Connect with us

אבטחת מידע ארגונית

בנק אגוד הטמיע את פתרון הטעיית הסייבר של TrapX

פורסם

ב-

בנק אגוד השלים את הטמעת פתרון הסייבר מבוסס – ההטעיה – DeceptionGrid™ –  של חברת TrapX™ הישראלית. היקף העסקה מוערך במאות אלפי שקלים.

בחוזר שהוציא המפקח על הבנקים בשם "ניהול הגנת סייבר" ניתנה התייחסות מפורשת לנושא פתרונות סייבר מבוססי – הטעיה. "הטעיה, הסטה ועיכוב – שימוש בטכניקות ובטכנולוגיות ייעודיות (כדוגמת 'מלכודות דבש', הסטת תקשורת וכיו"ב) – במטרה להטעות ולעכב את התוקף בדרכו לייעד התקיפה, ובכדי לאפשר זיהוי וניתוח של כלים ושיטות, בהן עושה התוקף שימוש (פרק ה', סעיף 55 ה')."

בנק אגוד, הכולל 36 סניפים ומעסיק למעלה מ-1,200 עובדים, החליט לעבות את מערך ההגנה ההיקפי, המושתת על פתרונות מסורתיים כגון אנטי-וירוס, אנטי-ספאם, חומות אש וכד', ושילב פתרון הגנה מבוסס-הטעיה שיגן  גם על החלקים הפנימיים של הרשת הארגונית, מרגע שגורם זדוני חודר פנימה. על רקע זה נרשמו ביצועים משופרים של מרכז תפעול אבטחת המידע (SOC) בבנק.

"המגזר הפיננסי מתמודד עם מערך גדול ומורכב של איומים ותקיפות סייבר" אומר גיא רבה, קצין אבטחת מידע של בנק אגוד. "לאור התקיפות שחוותה מערכת הפיננסים בישראל, ומחוצה לה, היום כבר ברור לכולנו כי מערך הגנה חיצוני אינו יכול להבטיח את שלמות הרשת הארגונית והתפקוד השוטף של מערך המחשוב. תקיפות הסייבר נעשות מתוחכמות יותר ולכן שילוב של מערך הגנה היקפי עם פתרון הגנה חכם פנימי – יחזק את מערך המחשוב בסביבה הבנקאית ויגן על נכסי המידע של הבנק ולקוחותיו."

"לאחר בחינת חלופות שונות ובדיקות חדירה פנימיות שביצענו, בחרנו בפתרון של  TrapX אשר הוכיח את עצמו מעל המשוער, חשף את כל התקיפות המדומות שביצענו במהירות וגרר את הגורמים הזדוניים לעבר המלכודות בקלות" הוסיף רבה.

Advertisement
יובל מלאכי, Trapx

יובל מלאכי, Trapx

ההטמעה שהסתיימה לאחרונה וארכה יום עבודה אחד בלבד, כללה פרישה של מאות מלכודות. לאור ההצלחה, בימים אלה מבצע הבנק שדרוג לגירסה 6.0 החדשה של הפתרון, ומפזר מלכודות נוספות ברשת הארגונית על מנת להגדיל את מרחב ההשפעה של הפתרון.

"בסוף 2016 TrapX את פתרון ההטעיה הראשון מסוגו, המותאם להגן על רשת ה- SWIFT המשמשת מוסדות פיננסים, ברחבי העולם, לשם העברת מידע אודות טרנזאקציות פיננסיות, בסביבה מאובטחת, אחידה ואמינה"  אמר יובל מלאכי, סמנכ"ל טכנולוגיות ומייסד TrapX. "בשנה האחרונה, עמדה רשת ה- SWIFT תחת מתקפות סייבר מרובות  וסך כל הגניבות, מבנקים ברחבי העולם, הסתכמו בכ-100 מיליון דולר. אנו גאים להיות החברה  הראשונה שמציעה פתרון אקטיבי ויעיל המותאם באופן מלא לצרכיהם של גופים פיננסים המשתמשים ברשת ה-  SWIFT. יכולת זו מצטרפת לשלל היכולות של הפתרון, אשר  נועד להגביר את רמת האבטחה בכלל המגזרים, ובדגש על המגזר הפיננסי."

DeceptionGrid™  הוא פתרון אוטומטי, קרוב לליבת הארגון, המותקן בשתי סביבות: רשת האינטרנט ומערך ה- IT הפנים-ארגוני, ומספק תובנות מדויקות לגבי נוזקות שפתרונות סייבר אחרים כלל אינם רואים. הפתרון סורק את סביבת המיחשוב הארגונית, לרבות תוכנה וחומרה,  ופורש מלכודות מתקדמות הנתפסות,  מנקודת המבט של  התוקף, כרכיבים אמיתיים.  פיזור המלכודות מתבצע בצורה מהירה וקלה, ללא התקנה על תחנות הקצה, מידע פיקטיבי ופיתיונות אטרקטיבים המפוזרים בתוך המלכודות, מושכים את  הגורם הזדוני לעברם וכך מסיטים אותו מן הנכסים החשובים לארגון. מרגע שנלכד הוא מנוטרל ומקבל חותמת. במקביל שולח הפתרון הנחייה לפתרונות ההגנה ההיקפיים לחסום, מעתה ואילך, גורמים הנושאים את החותמת החדשה.  הפתרון קל לניהול, עם השפעה מינימלית על מערכות המיחשוב והעבודה השוטפת ומינימום של התראות סרק. כפתרון פרואקטיבי, מערך המלכודות דינמי ומשתנה כל העת, בהתאם למפת התקיפות והאיומים.