"רוב הארגונים מתחברים מרחוק – והתוצאות הרות אסון"

"בשנים האחרונות ארגונים פועלים ברמה היומיומית להתחבר מרחוק – מול משתמשים, לקוחות, ספקים ורשתות. פה מתחיל המסע המאתגר להגנת החיבורים הללו. ב-99% ממתקפות הסייבר, ההאקרים 'רכבו' על תשתית תקשורת ה-IP, הפנימית או החיצונית. ביותר משני שליש ממתקפות הסייבר נעשה שימוש בכלי חיבוריות מרחוק, או בכלים המחברים רשתות בתוך הארגון. אנו מציעים לארגונים חלופה לחיבור מרוחק, המאפשרת לנהל את נכסי ה-IT הארגוניים באופן חכם ומאובטח. הפתרון מפחית יותר מ-90% מעדכוני האבטחה ומייעל את משאבי כוח האדם לטיפול במשימות האבטחה ולתפעול הערימה של כלי ההגנה", כך אמר יוסף (ספי) גרץ, מייסד משותף ומנכ"ל זירופורט (Zeroport).

גרץ היה דובר המפתח בוובינר שערכה נספרו (NessPRO) – קבוצת המוצרים והפתרונות של נס (NESS) –  המייצגת את חברת ההזנק. הוובינר נערך תחת הכותרת 'חוסן ארגוני ויעילות עסקית'.

לדברי גרץ, "בשנים האחרונות היו כמה אירועי סייבר חמורים, שנבעו בשל חיבוריות מרחוק. בדצמבר האחרון חלקים מתשתיות האנרגיה הקריטית בפולין חוו שורת מתקפות סייבר מתואמות מרוסיה. השפעתן הייתה משמעותית וניצלה חולשות מובנות ב-VPN-ים. מחקרים מעלים שיותר מ-50% מהמתקפות הללו נעשות דרך ניצול פרטי המשתמשים. למוצר 'פורטיגייט' של פורטינט היו כמה חולשות קריטיות. פריצה ל-VPN של CISA – הסוכנות הפדרלית לאבטחת סייבר ותשתיות – גרמה להשבתה חלקית בארגון. שחקני האיום פרצו למכשירי ה-VPN של איבנטי (Ivanti) כמה פעמים: החברה נרכשה, עברה התייעלות עסקית, פוטרו מהנדסי האבטחה, מה שהוביל לפרצות 'מטורפות' שנוצלו".

"ה-VPN מכיל שתי סכנות", ציין גרץ. "האחת, ה'סקסית' – חולשות אפס יום; והשנייה – גזילת אישורי משתמשים אשר מנסים להתחבר דרכו. הפתרון שלנו מעניק יכולת החלטה לכל אותם ארגונים הנמצאים במצב זה: האם לחבר רשתות אחרות? האם לחבר את ה-OT ל-IT? אנו מציעים יכולת לעבוד ולשלוט בין רשתות – בלא חיבוריות פיזית ותקשורת IP ביניהן".

"אנו מביאים בשורה לעולם האבטחה מרחוק"

בינואר השנה נחשף הסטארט-אפ זירופורט, בגיוס Seed של 10 מיליון דולר. החברה קמה במאי 2024, על ידי גרץ, המנכ"ל, ולביא פרידמן, ה-CTO, שהכירו בשירות במערך הטכנולוגי בצה"ל. לחברה עשרות עובדים, מטה בהרצליה ומשרדים בניו יורק ובסינגפור.

"אנו מביאים בשורה לעולם האבטחה מרחוק", ציין גרץ, "ועונים לבעיה מהותית בתחום: כלל הפתרונות הם מבוססי תוכנה ונשענים על תקשורת IP, אשר עלולה לאפשר חדירת נוזקות לרשתות וגניבת מידע רגיש. ארגונים נמצאים בדילמה: האם לערוך ניתוק מוחלט מהרשת, למול שימוש במערכות גישה מרחוק, שהן מורכבות, מיושנות ופגיעות".

אלעד אלתר, מנהל חטיבת פתרונות אבטחת מידע ושו"ב בנספרו, קבוצת המוצרים והפתרונות של נס. צילום: שאולי לנדנר, סטודיו ארט

"פלטפורמת פנטום (Fantom) שלנו", הוסיף גרץ, "מציגה פתרון גישה מרחוק מאובטח, שאינו נסמך על תקשורת מבוססת IP, ומאפשר חיבור Air-Gapped חד כיווני מלא.  הטכנולוגיה שלנו מתבססת על חיבור חומרה אנלוגי – קלט המשתמש, מקלדת ועכבר,  מצד אחד; ופלט המסך מהצד השני, שעוברים המרה לאותות אנלוגיים. באופן זה, העכבר והמקלדת נדמים להיות מחוברים – אבל הם אינם. הקלט והפלט עוברים תווך חד כיווני על גבי קישוריות Air-Gapped. השיהוי הוא מינימלי: פחות מ-50 מילי-שניה".

"כך", הסביר, "מתקבלת תקשורת שאינה מבוססת IP, שומרת על נתק פיזי בין הרשת הנשלטת לעולם, והיא מונעת חדירות, האזנה או השתלטות חיצונית. לצד העלאת רמת האבטחה, הגישה מבוססת החומרה שלנו מעניקה תועלת גם ברמה התפעולית: ארגונים מקבלים חיסכון בעלויות". 

"אנו עונים לאתגר לפיו בשל הצורך בחיבוריות, יש למנוע שיטפון של איומי סייבר, המגיעים מהעולם החיצוני, באמצעות חלופה מאובטחת. הפלטפורמה מבוססת החומרה שלנו כבר הוטמעה בארגוני תשתיות קריטיות וגופים ממשלתיים בישראל ובעולם. הפגם הבסיסי בכל פתרונות הגישה מרחוק הוא הארכיטקטורה מבוססת ה-IP, והמחייבת חיבור פיזי. אנו מציעים גישה מאובטחת מרחוק – תוך שליטה מלאה על המידע, עם חיסכון בעלויות – מבלי להתפשר על אבטחה".

את הוובינר סיכם אלעד אלתר, מנהל חטיבת פתרונות סייבר, אבטחת מידע ושו"ב בקבוצת נספרו באומרו כי "בעולם שבו גישה מרחוק הפכה לנקודת התורפה המרכזית של ארגונים, בחרנו לייצג את זירופורט משום שהיא מציעה פריצת דרך אמיתית – לא עוד שיפור של פתרונות קיימים, אלא שינוי תפישתי שמנטרל את משטח התקיפה מהיסוד ומאפשר לארגונים לעבוד בצורה מאובטחת, יעילה ופשוטה יותר".