מתקפת Wanna Cry/Wcr: חברת Safe-T השיקה פתרון הגנה מרכזי להגנה מפני מתקפות כופר
נכתב על ידי: איריס וינשטיין
תאריך: 16/05/17

Secure Data Exchange (SDE) מאפשר לארגונים להטמיע פתרון מרכזי להגנה בפני מתקפות כופר אשר נועד למנוע הצפנה של מאגרי המידע של הארגון

Safe-T , חברת סייפטי (TASE : SAFE), ספקית מובילה של פתרונות גישה ושיתוף מאובטח למידע הארגוני, השיקה פתרון הגנה מרכזי להגנה מפני מתקפות כופר, Secure Data Exchange (SDE) . הפתרון מאפשר לארגונים להטמיע פתרון מרכזי להגנה בפני מתקפות כופר אשר נועד למנוע הצפנה של מאגרי המידע של הארגון. לעומת פתרונות קצה המגנים על תחנת המשתמש ממתקפות כופר SDE,מותקן כשער לפני כל המידע הארגוני, ומונע מכל מתקפת כופר לבצע שינוי לא מאושר בקבצים הארגוניים, כגון הצפנה, שינוי סוג קובץ, מחיקה, וכו'.

הפתרון החדש הינו ייחודי, ומתאפיין בכך שלעומת פתרונות אחרים להגנה מפני תוכנות כופר, הדורשים התקנה מסורבלת שמותאמת לתחנת הקצה של המשתמשים הארגוניים, הפתרון של Safe-T, מספק הגנה מערכתית ומרכזית על כלל המידע הארגוני בהתקנה חד פעמית לכלל הארגון.

במקרה של מתקפה כמו על ה – NHS, SDE היה מונע הצפנת קבצים רשתית וארגונית, והנזק היה מוקטן באופן משמעותי. וכן הייתה נמנע המעבר של המתקפה בין מאגרי מידע שונים והיה נשאר בתחנות הקצה בלבד.

שחר דניאל, מנכ"ל Safe-T מסר כי: " מתקפות מסוג כופרות, נוזקות או אחרות ימשיכו לפעול מול ארגונים פרטים וציבורים, במיוחד אלו שמחשביהם אוגרים מידע קריטי אותו ניתן לגנוב או לדרוש עבורו כופר. השוק חייב להצטייד בפתרונות המסוגלים להתמודד עם מתקפות אלו ולהבטיח את שלמותו ותקינותו של המידע שבידיו. Safe-T עומדת בחזית החברות המתמודדות עם המתקפות האלו ומציעה את הפתרונות מהטובים שיש להגנה בפני מתקפות כאלו".

Safe-T ממליצה:

כללי תעשה:

1. שימרו את כל המידע הארגוני מאגר מידע מרכזי אחד.

2. גבו את מאגר המידע בצורה תכופה.

3. ודאו שגישת העובדים למאגר המידע נעשית לא בצורה ישירה אלא דרך מוצר ניהול העברת מידע.

4. הפעילו policy על כל פעולה שנעשית על קובץ ע"מ לוודא שהוא לא מוצפן ע"י תוכנת צד שלישי או משתמש לא מורשה.

5. נטרו מעבר של קבצים ברשת לוודא שהם לא זולגים מחוץ לארגון.


 
אודות המחבר
המאמר הודפס מאתר portal-asakim.com - אתר מאמרים עסקיים ומקצועיים
http://www.portal-asakim.com/Articles/Article51528.aspx