ארגז החול

Sand Box

ארגז החול – לבודד את הסיכון

האתגר:

מתחרים אגרסיביים הצמאים למידע על הארגון שלכם או האקר העובד בשירות ארגון פשיעה אינטרנטי יעשו כל מאמץ על מנת לחדור לליבת רשת המחשוב הארגונית, להעתיק מידע, לשכפלו, לשבשו או למחוק אותו.  מתקפות 'יום אפס' (Zero day) או התקפות מוכוונות מטרה

(Targeted attacks) המיועדות לפגוע במידע ארגוני רגיש וקריטי, מתרחשות מידי יום, למעשה ממש בכל רגע נתון.

תוכנות זדוניות, אשר לרוב אינן מתגלות על ידי כלי אבטחת מידע סטנדרטיים, מוחדרות למחשבי החברה ולבסיסי הנתונים שלה, שוהות בהם באופן חשאי, לעתים חודשים ארוכים ועוסקות בגנבת מידע ושילוחו אל מחוץ לארגון בעזרת השתלטות ופיקוד מרחוק (Command and Control).

תחזית מעבדות קספרסקי ל- 2015:

"… אנו מזהים פירוק של קבוצות האקרים גדולות ו'רעשניות' שהתמחו במתקפות APT  (Advanced Persistent Threats) עקב חשיפתם על ידי גורמי אכיפת חוק והתפצלותם לצוותים קטנטנים או לפעולת בודדים… תופעה זו תקשה מאוד את יכולות הזיהוי והחתימה של תוכנות זדוניות או וירוסים חדשים…"

הפתרון:

תוכנות זדוניות המופעלות בהתקפות מוכוונות מטרה (Targeted attacks) מתוכננות לתקוף מערך IT  שתצורתו ידועה לתוקפים, בחלקה או במלואה. פתרון 'ארגז החול', מדמה למעשה את הסביבה האמתית של רשת ה- IT, אך מיושם בנפרד בסביבה מבודדת ובטוחה, דרכה מעבירים את התעבורה הארגונית לטובת גילוי וזיהוי קבצים, תכניות או מיילים נושאי צרופות הנגועים בוירוסים או איומי 'יום אפס' אחרים.

תכונות עיקריות:

  • עצירת צרופות דואר נגועות
  • הגנה מסיכונים הכרוכים בקבצי MS Office, Adobe PDF files, EXEs, and ZIPs
  • יכולות זיהוי ועצירה של נוזקות השתולות בקבצי MS Office
  • גילוי וחשיפת איומים הנחבאים בתקשורת מאובטחת ומוצפנת SSL  או TLS  – פרוטוקול הצפנה המיושם באפליקציות דואר אלקטרוני, פקסIM, VOIP
  • תמיכה בשגרת העבודה: 'ארגז החול' אינו מעכב זרימה מהירה של תהליכים עסקיים

Best of breed: לבחור את המוצר הטוב ביותר

לאחר בחינה מעמיקה של פתרונות אבטחת מידע וביצוע סקרים ובדיקות בין היצרניות המובילות בעולם, אנחנו מתמודדים עם מתקפות יום אפס והתקפות מוכוונות מטרה, באמצעות מוצרים מבית Trend Micro, Check Point, FireEye, Bluecoat.

bluecoat checkpoint fireeye trend

חשוב!
ניתן לממש את פתרון ה- Sand box באמצעות חומרה ייעודית או כשירות מבוסס ענן (Cloud based service).

תפיסת השירות של 'ספיידר פתרונות':

השירות המקצועי, המהיר, היעיל והאדיב ללקוחותינו עומד במרכז התפיסה העסקית של 'ספיידר פתרונות'. אנו רואים בהתאמת פתרון נכון ללקוחותינו ערך שירותי גבוה ומבינים שלכל ארגון תהליכים עסקיים המאפיינים רק אותו וסביבה עסקית וניהולית ממנה צפים ועולים צרכי אבטחת המידע והתשתית הייחודיים רק לו. התאמה מדויקת של פתרון אבטחת מידע לארגון מחייבת סקירה מקדימה של סביבת ה- IT, הבנת התהליכים העסקיים הכרוכים בפתרון המוצע, הגדרת הסכנות והאיומים על מערך המחשוב ומיפוי המידע הרגיש של הלקוח, עליו חייבים להגן ובמהירות. על כן, טרם הגשת הצעת מחיר, או הטמעת פתרון אבטחת מידע, מהנדס מטעם 'ספיידר פתרונות' יבצע סקר אתר (Site survey) על מנת להציע לארגון את פתרון אבטחת המידע האופטימלי עבורו.

מוקד שירות

לרשות לקוחות החברה עומד מוקד טלפוני מקצועי המאויש על ידי מהנדסי תמיכה המומחים בפתרונות אבטחת מידע ותקשורת. השירות פעיל 24 שעות ביממה, 7 ימים בשבוע ובאמצעותו ניתן לקבל מענה מהיר, מקצועי ומיומן כולל הגעה לאתר הלקוח, בהתאם להסכם השירות.