פתרונות אבטחת מידע - גישות, פתרונות ויישומים 

RFIgo מרכז המידע לענף המיחשוב: פתרונות אבטחת מידע - גישות, פתרונות ויישומים

ארוע הפריצה למחשבי חברות מובילות במשק הישראלי שנחשף במאי 2005 היה אחד הארועים היותר מתוקשרים מסוגו בישראל - אך ללא ספק לא היחיד. נזקי הכשלים באבטחת המידע בארוע זה ודומיו הם רחבים, ויותר ויותר מקושרים להיבט הכספי של הכשל עקב איבוד לקוחות, נתח שוק ותדמית.
אנו נמצא מודעות, הערכות ופעולות מנע רחבות בחברות וארגונים עם מודעות אינהרנטית לנושא, כמו בתחומי צבא ובטחון ובנקים. ארגונים אשר החסיון שגור בפעילותם, ארגונים הנמצאים תחת פיקוח רגולטורי וגם ארגונים גדולים (בד"כ) הפועלים במגזר עיסקי עם רמת תחרותיות גבוהה במיוחד כ-טלקום.
טווח הנזקים האפשריים רחב מאד: החל מגרימת נזק לשמו ועד השגת תועלת אישית/ארגונית באמצעות פגיעה במידע ו/או ניצולו. מוקדי הפגיעה יהיו על-פי-רוב שלמות, אחידות ועקביות המידע, זמינות השרותים, חסיון ופרטיות וניצול המידע בניגוד למטרות הארגון לו הוא שייך.
אחד הלקחים הבולטים מארוע "מרוץ סוסים" היה כי סט הנזקים הכלכליים והתדמיתיים "ניתרם" ע"י הסבירות הגבוהה של העדר מדיניות אבטחת מידע או אכיפתה: הארגונים אשר מהם נלקח מידע רגיש לא היו נעדרי מודעות ולא היו חסרי אמצעי הגנה מבחינת אבטחת מידע.

מערכות אבטחת המידע כיום, כמערכת אחודה או כאוסף פתרונות ממוקד מספקות מגוון של הגנות לצרכים חיוניים אלה הבאים לתת כיסוי לארגון השואף כי:
כל גישה ופעילות במסגרת המערכת תעשה ע"י גורם המורשה לכך (נגישות) ככלל, והטיפול במידע (שלמות ואמינות) בפרט. המידע זמין לפי רמת זמינות מוגדרת למשתמשים המחוייבים שלא להעביר מידע לגורם שאינו מורשה.

את הכיסוי שמערכת אבטחת המידע מתבקשת לספק ניתן לראות משני פנים:
* הגנות מעטפת:
- חסימת כניסת תוכנות זדוניות (malware): וירוסים/תולעים/סוסים-טרויאניים, רוגלות/חייגנים/malbot למיניהם
- חסימת תקיפה למטרת קטיעת הארגון ממשאב רשת/אינטרנט
- חסימת חדירה/פריצה
- כניסת דואר זבל
- (בכיוון ההפוך) סינון מידע יוצא וחסימות יציאת תוכן (מניעת זליגת מידע).
* הגנות פנים:
- הזדהות ככלל והזדהות חזקה בפרט למניעת התחזות/גנבת-זהות למטרות פישינג/הונאה/גנבה/חבלה (במיוחד בעקבות פריצת המעטפת)
- הרשאות: מידוריות/קבוצות ופוליסות
- תוכן: הגדרת מרכזי המידע הקריטי בארגון
- שלמות ואמינות: גיבוי והתאוששות (לבעיות טכנולוגיות כמו גם אסונות פיזיים)
- חתימה אלקטרונית והצפנה.

כאמור, חשוב לזכור כי בנוסף לכיסויים טכנולוגיים אלה מתבקשת הגדרה ברורה של מדיניות ונהלי שימוש מפורטים שבלעדיהם נותרות פרצות קשות שרובן ככולן קשורות לגורם האנושי ומעשיו (בתום לב או לאו דווקא).
על-פי הגדרה, יישום מערך אבטחת מידע הוא קריטי לארגון. מעצם היותו בעל מטרות ויעדים, המשכיות עיסקית היא צורך ראשוני בקיומו. לפי רמות האבטחה שמוגדרות או יוגדרו בארגון כך יש ליישם את הפתרון המתאים יחד עם מיסוד נהלי אבטחת מידע תואמים.

אנו מזמינים את המעוניין לשפר את מערכי אבטחת המידע לפנות לחברות הבאות ואחרות המתמחות בתחום ולהעזר בהן ללימוד ויישום הנושא בארגונו.

