על רקע איומי סייבר גוברים, OPSWAT פיתחה את החדשנות שלה MetaDefender Sandbox מערכת עם יכולות אנליטיות, המטפלת בחולשות של כלים מסורתיים. "למעשה, אנו מציעים דרך עבודה חדשה, שנועדה לזהות איומים מתוחכמים המכוונים לתשתיות קריטיות ועסקים, כמו גם לארגונים לאומיים", אומר אדיר שורקה, ראש צוות מהנדסי פתרונות ב- OPSWAT .
אחד הכלים המרכזיים במאגר של עולם אבטחת המידע הוא Sandbox - סביבה מבודדת המשמשת כמרחב בטוח לביצוע פעולות שעלולות להיות מסוכנות מבלי לחשוף את הארגון לסיכון. כלי זה מאפשר זיהוי של איומים פוטנציאליים מבלי לגרום נזק למערכת האמיתית ומשמש למטרות שונות במאבק נגד מתקפות סייבר, כולל ניתוח קוד זדוני, בדיקות תוכנה וזיהוי באגים או פגיעויות אבטחה שעלולות לפתוח דלת למתקפות סייבר.
עם זאת, כלי חשוב זה אינו חף מפגמים וניתן לעקוף אותו בקלות. הדור הנוכחי של Sandbox איטי, דורש משאבים רבים וחסר יכולות אנליטיות עמוקות. זה המקום שבו OPSWAT נכנסת, בחזית ההגנה על תשתיות קריטיות ופיתוח פתרונות אבטחת סייבר מתקדמים. החברה מביאה מסר חדש לשוק - מהפכנית Sandbox שהיא חסכונית, יעילה, מהירה, ומעל הכל - בעלת יכולות אנליטיות, המסוגלת לזהות אפילו את האיומים המתוחכמים והחמקמקים ביותר.
"אנו חיים במרוץ חימוש טכנולוגי בין תוקפים למגנים, ורמת האיומים על ארגונים ציבוריים, עסקיים ולאומיים רק עולה, שכן האקרים וארגוני תקיפה אחרים משפרים ומשפרים ללא הרף את יכולות וטכניקות התקיפה שלהם", אומר אדיר שורקה, ראש צוות מהנדסי פתרונות ב... OPSWAT בישראל וברומניה. "החדשנות שלנו Sandbox נועד להתמודד בדיוק עם איומים אלה. הוא יכול להריץ קבצים שהארגון רוצה להכניס למערכות שלו בסביבה מבוקרת, ובאמצעות ניתוח מתקדם, כולל למידת מכונה, הוא מזהה את החלקים הזדוניים שבתוכם. הוא יכול לזהות איומים שלא ניתן לזהות על ידי פתרונות אבטחה מסורתיים קיימים בשוק ולחסום אותם."
"לדוגמה, נניח שארגון בתחום התשתיות הקריטיות זקוק לשרטוטים טכניים או ראיות משפטיות אך זקוק למטא-דאטה ורוצה להבטיח שלא תוכנס תוכנה זדונית למערכת. במקרה כזה, נפעיל את הקבצים בסביבה מבוקרת של..." Sandbox ולהבטיח שאין שום גורם שמסכן את התשתית שלה."
הרצת קבצים בסביבה מבוקרת היא כלי ידוע בשוק האבטחה. מה ייחודי במערכת שלך Sandbox ?
"בדרך כלל, ארגזי חול מסורתיים משתמשים בכלים וירטואליים. כלומר, עבור כל הרצת קובץ, מכונה וירטואלית מופעלת בסביבה מבוקרת. אנו פועלים בצורה שונה, חדשנית ומתקדמת הרבה יותר, תוך שימוש בשיטת אמולציה במקום וירטואליזציה. אנו מדמים את מסגרת העבודה של הקובץ ואז יכולים להפעיל אותם ולצפות בהתנהגותם. כאן מתפתחת היכולת האנליטית של..." Sandbox שאנו מציעים נכנס לתמונה. אחרי הכל, בכל פעם שקובץ חשוד מופעל בתשתית וירטואלית, הוא יכול לשאול את התשתית שאלות ולקבל תשובות - בנוגע למערכת ההפעלה, רשת האינטרנט ועוד. שאלה אופיינית היא לגבי זמן הריצה של מערכת ההפעלה; אם התשובה היא שהמערכת פועלת זמן קצר, התוכנה הזדונית מבינה שמדובר ב... Sandbox סביבה ונמנע מביצוע המתקפה. הוא עובר את המסנן של המערכת, מאושר כקובץ לגיטימי, וחודר לארגון. לאחר מכן, כאשר הוא מזהה שהוא פועל בסביבה הארגונית האמיתית - הוא פועל. בשיטה שלנו, בכל פעם שהמערכת נשאלת שאלות, היא יכולה לבדוק ולאבחן את התנהגות הקובץ עבור כל תשובה, ובכך לזהות איומים ללא פשרות ולשנות את המשוואה. זוהי שיטת ה-Forking, המאפשרת לנו להתמודד עם איומים מתוחכמים מאוד שנבנו במיוחד עבור ארגוני תשתית קריטית ואחרים."
