"הפתרון פועל בין השאר במניעה של שינוי או מחיקת מידע מגובה"

"שאלת ההגנה על הנתונים עולה כל הזמן ביומיום, אבל עוד יותר עכשיו – בתקופה של מלחמה – והשאלה היא מה עושים במקרה שנפגעים. יש כמה תרחישי חירום שיכולים להתרחש: תקיפת סייבר או פגיעה פיזית באתר, שגורמים להשבתה של כל השירותים או חלקם, בעיות בחשמל או בתקשורת, וגם משהו שלא מדברים עליו באופן יום יומי, גם לא בישראל, וזה הצמצום בצוותי ה-IT במקרי חירום, כמו במלחמה כעת, כשרבים מבין העובדים מוקפצים למילואים", כך אמר אילן בן שטרית, מהנדס מכירות של הפתרון האבטחה של חברת רובריק (Rubrik) שמאחוריו עומדת אינוקום מבית קבוצת אמן. 

בן שטרית לקח חלק בוובינר המיוחד, בהשתתפות מנמ"רים ומנהלי IT, שערכה באחרונה אנשים ומחשבים, ושנועד על מנת ללמוד על ההיערכות בזמן מלחמה. 

הפתרון שמציעה רובריק מבטיח, כך לפי בן שטרית, חוסן עסקי בעתות חירום, ולמנוע פגיעה מהותית במרכז הנתונים העיקרי, שעלולה להשבית את הארגון, וגם לעזור לשמור טוב יותר על האבטחה, גם עם הצוות חסר אנשים.

"הפתרון מיועד לעולמות החוסן והמניעה. 'רובריק' מבוסס בראש ובראשונה על אסטרטגיית אמון, והוא פועל בעצם בכמה מישורים עיקריים, שאחד הראשונים הוא מניעה של שינוי או מחיקה של מידע מגובה. זו יכולת מובנית שלא צריך ליצור עבורה משהו מצד שלישי. עוד נושא מאוד חשוב, במיוחד בשעות חירום, זה הפרדה בין סביבות, כך שבחשש לפגיעה – תמיד תהיה סביבת עבודה שהיא מוגנת ובטוחה", הוא אמר.

הוא ציין עוד שני היבטים חשובים, מבין התכונות האחרות במערכת, שמאוד חשובות למתפעלי המערכת: "וזה זיהוי רב-שלבי, וכן בניית הגנה מפני פריצה פנימית", אמר. "חשוב לי לציין יכולת בולטת במיוחד שהושקה לפני כשנה, שהיא הגנה מפני מתקפות על סביבות של Active Directory, ושוב – זו מערכת מובנית שלא צריך לבצע עבורה הכנות והתקנות מיוחדות".

עוד דבר חשוב שהזכיר בן שטרית בוובינר הוא זיהוי ההתקפה. "צריך לדעת לזהות את ההתקפה עוד לפני השחזור. שחזור פשוט ומסורתי הוא כבר לא אידיאלי, מן הסתם. זה לא רק להחזיר את תמונת המצב האחרונה, זה לשחזר מחדש סביבה נקייה, ואני עושה את זאת כשהמערכת יודעת כבר לזהות קרוב ל-1.6 מיליון פוגענים שמסתובבים כרגע בעולם, וגם זה משהו שבנוי במערכת ואני לא צריך להביא את זה משום מקום".

מעבר מאובטח לעבודה מרחוק עם גישת אפס אמון

דניס פוזולוטין, סמנכ"ל טכנולוגיות וחדשנות בחברת סיטריקס (Citrix), דיבר בוובינר על המעבר ממשרד למרחב מוגן באמצעות הפתרונות של סיטריקס לעבודה מרחוק.

"בתקופה הזו אני גאה להגיד שהצוותים שלי נמצאים עכשיו בהרבה מאוד מקומות אסטרטגיים ועובדים כל הזמן, והטכנולוגיה של סיטריקס עוזרת להרבה מאוד ארגונים להתמודד עם המצב הזה. אנחנו עובדים כיום עם גופים ביטחוניים, עם הצבא, נמצאים בממשלה, נמצאים בתשתיות אסטרטגיות, ונמצאים גם בגופים פיננסיים. ואנחנו שמחים שהטכנולוגיה שלנו עוזרת להתמודד עם מצב החירום הזה ומאפשרת המשכיות עסקית ומתן שירות, עם הרבה מאוד אתגרים, כולל העובדה שרבים אינם עובדים מהמשרד אלא מתחברים מכל מקום, כולל מהמרחב המוגן", הוא אמר.

מדברי פוזולוטין למדנו שהחברה מציעה את הפתרון המסוים הזה כבר עשרות שנים. "אנחנו היינו הראשונים שחשבנו ונתנו מענה להתחברות מכל מקום ובכל מצב בצורה מאובטחת, ואנחנו עושים את זה עם מגוון רחב של טכנולוגיות בתוך המוצר שלנו, כמו למשל להתחבר למחשבים שלכם מרחוק, לספק גישה לאפליקציות ארגוניות בצורה מאובטחת בלי לחשוף שום מידע שיישאר על המחשב האישי שלכם. אנחנו עושים את זה גם עבור שולחנות עבודה וירטואליים בין אם הם באופן מקומי, ואנחנו עושים את זה עכשיו גם עבור אפליקציות רשת ו-SaaS", ציין.

לפי פוזולוטין, הפלטפורמה עובדת בגישת 'אפס אמון', עבור כל האפליקציות. "זה מתחיל מהבנה בסיסית האם האדם שמתחבר עושה את זה ממקום ומכשיר מאובטח", סיפר. "אנחנו בודקים וסורקים את המכשיר עימו מתחברים, ואחרי זה מחליטים איזה משאבים הוא יקבל, איזה אפליקציות ואיזה שולחנות עבודה, ומה מותר לו לעשות או לא – למשל אפשרות להדפיס מחוץ לארגון – וגם האם מותר לו להעתיק חומר מתוך הארגון או אסור לו".

הוא הוסיף כי "אנחנו לא עושים את זה רק בזמן החיבור, אלא כל הזמן בודקים את הפעילות שלו מול המדיניות, מה שקורה בקצה שלו וגם מה שקורה במרכז הנתונים, וברגע שאנחנו מזהים אנומליות – אנחנו יודעים לעצור את זה ולהתריע, להזהיר את המשתמש שהוא עושה פעולה לא תקינה ואפילו להקליט מה הוא עושה באותם רגעים, וכמובן לעשות אסקלציה. ואנחנו יודעים גם להתמודד עם אנשים שמתחברים עם מכשירים משלהם (BYOD), ולאו דווקא מכשירים ארגוניים".