בעוד פתרונות אבטחה מסורתיים מתמקדים בהגנה על מחשבים במהלך הפעולה, OPSWAT מציע פתרון משלים המכוון לפגיעות מרכזית: הזנת קבצים ממקורות חיצוניים באמצעות USB או הורדות.
עַל יְדֵי
אסף לבנון מהוצאת TheMarker
שתף את הפוסט הזה
בעידן של היום, אבטחת מידע אינה רק עניין של טכנולוגיה - היא גם עניין של מודעות. כל עסק, גדול כקטן, חייב לחשוב על אבטחת סייבר ולראות בה השקעה ולא הוצאה. עם הבנה זו, OPSWAT התגלתה כמובילה בהגנה על תשתיות קריטיות. החברה משיגה זאת באמצעות טכנולוגיות חדשניות המטפלות באיומי סייבר מורכבים. מטרתה אינה רק לזהות ולחסום איומים, אלא גם לסייע לארגונים לעמוד בתקנות מחמירות, להפחית סיכונים ולהגן על מערכות קריטיות בצורה חכמה ויעילה.
מתוך חזון זה צמחה Endpoint MetaDefender , שנועדה להשלים את מערכות האבטחה הקיימות והנפוצות בארגונים, כגון אנטי-וירוס ו-EDR ( Endpoint זיהוי ותגובה). מוצר זה אינו מחליף אותם אלא מוסיף להם כדי לטפל בתחומים שבהם מערכות אלו חלשות יותר.
"הסיבה שאנחנו אומרים שיש צורך במוצר הגנה נוסף היא שישנם מקומות שבהם מוצרים מסורתיים לוקים בחסר, מה שמותיר ארגונים פחות מוגנים ממה שאפשר", אומר איתי בוכנר, מנהל ניהול מוצר ב- OPSWAT ". " MetaDefender Endpoint מספק הגנה איכותית, במיוחד לתשתיות קריטיות של ארגונים. במגזרים רגישים במיוחד - אבטחה, אכיפת חוק, פיננסים, אנרגיה ובריאות - הצורך בו הוא דחוף. לא רק שהוא משפר את ההגנה, אלא גם מבטיח עמידה בדרישות הרגולציה.
אילו פגיעויות הכלי מטפל?
"הראשון הוא הזנת קבצים ממקורות חיצוניים, כגון קבצים נשלפים USB כוננים ודיסקים חיצוניים. ברוב הארגונים, זהו ערוץ פחות מוגן שאינו מקבל מספיק תשומת לב. מוצרים מסורתיים מתמקדים בניתוח התנהגות נקודת הקצה במהלך הפעולה אך שמים פחות דגש על אבטחת חומרים הנכנסים ממקורות חיצוניים. אנו מספקים כלים לניטור, חסימה וסריקה של כל הקבצים המגיעים ממדיה כזו. זה מפחית את הסבירות להתפשטות איומים כמו תוכנות כופר או וירוסים ברחבי הרשת הארגונית.
איך זה עובד?
"אנו מאפשרים למנהלי מערכת להגדיר שלושה מצבי פעולה. בראשון, משתמש הקצה מחבר את המכשיר הנייד, צופה בתוכן שלו, אך כל קובץ שהוא מנסה להריץ נסרק תחילה על ידי..." MetaDefender Endpoint רק לאחר שהוא נחשב נקי, ניתן לבצע אותו. המצב השני חוסם לחלוטין את הגישה להתקן הנשלף עד לסריקתו המלאה, ולאחר מכן הוא הופך לנגיש לחלוטין. אפשרויות אלו מתאימות למצבים שבהם סריקת אלפי קבצים עשויה להיות גוזלת זמן, במיוחד אם המשתמש זקוק רק לקובץ אחד. האפשרות השלישית היא חסימה מוחלטת של התקנים נשלפים - לא ניתן לגשת לשום דבר חיצוני. זה נפוץ בארגוני אבטחה או ברשתות ייצור המנותקות מרשתות IT או מהאינטרנט ומחוברות רק באמצעות שיטות מאובטחות במיוחד.
אכיפת מדיניות אבטחת מידע
הפגיעות השנייה שטופלה על ידי MetaDefender Endpoint הורדות קבצים חיצוניים לנקודת הקצה באמצעות דפדפנים, תוכנות ואפליקציות תקשורת. מערכות אבטחה ארגוניות רבות מתקשות לנטר הורדות כאלה, אך OPSWAT הכלי של מיירט קבצים בזמן הורדתם וסורק אותם מראש.
בוכנר מסביר: "הטכנולוגיה שלנו סורקת קבצים, מנתחת את תוכנם ומנטרלת איומים קיימים. זה נותן לארגונים שליטה מלאה על כל הקלטים החיצוניים - מדיה נשלפת והורדות מקוונות. יש לנו לקוחות המשתמשים ברשתות מופרדות הדורשות העברת נתונים דרך מכשירים ניידים. חלק מהחברות אף משתמשות ברשתות שאושרו מראש משלהן." USB כוננים תוך חסימת כל האחרים. המוצר שלנו תומך בכל הגישות הללו."
MetaDefender Endpoint מסייע גם לארגונים לעמוד בדרישות רגולטוריות, המכונות תאימות. הוא יושב על נקודת הקצה ומבטיח עמידה במדיניות האבטחה של הארגון. "הממצאים מוצגים בצורה ברורה וגרפית, עם ציון תאימות. הארגון יכול להחליט אם הוא עומד במדיניות שהוגדרה לו או לא, ולאכוף אמצעי אבטחה בהתאם", מדגיש בוכנר.
