יום שבת , יולי 22 2017
מבזקים
דף הבית > חדשות > עסקי IT בישראל > בנק אגוד הטמיע את פתרון ההגנה מפני תקיפות סייבר של TrapX

בנק אגוד הטמיע את פתרון ההגנה מפני תקיפות סייבר של TrapX

היקף העסקה מוערך במאות אלפי שקלים

בנק אגוד, השישי בגודלו בישראל, השלים את הטמעת פתרון הסייבר מבוסס – ההטעיה – DeceptionGrid™ –  של חברת TrapX™ הישראלית,  המובילה את תחום ההגנה מפני התקפות סייבר. היקף העסקה מוערך במאות אלפי שקלים.

בחוזר שהוציא המפקח על הבנקים בשם "ניהול הגנת סייבר" ניתנה התייחסות מפורשת לנושא פתרונות סייבר מבוססי – הטעיה. "הטעיה, הסטה ועיכוב – שימוש בטכניקות ובטכנולוגיות ייעודיות (כדוגמת 'מלכודות דבש', הסטת תקשורת וכיו"ב) – במטרה להטעות ולעכב את התוקף בדרכו לייעד התקיפה, ובכדי לאפשר זיהוי וניתוח של כלים ושיטות, בהן עושה התוקף שימוש (פרק ה', סעיף 55 ה')." בנק אגוד, הכולל 36 סניפים ומעסיק למעלה מ-1,200 עובדים, החליט לעבות את מערך ההגנה ההיקפי, המושתת על פתרונות מסורתיים כגון אנטי-וירוס, אנטי-ספאם, חומות אש וכד', ושילב פתרון הגנה מבוסס-הטעיה שיגן  גם על החלקים הפנימיים של הרשת הארגונית, מרגע שגורם זדוני חודר פנימה. על רקע זה נרשמו ביצועים משופרים של מרכז תפעול אבטחת המידע (SOC) בבנק. "המגזר הפיננסי מתמודד עם מערך גדול ומורכב של איומים ותקיפות סייבר" אומר גיא רבה, קצין אבטחת מידע של בנק אגוד. "לאור התקיפות שחוותה מערכת הפיננסים בישראל, ומחוצה לה, היום כבר ברור לכולנו כי מערך הגנה חיצוני אינו יכול להבטיח את שלמות הרשת הארגונית והתפקוד השוטף של מערך המחשוב. תקיפות הסייבר נעשות מתוחכמות יותר ולכן שילוב של מערך הגנה היקפי עם פתרון הגנה חכם פנימי – יחזק את מערך המחשוב בסביבה הבנקאית ויגן על נכסי המידע של הבנק ולקוחותיו."

יובל מלאכי

יובל מלאכי

"לאחר בחינת חלופות שונות ובדיקות חדירה פנימיות שביצענו, בחרנו בפתרון של  TrapX אשר הוכיח את עצמו מעל המשוער, חשף את כל התקיפות המדומות שביצענו במהירות וגרר את הגורמים הזדוניים לעבר המלכודות בקלות" הוסיף רבה. ההטמעה שהסתיימה לאחרונה וארכה יום עבודה אחד בלבד, כללה פרישה של מאות מלכודות. לאור ההצלחה, בימים אלה מבצע הבנק שדרוג לגירסה 6.0 החדשה של הפתרון, ומפזר מלכודות נוספות ברשת הארגונית על מנת להגדיל את מרחב ההשפעה של הפתרון. "בסוף 2016 TrapX את פתרון ההטעיה הראשון מסוגו, המותאם להגן על רשת ה- SWIFT המשמשת מוסדות פיננסים, ברחבי העולם, לשם העברת מידע אודות טרנזאקציות פיננסיות, בסביבה מאובטחת, אחידה ואמינה"  אמר יובל מלאכי, סמנכ"ל טכנולוגיות ומייסד TrapX. "בשנה האחרונה, עמדה רשת ה- SWIFT תחת מתקפות סייבר מרובות  וסך כל הגניבות, מבנקים ברחבי העולם, הסתכמו בכ-100 מיליון דולר. אנו גאים להיות החברה  הראשונה שמציעה פתרון אקטיבי ויעיל המותאם באופן מלא לצרכיהם של גופים פיננסים המשתמשים ברשת ה-  SWIFT. יכולת זו מצטרפת לשלל היכולות של הפתרון, אשר  נועד להגביר את רמת האבטחה בכלל המגזרים, ובדגש על המגזר הפיננסי."

