פתרון למתקפות נגד אתרים: הטלאה ווירטואלית
"הטלאה ווירטואלית מספקת אבטחה אוטומטית לחולשות, גם במקרים שהחולשה כלל לא ידועה", אומרת יעל טרויכין, מנהלת פעילות טרנד מיקרו בישראל על רקע הפריצה לחברת UPRESS
עמי רוחקס דומבה
| 28/05/2020
יעל טרויכין. צילום: שי הנסב
מתקפת הסייבר האחרונה נגד אתרים שהתרחשה בשבוע שעבר זכתה לתגובות מזלזלות על חוסר תחכומה, על השימוש בכלים מיושנים ועל הנזק המועט שגרמה. לדברי יעל טרויכין, מנהלת פעילות טרנד מיקרו בישראל, המתקפה הלא מתוחכמת דווקא מעידה על חומרת המצב: "אם כלים מיושנים כל כך הצליחו להשתלט על מאות אתרים ישראלים דרך uPress, ניתן רק לדמיין את עוצמת הנזק שעלולים לגרום פושעי סייבר מתוחכמים שיפעילו את הכלים המתקדמים ביותר בשוק".
טרנד מיקרו סבורה כי שיטת התקנת הטלאים היא אחד ממוקדי הבעיה הן של אתרי אינטרנט, הן של תשתיות IT וענן והן של אפליקציות – והיא מהווה גם פרצה אסטרטגית במערכות האבטחה של אתרים ישראלים. "לעתים חולשת אבטחה קיימת מבלי שהתגלתה ובמקרים רבים עבריינים כבר חדרו לארגונים וממתינים לשעת הכושר לתקוף. בכל מקרה, אחרי שהתגלתה חולשה תהליך פיתוח הטלאי על ידי יצרן התוכנה והתקנתו על ידי הארגון אורכים יותר מ-60 יום. במהלך תקופה זו הארגון חשוף לחלוטין למתקפה ויתקשה להתגונן", אומרת טרויכין. "לכך יש להוסיף את הצורך בהשבתת השרתים לצורך התקנת הטלאי, שגורמת להפרעות בתפעול השוטף ולנזק כלכלי", טוענת טרויכין.
תפיסת ההטלאה הווירטואלית (Virtual Patching) שפיתחה טרנד מיקרו פועלת כנגד חולשות ידועות ובלתי ידועות במרכז הנתונים, ברשת ובאפליקציות. במרכז התפיסה עומדות שתי מערכות: חומרה – IPS שמסננת את תעבורת הרשת (מערכת Tipping Point ), באמצעות סריקת הרשת בקצבים מהירים של 40 ג'יגה עד 120 גיגה בשנייה ומערכת Deep Security – אפליקציה שיושבת על השרת וסורקת את מערכות ההפעלה, מזהה בהן את החולשות ובסוף התהליך מייצרת טלאי וירטואלי שמונע את ניצול החולשה, עד להתקנת הטלאי של היצרן. טלאי ווירטואלי מבוסס על מערכת רב שכבתית של מדינויות וחוקים שמבודדים את החולשה ומונעים גישה דרכה לרשת. הטלאי הווירטואלי מיושם בסביבות פיסיות, ווירטואליות ובסביבות ענן.
"ההטלאה הווירטואלית היא חיונית לאבטחת אתרים ישראלים בפני מתקפות סייבר של גורמים עוינים במזרח התיכון וכמובן גם נגד עברייני סייבר מסיבות כלכליות ואחרות", אומרת טרויכין. "היא מספקת אבטחה אוטומטית לחולשות, גם במקרים שהחולשה כלל לא ידועה. באמצעות הטלאה ווירטואלית הארגון מרוויח זמן יקר שניתן לנצל אותו לתיקון עצמי של החולשה או עד להגעת הטלאי של היצרן והתקנתו. יתירה מזאת, הטלאה ווירטואלית מבטלת השבתות מיותרות של השרתים ומאפשרת לארגון לקבוע את לוח המזנים שנוח לו להתקנת הטלאים".
במסגרת תפישת האבטחה האקטיבית של טרנד מיקרו המבוססת על אוטומציה, רכשה החברה את ZDI – Zero Day Initiative שמציעה לחוקרים עצמאים מכל העולם תמריצים לדווח ל-ZDI על פרצות קיימות שגילו בארגונים. ZDI מדווחת על כך לארגונים ומאפשרת להם לטפל בחולשה מיידית, ללא פרסום שעלול להניע עברייני סייבר לפעולה. במקביל, ZDI מעדכנת בחשאי את יצרני התוכנה אודות הפרצה והם נדרשים להכין טלאי תוך עד 120 יום. הארגונים מקבלים התראה על הפרצה כ-60 יום בממוצע לפני שיצרן התוכנה משחרר את הטלאי.
"ZDI היא מרכיב נוסף בתפישת האבטחה האקטיבית שמאפשרת לארגונים להיות צעד אחד קדימה לפני פורצי הסייבר", אומרת יעל טרויכין. "תפישה זו היא חיונית גם לארגונים גדולים ולעסקים מכל גודל וסוג בישראל שיתמודדו בעתיד נגד מתקפות סייבר חמורות יותר מזו שארעה בשבוע שעבר".
