מאמרים

 

ציון עזרא, סמנכ"ל מכירות באינוקום, קבוצת אמן

רשתות אלחוטיות נפוצות היום בהרבה ארגונים ומוסדות ציבור והמגמה לאפשר שירות זה כמובן תלך ותגבר. כמות משתמשי ה-Mobile עולה בקצב מסחרר ולכל מקום שאנו מגיעים מייד אנו בודקים האם יש רשת אלחוטית פנויה.

הרשת החלשה בשרשרת ההגנה הארגונית
הרשתות האלחוטיות קורצות להאקרים ופורצים למינהם, אשר זיהו ומזהים כי זו החוליה החלשה בשרשרת ההגנה על מערך ה-IT הארגוני ואכן אנו עדים לפריצות רבות לארגונים דרך הרשתות האלחוטיות. לא מעט ארועי אבטחת מידע חמורים פורסמו, גם בעולם וגם בארץ, בהם מידע חיוני לארגון נגנב דרך מערכות התקשורת האלחוטיות. לרוב גניבת המידע מתבצעת על ידי האקרים שמטרתם גניבת מידע ו/או כסף, אין בהם מידת אידיאולוגיה, או כדי להוכיח לעצמם ו/או לכולם כי יש להם את יכולת פריצה. כך, נוצר טרנד בתחום הזה בשוק אשר מטבע הדברים נשלט על ידי ארגוני פשיעה קטנים עד גדולים.

ארגונים רבים משקיעים מאמצים נרחבים ושכבות הגנה שונות למניעת כניסה לא מורשית לארגון. מערכות ההגנה הנרחבות, למשל Firewall, IPS, DLP, Sandbox, ועוד רבות, נערמות בכניסה לארגון, אולם כולם יודעים ומבינים כי חוזק ההגנה נבדקת לפי החוליה החלשה בשרשרת. וזוהי ללא ספק הרשת האלחוטית. אחד האתגרים הגדולים בהגנה על תווך זה הוא העובדה שהמשתמש התוקף לא חייב להיות בתחומי הארגון, אלא יכול להימצא במרחב הציבורי ומשם לתקוף את הארגון.

להתמודדות עם אתגר זה פיתחה חברת AirTight מערכת הגנה שתפקידה להגן על הארגון מפני התקפות שמגיעות לארגון מהרשתות האלחוטיות. במסגרת אותה המערכת הסנסורים של AirTight מותקנים ברשת ה-LAN המקומית ו"מאזינים" תמידית לתשדורות WiFi. במידה והם מזהים חדירה לרשת הארגונית מאתרת מערכת הניהול, בעזרת 3 סנסורים, את המיקום המדויק של ה-AP (Access Point) הלא חוקי, מתריעה למנהל הרשת על החדירה ויכולה גם לתקוף את ה-AP הלא חוקי ולהשבית את עבודתו.

לאלו ארגונים מתאים פתרון AirTight?
א. ארגונים עם מדיניות האוסרת תקשורת WiFi (בנקים, מוסדות פיננסים, ארגונים ביטחוניים ועוד):
הבעיה המרכזית בארגונים אלו היא שאין להם כלים שיכולים לוודא ולאכוף את המדיניות הזו. הם יכולים לקוות שאין להם תקשורת Wifi אבל אין להם את הכלים לבדוק ולאשר זאת. חלקם עושים שימוש לא מיטבי בתוכנות End Point Security שכוללות יכולות בקרה על פורטים פתוחים וחיבור התקנים. קיימים עשרות איומים מוכרים שיכולים לעקוף מוצרים אלו בדרכים שונות ולכן פתרונות אלו אינם מספקים. עבור ארגונים שברשת הפנימית שלהם אסור להתקין רשתות WiFi מחשש לחדירה לארגון, מציעה AirTight סנסורים שמותקנים על רשת ה-LAN הארגונית ומנטרים את התקשורת האלחוטית. הסנסורים ותוכנת הניהול של AirTight בודקים ומוודאים שאין חדירה לארגון. במידה והם מוצאים חדירה כזו הם מזהים את ה-AP העוין וחוסמים אותו.

ב. ארגונים העובדים עם רשתות אלחוטיות
ארגונים אלו יכולים לעשות שימוש בטכנולוגיית AirTight כדי להגן על עצמם מחדירות דרך רשת ה-WiFi הארגונית המותרת וכן דרך AP לא חוקיים שהותקנו ברשת. בפתרון זה מתקינים סנסורים אשר מנתרים את רשת ה-LAN ואת הרשת האלחוטית. המערכת מסווגת בצורה אוטומטית את תקשורת ה-WiFi ל-3 קטגוריות: AP מורשים השייכים לארגון, AP חיצוניים שלא ניתן דרכם להגיע או לחדור לארגון, ו-AP לא חוקיים שדרכם ניתן לחדור לארגון. חלוקה זו מקלה על מנהלי אבטחת המידע.

לגבי AP מורשים פנימיים אין בעיה. אם מדובר על AP חיצוניים של חברות סמוכות, גם אלו אינם מפריעים מכיוון שאינם חודרים לרשת שלנו. לעומת זאת, AP לא חוקיים מסכנים את הארגון ולכן מערכת ה-AirTight חוסמת אותם.

בארגונים בהם יש רשתות אלחוטיות מורשות ניתן לוודא מי הן אותן תחנות או טלפונים חכמים, או Tablets, שיוכלו להיכנס לארגון. זאת נעשה על ידי בניית "חתימה דיגיטלית" לכל התקן, כך שרק המורשים יכנסו לרשת.

ג. ארגונים שרוצים לבנות רשתות WiFi אלחוטיות מאובטחות
ארגונים כאלו יכולים להשתמש בקו מוצרי Access Point הרחב של AirTight לבניית רשתות תקשורת אלחוטיות, הכוללות את יכולת הגילוי והחסימה של AP לא חוקיים. לחברת AirTight גם קו מוצרים ל-AP פנימיים או חיצוניים ומערכת ניהול, אשר יכולה להיות מהענן או באתר הלקוח.

סיכום
עם התגברות ההתקנים הדיגיטליים והרצון לחבר אותם לתקשורת הארגונית, רשתות אלחוטיות הופכות ליותר ויותר נפוצות ויותר נדרשות לארגון. בד בבד עם מגמה זו רמת הסיכון גדלה. הפתרון היחודי של חברת AirTight מבטיח הגנה מלאה על הארגון מפני התקפות דרך רשת ה-WiFi, כמו גם יכולת לבניית רשתות אלחוטיות מאובטחות.









לפרטים נוספים