שימוש בתוכנת אנטי-וירוס בדרך כלל מציע שיעור גילוי איומים של 45%. MetaDefender Endpoint , שיעור זה קופץ ל-99.39%.
איתי בוכנר
מנהל ניהול מוצר ב OPSWAT
מה גורם MetaDefender Endpoint ייחודי?
"המוצר מבוסס על טכנולוגיית Multiscanning הייחודית שלנו, המשתמשת בכ-30 מנועי אנטי-וירוס מחברות שונות שאיתן יש לנו הסכמי רישוי. במקום להסתמך על מנוע יחיד, אנו משלבים את הידע של עשרות טכנולוגיות, מה שמגדיל משמעותית את הסבירות לגילוי קבצים נגועים. בדרך כלל, לתוכנת אנטי-וירוס יש סיכוי של 45% לזהות איום." MetaDefender Endpoint מגדיל את זה ל-99.39%. הבדל חד זה מפחית באופן דרסטי את הסיכוי לפספס איומים. למרות איכות הגילוי המשופרת, זמני הסריקה אינם מתארכים, מכיוון שמנועים מרובים פועלים בו זמנית. בנוסף, הסריקה אינה מתבצעת בנקודת הקצה אלא בשרת סריקת הקבצים שלנו, מה שמבטיח שגם קבצים נגועים פסיביים לעולם לא יגיעו למערכת. הם נשלחים תחילה לסביבה הווירטואלית שלנו לבדיקה לפני אישורם לנקודת הקצה.
יתרון משמעותי נוסף הוא התמיכה שלו בקבצי ארכיון, כגון ZIP. "המוצר יכול לפתוח ולסרוק את כל התוכן שבתוכו, בניגוד למנועי אנטי-וירוס אחרים שלעתים קרובות מדלגים עליהם", מוסיף בוכנר.
OPSWAT מתמחה גם בטכנולוגיית Deep CDR (נטרול ושחזור תוכן), המספקת הגנה מפני התקפות Zero-Day - איומים חדשים שאינם מוכרים למנועי האנטי-וירוס הקיימים. "הטכנולוגיה שלנו מנטרת באופן יזום כל תוכן שעלול להיות זדוני מקבצים נכנסים, כגון קישורים או קוד, ובונה מחדש גרסה נקייה ובטוחה עבור המשתמש", מסביר בוכנר. "יכולת זו תומכת ביותר מ-180 סוגי קבצים, כולל תמונות, מסמכים, קבצי AutoCAD וקבצים בשכבות."
שליטה מלאה על כניסות המערכת
MetaDefender Endpoint משרתת כ-300 לקוחות, בעיקר במגזרי האבטחה, הפיננסים והאנרגיה. לדוגמה, בוכנר מספר כיצד ארגון בריאות גדול עם מרפאות מרוחקות רבות השתמש במוצר כדי להעביר נתונים בצורה מאובטחת באמצעות מכשירים ניידים. באופן דומה, חברת אנרגיה עם מתקני קידוח מרוחקים השתמשה במוצר כדי לסרוק מכשירים של טכנאים חיצוניים, ולוודא שלא נכנסו קבצים זדוניים למערכות שלהם.
"אחד היתרונות המרכזיים של המוצר הוא יכולתו לסייע לארגונים לעמוד בדרישות האבטחה הספציפיות שלהם", מבהיר בוכנר. "מנהלים יכולים להגדיר מדיניות, כגון עדכוני מערכת הפעלה חובה, הגבלות דפדפן או הפעלת חומת אש, והמוצר מנטר נקודות קצה כדי להבטיח תאימות. אם מתגלות חריגות, הוא מעלה דגלים ופועל בהתאם."
לא סתם עוד אבטחה Software
כשנשאל איך MetaDefender Endpoint שונה מכלי אבטחה אחרים, משיב בוכנר: "כמי עם למעלה מ-15 שנות ניסיון באבטחת סייבר, כולל הגנה על תשתיות קריטיות ושירות במינהל הסייבר הלאומי, אני יכול להעיד שאין כמו MetaDefender Endpoint לא ניתן להשוות זאת לכלי אנטי-וירוס או EDR מסורתיים, המתמקדים בניטור נקודות קצה בזמן אמת. אנו פועלים רק כאשר הם מופעלים על ידי קלט חיצוני, ומבטיחים אבטחה ללא מורכבות מיותרת או תוצאות חיוביות שגויות. MetaDefender Endpoint ארגונים מקבלים פתרון שסורק, מנתח ומנטרל איומים, ומספק שליטה מלאה על המערכות שלהם."
אוֹדוֹת OPSWAT
במשך 20 השנים האחרונות OPSWAT , מובילה עולמית בתחום אבטחת סייבר בתחום תשתיות קריטיות בתחום ה-IT, OT ו-ICS, פיתחה ללא הרף פלטפורמת פתרונות מקצה לקצה המעניקה לארגונים ולעסקים במגזר הציבורי והפרטי את היתרון הקריטי הדרוש להגנה על הרשתות המורכבות שלהם ולהבטחת תאימות. מבוססת על פילוסופיית "אין אמון בקובץ. אין אמון במכשיר." OPSWAT פותר אתגרי לקוחות ברחבי העולם עם פתרונות אמון-אפס וטכנולוגיות פטנטיות בכל רמה של התשתית שלהם, מאבטח את הרשתות, הנתונים והמכשירים שלהם, ומונעים איומים ידועים ולא ידועים, התקפות יום-אפס ותוכנות זדוניות. גלו כיצד OPSWAT מגן על התשתיות הקריטיות של העולם ועוזר לאבטח את אורח חיינו; בקר באתר opswat .
