כיפת ברזל של הקבצים

אינטנסיטי בשיתוף חברת אבטחת המידע והסייבר יזמטק, מביאים פתרון מתקדם ומקיף לכל נושא הגנה על קבצים מפני תקיפות סייבר.

לדברי רוני רויטמן, מנכ"ל אינטנסיטי, "אנחנו מביאים משהו אחר לשוק משלל הפתרונות הקיימים. השוני שלנו הוא שהפתרונות הם מתקדמים וחדשנים מאוד, ונותנים מענה רחב על הבעיה היומיומית שכל עובד בארגון נוגע בו והוא סוגיית הקבצים, קבלה והוצאת קבצים".

"היום האקרים מאוד מתוחכמים ויודעים פשוט לתקוף ארגון דרך 'קבצים עוינים' שנשלחים אליו, ומשם ההדבקה וחדירת הווירוס היא קלה ומהירה, אם זה מול תוכנות כופר ומצפינים למינהם,ועד לווירוסי תקיפה וריגול. הפתרון החדשני של יזמטק מביא משהו אחר ונותן פתרון כולל לנושא הנ"ל.

לדברי יוסי שני, מנכ"ל יזמטק, "במהלך 18 החודשים האחרונים קראנו בעיתונות המקצועית על תקיפות מתקדמות שמקורן בקבצים עוינים אשר נכנסו לארגון ואפילו לרשתות רגישות מבלי שהתגלו".

לפגוע ברציפות פעילות הרשת הארגונית

"ברשתות סגורות (ביטחוניות למשל) הקבצים מוכנסים לרוב על גבי מדיות נתיקות, בעוד שברשתות פתוחות המקושרות לאינטרנט, הקבצים נכנסים לרוב בצורה של צרופות – Attachment הנלוות להודעות דואר אלקטרוני".

"הקבצים שנכנסים (או מוכנסים) לרשתות רגישות דרך כל ערוץ אפשרי, יכולים להיות נגועים במגוון רחב של איומים, כדוגמת: APTs (ר"ת Advanced Persistent Threats), סוסים טרויאניים, Ransomware (תוכנות כופר) הידועות, לרעה, ביכולתם להצפין קבצים או לפגוע ברציפות פעילות הרשת הארגונית".

"הגעת הקבצים הנגועים לסביבת המשתמש והפעלתם עלולה לגרום לנזקים קשים מאוד לאיכות המידע של הלקוח, הן בהיבט פגיעה ביכולת השימוש במידע (זמינות, שלמות, אמינות), והן בהיבט הדלפת המידע (סודיות, רגישות)".

התקיפות בתוך הקבצים אשר מתעדכנות ומשתכללות בצורה שוטפת, אינן מתגלות ברוב המקרים על ידי מערכות האבטחה המוכרות, אותן הן פוגשות בדרכן, כדוגמת: Anti-virus ,Anti-Spam ,Firewall ,Mail Relay ,Sandbox. מערכות אבטחה אלה הן חסרות יכולת להבחין באיומים המתוחכמים שבתוך הקבצים העוברים דרכן, שכן ההתמודדות עם איומים שבתוך קבצים מורכבים לא מבוצעת כבדרך אגב, אלא בעזרת מערכות אבטחה ייעודיות למטרה הזאת, ורק למטרה הזאת.

קבצים עוינים ומזיקים

הקובץ מהווה את יחידת המידע הבסיסית והשימושית ביותר על ידי המשתמש האנושי. אלא שבניגוד למקובל לחשוב, לקבצים שבשימוש יומיומי אף פעם אין מבנה פשוט, ולכן כינויים המקצועי הוא: Unstructured data.

הקבצים שבשימוש יומיומי מכילים הרבה מידע נסתר, וכן הרבה אובייקטים. הקובץ המודרני הוא לא סתם קובץ פשוט כמו שהוא נראה (Word ,Excel ,PDF, תמונה, סאונד, וידיאו), אלא מדובר ב-Container המכיל בתוכו יכולת להכיל גם הרבה אובייקטים וקבצים עוינים ומזיקים.

התכולה הפנימית של הקבצים יכולה אמנם להיות תואמת לתקן הפורמט, ולמרות זאת יכולה להכיל איומים אבטחתיים רבים (דוגמה: Macro בקבצי Microsoft Office, או Script בקבצי PDF).

בנוסף, התכולה הפנימית של הקבצים יכולה להכיל מרכיבים זרים ומזיקים, ויחד עם זאת הקבצים יהיו תקינים לשימוש (דוגמה: קובצי ריצה עוינים המוטמנים בתוך קבצי תמונה ומולטימדיה, מבלי לפגוע שתקינות הקבצים).

זאת הסיבה שהקבצים יכולים וגם חייבים לעבור סינון אבטחתי איכותי ומקצועי, הרבה מעבר לחיפוש חתימות תקיפה מוכרות (פעולה המבוצעת על ידי מערכות אנטי-וירוס), והרבה מעבר למעקב אחר ההתנהגות שלהם (פעולה שמקובלת על ידי מערכות Sandbox).

לחסום את קבצים המכילים איומים

רק פעולות סינון אבטחתי המתמקדות במבנה של הקבצים יהווה את המענה לאיומים הקיימים בתוך הקבצים המורכבים. פעולות סינון איכותיות אלו צריכות להתבצע בשערי הכניסה לרשת הרגישה – Gateways, במטרה לזהות איומים בקבצים, ובהתאם למדיניות הארגון לחסום את קבצים המכילים איומים, או לחילופין להסיר, בפעולה כירוגית, את האיומים מתוך הקבצים, כל זאת בטרם כניסת הקבצים בעלי האיומים לתוך הרשת הרגישה.

אינטנסיטי בשיתוף יזמטק שידועה בשוק הישראלי והעולמי בזכות מנועי סינון הקבצים הייחודיים שהיא מפתחת לצורך התמודדות עם איומים מתקדמים בתוך קבצים מורכבים.

מנועי הסינון המתקדמים של יזמטק מספקים, לצד ההתמודדות עם האיומים המתקדמים, גם מגוון של יכולות נלוות הכרחיות, כדוגמת: נטרול אקטיבי של האיומים מתוך הקבצים (ולא רק  חסימת קבצים חשודים), וזאת מבלי לפגוע בשמישותם ובאיכותם של הקבצים, קרי ללא צורך לאלץ את הלקוח לקבל קובץ מסונן בפורמט השונה מזה של הקובץ המקורי.

מנועי הסינון התלת-שלביים שפיתחה יזמטק מאפשרים: אנליזה – סריקה יסודית של תכולת הקבצים המורכבים, אקטיביות – חסימה/הסרה/איפוס של אובייקטים ומידע בתכולת הקבצים, סינתזה – הרכבה/חידוש של קבצים לאחר סינון תכולתם.

התוצאה הסופית של פעולת הסינון האבטחתי הנה מצד אחד קבצים נקיים מכל איום אשר התקבלו, פנימה, ברשת הארגון ואשר נמסרים, על ידי מערכת הסינון של יזמטק לשימוש בטוח אצל גורמי הרשת, עובדים ומנהלים, ומצד שני, קבצים מאושרים ובטוחים למשלוח מהרשת הרגישה החוצה אל שותפים ולקוחות.