* * * פיינאפ
החברה מספקת מערך אבטחה מלא לצרכי אבטחת האינטרנט והדואר האלקטרוני בארגון.
* ה- Mail Secure מספק הגנה מלאה נגד malware תוך שימוש בו-זמני בשלושה מנועי אנטי-וירוס; מנוע יוריסטי המכיל יותר מ- 2500 חוקים לזיהוי מאפייני דואר זבל; מנוע ייחודי המאתר ומונע התפרצויות של וירוסים חדשים עם זמן תגובה השואף לאפס; עשרה מנועים המונעים דואר זבל ביעילות מוכחת של 98% ועוד.
* פתרון ה- Surf Secure מספק הגנה דומה מפני malware ובנוסף, אמצעים למניעת זיופים והונאות, מנוע ייחודי בעל בינה מלאכותית לסינון אתרים על פי תוכנם ועוד.
בין לקוחות החברה: חברת התקשורת הלאומית של רומניה; בנק לאומי הטמיע מערכת Mail-Secure בעיסקת ענק; אורנג' העולמית חתמה על הסכם בהיקף של 2 מ' דולר עם פיינאפ.
>>> למידע נוסף: PNAP.rfigo.co.il

* * * אפליקיור
מייצרת ומשווקת מוצרים מבוססי תוכנה לאבטחה ותאימות של אפליקציות אינטרנט, נימנת בין 100 ספקי התוכנה המובילים בעולם ע"פ שבועון IT Week ל-2006.
* מוצר ה-dotDefender™ משמש כ- FireWall המותקן על שרת האינטרנט לזיהוי וחסימת התקפות. המוצר משלים את מוצרי אבטחת הרשת האחרים ע"י זיהוי ועצירה של משתמשים הנראים לגיטימיים ומנסים לנצל את המערכת לביצוע הונאות או לגשת למידע חסוי/יקר המוגדר כחסום עבורם. טכנולוגיית המוצר מאפשרת תאימות לרגולציות שונות כולל SOX, HIPPA ו- GLBA ומוגנת בפטנט.
בין לקוחות אפליקיור: ספק שירותי אירוח בחו"ל הנותן שירות למאות אתרים; חברה בינלאומית המפתחת אפליקציות מבוססות web מטמיעה את dotDefender כחלק מהפיתרון שלה; חברת טלקום גדולה אימצה את dotDefender כפיתרון הגנה על האפליקציות הפנימיות שלה – ועוד.
>>> למידע נוסף: APLI.rfigo.co.il

* * * קונטרולגארד
החברה מספקת פתרון לבעיית זליגת המידע מתחנות הקצה בארגון.
* ה-EndPoint Access Manager מספק שליטה וניטור כל המידע המורד מתחנות הקצה ומונע שימוש לא מורשה במידע. מגן על הרשת הארגונית מפני קודים עויינים המועתקים לתחנות הקצה ממדיה נתיקה והתקנים ניידים. מאבטח את הרשת מפני חשיפה החוצה באמצעות מודמים אלחוטיים בתחנות, WiFi, BlueTooth וממשקים אחרים.
בברק (013) לדוגמא, יישמה קונטרולגארד את המערכת לניהול פעילות התקנים ניידים בתחנות קצה תוך שליטה ובקרת פעילות בלתי מורשית ואכיפת מדיניות אבטחת מידע ארגונית תוך התחשבות בצרכים טכנולוגיים מורכבים של משתמשים רבים ושונים.
>>> למידע נוסף: CTLG.rfigo.co.il

* * * מחקר אלגוריתמים
מתמחה למעלה מ-19 שנה ביעוץ אבטחת מידע ובפיתוח פתרונות הצפנה, זיהוי חזק וחתימה דיגיטלית כמוצרי מדף. מוצרי החברה כוללים את כל רכיבי התוכנה והחומרה הדרושים לאספקת פתרון שלם לחברות קטנות וגדולות כאחד.
* מוצר הדגל של החברה הוא ה-CoSign: שרת יעודי לחתימות אלקטרוניות/דיגיטליות. השרת שומר את מפתחות החתימה באופן מאובטח ומאפשר לכל עובדי הארגון לחתום על מסמכי Word, Adobe ועוד. הפתרון משלב חומרה ותוכנה ובדומה למוצרי החברה האחרים הוא מתאפיין בהתקנה פשוטה, הטמעה מהירה בסביבות קיימות וללא פשרות ברמת האבטחה.
לחברה שותפויות עם Hummingbird, סקיור-נט, נס טכנולוגיות, IFN, יבמ, HP, 2bSecure, בינת ועוד.
>>> למידע נוסף: ARX.rfigo.co.il

* * * אימפרבה
מתמחה בתחום אבטחת מידע ל-Data Centers  ופתרונות רגולציה לאבטחת מידע.
* סדרת SecureSphere מנטרת ומבקרת את כל הגישות לשרתי ה- Data Base של הארגון, עוקבת אחר פעולות המשתמשים דרך שרתי ה- Web ושרתי ה-Web Services תוך חיסכון בזמן ומשאבי IT בזכות היכולת לעבוד בצורה שקופה לחלוטין וללא צורך בשינויים בתשתיות.
ל-אימפרבה מאות לקוחות בעולם המגינים על חוות השרתים שלהם בסביבות ייצור באמצעות מוצרי SecureSphere וכן עשרות לקוחות בישראל מהמגזרים הפיננסיים, טלקום, ביטחון, ממשלה/ציבור, בריאות, ותעשייה.
>>> למידע נוסף: MPRV.rfigo.co.il

* * * 2bSecure                                           
מתמחה במתן פתרונות אבטחת מידע לרשתות תקשורת ,E-Business ו- Internet  Application. מעניקה שירותים ופתרונות בתחום אבטחת המידע: פתרונות כוללים החל מארכיטקטורה ועד מבדקי חדירה בכל רמות התשתית; ביצוע סיקרי סיכונים; ליווי להסמכה לתקן ISO 17799; הגדרת מדיניות ונהלי אבטחת מידע; יעוץ לפיתוח מאובטח  SDL - עוד.
שותפים עיסקיים: טרנד מיקרו, צ'קפוינט, פורטינט, סיסקו, ג'וניפר, CA, סימנטק, מק'אפי, מחקר אלגוריתמים ועוד.
>>> למידע נוסף: BSEC.rfigo.co.il

* * * סקיוריטרי
צוות מומחים איכותי ומקצועי בעל עשרות שנות ניסיון באבטחת מידע בפרט ובמערכות מידע בכלל. שרותי החברה:
* שירותים מנוהלים: הטמעת מערכות ניהול מרכזיות של אירועי אבטחה SIM/SOC; הטמעת מערכות ניהול עידכוני אבטחת מידע PATCH MANAGEMENT
* יעוץ: הסמכה לתקן ISO 17799 כולל בניה מתודולוגית, עסקית ונהלי עבודה תואמים; סקרי סיכונים; יעוץ והטמעה בתחום BCP/DRP
* תכנון והטמעה: ניהול פרויקטים ואינטגרציה מערכתית של מוצרי אבטחת מידע
* תשתיות: פתרונות הגנה היקפית ופתרונות תקשורת.
>>> למידע נוסף: SECT.rfigo.co.il

* * * PortAuthority / WebSense
לחברה פתרון המסייע להתמודד עם האיום של דליפת מידע סודי לגורמים בלתי מורשים בתוך הארגון ומחוצה לו באמצעות דוא"ל ואינטרנט. המוצר פועל פרואקטיבית ע"י:
(א) זיהוי חד ערכי של מידע בשרתי קבצים, נתונים ומאגרי מידע,
(ב) ניטור ערוצי התקשורת SMTP ,HTTP ושרתי דואר פנימי ו-
(ג) קביעה ואכיפת מדיניות אבטחה על המידע.
הצלחת המוצר נובעת בעקרון מעבודה ברמת התוכן ולא ברמת הקובץ. המערכת תומכת במאות סוגי סוגי פורמטים ידועים, עוקבת אחר כל תנועות הדואר אלקטרוני בארגון כולל הדפסת מסמכים, מזהה וחוסמת ניסיון שליחת תוכן בניגוד להרשאות, גם אם הועתק מקובץ אחד לאחר ושונה.
>>> למידע נוסף: PAWS.rfigo.co.il

* * * מטריקס
חברת טכנולוגית מידע מובילה בישראל, מעסיקה כ- 2,500 מקצועני IT ועוסקת בתכנון, ניהול וביצוע פרוייקטים מן הגדולים במשק, פיתוח ויישום טכנולוגיות, פתרונות ומוצרי תוכנה, בדיקות, שירותי יעוץ, מיקור חוץ, הדרכה והטמעה, שירותי תשתית וחומרה, ייצוג ושיווק מוצרי תוכנה מובילים מהעולם. עם לקוחותיה נמנים מאות גופים וחברות מהמובילים בישראל בתחומי התעשייה, מסחר, בנקאות, ביטוח ופיננסים, טלקום, בטחון, בריאות והמגזר הממשלתי/ציבורי.
פתרונות החברה:
* Spectator - מספק למנהלי אבטחה בארגונים מבט מקיף של שליטה ובקרה על כל תחנות הקצה בארגון מנקודה מרכזית אחת.
* פוינטסק - הצפנה שקופה של נתונים בתחנות קצה של הארגון ובמיוחד מחשבים ניידים. במקרה של אובדן או גנבה התוכנה אינה מאפשרת שליפה של נתונים.
* BMC Access Management - פתרון מקיף לנושא ניהול זהויות וניהול גישה בארגון כולל Web Services.
* BMC Audit and Compliance Management - השמת הרשאות בצורה נכונה ועקבית, מעקב והתאמה לרגולציות כ-ITIL®, CobiT, PCI, SOX ועוד.
* BMC User Administration - לניהול ואקטיבציה של משתמשים והרשאות ברחבי הארגון.
>>> למידע נוסף: MTRX.rfigo.co.il