OPSWAT חדשני Sandbox משתמש בניתוח מתקדם, כולל למידת מכונה, כדי לזהות ולחסום איומים שלא היו ניתנים לגילוי בעבר על ידי הרצת קבצים בסביבה מבוקרת.
אנו מדמים את מסגרת הקבצים ואז יכולים להריץ אותם כדי לצפות בהתנהגותם. זה מאפשר לנו להתמודד עם איומים מתוחכמים מאוד, המכוונים במיוחד לארגוני תשתית קריטית ואחרים.
אדיר שורקה
ראש צוות מהנדסי פתרונות ב OPSWAT
מהם היתרונות עבור הארגון בשימוש בשיטה זו?
"קודם כל, חיסכון במשאבים ויעילות. כשלא צריך 'להרים' מכונה וירטואלית עבור כל קובץ, משיגים יעילות. שנית, מהירות. הפתרון שלנו מהיר עד פי עשרה מפתרונות מסורתיים. חשבו, למשל, על דוא"ל, שהוא וקטור תקיפה בכ-90% מהתקפות הסייבר. במקום לחכות שש דקות כדי להכניס קובץ למערכת, מחכים רק כמה שניות. וזו רק דוגמה אחת למימד המהירות. הכלי גמיש לשימוש בכל ערוצי הגנת התשתית וניתן ליישם אותו גם בהעברות קבצים בין רשתות. ובנוסף, כפי שציינתי, יכולת הניתוח המתקדמת. שילוב זה מטפל בפגיעויות של ארגזי חול מסורתיים, שניתן לעקוף, ויוצר דרך עבודה חדשה."
איזה משוב אתה מקבל מהשוק?
"אנו מקבלים משוב חיובי מאוד. השטח מדווח שזהו כלי מצוין המספק ערך ופועל כמכפיל כוח. הוא גם מרחיב את טווח השיווק שלנו שכן הוא מתאים גם לארגונים עסקיים. הוא יכול להגן על נכסים בבנק, על מאגרי מידע של חברות ביטוח, על סודות מסחריים של חברות תעופה, ועל סודות ביטחוניים של מדינות וצבאות ועוד. מכיוון שהכלי יודע כיצד להגן על תשתיות קריטיות, הוא גם מטפל באתגרי הסייבר שאנו נתקלים בהם בכל ארגון. יש לנו מספר רב של לקוחות בישראל ובעולם שכבר משתמשים בפתרון - החל מארגוני אבטחה ועד ארגונים פיננסיים - כמו גם בתקשורת, תעופה, קמעונאות ובנקים."
רשת של יכולות שונות
החדשני Sandbox הוא מרכיב משמעותי אחד בתיק השקעות רחב אשר OPSWAT מפתחת ומשווקת, הכוללת כיום יותר מ-25 מוצרים. בליבת תיק המוצרים נמצאת פלטפורמה דו-שימושית למניעה וגילוי איומים: MetaDefender Core להתקנה מקומית ו MetaDefender Cloud , הפלטפורמה המוצעת כשירות ענן מנוהל. "הפלטפורמה משתמשת בכלים מתוחכמים בחזית הטכנולוגיה ומהווה למעשה ארגז כלים המספק יכולות אבטחה והגנה בסייבר מתקדמות מאוד", מבהיר שורקה, המתמחה בהייטק למעלה מעשור וניהל בעבר פרויקטים אבטחתיים. "אחד הכלים הוא טכנולוגיית AV Multiscanning , אשר מאפשרת בדיקה מהירה ומקבילה של קבצים עם מנועי אנטי-וירוס שונים. זוהי למעשה מערכת לגילוי ובדיקה של קבצים חשודים לפני או אחרי שהם נכנסים לארגון, שיכולה גם להתחבר למאגרי מידע מקוונים, לאסוף מידע, לסרוק קבצים ולהציג תמונה מדויקת יותר של הקובץ החשוד. אנו יודעים לעבוד עם למעלה מ-30 מנועים ומזהים את נקודות החוזק של כל אחד מהם ואת הסכמי שיתוף הפעולה בין החברות השונות. המטרה היא לשלב את לקוחותינו בכמה שיותר מעגלי אבטחה."
החדשני Sandbox הוא אחד מתיק העבודות הרחב שלו OPSWAT מפתחת ומשווקת, הכוללת כיום יותר מ-25 מוצרים.
