חברת  Re-Sec Technologies Ltd.מפתחת את פלטפורמת הגנת התוכנה האירגונית ReZone. המערכת מספקת הגנה מפני התקפות סייבר באופן רב שכבתי ובין היתר בפני איומים מודרניים דוגמת Advanced Persistent Threats, התקפות Zero Day והתקפות ממוקדות. מדובר במערכת מודולרית הניתנת להתאמה פשוטה ומדויקת לצרכי הלקוח. המערכת כוללת רכיבי אבטחה מתקדמים המאפשרים שליטה ובקרה על כל המידע הזורם לארגון מכל הכניסות והיציאות הקיימות כגון התקנים ניידים, Disk On Key בעמדות המשתמשים, עמדות קיוסק, גלישה בטוחה Web, שרתי FTP, כספות ווירטואליות ותעבורת  דוא”ל SMTP.

למה מיועדת מערכת הלבנת הקבצים של ריסק?

המערכת מאפשרת אכיפת מדיניות פרטנית לפי משתמשים וקבוצות בהתאם לצורכי הארגון ואופי העבודה שלהם. המערכת מבצעת זיהוי ונטרול מוקדם של איומים ידועים ושל איומים שאינם מוכרים ZeroDay. המערכת מאפשרת טיפול מיוחד באלמנטים בעלי פוטנציאל סיכון גבוה, פירוק לגורמים והרכבה מחדש של קבצים תוך נטרול האיומים.


יתרונה הבולט של המערכת הוא בביצועים המהירים, יכולת ההתמודדות עם עומסי עבודה גבוהים, טיפול בקבצים גדולים וניהול תורים חכם המאפשר עבודה של מספר גבוה של משתמשים בו זמנית.

מערכת הלבנת קבצים Rezone by re-sec

ליבת המערכת ReZone Server היא הישות המרכזית אליה מחוברים כל יחידות הקצה וכל הסוכנים. השרת המרכזי מאפשר עבודה בשרת בודד, זוג שרתים בתצורת שרידות אקטיב / פאסיב ועבודה בתצורת אשכול Cluster אפליקטיבי ללא הגבלה בכמות השרתים לצורך חלוקת העומסים והגדלת יכולת השרידות.

יתרון המרכזי של המערכת הוא בפשטות ובשקיפות שלה למשתמש הסופי, זאת במטרה לאפשר עבודה נוחה ופשוטה למשתמשי הקצה ללא התפשרות על צורכי אבטחת המידע, כולל יכולת פשוטה של שחרור קבצים שנחסמו על ידי המערכת בידי מנהלי המערכת.

מערכת ReZone  כבר מותקנת אצל גופי תקשורת גדולים, גופים פיננסיים וארגונים תשתיתיים בולטים וגם אצל לקוחות קטנים הרוצים לקבל הגנה ברמה הגבוהה המקסימאלית הנדרשת כיום על ידי הגופים המנחים והרגולציות השונות.

 

מטרת המערכת

מערכת ReZone נותנת לארגון את היכולת לאכוף מדיניות מחמירה לפי תקני אבטחת המידע מחמירים, המערכת מאפשרת לנטרל איומים ידועים ואיומים שאינם מזוהים בשלב זה ע”י מנגנוני ה-AV ובכך מבטיחה שהמידע שנכנס לארגון מתועד והינו בטוח לשימוש לאחר שעבר את כל הבדיקות הרלוונטיות האפשריות ונטרול האיומים.

מצד שני המערכת מאפשרת למשתמשי הקצה להמשיך ולקבל קבצים לצורכי עבודתם באופן פשוט וללא סרבול מיותר.

 

יכולות המערכת

מערכת ReZone מבצעת הגנה רב שכבתית ומאפשרת לארגון אכיפת מדיניות פרטנית בהתאם לצרכי העבודה של המשתמשים וקבוצות העבודה. ניתן להגדיר מדיניות בהתאם למשתמש בודד, קבוצת משתמשים, מדיניות לפי סוגי קבצים ועל פי המקור או היעד שלהם. המערכת מאפשרת להגדיר גם את סוגי הבדיקה ואת הפעולות שיבוצעו בקבצים לפני הכנסתם לארגון.

