תפיסת אפס אמון לקבצים של Resec | DnA-IT

תפיסת אפס אמון לקבצים משולב הלבנה מודרני

בסיס תפיסת הפתרון – לספק פלטפורמת שער למניעת חדירה של תוכנות זדוניות לרשת הארגונית באמצעות תפיסת אפס אמון לכל מקור קובץ שאמור להכנס לרשת: רכיב נתיק, API, מייל, הורדות מהאינטרנט וכו'

לא הייתם רוצים קבצים לא מזוהים אצלכם בארגון

כל קובץ עובר בדיקה ושיקוף לפני כניסה לארגון

הצורך בהלבנת קבצים די ברור: החשיפה לאיום סייבר פוטנציאלי מהאינטרנט ומכל מקור אחר הוא גבוה.

מערכת הלבנת הקבצים בוחנת את סוגי הקבצים המועברים לתוך הארגון ועוקבת אחריהם.
פעמים רבות מגיעים קבצים נכנסים לארגון באמצעות דוא"ל, התקני קצה USB, חיבורים לתיקיות קבצים חיצוניות, ממשקי API וכו'.
אחד התפקידים של מערכת הלבנת קבצים היא לאתר קבצים שיש להם סיומת מזויפת ולחסום אותם וכן ניטור פעיל של רכיבי התוכן של הקובץ ולחסום את אלו המכילים מרכיבים זדוניים.
קיימת אפשרות גם לבקש לסנן ולחסום קבצים שמופיעות בהם תבניות שהוגדרו מראש.

3 עקרונות מובילים

באופן מסורתי, תהליך שכזה נעשה באמצעות איתור, עם פתרונות כמו תוכנת אנטי-וירוס וארגזי חול ברשת שסורקים קבצים ומסמנים את אלה החשודים. מכיוון שפתרונות איתור לבדם אינם יכולים להציע 100% אבטחה, ארגוני הביטחון הישראליים חיפשו יותר. הם רצו תהליך אטום שיבטל לחלוטין את הסיכון של כניסת קוד זדוני לרשת שלהם. כדי להשיג זאת, הם פיתחו טכניקת מניעה חדשה שפועלת לפי שלושה עקרונות מפתח:

1.

כל קובץ מטופל כאיום

2.

לא ניתן לסמוך על המסמך המקורי ולכן הוא מאוחסן מחוץ לרשת

3.

יווצר קובץ חדש שישמש העתק נקי של הקובץ המקורי

פיתוח תפיסה זו הופך את ריסק למובילת שוק בתפיסת:
"Zero Trust Files"

האבולוציה של CDR והשדרוג לתפיסת אפס האמון לקבצים

המרדף אחרי שלמות – אבטחה מול פונקציונליות

כאשר טכנולוגיית CDR הגיעה לראשונה לשוק המסחרי, היא שאפה להחליף פתרונות אבטחה מסורתיים מבוססי זיהוי. בעוד שכל הפתרונות הללו מוסיפים ערך, הם מציגים מגבלות משמעותיות באבטחה ו/או בשימושיות. מגבלות טיפוסיות כוללות חוסר יעילות נגד תוכנות זדוניות לא ידועות, היעדר תמיכה במסמכים מוצפנים וקבצים גדולים, חביון ארגז חול ומדרגיות והגבלת תהליכים עסקיים.

כדי ש-CDR יאומץ על ידי ארגונים בצורה רחבה, הוא היה צריך לשפר משמעותית את היצע השימושיות שלו. קל יותר לומר מאשר לעשות. היצרניות הראשונות שהציעו CDR המשיכו להסתמך על קובץ שטוח, וכתוצאה מכך גרסת קריאה בלבד של המסמך.

בדומה לשימוש של ארגון הביטחון הישראלי בטכנולוגיה, המסמך שנוצר היה בטוח לחלוטין, והציע אבטחה משופרת בהשוואה לפתרונות מסורתיים. עם זאת, המשתמשים היו מתוסכלים כל הזמן מאובדן הקבצים המשובצים ופונקציונליות הקבצים.

זמן קצר לאחר מכן, כמה חלוצים ישראלים ניסו לשבור את הפרדיגמה על ידי פיתוח שיטה מתקדמת יותר. אלו עשו צעדים משמעותיים, אך עדיין נאבקו באתגר הבסיסי מאוד של אבטחה לעומת שימושיות. כדי להבטיח שהשימושיות לא תיפגע, ספקי האבטחה הללו בחרו בגישת הרשימה שחורה; ואפס האמון לכל מקור קובץ.

 

Resec Content Disarm & Reconstruction

Resec משנה את הפרדיגמה על ידי הגשמת החזון האמיתי של אבטחה ללא תחרות יחד עם שימושיות מלאה.

