לידיעת הקוראים ש. נתניהו וב. גנץ: כך תגנו על הטלפון שלכם

"השבוע הופיעו פרסומים לפיהם הטלפונים הניידים של בני גנץ, העומד בראש מפלגת כחול לבן, ושרה ויאיר נתניהו, אשתו ובנו של ראש הממשלה, בנימין נתניהו – נפרצו. מבלי להתייחס לאמיתות הדיווחים, יש מענה אבטחתי למצבים שכאלה", כך אמר אילן יהושע, מנכ"ל Arrow ECS ישראל.

לדברי יהושע, "היקף המתקפות על רכיבי המחשוב הארגוני הולך וגדל, ועמו גדלה המורכבות של המתקפות. גם השנה חל גידול במגמת ה-BYOD (ר"ת Bring your own device). כך, יותר ויותר עובדים משתמשים וישתמשו במכשירים שלהם לעבודה, ויש צורך ליצור מנגנונים שיזהו האם ומתי מתפתחות בעיות של אבטחת מידע. ארגונים נדרשים לנטר ולבקר את המכשיר החכם, על מנת להבטיח כי כל המידע העסקי יהיה מוגן בהתאם למדיניות אבטחת המידע שלהם".

יהושע ציין כי אחד התחומים הבולטים ש-Arrow ECS התחזקה בו בשנה האחרונה הוא אבטחת המידע – בענן וברישוי מסורתי. לדבריו, "אחד הפתרונות שאנחנו מפיצים הוא MVISION Mobile של מק'אפי. הפתרון יושב על הטלפון הסלולרי ומגן מפני איומים וחיבורים לא מאושרים ברשתות ובשרתים עוינים – ומגן מפני גורמים עוינים".

על פי יהושע, "התוכנה עונה לאתגרי אבטחת המידע המוכרים: וירוסים ונוזקות שמדביקים את המכשיר הסלולרי, שרובם ככולם נועדו לשמש כרוגלות – ולשאוב מהטלפון מידע ארגוני רב ערך".

לדבריו, "כמרכיב משולב, המוצר מרחיב את הנראות ואת השליטה של המנמ"ר ומנהל האבטחה בנכסים הניידים שלו, ועושה זאת מקונסולה אחת אחודה – של כל המכשירים המנוהלים: נקודות קצה, שרתים, מחשבים, רכיבי IoT וטלפונים ניידים. שלא כמו פתרונות אבטחה ניידים, מבוססי ענן – המסתמכים על 'ארגז חול' של אפליקציות, או על בדיקת התעבורה, המוצר יושב באופן ישיר על ההתקנים ניידים. ככזה, הוא מספק הגנה תמידית, בלא תלות בצורת החיבור של המכשיר – דרך הרשת הארגונית, הוט ספוט (נקודת גישה ציבורית), או ספק סלולרי – ואפילו ניתן לנטר את מכשיר הטלפון כשהוא פועל באופן לא מקוון. כך, אנו יודעים האם מכשיר הטלפון התחבר באלחוט לכתובת IP המוכרת ככתובת זדונית".

"לעקוב אחר כל התקשורת היוצאת מהמכשיר"

מעבר להיבטים של הנוזקות, ציין יהושע, "אנו יודעים לעקוב אחר כל התקשורת היוצאת מהמכשיר. עוד ניתן לזהות את רמת האבטחה של האפליקציות המותקנות על גבי המכשיר. אם יש אפליקציה שלא נכתבה כמו צריך, או שלא עברה את מערך הבדיקות של גוגל או אפל – אז נתריע כי האפליקציה היא זדונית".

לדבריו, "אחד היתרונות שבפתרון הוא שהניהול נעשה בענן – ולכן לא נדרש להתקין דבר ברמת התשתית הארגונית. ה-Agent על המכשיר הוא אוטונומי, וכך לא צריך קישור לאינטרנט על מנת לאכוף את מדיניות אבטחת המידע הארגונית". המוצר, הסביר יהושע, "מתממשק לשאר מוצרי מק'אפי, ומנהל אבטחת המידע בארגון מקבל מפת איומים של כלל ה-IT: מחשבים, שרתים, מחשבים ניידים וטלפונים חכמים – והכל במקום אחד".

"הפתרון", הסביר יהושע, "מונע את ההשתלטות על המכשיר למניעת כופרה, ומונע לחיצה על לינק שהמשתמש קיבל בווטסאפ או ב-SMS. מאחורי הפתרון נמצאת טכנולוגיה של לימוד מכונה, ולימוד התנהגות של המשתמשים. כך, הוא מתריע על הבעיה לבעליו של המכשיר – וגם למנהל אבטחת המידע הארגוני".

"הפתרון מוטמע בקרב ארגונים במגזרי התעשייה השונים בישראל", סיכם יהושע, "הוא חלק ממגוון הפתרונות שאנו משווקים בישראל בתחומי אבטחת המידע והגנת הסייבר. כך, אנו מספקים הגנה לשוק הישראלי, שכמו בעולם, חווה מדי שנה גידול בהיקף האיומים ובמורכבות שלהם".