ש. שסטוביץ מפעילה את מערכת ההגנה על נקודות הקצה Apex של יבמ

חברת ש. שסטוביץ השלימה את התקנת מערכת ההגנה Trusteer Apex מתוצרת יבמ על תחנות הקצה של עובדי החברה.  המערכת מגינה היום על כ- 200 מחשבים נייחים וניידים המשרתים את עובדי החברה במשרדים ובשטח ואשר מריצים, בין היתר, יישומי SAP. הבחירה במערכת Apex של יבמ נועדה לאבטח את התקשורת הרגישה והמידע הנמצא במערכת הSAP-, ולמנוע מתוכנות זדוניות לפעול ולאפשר חדירה לרשת האירגונית.

לדברי גידי מיטל, מנהל הטכנולוגיות הראשי בחברת ש. שסטוביץ, מאז הותקנה מערכת ההגנה Apex, לפני כחודשיים, אותר מספר משמעותי של תוכנות זדוניות  שפעלו על מחשבי הקצה למרות ההגנות הקיימות. "גילינו עד כמה איננו יודעים שאיננו יודעים", אומר מיטל.  מערכת ההגנה של Apex עוזרת לארגונים למנוע מאיומים מתוחכמים להתחמק מזיהוי ולהוריד תוכנות זדוניות המאפשרות פריצה למערכות האירגוניות וגניבת מידע. ייחודושלהפתרוןהואבמתןהגנהרב-שכבתיתהמשלבתמספרשיטותלשבירתשרשרתההתקפה,באמצעותהתמקדות על שלביםאסטרטגים של תהליך ההתקפה. ההתמקדות על שלבים אלו מאפשרת הגנה מדויקת ואפקטיבית ביותר.

שכבות ההגנה הנכללות בApex  כוללות הגנה מפני גניבה וחשיפה של סיסמאות משתמש המשמשות לכניסה למערכות אירגוניות, שבירת תהליכי ניצול פרצות תכונה (Exploit Chain Disruption), איתור וטיפול בתוכנות זדוניות על תחנות הקצה, חסימה יעילה וייחודית של קוד Java זדוני ומניעת תקשורת חיצונית של תוכנות זדוניות המנסות לתקשר עם התוקף ולגנוב מידע.

"המערכת של Apex מאפשרת לנו להתמודד בצורה אפקטיבית ויעילה עם איומים מתוחכמים העלולים לסכן את פעילות החברה. עם ההגנה של Apex אנחנו יכולים לעבוד בשקט, בידיעה שתחנות העבודה שלנו מוגנות" אומר מיטל.

מערכת Apex פותחה ע"י טראסטיר הישראלית, אשר נרכשה ע"י יבמ באוגוסט 2013. ההגנה של Apex  משלבת הגנה מקומית על תחנות העבודה עם  ניהול מרכזי הנתמך על ידי מומחי יבמ-טראסטיר. ייחודו של Apex מתבטא ביכולת להגן גם נגד איומיי יום-אפס (Zero-day threats) אשר אינם ידועים ולכן קשה להתגונן בפניהם. Apex אינו צריך לדעת כיצד האיום נראה, מאיפה הוא מגיע, אילו פרצות הוא מנסה לנצל, או לאן הוא מנסה לתקשר. הפתרון משתמש במודל ייחודי המבוסס על ניטור התנהגות קוד על המכונה.

הטמעת המערכת בש. שסטוביץ בוצעה על ידי חברת  CISרשתות, שותפה עסקית של יבמ. לדברי אסף בארי, סגן נשיא CIS רשתות, זיהו מנהלי הרשת בש. שסטוביץ את הצורך העסקי להגנה על תחנות העבודה של עובדי האירגון. "תחנות העבודה מהוות לא פעם את נקודות התורפה של הארגון: בעוד מרכזי המחשוב (Data Center) מוגנים היום ע"י שכבות הגנה רבות,  ההגנה על תחנות הקצה בסיסית יותר ולרוב מסתמכת רק על תוכנת אנטי-וירוס שאינה יכולה להגן מפני איומים מתוחכמים. השתלטות של תוכנות זדוניות מתוחכמות על תחנות הקצה עלולה לחשוף מידע רגיש, לאפשר גישה למערכות אירגוניות ולפגוע בתהליכים העסקיים עצמם", אומר בארי. "בזכות תהליך הטמעה מהיר במיוחד, אותו מאפשרת מערכת Apex, יכולים הלקוחות להגן מידית על תחנות הקצה ולאפשר פעילות עסקית בטוחה".

דילוג לתוכן