הצורך:

נושא אבטחת המידע בארגונים עסקיים הוא אחד הנושאים הקריטים כיום.
איומי אבטחת מידע יכולים להגיע ממספר מקורות שונים: החל מהאקרים שמעוניינים בגרימת נזק אקראית, דרך נושאים של ריגול תעשייתי וכלה בתקיפות על רקע בטחוני.
אחת הדרכים הנפוצות להחדרת נוזקות לאירגון היא באמצעות מדיה נתיקה כגון CD/DVD,Disc on key או דיסק קשיח-נייד. זהו הערוץ המסוכן ביותר, מדוע? כי בניגוד לערוצי רשת כגון אימייל והורדת קבצים, בשימוש במדיה נתיקה אין יכולת לדעת מה מקור הקבצים, הדיסק נראה מכשיר שימושי ותמים אבל אין לנו אפשרות לדעת מי הכניס מידע לתוכו ומאיזה סוג. בנוסף על כך, דיסק און קי יכול להיות מחשב קטן בעצמו וברגע שנחבר אותו לפורט USB כלשהו הוא יריץ את התקיפה שלו.  זאת הסיבה שרוב האירגונים בעולם כבר חסמו את הפורטים ולא מאפשרים להכניס קבצים ממדיה נתיקה בכלל.

הפתרון – מערכת הלבנת קבצים ODIX:

פתרון שמשלב נוחות למשתמש ביחד עם הגנה חזקה ביותר כנגד נוזקות ידועות ושאינן ידועות, ומאפשר למנהל אבטחת המידע שליטה מלאה על כניסת קבצים לרשת האירגונית.
פתרון ההלבנה של חברת ODI הינו פתרון ייחודי אשר נותן רמת אבטחת מידע גבוהה מאוד  לארגון ללא פגיעה בביצועים המערכתיים .הפתרון מורכב ממספר מרכיבים כאשר הבסיס לכל הפתרונות הוא טכנולוגיית הליבה של חברת ODI אשר פותחה בארץ ע"י מיטב המומחים בעלי ניסיון רב שנים בתחום הסייבר, ההצפנה ואבטחת המידע.

content disarm reconstruct CDR

טכנולוגית הלבנת קבצים אקטיבית המורכבת משלושה קווי הגנה (ועוד אחד):

קו הגנה ראשון:

5 מנועי אנטי-וירוס מופעלים במקביל על הקובץ הנבדק. אחת החוזקות העיקריות של מערכת ההלבנה של ODI הינה שהיא מופעלת על מערכת הפעלה ubuntu על בסיס Linux. מערכת הפעלה זו ידועה כמערכת אשר פגיעה פחות ממערכות הפעלה אחרות ובעלת אפשרות טובה יותר להקשחתה. לאור זאת נבחרו בקפידה 5 מנועי אנטי וירוס העובדים בלינוקס ומשלימים אחד את השני על מנת לספק כיסוי רחב לכל סוגי הווירוסים הידועים

קו הגנה שני:

אימות סוג הקובץ, אימות מבנה הקובץ, התאמת סוג ומבנה הקובץ לסיומת ובדיקות אימות נוספות לקובץ עצמו.

קו הגנה שלישי:

תהליך ה ODIX הייחודי כולל מספר סוגי אלגוריתמים המופעלים על הקובץ. אלגוריתמים מתמטיים מתקדמים המבצעים פעולות מורכבות על הקובץ כך שבמידה והיה ופוגען malware חבוי בתוך הקובץ הוא מושמד לאחר פעולת האלגוריתמים. התהליך הנ"ל הינו תהליך ייחודי ומותאם באופן מדויק מאוד לכל סוג קובץ. האלגוריתמים הללו בשילוב יכולות הניתוח שפיתחה חברת ODI מאפשרים ביצוע הלבנה לקבצים מסוגים רבים ובגדלים שונים.

מגוון האלגוריתמים שפותחו ע"י חברת ODI עברו תהליכי אופטימיזציה מקיפים על מנת להגיע לזמני ביצוע מהירים מאוד ללא פגיעה בביצועי המערכות אליהם מערכת ההלבנה מתממשקת וללא שינוי במבנה הקבצים.

שלושת קווי ההגנה שתוארו לעייל מהווים את טכנולוגית הליבה של ODI ובכל פעם שמוזכר נושא ההלבנה הכוונה לשלושת קווי ההגנה הללו. ראוי להדגיש שחברת ODI הינה מחלוצות נושא ההלבנה בארץ ובעולם. חברת ODI טבעה את המונח ODIX כמונח באנגלית לתהליך ההלבנה המבוצע ע"י שלשת קווי ההגנה.

קו ההגנה הרביעי הוא שרת הניהול של מערכת ההלבנה שמאפשר קביעה ואכיפה של מדיניות הרשאות בנושא קבצים והלבנת קבצים.

