אמצעי חדש לגילוי חדירות – לניהול איומי סייבר ודלף מידע
This post is also available in: 
English (אנגלית)
בהתבסס על ניסיונה בשליטה בספקטרום ה-RF, נטליין פיתחה את פתרון ה-NetSense המתוכנן לענות לצורך הספציפי של ניטור ספקטרום ה-RF (תדר רדיו) לזיהוי סייבר, האזנות או איומי דלף מידע אחרים.
כלי אבטחת מידע רבים, הן מסורתיים והן כלי אבטחת סייבר, אינם מספיקים להגנה על ארגונים מפני התקפות סייבר ואיומי ריגול תעשייתי/מדיני העוקפים את ההגנות המסורתיות על ידי תקשורת אלחוטית. ארגונים שונים מתמודדים עם איומים אלו באמצעות מגוון אמצעים, כגון רשתות מופרדות (רשת כללית ורשת מסווגת), מדיניות של הגבלות על שימוש במכשירים ניידים, הגבלת השימוש בהתקנים שונים ועוד, כל זאת להפחתת האיום. עם זאת, יש הבנה הולכת וגוברת שאמצעים בסיסים אלו אינם מעשיים עקב השפעתם על תפעול הארגון והיעדר היכולת לאכיפה והבטחת יעילותם. יתר על כן – הניסיונות הנעשים כיום לטיפול בהאזנות וחדירות סייבר אלחוטיות התמקדו בסקירות תקופתיות של התקשורת האלחוטית באזורים רגישים, תוך שימוש במוצרים ייעודיים של ניתוח ספקטראלי. גישה זו הוכחה כבלתי מספקת: מצד אחד, בהיותן בלתי רציפות מטבען, הסקירות "בודקות" את השטח רק באותם רגעים בהם הן מתבצעות. איומים שאינם משדרים בזמן הסקירה או המופעלים/מוחדרים לאחר השלמת הסקירה לא יתגלו עד לסקירה הבאה אם בכלל. מאידך, השימוש בנקודת גילוי בודדת לסקירות כאלו מספק מידע חלקי בלבד ברגעי הגילוי ולא מנצלת את הפוטנציאל הטמון בהשוואת נתוני הגילוי עם מידע היסטורי והצלבת מידע מנקודות גילוי שונות עבור אותו משדר, לדוגמא, כדי לסייע בגילוי מיקומו של המשדר.
כדי לספק מענה לבעיה זו, חברת נטליין הישראלית מציעה פתרון גילוי חדירות אלחוט -Wireless Intrusion Detection – העונה על בעיות דליפת המידע באמצעות גישה חדשנית. המערכת של נטליין עושה זאת על ידי ניטור רצוף ומתמשך, במהירות וברמת רגישות גבוהה, של הספקטרום האלחוטי בנקודות גילוי מרובות הממוקמות באזור המיועד להגנה ובסביבתו.
הפתרון מורכב מחיישני תקשורת אלחוטית המכונים NetSense והממוקמים במיקומים נבחרים במתקן או בקמפוס, ומשולבים עם תוכנת NetSense Monitoring Application, כלי תוכנה המאפשר גילוי וניהול של האיומים המתגלים בחיישנים.
גישה זו מייצגת שינוי פרדיגמה בזיהוי חדירות אלחוטיות כיוון שהיא יוצרת מערכת ניטור מרכזית, קבועה וקלה לשימוש, המנצלת את כוחה של הרשת תוך ניטור מתמשך ואינה כרוכה בהעסקת כוח אדם מיומן לצורך הפעלתה. יתר על כן, חיישני NetSense מבוססים על מכשיר רדיו-תוכנה (SDR) הנמצא בחזית הטכנולוגיה, שביצועיו עולים על אלו של נתחי הספקטרום, ואשר מאפשרים בין היתר גילוי אותות שייתכן ולא היו מתגלים על ידי נתחי ספקטרום – לדוגמא פרצים קצרים (Bursts) של אותות החבויים בסמיכות לאותות לגטימיים.
מסגרת הפתרון של NetSense מורכבת משני רבדים:
רובד פלטפורמת גילוי ה-RF האחראי לסריקת הספקטרום, זיהוי אותות העשויים להוות איום, ביצוע עיבוד אותות בזמן אמת וניתוח לזיהוי הפרמטרים הרלוונטיים של האות. רובד זה מספק את הזיהוי הראשוני של האותות הקיימים העשויים להוות איום.
רובד הניהול והניטור שמטרותיו הן ראשית: ניטור הנתונים שנוצרו בפלטפורמת גילוי ה-RF ותרגומם למידע שניתן לפעול לפיו, זאת על ידי ארגון המידע באופן שימושי העוזר לאתר את האיום ולהבין את טבעו. תוכנת הניטור מתוכננת לאפשר שימוש רציף בכוח האדם של ה-SOC/NOC מבלי שיידרשו למומחיות בתחום ה-RF או בניתוח ספקטראלי.
.
שנית, רובד הניהול והניטור מאפשר שילוב עם מוצרי צד שלישי (כגון בקרת גישה), תוך העשרה והוספת הקשר לנתונים המסופקים על ידי פלטפורמת גילוי ה-RF.
שלישית, כלי ניהול והגדרת תצורה המשמשים להקמת הבסיס של פעילות RF חוקית במתקן. רובד זה מבטיח גם שהמרכיבים המרושתים של פתרון NetSense (כולל ממשקים למוצרי צד ג' כמו בקרת גישה) מנוהלים מרכזית ופועלים באופן מסונכרן.