"בעקבות הסריקה ניתן לזהות פגיעויות, כמו גם חלקי קוד בעייתיים שעשויים להוות נקודת מוצא להתקפות מערכת, לאמת ולחסום קבצים הנשלחים לארגון, ולטפל בקבצים חשודים באופן אוטומטי, בהתאם למדיניות האבטחה של הארגון."
טכנולוגיה נוספת מהפלטפורמה ששורקה מציגה היא OPSWAT של Deep CDR , אשר נבנה כדי להתמודד באופן רחב עם איומי סייבר לא ידועים - Zero Day, אשר אפילו אינם מזוהים על ידי הדור הבא של מנגנוני אנטי-וירוס ופתרונות ניתוח וניתוח דינמיים. טכנולוגיה זו מניחה שכל הקבצים זדוניים, מפרקת אותם לרכיבים, ולאחר מכן בונה מחדש את הקבצים ללא האלמנטים שיכולים להוות וקטור איום כך שהמוצר הוא גם קובץ שמיש וגם נטול איומים בו זמנית.
OPSWAT CDR עמוק™
"מה שמאפיין את הטכנולוגיה הזו הוא 'השטחה' - היכולת לקבל תמונה מקיפה ונרחבת של מגוון רחב של סוגי קבצים, לנתח רכיבים בתוכם שעלולים להוות וקטור איום לחברה או לארגון, ולפרק את הקבצים לרכיבים ולבנות אותם מחדש ללא הסיכונים", מסביר שורקה, וציין שכל ארגון יכול להגדיר במסגרת... Deep CDR איזו פעולה נדרשת עבור כל קובץ ובאילו ערוצים או מחלקות. "המטרה היא לאפשר גמישות רבה ככל האפשר בשימוש בכלי ולתת לארגון 'שקט נפשי' שהוא יכול להכניס קבצים לארגון גם מבלי לדעת את רמת הסיכון שלהם", הוא מסביר.
לדבריו, שילוב כל הפתרונות יוצר רשת של יכולות שונות, בנויות בשכבות, שכולן נועדו לטפל באיומים המכוונים כלפי תשתיות קריטיות. "מה שמאפיין תשתיות קריטיות הוא שהן מטרה ממוקדת של איומים מתוחכמים שלא היו בשוק בעבר ואינם מטופלים על ידי בדיקה עם מנועי אנטי-וירוס בלבד", מבהיר שורקה. "אנחנו יודעים להתאים את הכלים והמסגרת לצרכים של כל ארגון, לערוצים המתאימים ולמדיניות האבטחה שלו, ממש כמו קוביות לגו".
בואו נחזור למומחיות שלך בהגנה על תשתיות קריטיות. מה המצב בתחום הזה?
"מתקפות סייבר על גופי תשתית קריטיים מהוות איום משמעותי הן בישראל והן בעולם. חשוב לזכור שגורמי איום משקיעים משאבים רבים בפיתוח טכנולוגיות סייבר התקפיות מתקדמות, ויכולותיהם הולכות ומתוחכמות. גורמים אלה הבינו שכל הפעילויות היומיומיות החיוניות, ולמעשה כל אורח חיינו, תלויות בתשתיות וטכנולוגיות קריטיות. זה כולל חשמל, מים, ביוב, תחבורה, תקשורת, חינוך, ביטחון אישי, ביטחון לאומי ואפילו האינטרנט עצמו. הם מבינים שעל ידי פגיעה בתשתיות אלו, הן עלולות לגרום נזק עצום למדינה או לארגון, לעיתים הרבה יותר מסוגי מתקפות אחרים. השפעותיהן של מתקפות סייבר יכולות להיות הרסניות: שיבוש שירותים חיוניים כמו חשמל, מים ותחבורה; גניבת מידע רגיש כגון נתונים בריאותיים או פיננסיים; ופגיעה במוניטין ובביטחון הלאומי. הם גם מכירים בכך שארגוני תשתית מפוזרים על פני מרחב גדול ומגוון, כולל תשתיות ענן, רשתות IT (הרשת התחתונה הפחות מוצפנת והחשופה יותר), ורשתות OT הכוללות מכונות ובקרים, מערכות ישנות וחדשות כאחד, רשתות נפרדות וסודיות, כולן מוסדרות על ידי מערכת מקיפה של תקנות ותקנים."
"באופן ספציפי, כדי לענות על שאלתך, בשנת 2023 הייתה עלייה של 30% במתקפות סייבר על גופי תשתית קריטיים בהשוואה לשנת 2022, מה שמתורגם לקצב חסר תקדים של כ-13 מתקפות בשנייה. זהו איום רציני, ואנחנו בין החברות הבודדות שמתמקדות בו."
העיקרון המנחה אותנו הוא מתן מענה מקיף להגנה על תשתיות קריטיות, תחום הדורש ניטור של נקודות כניסה רבות והתמודדות עם אתגרים רבים.
