"יותר טובים מ-FireEye"

חברת הסייבר Blue Coat נכנסת לישראל והיא מתכוונת להתחרות בשוק המקומי עם פתרונות ההגנה בפני APT של חברת FireEye. "המנוע שלנו כולל יתרונות שאין למתחרים", אומר steven schoenfeld, סגן נשיא לפיתוח מוצרים בחברת Blue Coat בראיון לאתר ישראל דיפנס

steven schoenfeld, סגן נשיא לפיתוח מוצרים בחברת Blue Coat

חברת Blue Coat נוחתת בישראל. מדובר בחברת סייבר אמריקאית, הנחשבת לחברת הסייבר הפרטית הגדולה בעולם שהחליטה לפתוח בישראל סניף מכירות. שמה נקשר לא פעם לאירועים פחות מחמיאים כמו
מכירת פתרונות מעקב ברשת לממשלת מצרים />או בעבר היותר רחוק סביב עסקה למכירת ציוד ניטור גלישה וחסימה של גלישה לממשלת סוריה. אולם, בניקוי אירועים כאלו (וזה לא שאין אירועים כאלו סביב חברות ישראליות), מדובר בחברה המציעה פתרונות מתקדמים מאד בתחום הסייבר.

לאחרונה נבחרה החברה כאחת מספקיות פתרונות המודיעין בסייבר המובילות לצד חברת FireEye ו-Cisco בסקר שערך אתר searchsecurity. הייחודיות בפתרון החברה שהוא נותן מענה שלם להגנה בסייבר תחת המושג "מחזור חיי הגנה" או LifeCycle Defense. מדובר בפתרון שמורכב משלושה אלמנטים - WebPulse, ProxyAG ו-PacketShaper. זו פלטפורמה המיועדת לתת מענה גם בפני התקפות APT, והיא כוללת מרכיב אנאליטיקה מתקדם המבוסס על רכישה של חברת Solera Networks.

"יותר טובים מ-FireEye"

ה-WebPulse הוא מנוע המודיעין של החברה. הוא בודק את האתרים שבהם מבקרים משתמשי החברה בכל העולם והוא מאפשר למנהל אבטחת המידע להבין מה הסיכון בכל אתר. המערכת כוללת מנגנון אוטומטי לסיווג רמת הסיכון של האתרים, והיא יוצרת אינדקס של רמת סיכון, כאשר כל אתר מקבל ציון. אם האתר מסוכן מידי, מנהל אבטחת המידע יכול להחליט שהוא חוסם גישה אליו לעובדי החברה.

המנוע הזה כולל גם אפשרות לניתוח קוד זדוני שעוזר גם בזיהוי התקפות APT. וכאן זה נהיה מעניין. בראיון לאתר ישראל דיפנס, אומר steven schoenfeld, סגן נשיא לפיתוח מוצרים בחברה, שבין הכוונות נמצאת חברת FireEye. אין ספק שחברת FireEye היא כוכב עולה בשמי הסייבר. יחסית לזמן הקצר שהיא קיימת, הצליחה החברה לרכז סביבה התעניינות רבה בתקשורת ובוול סטריט, כמו גם למשוך אליה כמה מבכירי קהילת המודיעין של ארה"ב לשעבר.

הגרעין של FireEye הוא מנוע לניתוח קוד זדוני המבוסס על סביבה וירטואלית (sandboxing) שסורק איומים לפני שהם נכנסים לארגון ומזהה האם מדובר באיום או באלמנט לגיטימי. החברה גם רכשה בינואר האחרון את חברת Mandiant של Kevin Mandia בעסקת ענק. העסקה הזו למעשה מיצבה את FireEye כמתחרה שוות ערך ,בעיני הלקוח ,ל- Blue Coat, בהיבט של אספקת פתרון שלם תחת הקונספט של life cycle.

כמו בפתרון של FireEye, גם המנוע של Blue Coat פועל על עקרון של סביבה וירטואלית, רק שלפי schoenfeld הוא כולל כמה פיצ'רים שאין למנוע של FireEye. כמו למשל, את היכולת של המנוע לזהות האם הקוד זדוני יודע שהוא פועל בסביבה וירטואלית ועוד כמה יתרונות. זה אולי מסביר מדוע סגן נשיא בחברת Blue Coat אומר בראיון, ובצורה ברורה, שאחת המטרות היא להתחרות ב-FireEye. גם בארץ.

