מהפיכת האוטומציה בהגדרות FW
חברת הזנק ישראלית חדשה פיתחה מערכת לניהול אוטומטי של התקני FW. "הופכים את הלקוח ליותר חכם", אומר דניאל לביא, מייסד שותף בחברה
עמי רוחקס דומבה
| 03/08/2020
צילום: דניאל לביא
דניאל לביא, לשעבר עובד צ'ק פוינט, החליט להקים חברת הזנק חדשה בשם ReviveSec שעושה אוטומציה בניהול מוצרי אבטחת מידע. החברה הוקמה יחד עם שותף נוסף, ובשלב זה ממוקדת בניהול אוטומטי של מוצרי FW. לביא מסביר כי בעתיד צפויה התרחבות לסוגי מוצרים נוספים.
הרעיון לחברה נולד מתפקידו של לביא בשירותים מקצועיים. "גילינו שאפשר להפוך חלק ניכר מהתמיכה במוצר לאוטומטית", מסביר לביא בראיון לישראל דיפנס. "במקום לשלוח טכנאים עם סקריפטים ייעודיים, המערכת שלנו הופכת את הלקוח, בעל הFW, לחכם יותר. זאת, באמצעות מספר מודולים המספקים אוטומציה בזמן אמת. אלו מספקים, בין היתר, קבלת המלצות להגדרת ההתקן, התראות בדוא"ל או SMS, דיווח על חריגות מרגולציה, סטטיסטיקות של איטיות ברשת ועוד."
הפתרון של ReviveSec משקף את המציאות העגומה של עולם הסייבר בשטח - התחזוקה השוטפת של מוצרי האבטחה. "לפעמים אתה מגלה שחתימות שהוגדרו בIPS חונקות את הFW", מסביר לביא. "הלקוח אפילו לא יודע למה ההתקן שלו הפסיק לעבוד. אנחנו מספקים מודול שמשקף ללקוח את כל החוקה שכרגע משפיעה על הFW, ועבור כל חתימה את מידת העומס שהיא מייצרת על הFW. בצורה כזו, הלקוח יכול להחליט אילו חתימות רלוונטיות ושוות את העומס, ועל אילו חתימות אפשר לוותר על מנת לא לפגוע ברציפות התפקודית של מערך ההגנה."
עוד אתגר למפעילי הFW טמון בניטור אירועים. כל התקן כזה מייצר המון מידע בדמות תיעוד אירועים (לוגים). אולם, מרוב עצים, לא תמיד רואים את היער. "בחלק מהמקרים ראינו מצבים בהם ההתקן אותת על בעיה מספר שעות טרם שהפסיק לעבוד", אומר לביא. "הלקוח, למרות שתיאורטית היה בידיו כל המידע, לא ראה זאת, וההתקן הפסיק לעבוד. לכן, פיתחנו מודול התראות שבורר את אלו הקריטיות ביותר, ומנגיש אותן בדוא"ל או SMS ללקוח מיד כאשר האירוע מתרחש."
המערכת של ReviveSec יודעת לבצע כ-700 אינטרקציות עם הFW במחזור זמן של 35 שניות ללא פגיעה בפעילות השוטפת של הFW. הכל בזמן אמת. "אנחנו יודעים לנקות את הזיכרון של ההתקן ללא הפסקת פעילות", אומר לביא. "מודול נוסף יודע לזהות ניסיונות התקפה על הFW. כאשר משתמש (מזוהה או פלוני) מנסה להתחבר מספר פעמים ללא הצלחה, אנו יודעים להגדיר תוספת במדיניות האבטחה שתחסום אותו עד לבירור העניין. יכולות נוספות כוללות התראות על תעודה שנמצאת לקראת תפוגה ויכולה להשבית את הFW וכניסה של קובץ זדוני לרשת הלקוח."
האם הפתרון יכול לחסוך כוח אדם מקצועי?
ובכן, לביא נשאר צנוע. "ישנה היתכנות ברמת הROI להפחית כוח אדם. עם זאת, בשלב זה הכיוון של המערכת והפיתוח הם לספק למנהל אבטחת מידע כלים יותר טובים לניהול הציוד בשטח. זה הופך אותו ליותר חכם והוא עובד פחות שעות על פתרון תקלה", מסביר לביא.
"אנחנו מספקים שירותים מקצועיים אוטומטיים 24\7 למוצרי FW. בשלב זה החזון העסקי הווא להמשיך למכור שירותים (בוט סטראפ). יש כבר שני גופים שרוצים להשקיע בנו, אבל החלטנו שטרם הגיע המועד לכך. יש לנו עוד פיתוחים חדשים בקנה שאנחנו רוצים לממש."
