<
יום ראשון , נובמבר 19 2017
מבזקים
דף הבית > נושאים בכותרות > אבטחה ו-Cyber > Sasa Software: בעולם הסייבר ההגנה מתחילה מחוץ לחומת האש

Sasa Software: בעולם הסייבר ההגנה מתחילה מחוץ לחומת האש

כולם מדברים על "סייבר", אבל לא כולם הפנימו את ההבדל בין הגנת סייבר לבין אבטחת נתונים. משתמשים, גם בארגונים גדולים, שהרעש והצלצולים שלפו אותם מהשאננות, ש"אצלנו זה לא יכול לקרות – כי רכשנו והתקנו את כל פתרונות ההגנה המומלצים על ידי יועצים מכובדים", מתקצבים עוד כסף ועוד משאבי אנוש לטיפול באיומים החדשים, בלי להבין ש"צריך להחליף דיסקט" ולהבין שאלה אינם האיומים הישנים רק במינון מוגדל! הגנה יעילה מפני מתקפות סייבר דורשת חשיבה אסטרטגית חדשה ולא רק רכישת כלים טקטיים. בפער הזה ובמתן מענה לצרכים האמיתיים של הגנת סייבר, מיקמה את עצמה חברת סאסא סופטוור, חברת תוכנה ואינטגרציה ישראלית, לא גדולה במיוחד אבל כזאת שמוצריה ושירותיה מבוקשים מאוד במגזר ה-Enterprise הישראלי. נפגשנו עם יעקב ירוסלב, מנכ"ל סאסא סופטוור, כדי לברר מה הייחודיות, שמושכת חברות עתירות משאבים ומאגר ידע פנימי נרחב בתחומי האבטחה, לחפש פתרון סייבר דווקא בחברה שנולדה בקיבוץ ספר בגליל העליון.

 ההאקרים נכנסים בדלת הראשית

"תעשיות סאסא היא מהיצואניות הגדולות של ישראל בתחום תעשיות הביטחון", הוא מספר להבנת הרקע. "היא מייצרת ומייצאת מערכות מיגון לרכב צבאי, רק"מ ותובלה, עבור הצבא האמריקאי ומספר צבאות אירופאיים, שיכולים לספר איך המיגון הזה מציל חיים יומיומית, בעירק ובאפגניסטן. בתור תעשיית ביטחונית עם פרופיל נוכחות גבוה באזורי קונפליקטים פעילים, תעשיות סאסא נזקקה להגנה מפני התקפות סייבר עוד לפני שזו הפכה ל-Hype, עוד בימים שחברות אחרות בתחום הסתפקו באמצעי הגנת מערכות קונבנציונלית. ואז התברר להפתעתן, לחברות הגדולות, שהסודות שלהן נחשפו, המערכות השמורות נפרצו, הטכנולוגיות מועתקות ע"י מתחרים וההאקרים פשוט נמצאים צעד אחד קדימה מהן. סיפורי הפריצה, גניבת המידע והשבתת מערכות שנחשבו לבטוחות, ידועים. פחות ידוע שכמעט בכל המקרים החדירה נעשתה דרך ערוצי תקשורת לגיטימיים, כמו Email או אגב הורדת קבצים תמימים מהאינטרנט, כאשר ההאקרים מצליחים להחדיר "מטען מסוכן" דרך חומות האש – אחרי שנמצאו בהן פרצות הנובעות מטעויות טכניות, רשלנות פושעת או סתם אי הבנה של ההגדרות".

יענקלה ירוסלב

יענקלה ירוסלב

מניתוח האירועים האלה מתברר שהגנת סייבר אינה נגמרת בהטמעה של כלים טכניים. "כפי שהאתגרים העומדים בפני המטה הכללי בצבא לא נפתרים ביחידת הרכש של משרד הביטחון", אומר יעקב ירוסלב. "מילוי הארסנלים בכלי נשק ותחמושת חכמה עדיין לא מבטיח ניצחון. המפקדים צריכים להבין את הסיטואציה האסטרטגית בכללותה ולזהות בתמונה המרחבית את כיווני ההתקפה הרלוונטיים – ואז ליישם תוכנית הגנה הממוקדת בבלימת האיומים "מחוץ לגדר". רוב כלי ההגנה הקונבנציונליים מחפשים פתרון לניטרול  האויב אחרי שהוא חצה את הגבול, כאשר היוזמה בידיו והיכולות שלו להסתתר ולתקוף את העורף היא כבר עובדה קיימת. הגישה שלנו שונה, פרו-אקטיבית – אם תרצו היא משקפת את התפיסה של העברת הלחימה לשטח האויב. במקרה הספציפי של הגנת סייבר אנו לא מדברים על התקפת נגד או מלחמת מנע, אלא על עצירה "על הגדרות". העיקרון הוא פשוט, שום דבר לא נכנס לארגון בלי לעבור בדיקה לעומק, שתקבע חד משמעית האם יש כאן תוכן מסוכן או לא. כל עוד הספק קיים, התוכן החשוד מוגבל לריצה ב"ארגז החול", סביבה המנותקת לחלוטין מהרשת הפנימית. כניסה פנימה תתאפשר רק לאחר שברור כי הריצה בארגז החול לא עוררה סימני שאלה. התהליך הזה, שנקרא "הלבנה", מתרחש בזמן אמת ועד שלא מתנוסס מעל התוכן דגל לבן הוא לא יעבור את חומת האש. כל שאר האמצעים לשמירה על הסטריליות של הרשת הארגונית יכולים לבוא אחר-כך, המושג המקובל הוא "הגנה בשכבות" או "הגנת עומק", אבל בלי חזית של הגנה על הגדר אין כל אפשרות לאבטח שום ארגון נגד סיכוני סייבר. כאן בהגנה על הגדר, טמון גלעין הייחודיות והמקצועיות של סאסא סופטוור".