"הטלאה ווירטואלית מספקת אבטחה אוטומטית לחולשות, גם במקרים שהחולשה כלל לא ידועה", אומרת יעל טרויכין, מנהלת פעילות טרנד מיקרו בישראל על רקע הפריצה לחברת UPRESS
יעל טרויכין. צילום: שי הנסב
מתקפת הסייבר האחרונה נגד אתרים שהתרחשה בשבוע שעבר זכתה לתגובות מזלזלות על חוסר תחכומה, על השימוש בכלים מיושנים ועל הנזק המועט שגרמה. לדברי יעל טרויכין, מנהלת פעילות טרנד מיקרו בישראל, המתקפה הלא מתוחכמת דווקא מעידה על חומרת המצב: "אם כלים מיושנים כל כך הצליחו להשתלט על מאות אתרים ישראלים דרך uPress, ניתן רק לדמיין את עוצמת הנזק שעלולים לגרום פושעי סייבר מתוחכמים שיפעילו את הכלים המתקדמים ביותר בשוק".
טרנד מיקרו סבורה כי שיטת התקנת הטלאים היא אחד ממוקדי הבעיה הן של אתרי אינטרנט, הן של תשתיות IT וענן והן של אפליקציות – והיא מהווה גם פרצה אסטרטגית במערכות האבטחה של אתרים ישראלים. "לעתים חולשת אבטחה קיימת מבלי שהתגלתה ובמקרים רבים עבריינים כבר חדרו לארגונים וממתינים לשעת הכושר לתקוף. בכל מקרה, אחרי שהתגלתה חולשה תהליך פיתוח הטלאי על ידי יצרן התוכנה והתקנתו על ידי הארגון אורכים יותר מ-60 יום. במהלך תקופה זו הארגון חשוף לחלוטין למתקפה ויתקשה להתגונן", אומרת טרויכין. "לכך יש להוסיף את הצורך בהשבתת השרתים לצורך התקנת הטלאי, שגורמת להפרעות בתפעול השוטף ולנזק כלכלי", טוענת טרויכין.
תפיסת ההטלאה הווירטואלית (Virtual Patching) שפיתחה טרנד מיקרו פועלת כנגד חולשות ידועות ובלתי ידועות במרכז הנתונים, ברשת ובאפליקציות. במרכז התפיסה עומדות שתי מערכות: חומרה – IPS שמסננת את תעבורת הרשת (מערכת Tipping Point ), באמצעות סריקת הרשת בקצבים מהירים של 40 ג'יגה עד 120 גיגה בשנייה ומערכת Deep Security – אפליקציה שיושבת על השרת וסורקת את מערכות ההפעלה, מזהה בהן את החולשות ובסוף התהליך מייצרת טלאי וירטואלי שמונע את ניצול החולשה, עד להתקנת הטלאי של היצרן. טלאי ווירטואלי מבוסס על מערכת רב שכבתית של מדינויות וחוקים שמבודדים את החולשה ומונעים גישה דרכה לרשת. הטלאי הווירטואלי מיושם בסביבות פיסיות, ווירטואליות ובסביבות ענן.
"ההטלאה הווירטואלית היא חיונית לאבטחת אתרים ישראלים בפני מתקפות סייבר של גורמים עוינים במזרח התיכון וכמובן גם נגד עברייני סייבר מסיבות כלכליות ואחרות", אומרת טרויכין. "היא מספקת אבטחה אוטומטית לחולשות, גם במקרים שהחולשה כלל לא ידועה. באמצעות הטלאה ווירטואלית הארגון מרוויח זמן יקר שניתן לנצל אותו לתיקון עצמי של החולשה או עד להגעת הטלאי של היצרן והתקנתו. יתירה מזאת, הטלאה ווירטואלית מבטלת השבתות מיותרות של השרתים ומאפשרת לארגון לקבוע את לוח המזנים שנוח לו להתקנת הטלאים".
במסגרת תפישת האבטחה האקטיבית של טרנד מיקרו המבוססת על אוטומציה, רכשה החברה את ZDI – Zero Day Initiative שמציעה לחוקרים עצמאים מכל העולם תמריצים לדווח ל-ZDI על פרצות קיימות שגילו בארגונים. ZDI מדווחת על כך לארגונים ומאפשרת להם לטפל בחולשה מיידית, ללא פרסום שעלול להניע עברייני סייבר לפעולה. במקביל, ZDI מעדכנת בחשאי את יצרני התוכנה אודות הפרצה והם נדרשים להכין טלאי תוך עד 120 יום. הארגונים מקבלים התראה על הפרצה כ-60 יום בממוצע לפני שיצרן התוכנה משחרר את הטלאי.
"ZDI היא מרכיב נוסף בתפישת האבטחה האקטיבית שמאפשרת לארגונים להיות צעד אחד קדימה לפני פורצי הסייבר", אומרת יעל טרויכין. "תפישה זו היא חיונית גם לארגונים גדולים ולעסקים מכל גודל וסוג בישראל שיתמודדו בעתיד נגד מתקפות סייבר חמורות יותר מזו שארעה בשבוע שעבר".