* * * אינטגריטי
חברה מובילה באינטגרציה ובמתן פתרונות כוללים בתחומי תשתיות התוכנה: בסיסי נתונים, רשתות, אבטחת מידע, פתרונות אחסון וגיבוי והמשכיות עסקית (BCP/DRP).
לדוגמא: פרוייקט אבטחת המידע ל-18 החברות הבנות של מי-עדן באירופה כלל הקמת מערכי הגנה המשולבים בכניסה לכל סניפי הארגון, מערכות Intrusion Prevention, מערכות סינון תוכן, פתרונות הגנה אפליקטיביים, הקשחת המערכות בארגון, Auditing לאפליקציות קריטיות, פתרונות להצפנת נתונים ולהזדהות חזקה. פרוייקט בהיקף גדול מאוד הן מבחינת שעות האדם (מאות) והן בשילוב והטמעת טכנולוגיות רבות.
>>> למידע נוסף: INTG.rfigo.co.il

* * * WE!
חברת We! פועלת בתחומי אבטחת מידע, פיתוח, אינטגרציה ומיקור חוץ משנת 1999 ומתמחה בנושא פתרונות אבטחת המידע לארגונים גדולים ובינוניים. לחברה ידע רב וניסיון בנושא הצפנה, הגנה על תחנות קצה, מחשבים ניידים ורשתות אלחוטיות כולל שילוב תחום האבטחה הפיזית בארגונים עם אבטחת המידע. WE! מספקת שרותי תכנון והקמה של מרכזי ניהול אבטחת מידע (SIM); בחינה ויישום אבטחה במערכות ERP, CRM ו Billing; פתרון ניהול זהויות, SSO וPKI; כתיבת פתרונות אבטחה מיוחדים ללקוחות; הקמת מערכות למניעת זליגת מידע ועוד.
לקוחות: בנקים וחב' ביטוח, שטראוס עלית, פרטנר תקשורת, סלקום, המרכז הבינתחומי, טאוואר סמיקונדקטור ועוד.
>>> למידע נוסף: WE.rfigo.co.il

* * * אבנת
ייעוץ ואינטגרציה של אבטחת מערכות מחשוב והגנה על יישומים מתקדמים של תקשורת ומסחר אלקטרוני.
מפתרונות החברה:
* IT-RiskIndex - מערכת פרואקטיבית לניהול סיכונים המספקת תמונת מצב מיידית של רמות הסיכון אליהן נחשף הארגון מבחינת מערכות, תהליכים וטכנולוגיה ומספקת תוצאות במהירות ובאופן ברור תוך אפשרות לעדכן את הנתונים בזמן אמת.
* ניהול זהויות SSO - Single Sign On - המערכת מאפשרת הזדהות ראשונית חזקה שלאחריה לא נדרש המשתמש להזדהות שוב בתוך מערכות המידע בארגון. שימוש בפרופילי הרשאות על פי הגדרת תפקידים ומיקום בארגון וניהול ובקרה המשולבים בתהליכי העבודה של משאבי האנוש בארגון.
>>> למידע נוסף: AVNT.rfigo.co.il

באתר RFIgo - מרכז המידע לענף המיחשוב ניתן לקבל מידע גם אודות החברות הבאות הפעילות בתחום:
Aladin...............אלדין................ALAD.rfigo.co.il
Bsafe.................בי-סייפ..............BSAF.rfigo.co.il
Byond Security...ביונד סקיוריטי.....BYND.rfigo.co.il
Check Point.........צ'קפוינט.............CHKP.rfigo.co.il
Data Sec...............דטה-סק..............DSEC.rfigo.co.il
Net Protec..............נט-פרוטק............NPRT.rfigo.co.il
Sanctum...................סנקטום...............SNCT.rfigo.co.il
Virgonet......................וירגונט................VIRG.rfigo.co.il
Fiensilber....................פיינזילבר הנדסה....FEIN.rfigo.co.il

כתובת האתר: http://www.RFIgo.co.il