שיטת מעגלי האבטחה קורסת?
התקיפה האחרונה על לוקהיד מרטין ופרוייקט ה 35F, הציגה שוב לעולם כי פתרונות לוגיים, טובים ככל שיהיו הינם מוגבלים ואינם מספקים מענה הולם לאיומים הנוכחיים. חברת VADO SECURITY הישראלית מפתחת מוצר ה VADO ONE WAY מספקת מענה תקשורת שאינו ניתן לפריצה.
התקיפה האחרונה על לוקהיד מרטין ופרוייקט ה - 35F , הציפה שוב את נושא יכולת החדירה לארגונים, מאובטחים ככל השיהיו. מנתונים שפורסמו עולה כי שיטת ההגנה שמימשה החברה מבוססת על שיטת המעגלים. בפשטות מדובר על שיטה המבינה כי נדרשים כלים רבים בתצורת שכבות הגנה על מנת לספק מענה מתאים מפני איומים. הלכה למעשה, כל יצרן של מוצרי אבטחת מידע יאמר כי הוא מספק רמת אבטחה גבוהה, אולם אין יצרן מוצרי אבטחה לוגיים שיהיה מוכן להתחייב ל 100% הצלחה במניעת חדירה או דליפת מידע.
פעמים רבות נשאלת השאלה: מדוע הם צריכים גישה לאינטרנט? הרי הם עוסקים בייצור בטחוני. התשובה פשוטה מאוד. גם לוקהיד מרטין, ככל ארגון אחר רוצה לקרוא דואר המתקבל משותפים עסקיים או מלקוחות, רוצה להריד עדכוני אבטחה שונים לתוך המערכות הפנימיות, רוצה להתעדכן במערכות הפניננסיות בנעשה בעולם ולא ניתן באמת לבקש מהם לנתק את מערכות הניהול מהעולם החיצון.
נשאלת אם כן השאלה, האם קיים פתרון אשר מאפשר שמירה על קשר עם העולם החיצון תוך מתן הגנה של 100% מפני דליפת מידע בערוצי התקשורת של הארגונים. באופן מפתיע התשובה היא כן.
חברת VADO SECURITY הישראלית, פיתחה מוצר המבצע העברות מידע חד כיווניות בתשתית אופטית, כזו אשר מסוגלת להעביר מידע בכיוון אחד, תוך מניעת דליפת מידע ב 100% בכיוון הנגדי. המערכת מבוססת על עקרונות האופטיקה המחלקים כל תקשורת לשידור וקליטה בערוצים נפרדים פיזית. המערכת בנוייה משני רכיבים פיזיים נפרדים. האחר מסוגל לשדר בלבד והשני מסוגל לקלוט בלבד. הקישור בינהם נעשה בסיב אופטי בודד (בניגוד לזוג המקובל). מידע המגיע לצד המשדר, משודר בפרוטוקול חד כיווני לצד השני, בעוד היחידה המקבלת מסוגלת לקבל בלבד ואינה מסוגלת לשדר כלל, גם לא ברמה הפיזית. תצורה זו של תקשורת יוצרת מצב בו פורץ, מוכשר ככל שיהיה, לא מסוגל לסגור Session מול המערכות הפנימיות בארגון, אינו מסוגל "לראות" אותן או לקבל מהן כל תשובה שהיא על קיומן. מאחר והפתרון מספק מענה ברמה הפיזית (בניגוד לערוץ חד כיווני לוגי), הרי שאינו ניתן לפריצה!
בשיטה זו יכול הארגון לקבל דואר, לקבל עדכונים שונים, לקבל קבצים ממקורת שונים, לקבל מידע פיננסי עדכני ועוד, כל זאת בזמן אמת , לתוך הרשת תוך הגנה של 100% מפני דליפת מידע בערוץ זה.
כמות ההתקפות על תשתיות קריטיות ותשתיות בטחוניות הולכת וגדלה, רמת התחכום גדלה והיכולת לאתר שבוצעה פריצה הופכת לכמעט בלתי אפשרית. בשל כך, אין ספק כי ארגונים רבים אשר עד כה נהגו לחבר את רשת הארגון דרך ערוצי הגנה לוגיים כגון Firewalls ישקלו שוב האם די ברכיבים אלה, שכן הנתונים בשטח מראים שאין כך הדבר.
