חברת Bulwarx הטמיעה פתרון הלבנת קבצים לערוץ המייל מבית OPSWAT

חברת אבטחת המידע בולוורקס הטמיעה פתרון הלבנת קבצים לדואר אלקטרוני באחת מחברות הטלקום הגדולות בארץ, ששמה לא הותר לפרסום

בעוד שחברות רבות נפגעות מתוכנות כופרה ותוכנות זדוניות אחרות, מסתמנת המגמה בקרב אנשי אבטחת המידע שיש ליישם פתרון הלבנה על כל שערי הכנסת הקבצים לארגון ובפרט על קבצים הנכנסים לרשת הארגונית בדואר האלקטרוני, בעמדות העבודה ובגלישה באינטרנט.

עד כה, הסתפקו מרבית הארגונים בהגנה על הרשת הארגונית באמצעות תוכנת אנטי-וירוס אחת אשר נפרסה בדרך כלל על תחנות העבודה ולכל היותר במסלול הדואר האלקטרוני. מערכת הלבנה לעומת זאת מאפשרת לבדוק את הקבצים הנכנסים לארגון באמצעות מספר רב של מנועי אנטי-וירוס ובכך להגדיל את סיכויי התפיסה של קוד עוין. אולם, צעד זה לבדו אינו יכול לעצור מתקפה ממוקדת, או איומי Zero-Day (איום שעדיין לא מוכר ע"י חברות האנטי-וירוס).

על מנת להתמודד עם איומים אלו, כוללים פתרונות ההלבנה יכולות של "שיטוח" או המרה של הקבצים. הרעיון הוא לקחת את הקובץ ולעקר אותו מכל אפשרות של הרצת תוכנה או איום באמצעות הסרה של רכיבי קוד וקישורים סמויים תוך שמירה המבנה המקורי של הקובץ או באמצעות המרת הקבצים לפורמט אחר (למשל מסמךword למסמך pdf).

הצורך בפתרונות הלבנה עלה בתחילה בקרב גופים בטחונים בלבד ולאחר מכם אומצו הפתרונות גם בגופים בנקאיים ובתשתיות לאומיות. עם התפרצות תוכנות הכופר החלו גם חברות אזרחיות לחלוטין ליישם פתרונות הלבנה ונדמה שהדרישה להלבנה הופכת לסטנדרט מקובל ונדרש בכל רשת ארגונית משמעותית.

חברת אבטחת המידע בולוורקס (Bulwarx), הטמיעה פתרון הלבנה שכזה באחת מחברות הטלקום הגדולות בארץ. הפתרון שנבחר לתת מענה הינו המוצר Metadefender, של חברת התוכנה OPSWAT העולמית. הפתרון "יושב" על ערוץ הכניסה של כל הדואר האלקטרוני של הארגון וסורק הן את גוף הדוא"ל והן את הקבצים המצורפים לדוא"ל. בנוסף, הפתרון הוטמע גם בממשקי הורדת הקבצים בגלישה באינטרנט.

מערכת ההלבנה כוללת לא פחות מ- 20 מנועי סריקה מהמתקדמים בשוק, ובהם Kaspersky, McAfee, Sophos, ESET, כאשר כולם פועלים במקביל וסורקים כל קובץ שנכנס לארגון.
יואב מלמד, CTO, בולוורקס, אומר: "בפרויקט זה השתמשנו בשני שרתי Core Metadefender בעלי 20 מנועי סריקה עם מערכת איזון עומסים מובנית, להשגת ביצועים גבוהים ושרידות המערכת. בתוך זמן קצר הצלחנו לחסום עשרות איומים אשר חדרו את מערכות ההגנה הרגילות והיו עלולים לפגוע ברשת הארגונית. מערכת Metadefender Core עובדת בצורה רב תהליכית (Multithreads), כלומר, סורקת במקביל מספר רב של קבצים מול מספר מנועים, דבר המקנה לה את הביצועים הטובים ביותר בשוק. המערכת הוטמעה בזמן קצר כחלק משרשרת ההגנה על הדואר הנכנס לארגון"

תמיר לביא, מנכ"ל, בולוורקס מוסיף: "במחקרים שביצענו מצאנו קשר ישיר בין הגדלת מספר המנועים בהם מתבצעת הסריקה לבין הסיכוי לזהות ולחסום קבצים בעייתיים; זאת לצד יכולות הלבנה נוספות אותן מציעה המערכת, כגון סריקה היוריסטית ושיטוח קבצי מידע אשר יחד מהווים פתרון הגנה מיטבי לצד שמירה על ביצועים ועמידה בעומסים גבוהים".

דילוג לתוכן