חברת הזנק ישראלית חדשה פיתחה מערכת לניהול אוטומטי של התקני FW. "הופכים את הלקוח ליותר חכם", אומר דניאל לביא, מייסד שותף בחברה
צילום: דניאל לביא
דניאל לביא, לשעבר עובד צ'ק פוינט, החליט להקים חברת הזנק חדשה בשם ReviveSec שעושה אוטומציה בניהול מוצרי אבטחת מידע. החברה הוקמה יחד עם שותף נוסף, ובשלב זה ממוקדת בניהול אוטומטי של מוצרי FW. לביא מסביר כי בעתיד צפויה התרחבות לסוגי מוצרים נוספים.
הרעיון לחברה נולד מתפקידו של לביא בשירותים מקצועיים. "גילינו שאפשר להפוך חלק ניכר מהתמיכה במוצר לאוטומטית", מסביר לביא בראיון לישראל דיפנס. "במקום לשלוח טכנאים עם סקריפטים ייעודיים, המערכת שלנו הופכת את הלקוח, בעל הFW, לחכם יותר. זאת, באמצעות מספר מודולים המספקים אוטומציה בזמן אמת. אלו מספקים, בין היתר, קבלת המלצות להגדרת ההתקן, התראות בדוא"ל או SMS, דיווח על חריגות מרגולציה, סטטיסטיקות של איטיות ברשת ועוד."
הפתרון של ReviveSec משקף את המציאות העגומה של עולם הסייבר בשטח - התחזוקה השוטפת של מוצרי האבטחה. "לפעמים אתה מגלה שחתימות שהוגדרו בIPS חונקות את הFW", מסביר לביא. "הלקוח אפילו לא יודע למה ההתקן שלו הפסיק לעבוד. אנחנו מספקים מודול שמשקף ללקוח את כל החוקה שכרגע משפיעה על הFW, ועבור כל חתימה את מידת העומס שהיא מייצרת על הFW. בצורה כזו, הלקוח יכול להחליט אילו חתימות רלוונטיות ושוות את העומס, ועל אילו חתימות אפשר לוותר על מנת לא לפגוע ברציפות התפקודית של מערך ההגנה."
עוד אתגר למפעילי הFW טמון בניטור אירועים. כל התקן כזה מייצר המון מידע בדמות תיעוד אירועים (לוגים). אולם, מרוב עצים, לא תמיד רואים את היער. "בחלק מהמקרים ראינו מצבים בהם ההתקן אותת על בעיה מספר שעות טרם שהפסיק לעבוד", אומר לביא. "הלקוח, למרות שתיאורטית היה בידיו כל המידע, לא ראה זאת, וההתקן הפסיק לעבוד. לכן, פיתחנו מודול התראות שבורר את אלו הקריטיות ביותר, ומנגיש אותן בדוא"ל או SMS ללקוח מיד כאשר האירוע מתרחש."
המערכת של ReviveSec יודעת לבצע כ-700 אינטרקציות עם הFW במחזור זמן של 35 שניות ללא פגיעה בפעילות השוטפת של הFW. הכל בזמן אמת. "אנחנו יודעים לנקות את הזיכרון של ההתקן ללא הפסקת פעילות", אומר לביא. "מודול נוסף יודע לזהות ניסיונות התקפה על הFW. כאשר משתמש (מזוהה או פלוני) מנסה להתחבר מספר פעמים ללא הצלחה, אנו יודעים להגדיר תוספת במדיניות האבטחה שתחסום אותו עד לבירור העניין. יכולות נוספות כוללות התראות על תעודה שנמצאת לקראת תפוגה ויכולה להשבית את הFW וכניסה של קובץ זדוני לרשת הלקוח."
האם הפתרון יכול לחסוך כוח אדם מקצועי?
ובכן, לביא נשאר צנוע. "ישנה היתכנות ברמת הROI להפחית כוח אדם. עם זאת, בשלב זה הכיוון של המערכת והפיתוח הם לספק למנהל אבטחת מידע כלים יותר טובים לניהול הציוד בשטח. זה הופך אותו ליותר חכם והוא עובד פחות שעות על פתרון תקלה", מסביר לביא.
"אנחנו מספקים שירותים מקצועיים אוטומטיים 24\7 למוצרי FW. בשלב זה החזון העסקי הווא להמשיך למכור שירותים (בוט סטראפ). יש כבר שני גופים שרוצים להשקיע בנו, אבל החלטנו שטרם הגיע המועד לכך. יש לנו עוד פיתוחים חדשים בקנה שאנחנו רוצים לממש."
