עמדת הלבנת קבצים 2018-01-11T15:40:45+00:00

מנכ"ל, מנהל אבטחת מידע, מנהל מערכות מידע,

האם מותר לחבר דיסק און קי למחשב ברשת שלכם? 

עמדת הלבנת קבצים מבית ODI

הפתרון המושלם למניעת נוזקות ( Malware ) המוחדרות לאירגון באמצעות מדיה נתיקה

הצורך – הגנה על ערוץ המידע המסוכן ביותר

נושא אבטחת המידע בארגונים עסקיים הוא אחד הנושאים הקריטים כיום.

איומי אבטחת מידע יכולים להגיע ממספר מקורות שונים: החל מהאקרים שמעוניינים בגרימת נזק אקראית, דרך נושאים של ריגול תעשייתי וכלה בתקיפות על רקע בטחוני.

אחת הדרכים הנפוצות להחדרת נוזקות לאירגון היא באמצעות מדיה נתיקה כגון CD/DVD,Disc on key או דיסק קשיח-נייד. זהו הערוץ המסוכן ביותר, מדוע? כי בניגוד לערוצי רשת כגון אימייל והורדת קבצים, בשימוש במדיה נתיקה אין יכולת לדעת מה מקור הקבצים, הדיסק נראה מכשיר שימושי ותמים אבל אין לנו אפשרות לדעת מי הכניס מידע לתוכו ומאיזה סוג. בנוסף על כך, דיסק און קי יכול להיות מחשב קטן בעצמו וברגע שנחבר אותו לפורט USB כלשהו הוא יריץ את התקיפה שלו.  זאת הסיבה שרוב האירגונים בעולם כבר חסמו את הפורטים ולא מאפשרים להכניס קבצים ממדיה נתיקה בכלל ומצד שני מחפשים פתרון מאובטח ונוח שיאפשר למשתמשים להכניס קבצים ממדיה נתיקה.

הפתרון – מערכת הלבנת קבצים ODIX:

פתרון שמשלב נוחות למשתמש ביחד עם הגנה חזקה ביותר כנגד נוזקות ידועות ושאינן ידועות, ומאפשר למנהל אבטחת המידע שליטה מלאה על כניסת קבצים לרשת האירגונית.

פתרון ההלבנה של חברת ODI הינו פתרון ייחודי אשר נותן רמת אבטחת מידע גבוהה מאוד  לארגון ללא פגיעה בביצועים המערכתיים .הפתרון מורכב ממספר מרכיבים כאשר הבסיס לכל הפתרונות הוא טכנולוגיית הליבה של חברת ODI אשר פותחה בארץ ע"י מיטב המומחים בעלי ניסיון רב שנים בתחום הסייבר, ההצפנה ואבטחת המידע.

עמדת הלבנת קבצים
usb scanning station
הדגמת ממשק משתמש בעברית

טכנולוגית הלבנת קבצים אקטיבית המורכבת משלושה קווי הגנה (ועוד אחד):

קו הגנה ראשון:
5 מנועי אנטי וירוס

5 מנועי אנטי-וירוס מופעלים במקביל על הקובץ הנבדק. אחת החוזקות העיקריות של מערכת ההלבנה של ODI הינה שהיא מופעלת על מערכת הפעלה ubuntu על בסיס Linux. מערכת הפעלה זו ידועה כמערכת אשר פגיעה פחות ממערכות הפעלה אחרות ובעלת אפשרות טובה יותר להקשחתה. לאור זאת נבחרו בקפידה 5 מנועי אנטי וירוס העובדים בלינוקס ומשלימים אחד את השני על מנת לספק כיסוי רחב לכל סוגי הווירוסים הידועים

קו הגנה שני:
בדיקת TrueType

אימות סוג הקובץ, אימות מבנה הקובץ, התאמת סוג ומבנה הקובץ לסיומת ובדיקות אימות נוספות לקובץ עצמו.

קו הגנה שלישי:
מנוע הלבנה ODIX

תהליך ה ODIX הייחודי כולל מספר סוגי אלגוריתמים המופעלים על הקובץ. אלגוריתמים מתמטיים מתקדמים המבצעים פעולות מורכבות על הקובץ כך שבמידה והיה ופוגען malware חבוי בתוך הקובץ הוא מושמד לאחר פעולת האלגוריתמים. התהליך הנ"ל הינו תהליך ייחודי ומותאם באופן מדויק מאוד לכל סוג קובץ. האלגוריתמים הללו בשילוב יכולות הניתוח שפיתחה חברת ODI מאפשרים ביצוע הלבנה לקבצים מסוגים רבים ובגדלים שונים.

מגוון האלגוריתמים שפותחו ע"י חברת ODI עברו תהליכי אופטימיזציה מקיפים על מנת להגיע לזמני ביצוע מהירים מאוד ללא פגיעה בביצועי המערכות אליהם מערכת ההלבנה מתממשקת וללא שינוי במבנה הקבצים.

קו ההגנה הרביעי הוא שרת הניהול של מערכת ההלבנה שמאפשר שליטה מלאה על הקבצים הנכנסים וכן קביעה ואכיפה של מדיניות האבטחה הספציפית לכל אירגון בנושא הכנסת קבצים והלבנת קבצים.

