פסגות, בית ההשקעות הגדול בישראל, הטמיע בחודש האחרון את הפתרון המוביל בתחום ההטעיה (Deception) של חברת הסייבר הישראליתTrapX™, המובילה את תחום ההגנה מפני התקפות סייבר.
הגופים הפיננסים מתמודדים עם תקיפות סייבר בתדירות הולכת וגוברת. על רקע איומים אלו, ועל רקע הרגולציה של המפקח על הבנקים, החליט פסגות להטמיע את הפתרון המתקדם בשוק להתמודדות עם תקיפות סייבר. לאחר בדיקה ארוכה ויסודית של פתרונות מתחרים בחר פסגות בפתרון DeceptionGrid™ של TrapX.
פסגות הוא אחד מבתי ההשקעות המובילים בישראל, המנהל נכסים עבור כמיליון לקוחות פרטיים, לקוחות עסקיים וגופים מוסדיים, בהיקף של למעלה מ- 200 מיליארד ₪. “לפסגות מערך אבטחת מידע גדול ומושקע, המגן על השכבה ההיקפית של הארגון וכולל שלל רכיבים ופתרונות הגנה של הספקים המובילים בשוק” אמר חנניה כפרי, קצין אבטחת מידע של פסגות. “יחד עם זה, בשנתיים האחרונות החלטנו לצרף פתרון מבוסס הטעיה (Deception) אשר יזהה איומים מתקדמים בכלל הרשתות הארגוניות – איומים אשר עקפו את מערך ההגנה ההיקפי וחדרו פנימה. חיפשנו פתרון קל לניהול, עם השפעה מינימלית על מערכות המחשוב והעבודה השוטפת ומינימום של התראות סרק.”
“מבין ארבעת הפתרונות שבחנו רק הפתרון של TrapX עמד בכל הדרישות ובשלושת מבחני החדירה, שניים שבוצעו על ידי חברות סקרי סיכונים, והוזמנו על ידי פסגות והשלישי, אשר נערך על ידי משרד האוצר” הוסיף כפרי.
הפתרון של TrapX- DeceptionGrid™ – מותקן בשתי סביבות: רשת האינטרנט ומערך ה- IT הפנים-ארגוני ויודע להטעות הן מתקפות אנושיות והן נוזקות נטולות חתימה – איתן מוצרי ההגנה המסורתיים מתקשים להתמודד. הפתרון סוקר את סביבת המחשוב הארגונית, לרבות תוכנה וחומרה, ופורש מלכודות מתקדמות, באופן אוטומטי, הנתפסות, מנקודת המבט של התוקף, כרכיבים אמיתיים. פיזור המלכודות מתבצע בצורה מהירה וקלה, ללא התקנה על תחנות הקצה. מידע פיקטיבי ופיתיונות המפוזרים ברשת הארגונית, מובילים את הגורם הזדוני לבצע טעויות וכך מסיטים את ההתקפה מן הנכסים החשובים לארגון לעבר המלכודות. כפתרון פרואקטיבי, מערך המלכודות דינמי ומשתנה כל העת, בהתאם למפת התקיפות והאיומים.
במסגרת הפרויקט החליטה פסגות לפרוש מלכודות ופיתיונות בכל רחבי הארגון, על גבי מאות רשתות. זאת כדי להתמודד בצורה מקיפה ויעילה עם גורם ההפתעה ואי הוודאות – מאיזו רשת ההתקפה עלולה לפרוץ ומה היעד שלה. על מנת למנף מוצרי אבטחת מידע קיימים, ההטמעה כללה התממשקות ואינטגרציה למערכת ניהול וניטור אירועי אבטחת מידע ולמוצרים נוספים הקיימים בארגון.
לאחרונה אף השיקה TrapX את פתרון ההטעיה הראשון מסוגו, המותאם להגן על רשת ה- SWIFT המשמשת מוסדות פיננסים, ברחבי העולם, להעביר מידע אודות טרנזאקציות פיננסיות, בסביבה מאובטחת, אחידה ואמינה. “בשנה האחרונה, עמדה רשת ה- SWIFT תחת מתקפות סייבר מרובות וסך כל הגניבות, מבנקים ברחבי העולם, הסתכמו בכ-100 מיליון דולר” אמר יובל מלאכי, סמנכ”ל טכנולוגיות ומייסד TrapX. “אנו גאים להיות החברה הראשונה שמציעה פתרון אקטיבי ויעיל המותאם באופן מלא לצרכיהם של גופים פיננסים המשתמשים ברשת ה- SWIFT. יכולת זו מצטרפת לשלל היכולות של הפתרון, אשר נועד להגביר את רמת האבטחה בכלל המגזרים, ובדגש על המגזר הפיננסי.”
בתמונה: יובל מלאכי, סמנכ”ל טכנולוגיות ומייסד TrapX
