"לא מעניין אותנו לזהות את האיום בסייבר"
עמי רוחקס דומבה
| 12/06/2018
קרדיט: יובל דסקל
חברת Cyber 2.0 לוקחת את ההצהרות שלה על הגנה הרמטית לעמדת המחשב לשלב הבא והשיקה תחרות פריצה עם פרס של 100,000 ש"ח. המערכת, שנבחנה טרם התחרות על ידי שתי חברות PT ישראליות לא נפרצה במהלך התחרות, כך לפי החברה.
במהלך התחרות המתמודדים היו צריכים להוציא מסמך משרת עליו מותקנת מערכת חלונות 2012 ללא אמצעי הגנה בסייבר נוספים פרט לCyber 2.0. המתמודדים קיבלו בתחילת התחרות ססמאות מנהל לשרתים ולמחשבים ברשת, את שרטוט הרשת כולל כתובות IP וגם את הכתובת של השרת שחילק כתובות IP לרשת.
בשרת היעד בו אוחסן הקובץ המסוים הותקנו כל העדכונים האחרונים של מיקרוסופט על מנת שלא יפעלו בזמן התחרות. סביבת הניסוי כללה עמדות עם מערכות WIN10 ושרתי WIN 2012 . המחשבים היו פתוחים לשיתוף קבצים. למתמודדים ניתנה אפשרות חיבור קווי או WIFI.
[שרטוט סביבת התחרות]
מהם עקרונות הפעולה של מוצר Cyber 2.0? בהפשטה, תפיסת ההגנה מורכבת משלושה צירים - זיהוי תהליכים לגיטימיים של מערכת ההפעלה והיישומים המוכרים, יצירת פרופילים של המשתמשים בעמדה והפעולות שלהם, ומחולל קוד אקראי דיפרנציאלי לכל ארגון.
בצורה כזו, המערכת מחזיקה רשימה לבנה של תהליכים שמותר להריץ ואת אופן ההרצה המותר, רשימה לבנה של משתמשים ומאפייני התנהגות שלהם. אם היישום אינו מוכר, התהליך אינו מוכר, או דרך הפעלת היישום / תהליך לא מוכרת, הפעולה נחסמת.
נדבך המיסוך מוסיף מנגנון מניעה לתנועה רוחבית בארגון כאשר הקליינט שמותקן על העמדה כולל מחולל קודים וכל העברה של מידע למחשב אחר, כדי שתצליח, צריכה אישור משני הצדדים שהקוד נכון. מדובר במנגנון דומה בתפיסה לRSA, עם הבדל מהותי, כל ארגון מוגדר לו מחולל נפרד. כך, גם אם תוקף פרץ לארגון A וגילה את המחולל, הוא לא יכול להשתמש בו לארגונים אחרים.
מחולל קודים דיפרנציאלי כולל יתרון נוסף. גם בתרחיש שבו התוקף עשה הנדסה הפוכה לקוד של המוצר, ועלה על האלגוריתם הכללי לחילול קודים, הוא עדיין לא יצליח להשתמש בו בארגון אמיתי. הסיבה לכך טמונה בעובדה שחילול הקודים מבוסס גם על מידע ייחודי השייך לארגון. מעיין חותמת של הארגון שמאפיינת לו מחולל קודים חד-חד ערכי.
"הבעיה בענף הסייבר היא התבססות על מנגנון זיהוי-תגובה. אי אפשר לזהות את כל התוכנות הזדוניות", אומר הרצל עוזר, מנכ"ל Cyber 2.0. "הטכנולוגיה שלנו עובדת בצורה שונה. אותנו לא מעניין לזהות את האיום. יש לנו 80 לקוחות בישראל, כולל לקוחות גדולים עם אלפי מחשבים. כעת, אנו מתרחבים גם לשוק האמריקאי."
קרדיט: יובל דסקל
חברת Cyber 2.0 לוקחת את ההצהרות שלה על הגנה הרמטית לעמדת המחשב לשלב הבא והשיקה תחרות פריצה עם פרס של 100,000 ש"ח. המערכת, שנבחנה טרם התחרות על ידי שתי חברות PT ישראליות לא נפרצה במהלך התחרות, כך לפי החברה.
במהלך התחרות המתמודדים היו צריכים להוציא מסמך משרת עליו מותקנת מערכת חלונות 2012 ללא אמצעי הגנה בסייבר נוספים פרט לCyber 2.0. המתמודדים קיבלו בתחילת התחרות ססמאות מנהל לשרתים ולמחשבים ברשת, את שרטוט הרשת כולל כתובות IP וגם את הכתובת של השרת שחילק כתובות IP לרשת.
בשרת היעד בו אוחסן הקובץ המסוים הותקנו כל העדכונים האחרונים של מיקרוסופט על מנת שלא יפעלו בזמן התחרות. סביבת הניסוי כללה עמדות עם מערכות WIN10 ושרתי WIN 2012 . המחשבים היו פתוחים לשיתוף קבצים. למתמודדים ניתנה אפשרות חיבור קווי או WIFI.
[שרטוט סביבת התחרות]
מהם עקרונות הפעולה של מוצר Cyber 2.0? בהפשטה, תפיסת ההגנה מורכבת משלושה צירים - זיהוי תהליכים לגיטימיים של מערכת ההפעלה והיישומים המוכרים, יצירת פרופילים של המשתמשים בעמדה והפעולות שלהם, ומחולל קוד אקראי דיפרנציאלי לכל ארגון.
בצורה כזו, המערכת מחזיקה רשימה לבנה של תהליכים שמותר להריץ ואת אופן ההרצה המותר, רשימה לבנה של משתמשים ומאפייני התנהגות שלהם. אם היישום אינו מוכר, התהליך אינו מוכר, או דרך הפעלת היישום / תהליך לא מוכרת, הפעולה נחסמת.
נדבך המיסוך מוסיף מנגנון מניעה לתנועה רוחבית בארגון כאשר הקליינט שמותקן על העמדה כולל מחולל קודים וכל העברה של מידע למחשב אחר, כדי שתצליח, צריכה אישור משני הצדדים שהקוד נכון. מדובר במנגנון דומה בתפיסה לRSA, עם הבדל מהותי, כל ארגון מוגדר לו מחולל נפרד. כך, גם אם תוקף פרץ לארגון A וגילה את המחולל, הוא לא יכול להשתמש בו לארגונים אחרים.
מחולל קודים דיפרנציאלי כולל יתרון נוסף. גם בתרחיש שבו התוקף עשה הנדסה הפוכה לקוד של המוצר, ועלה על האלגוריתם הכללי לחילול קודים, הוא עדיין לא יצליח להשתמש בו בארגון אמיתי. הסיבה לכך טמונה בעובדה שחילול הקודים מבוסס גם על מידע ייחודי השייך לארגון. מעיין חותמת של הארגון שמאפיינת לו מחולל קודים חד-חד ערכי.
"הבעיה בענף הסייבר היא התבססות על מנגנון זיהוי-תגובה. אי אפשר לזהות את כל התוכנות הזדוניות", אומר הרצל עוזר, מנכ"ל Cyber 2.0. "הטכנולוגיה שלנו עובדת בצורה שונה. אותנו לא מעניין לזהות את האיום. יש לנו 80 לקוחות בישראל, כולל לקוחות גדולים עם אלפי מחשבים. כעת, אנו מתרחבים גם לשוק האמריקאי."
