הגיע הזמן להפסיק את המרדף ולבודד את המשתמשים מהאינטרנט

אנחנו נמצאים במרדף אין-סופי אחרי התוקפים בניסיון לעצור את מתקפות הסייבר ולזהות את הצעד הבא שלהם, אך כל זאת ללא הצלחה. לא ניתן למנוע לחלוטין את התקיפות ואת הפגיעה, אך ניתן להרחיק את הפגיעה למקום מרוחק ע”י בידוד האינטרנט מתחנות הקצה וגלישה מאובטחת (Internet Isolation)

 

מאת: שפר אבלסון, סמנכ”ל פיתוח עסקי ומכירות, Crusoe Security

 

עולם הסייבר מאיים על כולנו ומעסיק אותנו ללא הפסקה. האינטרנט הוא המקור המרכזי להתקפות, שרבות מהן מועברות למשתמשים ארגוניים באמצעות פעולות יום-יומיות של גלישה באינטרנט, או שימוש באפליקציות אינטרנט. התוקפים עוקפים בקלות מנגנוני הגנה, כגון סריקה של תוכנות malware מבוססות חתימה, Firewalls או Secure Gateways. התקפות מבוססות דפדפן הן וקטור האיום העיקרי של התוקפים כאשר המיקוד הוא משתמשי הקצה, אך הן לא היחידות. הדפדפנים הם משטח ההתקפה המרכזי והם יעד קל. לא משנה כמה טוב אנחנו חושבים שאנחנו מגנים על הארגון, זה אף פעם לא מספיק. ניתן לראות זאת בעלייה הגבוהה של התקפות Ransomware בתקופה האחרונה.

משתמשי קצה בארגונים מבצעים פעולות רבות באינטרנט, החל מגלישה באתרים, דרך הורדת קבצים ועד שימוש באפליקציות כגון SKYPE ועוד. כדי להגן על הארגון מאיומים הכוללים: תוכנות כופר, גניבת מידע, קישורים חשודים והונאות, מנסים הארגונים לשלב שכבות רבות ושונות של מערכות הגנה. תוכנות כגון: FireWall, Web Filtering, Sand Box, Honey pots, Antivirus, ועוד, נמצאות כמעט בכל ארגון. כל מערכת כזו מנסה לתת מענה לבעיה מאוד ספציפית, או תקיפה מאוד ספציפית. מנהלי אבטחת מידע מנסים לייצר תמהיל של מערכות בארגון, על מנת לתת מענה טוב ככל שניתן לבעיות, אך זה אף פעם לא מספיק.

ריבוי מערכות ההגנה שכל ארגון מיישם, מהווה אתגר גדול לניהול ושליטה, וכמובן מהווה אתגר תקציבי וכלכלי. היקף ההשקעה של הארגונים, בפתרונות אבטחת מידע, מהווה חלק משמעותי מהתקציב, והוא גדל מידי שנה בקצב מסחרר. לאחר תקופה משמעותית, בה הפתרונות בשוק ניסו למנוע את התקיפות והפגיעה, מגיעים פתרונות אחרים ששמים את הפוקוס על זיהוי וטיפול בפגיעה כאשר היא מתממשת. כלומר, השוק כבר מבין, שלחשוב שנצליח למנוע את הפגיעה, זו אשליה ושאין באמת אפשרות למנוע את הפגיעה בארגון.

 

ניתוק האינטרנט מתחנת הקצה של המשתמש

 

כיום פתרון נוסף אשר נוקט בגישה שונה. הפתרון של Crusoe Security הוא בידוד תחנות העבודה מרשת האינטרנט (Internet Isolation), המוביל בישראל. ניתוק האינטרנט מתחנת הקצה של המשתמש, מונע כ-70% מהאיומים הקיימים על תחנות הקצה ומרחיק אותם לסביבה מרוחקת. במאמר של גרטנר, הומלץ לכל מקבל החלטות לבחון את הפתרון של גלישה מרוחקת ובידוד האינטרנט במהלך 2017 כאחד הפתרונות המשמעותיים ביותר, שבהם ארגון יכול להפחית את יכולת ההתקפות המבוססות אינטרנט על משתמשים, לגרום נזק.

היתרונות של שימוש בפתרון בידוד אינטרנט ושימוש בדפדפן מרוחק הם מיידים. תחנות העבודה של משתמשי קצה והמערכות הארגוניות נשמרים מבודדים מתקיפות שמקורן באינטרנט, או שמשתמשות באינטרנט על מנת לממש את האיום. פתרון בידוד האינטרנט ודפדפן מרוחק יכול להגן על הארגון מפני התקפות מבוססות דפדפן, Plug-ins ומתקפות Zero Day. התקפות יתרחשו, אך יכולתן לגרום לנזק נשמרת מבודדת בסביבה המרוחקת (DMZ או בענן). תחנת המשתמש עדיין יכולה להידבק מאיומים, כגון תוכנות כופר או רוגלות שיגיעו ממקורות אחרים כגון דואר אלקטרוני, או קבצים שמועברים דרך שירותי כספות, אך גם במקרים אלה, אותם איומים, לא יוכלו לממש את הפעולה שלהם או להפעיל את עצמן, מכיוון שלתחנה אין חיבור לאינטרנט.

יחד עם זאת, פתרון כזה טומן בחובו אתגרים רבים כגון:

  • חוויית שימוש של משתמש הקצה
  • ביצועי מערכת
  • משאבי המערכת הנדרשים
  • הורדת קבצים
  • חיבור התקנים פריפריאליים
  • שימוש באפליקציות WEB שונות
  • התממשקות למערכות הארגון (AD, Web Filtering, SIEM, מוצרי הלבנה ועוד)
  • ROI ו- TCO

המוצר Crusoe נותן מענה מלא ומיטבי לכל אותם אתגרים ומביא איתו את כל היתרונות של בידוד האינטרנט וגלישה מרוחקת, תוך שמירה על חווית שימוש מצויינת וביצועים מעולים.

 

טכנולוגיה ו-ROI מוכחים

 

Crusoe Security משתמש בפרוטוקולים מובילים ומוכחים כגון Citrix XenApp, VMware Horizon, Microsoft RDS וגם Linux RDP על מנת לממש את הפתרון בצורה מיטבית ומאובטחת, ויכול להיות מיושם הן בתצורה של התקנה מקומית והן בתצורת ענן. יישום בתצורת ענן אף מגדיל משמעותית את ה- ROI של הפתרון עקב ניצול נכון ויעיל של משאבי המחשוב הנדרשים להפעלת הפתרון.

הפתרון של Crusoe Security הוא הפתרון המוביל בישראל לבידוד האינטרנט, ומותקן בארגונים המובילים בארץ ממגזרים שונים, לרבות הפיננסי, שירותים, ממשלתי וביטחוני, עם הוכחת יכולת ברורה, פיצ’רים רבים וניסיון עשיר, ועבר בהצלחה מבחני חוסן רבים באותם ארגונים. פתרון בידוד האינטרנט ודפדפן מרוחק יכול להגן על הארגון מפני התקפות מבוססות דפדפן, Plug-ins ומתקפות Zero Day. התקפות יתרחשו, אך יכולתן לגרום לנזק נשמרת מבודדת בסביבה המרוחקת (DMZ או בענן).

    לקבלת פרטים נוספים השאירו את פרטיכם