בטכנולוגיית אפס האמון של Resec, המסמך המקורי מעובד לייצוג דיגיטלי המכיל את כל המרכיבים של המסמך המקורי. לאחר מכן הוא סוקר כל רכיב במסמך המקורי ובונה במהירות קובץ חדש, זהה מבחינה ויזואלית.

1.

תפיסת Zero Trust בסריקה של הקבצים

Resec בנתה ארכיטקטורה חדשנית עם לקוחות ארגוניים מהיום הראשון. 

מדובר בפלטפורמת Zero-Trust Prevention אשר משתמשת במנועי אבטחה רבי עוצמה – כולל CDR – כדי לספק הגנה ללא תחרות מפני איומי תוכנות זדוניות ידועות ולא ידועות מבוססות קבצים. כל וקטורי האיומים הנפוצים מוגנים על ידי Resec, כולל דואר אלקטרוני, מכשירים נשלפים, העברות FTP, פורטלי קבצים, העלאות, הורדות ועוד.

קבצים המגיעים לשער הסריקה נמצאים בהסגר מיידית. לאחר מכן, Resec מציעה את הטוב משני העולמות – זיהוי רב עוצמה לחסימת קבצים זדוניים ואסורים, ומניעת CDR שאין דומה לה כדי לחסל False Negatives והתקפות Zero-Day.

תהליך אימות של סוגי הקבצים וזיהוי כל התוכן המוטבע הפעיל בכל קובץ.

קבצים מוערכים ומאומתים כאשר הם נכנסים למערכת ההלבנה, על מנת להבטיח את סוגם האמיתי, הרכיבים שלהם והעקביות שלהם, עם יכולת זיהוי של למעלה מ-4,500 סוגי קבצים.

כל קובץ נסרק כדי לזהות את כל רכיבי התוכן הפעיל המוטבע בקובץ, כגון פקודות מאקרו, Hyperlinks ואובייקטי OLE. כמו כן הרחבות קבצים נבדקות, כדי למנוע מקבצים מורכבים לכאורה להתחזות לקבצים פשוטים יותר.

קבצים מסוג זה מסומנים בדגל אדום עבור תוכן זדוני, ומתקבלת התרעה לארגונים כאשר הם מותקפים בסוג תוכן כזה.

הקובץ שהתקבל נראה כמו המקור, אבל בניגוד לטכניקות של רישום שחור, הוא נבנה מחדש לחלוטין מאפס רק באמצעות אלמנטים ידועים ואושרו בטוחים. זה מספק מסמך בטוח ב-100% מפני התקפות ידועות וגם לא ידועות.

כל זה נעשה תוך שמירה על פורמט קובץ מקורי, פונקציונליות מלאה, יכולת עיבוד בקנה מידה וכמובן מספק תוצאה בזמן אמת. הוא מציע את הפתרון האולטימטיבי לארגונים גלובליים שמטרתם לשפר את האבטחה מבלי להפריע לתהליכים עסקיים.

כל זה נעשה תוך עיבוד תעבורה בקנה מידה אדיר ב-90% מהיר יותר מאשר Sandboxes מסורתיים.

התוצאה היא פלטפורמה חזקה שמגדירה מחדש את אבטחת השער על ידי מתן אבטחה ברמה צבאית ושימושיות ארגונית.

2.

לא ניתן לסמוך על המסמך המקורי ולכן הוא מאוחסן מחוץ לרשת

טכנולוגיית CDR – Content Disarm and Reconstruction (או בעברית: פירוק תוכן ושחזור), הידועה גם בשם "חיטוי נתונים" או "הלבנה", היא טכנולוגיה מתקדמת למניעת איומים שאינה מסתמכת על זיהוי ספציפי. היא פועלת לפי תפיסת Zero Trust היוצאת מתוך נקודת הנחה שכל הקבצים זדוניים, ובהתאם מחטאת ובונה מחדש כל קובץ וקובץ באשר הוא ומבטיחה תוכן בטוח לשימוש באופן גורף, ללא אובדן פונקציונליות של הקובץ.

המשמעות היא שקבצים מנותחים ומפורקים לגורמים, וכל רכיב שיש לו פוטנציאל להיות מסוכן, מוסר – ואז הקובץ מורכב מחדש.

טכנולוגיית CDR יעילה ביותר למניעת איומים ידועים ולא ידועים, כולל התקפות ממוקדות של Zero Day ואיומים המצוידים בטכנולוגיית התחמקות מתוכנות זדוניות ועוד רבים אחרים.

3.

שימוש בקבצים משוחזרים

כעת ניתן להשתמש בקבצים שנוצרו מחדש, ללא איומים, עם פונקציונליות מלאה ובידוד והסגר של הקובץ המקורי.

אפילו קבצים מורכבים נשארים שמישים – לדוגמה, אנימציות המוטמעות בקובצי PowerPoint נשארות ללא שינוי לאחר השלמת תהליך ה-CDR.
לבסוף, הקבצים המקוריים מבודדים בהסגר לצורך גיבוי ובדיקה נוספת.

