מאת: נרי שמחוני, סמנכ"ל מכירות

תשמעו סיפור,

באפריל 2018 נתגלתה פירצה באתר השב״ס, אשר חשפה מידע רגיש על אלפי מועמדים לשירות. הפירצה אפשרה לפושעים להשיג מידע אישי של 4,000 מועמדים לתפקידים בשב״ס כולל מידע מסווג של קצינים, חיילים, הכשרתם המקצועית, שירותם הצבאי ועוד. המידע הזה, מן הסתם, יכול לשמש כלי נשק של ממש עבור עבריינים ומשפחות פשע, כנגד שירותי אכיפת החוק.

הגודל לא קובע

זוהי רק דוגמא אחת מיני רבות בארץ ובעולם אשר ממחישה את החשיבות של הגנה על אתרים ויישומי אינטרנט. בשעה שחברות טכנולוגיות רבות בונות עוד ועוד תשתיות ומערכות הגנה על המידע שלהן – גם ארגונים פחות טכנולוגיים חשופים למתקפות שיכולות לשאת איתן השלכות חמורות ושמהן כל אזרח יכול להפגע. יתרה מזו –  במחקר בינלאומי אשר נעשה לאחרונה התגלה כי עסקים קטנים אחראים לכ-58% מכלל מתקפות הסייבר בעולם. בדיוק כפי שעסקים קטנים הם מנוע צמיחה כלכלי – הם גם איזור ציד נוח לטורפי סייבר מסוכנים וחזקים בהרבה מקורבנותיהם.

אתר הריסה

גם עבור חברה קטנה ובינונית, פריצה לאתר אינטרנט נושאת נזקים משמעותיים מאד. הפורצים יכולים לגנוב מידע מסחרי, להדביק את האתר בזודנות, להשחית את האתר ואף להשבית אותו. מעבר לכך –  עברייני הסייבר יכולים להגיע למידע אישי כמו שמות משתמשים, כתובות דוא״ל, פרטי כרטיסי אשראי ועוד. ברגע שהמידע הזה נחשף – הוא יכול להימכר למרבה במחיר, לשמש לסחיטה או סתם לעלות לרשת. ראינו מקרים כאלו גם בישראל במהלך השנים לדוגמא חשיפת פרטי אשראי של 400 אלף ישראלים ב 2012 או לפני שנה שפרטי האשראי של הרוכשים באתר ONE PLUS הודלף והועבר להאקרים שעשו בהם שימוש. מעבר לפגיעה התדמיתית האיומה לבעלי האתר והנזק הפוטנציאלי ללקוחותיו – ה-GDPR – תקנת הגנת הפרטיות, שנכנסה לתקפה בשנים האחרונות, מפעילה אכיפה חמורה מאד על אתרים בעלי מאגרי מידע. במידה והאתר נפרץ עקב אבטחה לא מספקת או כשלים טכנולוגיים, והמידע בו נגנב – לבעליו מצפים קנסות כבדים מאד שיכולים להביא לסגירת חברה.

המענה של Reblaze ו-MedOne

חברת Reblaze מציעה פתרון הגנתי המשלב את יכולות הענן בהגנת הסייבר.

באמצעות ענן פרטי (VPC) המוקם עבור כל לקוח, בכל קנה מידה – ניתן לנטר ולפקח על תהליך האבטחה של האתרים. ענן זה מוקם על גב תשתיות הענן של Amazon, Google, Microsoft ועוד ומעבה את ההגנה המסופקת בעזרת יכולות הענן הקיימות.

התעבורה של אתרי ויישומי האינטרנט, API  מנותבת על ידי שינוי DNS פשוט דרך שרתים של Reblaze, כלומר ניתן לקבל שכבת הגנה מיטבית תוך מספר דקות וללא כל מאמץ או שינוי בתשתית.

התעבורה נסרקת בזמן אמת, כשהלגיטימית עוברת הלאה והבלתי לגיטימית נחסמת טרם הגעתה לשרתי החברה.

הפתרון הכולל (Bot Management, DDoS, WAF) יכול לשמש כפתרון משלים לפתרונות קיימים, עם שרות PaaS  (פלטפורמה כשירות) ללא צורך בשינויים טכנולוגיים או הוצאות פיננסיות מיותרות. הבידוד של כל לקוח בענן פרטי הוא גם הבידול – מתקפה על אתר מסוים לא תוביל למתקפות נוספות או תשפיע על אתרים אחרים.

Reblaze מציעה מנגנוני הגנה פרו-אקטביים, זיהוי וסימת בוטים, ניהול הרשאות גישה ועוד מגוון פונקציות אבטחה ייחודיות המטופלות בצורה מקצועית ומיידית, הרחק משרתי הלקוח, כל זאת מתבצע בזמן אמת, עם שירות מלא ותמיכה 24/7 בעברית. Reblaze גם עומדת בתקנים המחמירים בעולם, כדי לתת ערך מוסף של בטחון ללקוחותיה.

אנו ב-MedOne גאים להיות שותפים בכירים ונציגים רשמיים של Reblaze בישראל. הנציגים שלנו עברו הכשרות מקצועיות מקיפות כדי להציע את השירות ברמה וביכולות שלקוחותינו כבר מורגלים בהן, עם יחס אישי ופתרון מותאם לכל דרישה ייחודית של לקוחותינו.