אריקום הישראלית מציעה פתרון בידוד גלישה המאפשר שימוש ב-WhatsApp Web

הפתרון מבוסס על שרת מרוחק המבצע את ההתקשרות עבור המשתמש הארגוני, כך שהמידע בין הצדדים לא נכנס בפועל לרשת הארגונית. המשתמש חוות גלישה רגילה המבוססת על רצף של תמונות ששולח לו השרת של אריקום 

אריקום הישראלית מציעה פתרון בידוד גלישה המאפשר שימוש ב-WhatsApp Web

גלעד חבר. צילום: רבקה קובלסקי

גירסת הדפדפן של אפליקציות מסרים מיידיים המוצפנות מקצה לקצה, דוגמת WhatsApp Web, מהוות סיכון אבטחה משמעותי לארגונים בשל אי יכולתן של מערכות ההגנה הארגוניות לזהות קבצים המכילים נוזקות המצורפים לתוכנות מסרים מיידיים. 

אריקום סופטוור הישראלית, ספקית פתרונות אבטחת סייבר בענן בגישת Zero Trust ('אפס אמון') ומפתחת פלטפורמת ZTEdge SASE, הכריזה על פתרון לבעיה זו עם השקת ZTEdge Instant Messenger Isolation, המגן על ארגונים מפני תוכנות זדוניות ומתקפות כופר העוברות דרך אפליקציות מסרים מיידים מוצפנים מבוססי דפדפן, כדוגמת WhatsApp Web.

אפליקציות אלו, המוצפנות מקצה לקצה למען פרטיות המשתמשים, מהוות גם סיכון אבטחה משמעותי לרשתות התקשורת הארגוניות ונקודות הקצה כאשר משתמשים בגרסת הדפדפן של אפליקציות אלו כדוגמת WhatsApp Web הפופולרית.

הסיבה לכך היא שה-Secure web gateways וחומות האש (Firewalls) מהדור החדש, המיישמים שלל אנטי וירוסים וטכנולוגיות אחרות לסינון תוכן אינטרנט, להגנה מפני תוכנות כופר ותוכנות זדוניות אחרות, לא מצליחים לראות ולנתח את התכנים והקבצים המצורפים להודעות בצ'אט. כתוצאה מכך, במידה וההודעות או קבצים המצורפים מכילות תוכנה זדונית, כופר או הודעת פישינג, נקודת הקצה והרשתות של הארגון למעשה חסרות הגנה מפני איומים מאתגרים אלה.

פתרון ZTEdge Instant Messenger Isolation המבוסס על טכנולוגיית בידוד דפדפן מרוחק - Remote Browser Isolation (RBI), מעבד את ההודעות והקבצים שמקבלים המשתמשים באמצעות קונטיינר ייעודי מבודד בענן ורק תוכן בטוח מכל סיכון נשלח בחזרה לדפדפן המשתמש. פעולה זו נעשית ללא פגיעה בחוויית המשתמש. הקוד הפעיל נשאר בקונטיינר הענן המבודד ונהרס כאשר הדפדפן של תוכנת המסרים נסגר או כשהצ'אט אינו פעיל. 

בנוסף, כדי להגן על הארגונים מפני קבצים או תמונות נגועות בתוכנות זדוניות שהתקבלו, כאשר המשתמש לוחץ על קובץ מצורף, פתרון ZTEdge Instant Messenger Isolation כולל CDR, שמוריד אותו לקונטיינר המבודד בענן, שם הוא נבדק לאיתור תוכנה זדונית ובמידת הצורך היא מנוטרלת. לאחר מכן הקבצים משוחזרים עם הפונקציונליות המקורית והרצויה ואלה מועברים למשתמשי הקצה.

לדברי גלעד חבר, סמנכ"ל מכירות בינלאומיות בחברת אריקום, "וואטסאפ ותוכנות מסרים מיידיים אחרות הפכו לאמצעי תקשורת חיוניים ומשמעותיים במיוחד בעולם העבודה והעסקים, בין אם מדובר באינטראקציות עסקיות או אישיות. בשל כך הארגונים אינם יכולים לחסום למשתמשים את השימוש בגרסאות הדפדפן הנוחות והפופולריות והדבר הופך לאתגר גדול ומורכב במיוחד עבור צוותי ה-IT.״

בשיחה, מבהיר חבר, כי הפתרון אינו מאפשר למעסיק לראות את התוכן הפרטי העובר בתקשורת. הפתרון מבוסס על קונטיינר בשרת מרוחק המהווה ״גשר״ בין מחשב המשתמש ברשת הארגונית לקצה השני בשיחה.

למעשה, השרת של אריקום מקים את שיחת הווטסאפ על בסיס קונטיינר עבור המשתמש מול הקצה השני ומעביר לו את ההתכתבות (לתוך הארגון) כרצף של תמונות בצורה מוצפנת (המשתמש חווה גלישה רגילה). בתהליך, השרת של אריקום בודק את הקבצים שמגיעים מהקצה השני לראות שאינם זדוניים. 

חבר מבהיר כי בסיום ההתכתבות (סשיין) הקונטנייר נמחק ולא נשמר מידע אודות השיחה בשרת של אריקום. 

אולי יעניין אותך גם

דרק מאנקי, סמנכ"ל מודיעין אבטחת מידע ושיתופי פעולה גלובליים בתחום האיומים במעבדות FortiGuard, פורטינט. צילום: יח״צ, באדיבות החברה

פורטינט: מתקפות הסייבר של 2022 מכוונות לכל היעדים – מארנקים ועד לאינטרנט לווייני

כך על פי דוח איומי הסייבר של החברה. עוד על הכוונת של התוקפים: מערכות הפעלה של Linux והספורט האלקטרוני