דף הבית > חדשות > תחנות הלבנה Opswat

תחנות הלבנה Opswat

20/12/2011
 
האויב שבפנים: כיצד נכנסים וירוסים לרשת הארגונית?
 
 
 
אלעד מערכות מציגה פתרון כולל לאבטחת מערכות הארגון של חברת OPSWAT האמריקנית
 
ארגונים רבים משקיעים זמן ומשאבים במניעת פריצות וחדירת נוזקות אל מערכות הארגון, אולם, מסתבר כי יותר ארגונים נוטים להתעלם מהסכנה מבית, מתוך האמונה הרווחת 'שלנו זה לא יקרה'.  ארגונים אלה שוכחים שלא תמיד מדובר  בסוכן חשאי שנשלח לרגל אחריהם ולפגוע בפעילות החברה, אלא דווקא בשימוש באמצעים היומיומיים ביותר כמו on Key Disk למשל, התקן חיצוני שחושף את הארגון לסכנות מרובות כמו דליפת מידע או הדבקת הרשת הארגונית בוירוסים.
על רקע זה, אלעד מערכות הביאה לארץ את אחד הפתרונות המתקדמים והבטוחים ביותר בתחום - פתרון MD4M של חברת OPSWAT האמריקנית. הפתרון מציע עמדת הלבנה לניטור וירוסים ואיומים אחרים, וכבר  הוטמע בהצלחה על ידי מומחי אלעד מערכות בבנקים, משרדי ממשלה, עיריות וארגונים נוספים.
 
רונן לויט, מנהל חטיבת מוצרי התוכנה באלעד מערכות, אשר מייצגת ומטמיעה, בין השאר, את פתרונות הניטור של OPSWAT בישראל, מנסה להסביר לנו כיצד יכול הפתרון הפשוט והזול למנוע נזקים המוערכים במיליוני שקלים.
 
ראשית, אנא הסבר בקצרה כיצד עובד פתרון האבטחה?
"פתרון MetaDefender for Media) MD4M) של חברת  OPSWAT כולל תחנת סריקה אשר מגנה על הארגון מפני הסכנות הטמונות בשימוש במדיה חיצונית. הפתרון פותח על בסיס טכנולוגיית Metascan אשר מוטמעת אצל עשרות מליוני משתמשים ומציע מנוע-על הכולל 8 אנטי-וירוסים שונים, ומגדיל משמעותית את הסיכוי לזהות קבצים נגועים טרם הכנסת המידע לארגון.
קבצים או מידע דיגיטלי אחר מתקבלים לסריקה על ידי Metascan בעזרת ממשקי API, ICAP CLI או COM,  והמנוע מבצע תהליך סריקה משופר ומזורז בעזרת הטכנולוגייה הייחודית שנקראת Metascan Optimizer. סריקות המידע אינן נשמרות על הכונן הקשיח אלא על כונן וירטואלי מסוג RAM ולבסוף תוצאות הסריקה מוחזרות ליישום שקורא אותן ומחזיר  אישור או איסור על שימוש בהתקן הנייד".
 
למה צריך להריץ 8 אנטי-וירוסים במקביל? אחד לא מספיק?
"לכל אנטי-וירוס יש את ההתמחות הספציפית שלו ולכל אחד דאטה בייס משלו לזיהוי וירוסים מסוגים מסוימים. כאשר מנסים להריץ יותר מאנטי-וירוס אחד, נוצרות התנגשויות פנימיות בין התוכנות, כך שתוצאות הסריקה נפגמות.
הפתרון של OPSWAT מאפשר להריץ ולנהל מספר אנטי-וירוסים במקביל ללא שום בעיה, כאשר קובץ נגוע שלא זוהה על ידי מנוע אחד, קרוב לודאי יזוהה על ידי מנוע אחר. סריקת-על זאת מבוצעת במהירות וללא צורך ברכישה וניהול מספר רב של מוצרי הגנה נפרדים כך שהארגון מקבל סריקה מקיפה של כמעט כל סוגי הנוזקות המוכרות בכל עת".
 
כיצד מתבצעת הטמעה של מערכת כזו? כמה זמן זה לוקח?
"אלעד מערכות יכולה ליישם את פתרון MD4M כתוכנה נפרדת, אותה יוכל הלקוח לשלב בפתרונות טכנולוגים שפיתח בעצמו. אפשרות אחרת היא רכישה של   הפתרון הכולל עמדת סריקה, מסך מגע וממשק משתמש נוח ואינטואיטיבי, ממש כמו כספומט. במהלך תהליך ההטמעה אנו נועלים את כל התקני ה-USB בארגון בכדי לייצר פתרון אבטחה מושלם, שמחייב את כל העובדים לעבור דרך תחנות האבטחה בכל מקרה בו הם צריכים להכניס או להוציא איזשהו מידע מן הארגון.
תהליך ההטמעה מהיר מאוד. במידה ומדובר בפתרון הכולל, הארגון יכול להתחיל להשתמש ב- MD4M כבר למחרת היום".