DeceptionGrid™  הוא פתרון אוטומטי, קרוב לליבת הארגון, המותקן בשתי סביבות: רשת האינטרנט ומערך ה- IT הפנים-ארגוני, ומספק תובנות מדויקות לגבי נוזקות שפתרונות סייבר אחרים כלל אינם רואים. הפתרון סורק את סביבת המיחשוב הארגונית, לרבות תוכנה וחומרה,  ופורש מלכודות מתקדמות הנתפסות,  מנקודת המבט של  התוקף, כרכיבים אמיתיים.  פיזור המלכודות מתבצע בצורה מהירה וקלה, ללא התקנה על תחנות הקצה, מידע פיקטיבי ופיתיונות אטרקטיבים המפוזרים בתוך המלכודות, מושכים את  הגורם הזדוני לעברם וכך מסיטים אותו מן הנכסים החשובים לארגון. מרגע שנלכד הוא מנוטרל ומקבל חותמת. במקביל שולח הפתרון הנחייה לפתרונות ההגנה ההיקפיים לחסום, מעתה ואילך, גורמים הנושאים את החותמת החדשה.  הפתרון קל לניהול, עם השפעה מינימלית על מערכות המיחשוב והעבודה השוטפת ומינימום של התראות סרק. כפתרון פרואקטיבי, מערך המלכודות דינמי ומשתנה כל העת, בהתאם למפת התקיפות והאיומים.

אודות TrapX

TrapX Security מובילה את שוק טכנולוגיות ההטעיה (Deception) העולמי. פתרונות החברה מזהים, מנתחים ומגנים על נכסי הארגון מפני התקפות סייבר מתקדמות, איומים פנימיים כמו גם תוכנות זדוניות, בזמן אמת.

הפתרון DeceptionGrid™ מספק יכולת זיהוי ואיתור מלאה ואוטומטית של פעילות זדונית שחדרה לרשת הארגונית. הוא סוקר את סביבת המיחשוב הארגונית ופורש מלכודות מתקדמות בצורה מהירה וקלה, ללא התקנה על תחנות הקצה, מידע פיקטיבי ופיתיונות המפוזרים ברשת הארגונית, מובילים את הגורם הזדוני לבצע טעויות וכך מסיטים את ההתקפה מן הנכסים החשובים לארגון לעבר המלכודות.  כפתרון פרואקטיבי, מערך המלכודות דינמי ומשתנה כל העת, בהתאם למפת התקיפות והאיומים. ל-  TrapX למעלה מ- 200  לקוחות בעולם, מרביתם נמנים על רשימת 2,000 החברות המובילות של  Forbes, מתוכם עשרות לקוחות בישראל, והם מגיעים ממגוון מגזרים, לרבות: ביטחון, בריאות, פיננסים, אנרגיה, צרכנות ועוד. TrapX הוקמה בשנת  2012  והיא מעסיקה למעלה מ- 75 עובדים. מרכז הפיתוח שלה יושב בישראל וההנהלה יושבת בקליפורניה, ארה"ב.  החברה נבחרה להיכלל ברשימת ה- Cool Vendors של גרטנר לשנת 2015. לפרטים נוספים אודות החברה גלשו לאתרwww.trapx.com סרטון אודות טכנולוגית הטעיה: https://youtu.be/d6lzgBZ4hWQ  פרטים נוספים אודות הפתרון: http://trapx.com/products/deceptiongrid/

אודות מערכת ITNEWS מאיר עשת

מנהל/עורך אתר ITNEWS. בוגר כלכלה ומנה"ס באונ' בן גוריון ו- MBA בירושליים. בעבר: כהן כיועץ כלכלי מטעם המדינה בהולנד ובהודו. היה סמנכ"ל שיווק בברדר, משנה למנכ"ל בסטארטאפ TVNGO, מנהל IT מגזין של גלובס בשנתיים האחרונות.