מערכת הלבנת קבצים לניטור ואכיפה של הרשאות קבצים

 

היכולות העיקריות של המערכת הן:

  • זיהוי True Type Verification ל-230 קבצים ואימות הסיומת שלהם Ext
  • זיהוי היוריסטי של מאפיינים מחשידים ונטרול איומי Zero-Day.
  • פירוט לגורמים והרכבה מחדש של מרבית הקבצים הנפוצים כגון Office, PDF קבצי מדיה, ארכיבים וכד’
  • הפשטת קבצים – הסרה של אלמנטים בעלי פוטנציאל סיכון גבוה כגון Script, Code, Macro מתוך הקבצים.
  • טיפול מיוחד בקישורים מוטבעים Links, הסרה או שינוי המצריך התערבות המשתמש.
  • המרת פורמטים – יכולת המרת פורמט ויכולת המרה כפולה לפי המלצות הרגולציה.
  • טיפול ב-MetaData – יכולת הסרה, שינוי או הגדרה מחדש
  • טיפול בקבצי מדיה – יכולת ריטוש תמונות או הסרה שלהם מתוך הקבצים.
  • הסרה של קבצים מוטבעים embedded files וטיפול פרטני בהם כקבצים נפרדים.
  • סריקה במספר מנועי אנטי וירוס שונים, סריקה במקביל במספר מנועים – תמיכה ב-13 מנועים שונים.
  • בדיקה ב-SandBox פנימי או שימוש במערכת SandBox קיימת תוך חיסכון בעלויות הרישוי שלה.
  • טיפול בקבצי ארכיב – זיהוי וטיפול בקבצים מוצפנים ובעלי סיסמא ומדיניות לטיפול בארכיב בתוך ארכיב
  • ניהול תורים חכם – מתן עדיפות למשימות קטנות במקביל למשימות גדולות למניעת צוואר בקבוק
  • תיעוד ושמירת לוגים של כלל הפעילות כולל הנפקת דוחות מפורטים וביצוע חתכים
  • התממשקות למערכות SIME/SOC וכן למערכות Syslog
  • יכולת חסימה של סוגי קבצים, יכולות קביעת רשימות White list או Black List
  • טיפול בקבצים גדולים עם יכולת הגבלה של קבצים לפי נפח, פורמט וכד’
  • אפשרות בדיקת קבצים מול מערכות BitNine, VirusTotal ע”י שימוש ב-Hash ללא שליחת הקבצים עצמם
  • סריקה יעילה תוך שימוש ב-Hash ו-DeDup למניעת סריקות כפולות
  • ביצוע סריקת Off Line לקבצים ישנים שעברו הלבנה לזיהוי דפוסים וחתימות חדשות שיצאו זה עתה.

 

 ארכיטקטורה

מערכת ReZone הינה מערכת מודולרית, האלמנט המרכזי הינו השרת המרכזי אליו מקושרים כל שאר רכיבי המערכת. ניתן להתחיל בסוכן בודד ולרכוש את שאר הסוכנים בהדרגה ולהרחיב את הפריסה בהמשך.

המערכת מאפשרת עבודה בתצורת “הלבנה” או “השחרה” או קישור מאובטח בין סגמנטים שונים או רשתות בעלי סיווג שונה, תוך מתן גמישות למשתמשים הקצה לצד ניהול ומעקב פרטני על פעילות המשתמשים כולל יכולת הנפקת דוחות מפורטים למנהלי אבטחת מידע הארגוניים.

rezone server- redefining security

מערכת ReZone תומכת בקישור ל-LDAP ישירות ל-DC או באמצעות ReadOnlyDC לצורך מתן מדיניות פרטנית למשתמשים ולקבוצות קיימות ב-Active Directory.

קישור ה-SMTP לשרת הדוא”ל הינו לצורך שליחת הודעות והתראות למשתמשים ולמנהלי המערכת.

עדכון מנועי אנטי וירוס מתאפשר במספר תצורות:

  • עדכון מרכזי דרך שירות ענן של חברת Re-Sec
  • עדכון ישירות מול יצרני ה-AV באינטרנט
  • באמצעות מדיה נתיקה – מתאים לסביבות סגורות ללא גישה לאינטרנט.