כך נראה התהליך בפועל

רקורד מוכח ביכולות אבטחת מידע

שנתיים ברציפות בתואר גולד בתחום סקיוריטי

RESEC, חברה מובילה בתחום הסייבר, זכתה בפרס הנחשב "גולד סקיוריטי" לשנתיים רצופות, הוקרה שמצביעה על המחויבות והחדשנות הרבה שהיא מציעה בתחום האבטחת מידע. הפרס, שניתן על ידי אחת מהמוסדות הבכירים בתעשיית הסייבר, מכיר בחברות שמציגות יכולת מעל לממוצע בפיתוח פתרונות אבטחה מתקדמים. RESEC הוכיחה את עצמה כשחקנית מרכזית בשוק על ידי פיתוח טכנולוגיות מובילות ששיפרו משמעותית את ההגנה על משתמשים וארגונים נגד מתקפות סייבר מתקדמות. ההצלחה המתמשכת של RESEC בשוק התחרותי מעידה על האיכות והערך שהיא מביאה לתחום האבטחת המידע.

 

בעלת תקן אבטחת מידע 27001

תקן ISO 27001 הוא תקן בינלאומי לניהול אבטחת מידע, שמטרתו להגן על מידע רגיש ולאבטח את השירותים והתשתיות המידעית.

תקן ISO 27001 מסייע לארגונים להקים, ליישם, לתחזק ולשפר באופן מתמשך מערכת ניהול אבטחת המידע (ISMS), וכן להתמודד עם סיכונים אבטחתיים באופן מסודר ומתוכנן. זה כולל אימות ופיקוח על נהלי אבטחת המידע, מה שמבטיח שהחברה עומדת בדרישות המחמירות ביותר בתחום האבטחת מידע.

השותפה המוסמכת והמובילה בישראל

DnA-IT new logo

גלו מאמרים שיעשירו את הידע שלכם בעולם ה IT

אנו עוסקים בהטמעת תפיסות העולם בהם אנו מאמינים באמצעות הפתרונות המובילים שאנו מאמצים

מתקפות מבוססות גניבת זהות הולכות ומתרבות

מתקפות מבוססות גניבת זהות הולכות ומתרבות

"31% מכלל הפריצות ב-10 השנים האחרונות כללו שימוש באישורים גנובים." (Verizon DBIR 2024)  מתקפה מבוססת זהות היא אחת מווקטורי התקיפה... [...]

Read More...

EDR, XDR, MDR - מה ההבדלים?

עולם הגנת הסייבר שופע בראשי תיבות ופתרונות, מ AV דרך EPP, EDR וכעת XDR. מה מבטאים ראשי התיבות האלו בפועל?...

החשיבות של אסטרטגיית גיבוי Active Directory למניעת שיבושים וזמני השבתה

החשיבות של אסטרטגיית גיבוי Active Directory למניעת שיבושים וזמני השבתה

"ארגונים שמשקיעים בגיבוי יעיל ובאסטרטגיות התאוששות מסוגלים להתמודד טוב יותר עם מתקפות סייבר ושיבושים, תוך מזעור הנזק והשבת הפעילות מהר... [...]

Read More...

שירות ענן לגיבוי Office 365 של Commvault Cloud

שירות הגיבוי של Commvault ל Office 365 מהווה פתרון מקיף המסייע להגן על הנכסים שלכם ב- 365, בין אם ב...

Nutanix Files storage

Nutanix Unified Files Services - שירותי אבטחה ובקרה על קבצים

Nutanix Unified Files Services – שירותי אבטחה ובקרה על קבצים

Nutanix Unified File Services הוא שירות בקרה ואבטחה לשירותי הקבצים מוגדר-תוכנה, המספק לוגים של גישה לקבצים וספריות הקבצים, פרופילי משתמשים,... [...]

Read More...

השאירו פרטים ונחזור אליכם:

    כמות המשתמשים בארגון

    *פניות רלוונטיות יענו. פתרונות החברה מיועדים לארגונים עם 100 משתמשים ומעלה.

    EnHe
    צרו קשר
    נשמח לעמוד לשירותכם בכל שאלה, בקשה ועניין וניצור עמכם קשר בהקדם

      *רק פניות רלוונטיות יענו.
      *פתרונות החברה מיועדים לארגונים עם מינימום של 100 משתמשים ומעלה.

      Contact Us
      Tell us about your issue so we can get you to the right people, as soon as possible.

        *Only relevant inquiries will be responded.
        *The company's solutions are intended for organizations with a minimum of 100 active users.

        נשמח לעמוד לשירותכם בכל שאלה,בקשה ועניין. ניצור עמכם קשר בהקדם

          כמות המשתמשים בארגון

          *פניות רלוונטיות יענו. פתרונות החברה מיועדים לארגונים עם 100 משתמשים ומעלה

          דילוג לתוכן