פסגות הטמיעה מוצר הגנת סייבר של TrapX

בית ההשקעות פסגות הטמיע באחרונה פתרון הגנת סייבר של TrapX הישראלית. היקפו הכספי של הפרויקט לא נמסר לפרסום, אולם גורמים בשוק העריכו אותו במאות אלפי שקלים.

הגופים הפיננסים מתמודדים עם תקיפות סייבר בתדירות הולכת וגוברת. על רקע איומים אלו, ועל רקע הרגולציה של המפקח על הבנקים, החליט בית ההשקעות להטמיע – לאחר שבחן כמה חלופות, את מוצר ההטעיה DeceptionGrid של TrapX.

פסגות הוא אחד מבתי ההשקעות המובילים בישראל, המנהל נכסים עבור כמיליון לקוחות פרטיים, לקוחות עסקיים וגופים מוסדיים, בהיקף של יותר מ-200 מיליארד שקלים.

מוצר ההגנה בסייבר הוטמע בשתי סביבות: רשת האינטרנט ומערך ה- IT הפנים-ארגוני. הוא יודע להטעות הן מתקפות אנושיות והן נוזקות נטולות חתימה – שמולן מוצרי ההגנה המסורתיים מתקשים להתמודד.

הפתרון סוקר את סביבת המחשוב הארגונית, לרבות תוכנה וחומרה, ופורש מלכודות מתקדמות באופן אוטומטי, הנתפסות מנקודת המבט של  התוקף – כרכיבים אמיתיים.

פיזור המלכודות מתבצע בצורה מהירה וקלה, ללא התקנה על תחנות הקצה. מידע פיקטיבי ופיתיונות המפוזרים ברשת הארגונית, מובילים את ההאקר לבצע טעויות וכך מסיטים את ההתקפה מן הנכסים החשובים לארגון – לעבר המלכודות. מדובר בפתרון פרואקטיבי, במסגרתו מערך המלכודות דינאמי ומשתנה כל העת, בהתאם למפת התקיפות והאיומים.

יובל מלאכי, סמנכ"ל טכנולוגיות ומייסד TrapX

במסגרת הפרויקט החליטו אנשי אבטחת המידע וה-IT של פסגות לפרוש מלכודות ופיתיונות בכל רחבי הארגון, על גבי מאות רשתות. זאת כדי להתמודד בצורה מקיפה ויעילה עם גורם ההפתעה ואי-הוודאות – מאיזו רשת ההתקפה עלולה לפרוץ ומה היעד שלה. על מנת למנף מוצרי אבטחת מידע קיימים, ההטמעה כללה התממשקות ואינטגרציה למערכת ניהול וניטור אירועי אבטחת מידע ולמוצרים נוספים הקיימים בארגון.

"לפסגות מערך אבטחת מידע גדול ומושקע, המגן על השכבה ההיקפית של הארגון. מערך האבטחה כולל שלל רכיבים ופתרונות הגנה של הספקים המובילים בשוק", אמר חנניה כפרי, מנהל אבטחת מידע של פסגות.

לדבריו, "החלטנו לצרף פתרון מבוסס הטעיה (Deception) – אשר יזהה איומים מתקדמים בכלל הרשתות הארגוניות – איומים אשר עקפו את מערך ההגנה ההיקפי וחדרו פנימה. חיפשנו פתרון קל לניהול, עם השפעה מינימלית על מערכות המחשוב והעבודה השוטפת ועם מינימום של התראות סרק".

"מבין ארבעת הפתרונות שבחנו", ציין כפרי, "רק הפתרון של TrapX עמד בכל הדרישות ובשלושה מבחני חדירה – שניים אשר בוצעו על ידי חברות סקרי סיכונים, והוזמנו על ידי פסגות והשלישי, אשר נערך על ידי משרד האוצר".

"בשנה האחרונה, עמדה רשת ה-SWIFT תחת מתקפות סייבר מרובות, וסך כל הגניבות מבנקים ברחבי העולם, הסתכמו בכ-100 מיליון דולר", אמר יובל מלאכי, סמנכ"ל טכנולוגיות ומייסד TrapX.

"אנו מציעים פתרון אקטיבי ויעיל, המותאם באופן מלא לצרכיהם של גופים פיננסים המשתמשים ברשת ה-SWIFT. כך אנו מעלים את רמת האבטחה בכלל המגזרים, ובדגש על המגזר הפיננסי".