 כך בונים חומת הגנה דיגיטלית

כחברת תוכנה פיתחה סאסא סופטוור מספר מוצרים ייחודיים שנועדו למלא את הפרצות שמומחיה מצאו בחומת האש הקונבנציונלית. כחברת אינטגרציה היא למדה איך לשבץ בפתרון שלה מוצרים של צד ג' שנותנים מענה איכותי לנקודה כזו או אחרת במערך ההגנה. "הצורך לעבוד בסינרגיה עם מוצרים של חברות שונות כדי להתאים את הפתרון ללקוחות שונים, עם צרכים שונים, הביא אותנו לחשוב מחדש על נושא הממשקים", מספר יעקב. "בזמן שחברות אחרות ניסו להשתמש ב-API הפרטי שלהן כדי לחסום את הדרך למתחרים, אנו פיתחנו תפיסה של ממשקים סטנדרטיים. לקוח שהתקין את מערכת ההגנה של סאסא סופטוור לא אמור להסתבך בפרויקט אינטגרציה יקר וארוך בכל פעם שברצונו להוסיף עוד תוכנה, או עוד שירות למערך ההגנה שלו. זה אמור להיות שדרוג קל שהמנמ"ר יכול לממש בזמן קצר ובלי עלויות של קבלן מיקור חוץ. לדוגמה, "ארגז חול" (Sand Box) הוא חלק חיוני בכל מערך הגנה רציני, אבל רוב הארגונים לא יכולים להרשות לעצמם התקנה עצמאית, In House, של ארגז חול והם נזקקים לשירות חוץ עבור הפונקציה הזאת. בעבר, הוספת הארגז למערך האבטחה היה פרויקט משמעותי משום הצורך לבנות ממשקים נפרדים לכל אחת מהתוכנות שאמורות לעשות בו שימוש. עם ה-Gate Scanner של סאסא זה פשוט, משום שכבר הכללנו בו ממשק לשירותי צד ג', כמו Fortinet ואחרות".

באופן מפתיע אנו מוצאים ברשימת הלקוחות הגדולים של סאסא סופטוור כמה מיצרני תוכנות האבטחה הידועים ביותר. מתברר, שגם חברות אלה מודעות לרגישויות של מערכות המידע שלהן עצמן, יישומי ה-Back Office הארגוניים, לחדירות שמצליחות לחמוק דרך הסדקים בחומת האש. "יותר מכך", אומר יעקב, "ההאקרים מנצלים חולשות של תוכנות הפועלות באזור הבטוח לכאורה של הרשת הפנים-ארגונית כדי לתקוף את תוכנות חומת האש "מבפנים", מכיוונים שהן לא מתוכננות לחסום. לאחר חדירה ראשונית ההאקר מנצל את הגישה האדמיניסטרטיבית להגנות ומנטרל אותן באמצעות שינוי ההגדרות. זו טקטיקה התקפית שמזכירה הווירוס HIV, הגורם ל-AIDS. הווירוס מתמקד בנטרול המערכת החיסונית עצמה ומשאיר לגורמים פטוגניים אחרים להשלים את המלאכה ולהרוג את החולה. הדרך היחידה למנוע התקפה כזו היא על ידי "הלבנה" קפדנית של כל בייט לפני כניסתו לסביבה הסטרילית. פתרון ההלבנה של סאסא סופטוור, כמו אסטרטגיות מניעת הדבקות ב-HIV, מבוסס על מניעת הגישה למרכיבי ההגנה, במקרה שלנו לתוכנות חומת האש. הרבה חברות מייצרות "לבנים" מהן הלקוח אמור לבנות את החומה, אבל אנחנו מספקים את ה-Filler, הדבר שמדביק את הלבנים אלה לאלה וסוגר את הסדקים שקיימים מדרך הטבע בין פתרונות נקודתיים של יצרנים שונים".

כאן בא לידי ביטוי הניסיון של סאסא סופטוור כחברת אינטגרציה. "בין השאר, הניסיון הזה לימד אותנו איך לייצר "דבק אוניברסלי", מערך ממשקים שמאפשר להצמיד לחומה יישומי צד ג' לפי הצורך – משום שפתרון אבטחה אפקטיבי חייב להיות "מסתגל בלתי נלאה". בשום שלב אסור לנו לנוח על זרי הדפנה ולחשוב שהמענה שנתנו הוא המילה האחרונה במאבק נגד תוקפים זדוניים. היכולת להסתגל לשינויים ולעשות את הדרוש במהירות מחייב מתודה מיוחדת לאינטגרציה. את זו אנו מימשנו בארכיטקטורת הממשקים של ה-Gate Scanner והמרוויח העיקרי הוא הלקוח. את התחזוקה השוטפת, השדרוגים והעדכונים הוא יכול לעשות בכוחות עצמו, משום שהבסיס האוניברסלי כבר קיים. צריך רק לעמוד על המשמר – ועל כך הרי כבר לא צריך להאריך במילים".

אודות מערכת ITNEWS מאיר עשת

מנהל/עורך אתר ITNEWS. בוגר כלכלה ומנה"ס באונ' בן גוריון ו- MBA בירושליים. בעבר: כהן כיועץ כלכלי מטעם המדינה בהולנד ובהודו. היה סמנכ"ל שיווק בברדר, משנה למנכ"ל בסטארטאפ TVNGO, מנהל IT מגזין של גלובס בשנתיים האחרונות.