מודל הרישוי של הליבה המרכזית מאפשר רכש המתאים לצרכים עם רישוי גמיש של משתמשים בו זמניים במערכת (concurrent session) וכן תמחור גמיש לביצועי השרתים בהתאם לכמות המעבדים.

רישוי הליבה מגיעה עם סוכן בודד הכלול במחיר, ניתן לרכוש סוכנים נוספים ללא הגבלה של משתמשי קצה. עלות הסוכנים הינה אחידה לכל הסוכנים Directory Watcher / SMTP / Cyber Vault / Scan Agents / Kiosk.

ניתן לרכוש גם רכיב קלאסטר (cluster) אפליקטיבי המאפשר פריסה של המשימות על מספר שרתים פיזיים או ווירטואליים תצורה המתאימה לסביבות עבודה מאסיביות עם כמות משתמשים גדולה או לצורך שרידות מלאה.

 

רכיבי המערכת

  1. ReZone Server

מדובר בשרת בודד (או מספר שרתים בתצורת קלאסטר אפליקטיבי) המהווה את ליבת מערכת של ReZone. השרת המרכזי ממוקם באזור מבודד ב-DMZ או באזור מבודד ייעודי, הקשר אליו וממנו מתבצע באמצעות פרוטוקול ייעודי של חברת ReSec, פרוטוקול ייחודי, מוצפן ומאומת מקצה לקצה העובד בפורט בודד.

תפקיד השרת המרכזי לטפל בכל בקשות הלבנת הקבצים בארגון, הקבצים מגיעים אליו מכל עמדות הקצה של המשתמשים, עמדות הקיוסק,  שרתי הדוא”ל, שרתי ה-FTP, פורטלים או שרתי הגלישה הבטוחה.

  1. Database

מערכת ReZone משתמשת בבסיס הנתונים  MS-SQL 2012 (גרסת Standard לפחות) ניתן להתקין את ה-Database על השרת המרכזי או להשתמש בבסיס נתונים האירגוני הקיים.

  1. Scan Agent

רכיב המותקן במחשבי הקצה של המשתמשים (Desktop / Laptop) ומאפשר למשתמשים להלבין קבצים מהמחשב האישי שלהם או ממדיה חיצונית. הסוכן מתממשק למערכת חסימת התקנים Device Control.

  1. Kiosk Scan

מדובר ב-Agent המותקן על עמדה מוקשחת ומאפשר למשתמשים חוץ ארגוניים להכניס קבצים לרשת הפנימיות בכפוף למדיניות הארגון. ניתן להתקין את ה-Agent על מחשבים ולהפוך אותם לעמדות קיוסק בטוחות או לרכוש עמדות קיוסק מובנות.

  1. Rezone Relay

מדובר ברכיב שתפקידו לפנות אל השרת המרכזי מתוך הרשת הבטוחה ולמשוך משם את הקבצים כך שהפניה מגיעה מתוך הרשת הפנימית ולא מתוך ה-DMZ.

שרת ה- – Rezone Relay הינו Service שיכול להיות מותקן על אחד השרתים הקיימים בארגון.

  1. Directory Watcher

מדובר ברכיב המותקן על שרת קיים או ייעודי ותפקידו לזהות קבצים שנוצרים בתיקייה ואז למשוך את הקבצים אל השרת המרכזי, לבצע את המדיניות שנקבעה ולהחזיר את הקבצים ליעד שהוגדר להם.

הרכיב מתאים לשימוש בשרתי קבצים, FTP, פורטלים וכדומה.

  1. ReZone Mail Relay (SMTP)

שרת ייעודי המקושר לשרת ReZone המרכזי שתפקידו לקבל את תעבורת המילים בפורט 25, לבדוק את התוכן בהתאם למדיניות שנקבעה ולאפשר הכנסה של הקבצים המולבנים לשרת הדוא”ל של הלקוח.

  1. ReZone Cyber Vault

רכיב המקושר לשרת ReZone המרכזי שתפקידו להתממשק לכספות הווירטואליות.