יש לציין כי FireEye הקימה סניף מקומי בישראל. נכון להיום עדיין לא ברורה מידת הצלחתו, זאת מכיוון שהחברה מאד דיסקרטית בפרסום לקוחות שרכשו את המוצרים שלה. גם Blue Coat הקימה לאחרונה סניף מקומי בניהולו של נועם עמית, בניסיון לזכות בליבו וכיסו של הצרכן הישראלי. בחברה יודעים לספר לפחות על לקוח ביטחוני אחד שכבר רכש מוצר של החברה.

סורקים כמעט כל אתר

מרכיב נוסף בפתרון של Blue Coat הוא ה-ProxyAV. מדובר בהתקן קצה שסורק את הקבצים שנכנסים לארגון ומוודא שאינם כוללים וירוסים או סוגים של קוד זדוני. היתרון של מוצרי Blue Coat טמון בכך שהם 'מדברים' אחד עם השני. כלומר, ה-ProxyAV מזין במידע את מערכת המודיעין ב-WebPulse. שוב, לא מדובר בתצורה חדשה. כמעט כל חברות אבטחת המידע כיום פועלות בארכיטקטורה של מערכת מודיעין עולמית והתקני קצה (חומרה/תוכנה) אצל הלקוח, כאשר שתי הסביבות הללו מזינות זו את זו.

מרכיב נוסף של פתרון Blue Coat הוא מערכת ה-PacketShaper. זו המערכת שיודעת לבדוק כל חבילה שעוברת על תווך התקשורת כדי לראות איזה מידע היא כוללת. זו גם המערכת שמרכזת סביבה קונספירציות וסיפורי קומזיץ כמו במקרים של סוריה או מצרים. המערכת יודעת לזהות יותר מ-900 יישומים, עשרות מליוני אתרי אינטרנט ואת זה היא יודעת לעשות קרוב לזמן אמת, בקצבים שבין 10Mbps ל-10Gbps. או במילים אחרות, מרמת עסק קטן/בינוני ועד תשתיות של ספק תקשורת לאומי.

אם מחברים את המודיעין, התקני הקצה לסריקת איומים, ואת המערכת לבדיקת תעבורה, מקבלים פתרון הגנה הוליסטי - הרמטי. גם בהיבט האיומים כלפי החברה, אבל גם בהיבט המודעות של הארגון לתוכן שעובר אצלו ברשת.

המטרה: לצמצם את זמן הגילוי והתיקון של הפרצה

לזה צריך להוסיף נדבך נוסף והוא מערכת האנאליטיקה של Blue Coat המבוססת על רכישת חברת Solera Networks. היום תחת המותג Threat Protection solution (לשעבר ThreatBLADES). בעבר, אחת הבעיות של מנהלי אבטחת מידע הייתה לזהות שיש פריצה לארגון. היום ימים שבהם מנהל אבטחת מידע היה צריך להשקיע 80 ימים למצוא את הפריצה, ועוד כ-120 ימים לתקן אותה.

ב-Blue Coat רצו לקצר את הזמנים האלו. לכן, איחדו בחברה את כל הפתרונות לפלטפורמת אנאליטיקה שמחוברת למודיעין ולהתקני הקצה בשאיפה להקטין את קבוע הזמן שלוקח לארגון לזהות פרצה ולתקן אותה. בעולם ההגנה בסייבר, זמן הוא כל הסיפור. מהרגע שפרצה מתגלה, מתחיל שעון החול לתקתק. אם לא גילית וסגרת את הפרצה בזמן, אתה הבא בתור. וקבועי הזמנים מאד מהירים.

אין ספק שכניסתה של Blue Coat לשוק הישראלי שנחשב יחסית קטן למדינות אחרות, הוא צעד חיובי, ואולי גם מעיד על ההערכה שחברות בינלאומיות בתחום הסייבר רוכשות לצרכן הישראלי. יחד עם זאת, לא ברור עדיין אם יש בשוק הזה מקום לכל כך הרבה חברות שמספקות מוצרים שמתחרים על אותה נישה.

You might be interested also