חברה ישראלית חדשה בשוק הגנת הסייבר

חברה ישראלית חדשה בשוק הגנת הסייבר

This post is also available in: enEnglish (אנגלית)

מאת דן ארקין

5753660_sחברת מגל, העוסקת בהגנה פיזית על אתרים קריטיים, הכריזה על כניסתה לתחום הגנת סייבר נוכח ההיקף ההולך וגדל של האיומים. החברה תספק ללקוחותיה בארץ ובחו"ל מערכות משולבות שיתבססו על הגנה פיסית והגנת סייבר.

מגל רכשה בתחילת השנה את החברה הישראלית WEBSILICON, ששינתה באחרונה את שמה לסייברסיל (CYBERSEAL), מפתחת מוצרים בתחום הסייבר.

מנהלי מגל מסבירים כי כמעט כל מערכת הפועלת כיום מכילה רכיבים דיגיטליים (מעבדים, זיכרון, ממשקים ותקשורת), ולכן המערכות חשופות למתקפות סייבר העלולות לשתק, לחבל או לפתוח פתח לפעילות ריגול. גם מערכות הגנה מסורתיות הכוללות אמצעים כמו גדרות חכמות, בקרת כניסה ומצלמות חשופות למתקפת סייבר.

סיכון מיוחד טמון בתקיפה משולבת – איום פיסי וסייבר, למשל חדירה משולבת לנמל: ניתן לחדור לרשת מחשבי האבטחה בעזרת טלפון סלולרי, להנפיק כרטיסי כניסה לעובדים בלתי מורשים, או להקפיא את תמונות המצלמות ההיקפית סביב הגדר ולנטרל מערכות אזעקה – וכך לאפשר חדירה פיזית לנמל.

במגל הגיעו למסקנה שהחברה לא יכולה להסתפק במתן פתרונות להגנה פיזית בלבד, והיא תציע כמה מרכיבים עסקיים חדשים:

  • פיתוח מוצרים ייחודיים מותאמים ללקוחות הקיימים של מגל באמצעות חברת סייברסיל.
  • שילוב פתרונות סייבר במערכת פורטיס (FORTIS), שהיא פלטפורמה מרכזית לשליטה, בקרה וניטור איומים.
  • ניצול יכולות האינטגרציה של מגל למתן פתרונות משולבים – פיסי עם סייבר – באמצעות מוצרי מגל, סייברסיל ומוצרי צד שלישי.

IHLS – Israel Homeland Security

"כשם שאנו מספקים פתרונות להגנה פיזית ומשלבים מוצרים שלנו עם מוצרי צד שלישי, כך נפעל בעולם הלוגי (סייבר)" כך לדברי חגי כץ, סגן נשיא ומנהל השיווק של חברת מגל. "עולם הטיפול באיומים פיסיים הוא בוגר יחסית. נצבר ניסיון רב בהגנה על אתרים, ויש סטנדרטים של חדרי בקרה, מערכות ניהול, רשימות תיוג ודרכי תגובה לאיום. לעומת זה, עולם הסייבר עדיין בחיתוליו, ונושאי הדיווח, הכשרת 'שומרים' ודרכי תגובה עדיין אינם ממוסדים דיים. לכן סבורים במגל שהדרך הנכונה היא לטפל בכל האיומים בצורה משולבת".

הצמתים הקריטיים ביותר בכל אתר הם נקודות הכניסה והיציאה של מידע. כמו במערכת הגנה פיזית, נקודות תורפה אלו יבוקרו בצורה רציפה. בקרת כניסה של תקשורת קווית תבוצע ע"י מערכת FIREWALL שתותאם לאתר. תקשורת אלחוטית תבוקר בין היתר על ידי פיתוח של סייברסיל – 'לוכד תקשורת' (IMSI CATCHER ) המסוגל 'לחטוף' תקשורת סלולארית אל ומהאתר, ולוודא שהמידע הזורם אל האתר הוא חוקי. מרכיב נוסף של הגנת סייבר הוא ציוד מתקדם שפיתחה סייברסיל המאפשר זיהוי ועצירה של תנועות לא חוקיות של מידע הזורם בתוך רשתות הארגון. מרכיב נוסף של מערכת הגנה משולבת נגד מתקפות סייבר: חומרה ותוכנה מתוצרת צד שלישי, שישולבו בציוד קצה, כמו FIREWALL, סרוורים, מחשבים אישיים ועד מוצרים חיוניים לניטור וירוסים ושאר מרעין בישין החודרים למערכת כחלק מהתקנות התוכנה. כל המוצרים הללו ישולבו במערכת הניהול הכוללת, ידווחו על התרעות ואירועים וישלטו מהמערכת המרכזית.

מגל מתכוונת להציע ללקוחותיה כיסוי הגנת סייבר לכל רובדי הפעילות של אתרים קריטיים, הכוללים:

  • מערכות אבטחה פיזיות (סנסורים, מצלמות, בקרת כניסה, שו"ב)
  • תשתיות חיוניות (חשמל, מים, מיזוג אוויר, מעליות ויתר ומערכות חיוניות אחרות)
  • מערכות הייצור והתפעול של האתר
  • מערכות המחשוב והתקשורת הקווית האלחוטית

העיקרון שייושם במערכת פורטיס הוא שאירוע סייבר איננו שונה במהותו מאירוע אבטחה מסורתי: סנסורים מדווחים למערכת הניהול ויוצגו על מפת האתר. כל התרעה תקבל אוטומטית עדיפות, וישוייכו אליה רשימת תיוג, הנחיות דיווח, אפשרויות מעקב ויכולת תחקור שאחרי האירוע.


למידע נוסף


הרשמה לניוזלטר