אדיר שורקה
ראש צוות מהנדסי פתרונות ב OPSWAT
מהי רמת ההשקעה שלך במחקר ופיתוח?
"גבוה מאוד. צוות מהנדסי הפתרונות משמש כנקודת גישה עבור לקוחותינו, נתמך על ידי עשרות צוותי מחקר ופיתוח מקצועיים הפועלים בתחומים שונים. הדבר בא לידי ביטוי ברוחב הפתרונות שלנו, אשר בנוסף לפלטפורמה שהוזכרה, כוללים קיוסקים להכנסה והעברת קבצים, הגנה על נקודות קצה, תקשורת חד-כיוונית והעברות קבצים באמצעות דיודות, הגנה על אבטחת דוא"ל, הגנה על אחסון ושרתים, אבטחת שרשרת אספקה ועוד, שכולם משתמשים בהם גם באופן פנימי בתוך החברה."
מה החזון והמטרות שלך?
"המטרה שלנו היא להקדים את התוקפים, להיות לפניהם במרוץ. בסופו של דבר, האחריות שלנו כלפי לקוחותינו קודמת, ואנו שואפים לכך שזו תנחה אותנו. אנו פועלים כדי שלקוחותינו, שהם מנהלים של ארגונים גדולים, יוכלו לישון טוב בלילה. עזבתי עבודה בטוחה לאחר 12 שנים כי אני מאמין בכל ליבי בפתרונות שלנו. הם מספקים ערך רב ללקוחות, המבוסס על יצירתיות גבוהה, וכל אזרח במדינות רבות, ובמיוחד בישראל, מסתמך עליהם בחיי היומיום שלו, גם אם אינו מודע לכך. משימה זו מביאה סיפוק רב."
אוֹדוֹת OPSWAT
OPSWAT היכולות של להתמודד עם איומי סייבר משתרעות מעבר לאיומים נכנסים ומטפלות גם בקבצים יוצאים. זה כרוך בטכנולוגיה בתוך הפלטפורמה הנקראת Proactive DLP , הכולל יכולות OCR לזיהוי פרטים בתמונות, תוך הבטחה שנתונים היוצאים מהארגון אינם כרוכים בחשיפת מידע סודי כגון פרטי לקוחות, מידע אישי, כתובות IP, מספרי כרטיסי אשראי או כל מידע אחר שהארגון מגדיר כסודי. יכולת נוספת, OPSWAT SBOM, מתייחס לקבצי קוד פתוח, הנמצאים בשימוש נרחב כיום. מפתחים נוטים לא להיזהר, ומשאירים מפתחות וסיסמאות למאגרי מידע במרחב הדיגיטלי, דבר המושך האקרים הסורקים ללא הרף ספריות קוד פתוח כדי למצוא פגיעויות. ידועים מקרים רבים בהם פגיעות כזו אפשרה לכורי מטבעות קריפטוגרפיים להשתמש בקוד קוד פתוח שפותח על ידי ארגון מסוים כדי לחדור לשרתים שלו ולכרות בתוכם. הטכנולוגיה מבטיחה שקוד קוד פתוח היוצא מהארגון לא ישאיר אחריו פרטי מסד נתונים וסיסמאות שעלולים להיות מסוכנים אם נחשפים, ולא חושפת מפתחות שרת. היא גם מבטיחה שקוד הקוד הפתוח בו משתמש הארגון, או התלויות שלו, אינו עוין, ולא פחות חשוב, הוא חופשי לשימוש ואינו חושף את הארגון לתביעות משפטיות.
תגובה מקיפה לארגוני תשתית קריטית
OPSWAT נוסדה בסן פרנסיסקו, ארה"ב, לפני כ-20 שנה ומאז הרחיבה מאוד את פעילותה בשוק העולמי. כיום מטה החברה ממוקם בטמפה, פלורידה, והיא פועלת ב-27 מדינות ומתמחה בהגנה קיברנטית לתשתיות קריטיות. החברה מתמקדת ב-16 מגזרי תעשייה, ביניהם תשתיות, פיננסים, אנרגיה, ממשל-ציבור, צבא וביטחון, בריאות, תעופה, חקלאות ועוד. לחברה למעלה מ-1,500 לקוחות עסקיים ברחבי העולם.
הסניף הישראלי, שהחל את דרכו בשנת 2019 כמשרד קטן בהרצליה, צמח מאז למשרד חדש וגדול בפתח תקווה, כחלק מהרצון להרחיב את המענה לשוק המקומי. הוא כולל גם מעבדת סייבר מתוחכמת המדגימה את פתרונות החברה, מציגה את יכולותיה ומאפשרת בדיקות וניסויים עבור לקוחות קיימים תוך הזמנת מתעניינים ולקוחות פוטנציאליים.