ארבעת קווי ההגנה שתוארו לעייל מהווים את טכנולוגית הליבה של ODI  והחברה הינה מחלוצות נושא ההלבנה בארץ ובעולם. חברת ODI טבעה את המונח ODIX כמונח באנגלית לתהליך ההלבנה המבוצע ע"י שלשת קווי ההגנה.

הסלוגן של החברה "Odix your files" הפך למושג שגור בין מונחי הסייבר בחו"ל.

מבנה מערכת הלבנת קבצים ODIX Kiosk

המערכת מבוססת על עמדות קיוסק (לפחות אחת) ושרת ניהול מרכזי

ODI Kiosk files sanitizer

עמדת ODIX Kiosk

הלבנת קבצים

עמדת הלבנת קבצים מאובטחת:

הפתרון של חברת ODI עבור הכנסת מדיות זיכרון נתיקות כגון: Disk on Key (DOK), CD, DVD או כל מדיית זיכרון פיזית אחרת. הפתרון מבוסס על עמדות ייעודיות שפותחו באופן בלעדי בחברת ODI. העמדה ניתנת להצבה כעמדה שולחנית או כקיוסק מידע. יתרונה הגדול של העמדה בנוסף לפעולת ההלבנה המתקדמת, הוא החסינות והעמידות של העמדה כנגד התקפות סייבר. עמדות ההלבנה הפיזיות מהוות את קו ההגנה הראשון של הארגון מול כל סוגי הקבצים הנכנסים לארגון. 

היות וכך, עמדות ההלבנה יכולות להוות יעד נוח לתקיפה ולכן נדרש להגן עליהן באופן מיטבי. לצורך הגנה על עמדות ההלבנה הפיזיות הושקע מאמץ רב הן תכנוני והן פיתוחי. מערכת ההלבנה הפיזית מגיעה ללא דיסק קשיח (HD) ובפועל מערכת ההפעלה והתוכנה של ODI עולים מ- SATADOM. תכונה זו מנטרלת לחלוטין את היכולת לתקוף את העמדה דרך מערכת ההפעלה או דרך התוכנה של ODI. בנוסף נעשה שימוש בנגזרת של מערכת הפעלה ubuntu על בסיס Linux על מנת לקבל סביבה עם פחות חולשות, עם יכולת הקשחה טובה יותר וסביבה שמותקפת פחות מסביבות אחרות. בנוסף לכל זאת תוכנת ההפעלה מוצפנת בצורה טובה מאוד.

האמצעים שתוארו לעיל ובתוספת אמצעים נוספים הופכים את עמדת ההלבנה לעמדה חזקה מאוד עם יכולת עמידות גבוהה ביותר כנגד תקיפות מכל סוג שהוא. המערכת קלה מאוד לתפעול גם על ידי משתמשים שאינם אנשי IT ובפועל זמן הלימוד הנדרש להפעלת המערכת הוא מינימלי.

ODIX Management Server

שרת הלבנת קבצים

שרת הניהול של ODI מבצע מספר תפקידים:

  • קביעת מדיניות אבטחה עבור משתמשים וקבוצות משתמשים
  • סוגי מדיניות לדוגמה:
    • סוגי קבצים מותרים להכנסה וכאלה שלא
    • גודל הקובץ המותר
    • מספר הקבצים המותרים להכנסה
    • שלבי ההגנה שיופעלו
  • שמירת הנתונים – לוגים מלאים של כל תהליכי ההלבנה ותוצאות ההלבנה.
  • אחראי על אימות המשתמשים מול מערכת ההלבנה
  • ממשק ידידותי למשתמש
  • ניהול כל עמדות ההלבנה משרת מרכזי אחד

יתרונות עמדת הלבנת קבצים של ODI:

  • ממשק נוח וברור למשתמש

  • הפעלת קווי ההגנה בהתאם לסוג הקובץ ובהתאם להרשאות המשתמש

  • שרת ניהול חכם המאפשר הגדרה קלה של מדיניות והרשאות. שרת הניהול נפרד מהעמדה עצמה לצורך אבטחה נוספת

  • פתרון מיידי להגנה מפני קבצים ממדיה נתיקה (דיסק-און-קי, CD, DVD, כונן חיצוני)

  • עמדה מבוססת מערכת הפעלה Linux – קשה לפריצה

  • הקשחת מערכת ההפעלה וסביבת ההפעלה – עליית מערכת ההפעלה בתצורת Live CD

  • התקנה קלה והטמעה בזמן קצר ביותר

מי כבר מגן על האירגון שלו באמצעות ODIX?

ODI בע"מ המלאכה 19, פארק אפק, ראש העין
טלפון: 03-9026080 info@odi-x.com

content disarm reconstruct CDR

התקשרו אלינו עוד היום 03-7562325
או מלאו את הטופס הבא:

שם פרטי*
שם משפחה*
חברה*
תפקיד
Email*
טלפון
Lead Source

Stay on top of the latest anti-malware trends
Get news and insights from our cyber security experts
Your Information will never be shared with any third party.