, העברת ידע וצמצום התלות בספק ועוד.

אבטחת מחשבי קצה מבוססת אפס אמון: מניעת התקפות מורכבות בפשטות בעזרת הפרדה ווירטואלית

נכתב ע"י ד"ר רן רובין, BufferZone CTO

התקפות סייבר מורכבות הן איום ממשי, כאשר נזקי אבטחת מידע שנובעים ממחשבי קצה יכולים להיות נרחבים וכוללים נזקי מוניטין וכספיים ; אומדן נזקי פשעי הסייבר בעולם משוער ב כ 500 מיליארד דולר בשנה ] 1[. הדרך הנפוצה להתמודד עד כה הייתה מבוססת על מערכות גילוי מוקדם כמו virus-anti, הגנות מייל ארגוניות ומערכות ניתור ובקרה מתקדמות יותר. אל האחרונות מצריכות צוותי בקרה ומעקב אשר הינם יקרים ומורכבים. אך עדין עם כל אמצעי האבטחה ארגונים עדין מותקפים מה שמצריך שינוי במדיניות האבטחה. כיוון חדשני אשר טופס תאוצה הינו אבטחה מבוססת אפס אמון (Zero-trust). היא מדיניות אבטחת מידע שכוללת הנחה בסיסית שלא ניתן להאמין לאף אחד באופן מוחלט וטכנולוגיות אשר מבוססות אמון מסוגלות לפספס התקפות חדשות וישנות.

על מנת להגן בצורה מושלמת על משתמשים בארגון, היינו רוצים לבצע הפרדה בין מרחב האיומים החיצוניים לארגון, הכולל שימוש במיילים, גלישה ברשת, תקשורת חיצונית ו מדיה נתיקה {USB), לבין המשאבים בעלי-הערך של הארגון כאשר הפרדה זו נעשית בארגונים רגישים על ידי הפרדה מוחלטת (gapped-air). כדי לקיים את עקרון "חוסר האמון" מבלי להגיע לפתרון הדרסטי של הפרדת מערכות מוחלטת, שהיא מורכבת, יקרה R ובעלת חווית שימוש ויעילות עסקית נמוכות, חברת באפרזון (BUFFERZONE) פיתחה סט פתרונות ייחודיים בשם Safe Workspace™. הפתרון מבוסס על טכנולוגיה של הפרדה ווירטואלית )containment virtual), אשר הינה אחת מטכניקות האבטחה מבוססת חוסר אמון המרכזיות. הפתרונות של באפרזון מפרידה את השירותים והמשאבים שכוללים חשיפה למקורות שאנו לא בוטחים בהם ומבודדת אותם בסביבה ווירטואליות אטומה, כך שאם מתקפה מצליחה לחדור לאחד מהשירותים האלה, היא לא תהיה מסוגלת להתפשט ליתר מערכת הקצה, ואף נוכל לעצור את ההתקפה בקליק אחד של פינוי הסביבה הווירטואלית, תוך מספר שניות בודדות. הפתרון אינו מנסה לגלות התקפה, כך שאין צורך לבטוח ביכולות גילוי כלשהן, אלא מבודד מראש את הסביבה החשופה להתקפות. פתרון זה מספק רמת הגנה ואבטחה גבוהה לתחנת הקצה יחד עם חווית שימוש טבעית, שבהקשרה הפתרון כמעט לא מורגשת למשתמש.


איור .1 הפרדה ווירטואלית בתוך המחשב. מצד שמאל , הסביבה החשופה למקורות לא מאובטחים ; סביבה זו מבודדת מהסביבה הבטוחה המוגנת, שיכולה להכיל משאבים רגישים בלי סיכון מיותר.

BufferZone משווקת בישראל על ידי חברת Messagenet המתמחה בפתרונות סייבר בתחומי הגנה על מידע רגיש ותשתיות רגישות; פתרונות הצפנה , ניהול ושמירת מפתחות הצפנה , דלף מידע  (DLP), העברת מידע בצורה מאובטחת (MFT),מעקב ושליטה על מידע (DRM) סימולטורי תקיפה אוטומטים ועוד.

רפרנס
]1[טלי ציפורי, נזקים מפשעי סייבר בעולם: 500 מיליארד ד' בשנה,
https://www.globes.co.il/news/article.aspx?did=1001114422

הזינו את המייל לקבלת עדכונים,
הזמנות ומידע מקצועי

דילוג לתוכן