הסלוגן של החברה "Odix your files" הפך למושג שגור בין מונחי הסייבר בחו"ל.

מבנה מערכת הלבנת קבצים ODIX Kiosk

המערכת מבוססת על עמדות קיוסק (לפחות אחת) ושרת ניהול מרכזי

ODI Kiosk files sanitizer

עמדת ODIX Kiosk

מערכת הלבנת קבצים

שרת הניהול של ODI מבצע מספר תפקידים:

הפתרון של חברת ODI עבור הכנסת מדיות זיכרון נתיקות כגון: Disk on Key (DOK), CD, DVD או כל מדיית זיכרון פיזית אחרת. הפתרון מבוסס על עמדות ייעודיות שפותחו באופן בלעדי בחברת ODI. העמדה ניתנת להצבה כעמדה שולחנית או כקיוסק מידע. יתרונה הגדול של העמדה בנוסף לפעולת ההלבנה המתקדמת, הוא החסינות והעמידות של העמדה כנגד התקפות סייבר. עמדות ההלבנה הפיזיות מהוות את קו ההגנה הראשון של הארגון מול כל סוגי הקבצים הנכנסים לארגון. 

היות וכך, עמדות ההלבנה יכולות להוות יעד נוח לתקיפה ולכן נדרש להגן עליהן באופן מיטבי. לצורך הגנה על עמדות ההלבנה הפיזיות הושקע מאמץ רב הן תכנוני והן פיתוחי. מערכת ההלבנה הפיזית מגיעה ללא דיסק קשיח (HD) ובפועל מערכת ההפעלה והתוכנה של ODI עולים מ- SATADOM. תכונה זו מנטרלת לחלוטין את היכולת לתקוף את העמדה דרך מערכת ההפעלה או דרך התוכנה של ODI. בנוסף נעשה שימוש בנגזרת של מערכת הפעלה ubuntu על בסיס Linux על מנת לקבל סביבה עם פחות חולשות, עם יכולת הקשחה טובה יותר וסביבה שמותקפת פחות מסביבות אחרות. בנוסף לכל זאת תוכנת ההפעלה מוצפנת בצורה טובה מאוד.

האמצעים שתוארו לעיל ובתוספת אמצעים נוספים הופכים את עמדת ההלבנה לעמדה חזקה מאוד עם יכולת עמידות גבוהה ביותר כנגד תקיפות מכל סוג שהוא. המערכת קלה מאוד לתפעול גם על ידי משתמשים שאינם אנשי IT ובפועל זמן הלימוד הנדרש להפעלת המערכת הוא מינימלי.

ODIX Management Server

CDR management server

שרת הניהול של ODI מבצע מספר תפקידים:

  • הפצת עדכונים לליבת ההלבנה ולחמשת מנועי האנטי וירוס הנמצאים בשימוש בעמדה הרשתית.
  • הפצת עדכונים לשרת ההלבנה.
  • קביעת פרופילי משתמשים עבור השרת הלבנה ועמדת ההלבנה הפיזית. ניתן לקבוע עבור כל משתמש:
    • אלו קבצים יוכל להלבין ואלו קבצים אסור לו להלבין.
    • נפחי ההלבנה המותרים עבור קובץ בודד ומקבץ קבצים.
  • שרת הניהול משמש לאגירת נתוני הלוגים המועברים מהשרת ומכל העמדות הפיזיות אליו.
  • שרת הניהול מחובר למספר שרתים ארגוניים:
    • שרת Active Directory (AD) ארגוני לצורך ביצוע הזדהות של משתמשי עמדות ההלבנה מולו.
    • שרת קבצים ארגוני אשר אליו מועברים כל הקבצים שהולבנו.

יתרונות עמדת הלבנת קבצים של ODI:

  • ממשק נוח וברור למשתמש

  • הפעלת קווי ההגנה בהתאם לסוג הקובץ ובהתאם להרשאות המשתמש

  • שרת ניהול חכם המאפשר הגדרה קלה של מדיניות והרשאות. שרת הניהול נפרד מהעמדה עצמה לצורך אבטחה נוספת

  • פתרון מיידי להגנה מפני קבצים ממדיה נתיקה (דיסק-און-קי, CD, DVD, כונן חיצוני)

  • עמדה מבוססת מערכת הפעלה Linux – קשה לפריצה

  • הקשחת מערכת ההפעלה וסביבת ההפעלה – עליית מערכת ההפעלה בתצורת Live CD

  • התקנה קלה והטמעה בזמן קצר ביותר

מי כבר מגן על האירגון שלו באמצעות ODIX?

ODI בע"מ המלאכה 19, פארק אפק, ראש העין
טלפון: 03-9026080 info@odi-x.com

התקשרו אלינו עוד היום 03-9026080
או מלאו את הטופס הבא: