והרי החדשות לעסקים הקטנים: האנטי וירוס מת

תוכנות האנטי וירוס המסורתיות כבר לא מסוגלות להתמודד עם איומי הסייבר המתוחכמים. אז מה הפתרון להגנה על העסק?

 Robert Daly/ Getty Images Israel

צלם/תמונה: Robert Daly/ Getty Images Israel

מאת משה (מושיק) אסתרין

האנטי וירוס מת. כך הצהירה כבר לפני כמה שנים חברת סימנטק, מפתחת Norton ומי שנחשבת לאחת מחברות אבטחת המידע הגדולות בעולם. סגן נשיא החברה, בריאן דיי, אמר ל”וול סטריט ז’ורנל” כי “האקרים המציאו דרכים חדשות לפרוץ למחשבים, וכבר זמן מה שתוכנת האנטי וירוס לא יכולה לספק הגנה כוללת, ולמעשה אין בה ממש צורך”. ההודאה המפתיעה הזו משקפת שינוי נרחב בעולם אבטחת המידע ומסמלת את סופה של תקופה. העובדה שתוכנות האנטי וירוס כבר לא יכולות לשמור ולהגן כמו פעם ומונעות כיום רק כ-50% מהתקפות הסייבר, צריכה להטריד במיוחד את בעלי העסקים, ששואלים את עצמם אם ההצהרה הזו אכן נכונה ואם כעת הם צריכים לעבור לדור החדש כדי להגן על העסק.

האבולוציה של הווירוס

אז מה קרה לאנטי וירוס? כדי להבין כדאי להתחיל מהתחלה. עד שנת 1988 לא ייחסו בכלל חשיבות גדולה לווירוסים, עד שחברת IBM נפגעה מהתפרצות הווירוס Cascade והעולם הבין שיש פה בעיה. כמה שנים לאחר מכן כבר יצאו חבילות תוכנה שאפשרו לכל אחד לכתוב וירוסים (כמו VCL ו-Phalcon/Skism Mass-Produced Code Generator). הווירוסים הראשונים התחילו מהדבקה של קובצי תוכנות או אפליקציות והתרבו ממש כמו וירוס ביולוגי. הווירוסים הפכו לתולעים המפיצות את עצמן ממחשב למחשב באמצעות העתקת קבצים וכל התפרצות של וירוס מסוים טופל בארגון באופן פרטני.

בשנות ה-90 התקנת אנטי-וירוס הפכה לחובה במחשבים פרטיים ובארגונים. באפריל 1991 השיקה חברת סנטרל פוינט את המוצר Central Point Anti Virus, ואחריו יצאו מספר תוכנות אנטי וירוס נוספות. באותה שנה השתוללו מעל 1,200 וירוסים, רובם ממזרח אירופה ובעיקר מאזור רוסיה, ומהר מאוד התפתח תחכום של מנגנון הפולימורפיזם – כלומר כל וירוס השתנה עם כל רפלקציה (שכפול) שלו.

באותן שנים SQL Slammer היה ה-וירוס. הוא התפשט הכי מהר והדביק 75,000 מחשבים דרך האינטרנט תוך 10 דקות (כולל מחשבים של חברת מיקרוסופט) והאט את תעבורת האינטרנט, אך הנזק החמור מכל נבע דווקא מהגורם האנושי: רוב בעלי העסקים היו שאננים ולא טרחו להתקין את העדכון שמיקרוסופט הוציאה חצי שנה קודם למתקפה הזו.

דעיכתה של תעשיית האנטי וירוס

עד לאחרונה התבססה תעשיית האנטי וירוס ברובה על בדיקה כנגד חתימות של קבצים מזיקים ועל אנליזה התנהגותית כדי לסרוק קבצים חשובים, אולם מחקרים מהעשור האחרון גילו שתוכנות האנטי וירוס מוגבלות ביכולתן לאתר נוזקות מתוחכמות. אם פעם מטרתם העיקרית של הווירוסים הייתה נזק למחשב או לתוכנות ומחיקת קבצים, כיום מדובר בזרימת מידע עסקי וסודי החוצה, אל מתחרים או פושעי סייבר שמחפשים כסף קל. תוכנות ריגול, Exploits, נוזקות, RootKit, סרגלי כלים ועוד משמשים היום בעיקר לגניבת מידע עסקי רגיש, לריגול תעשייתי ולהצפנת קבצים תמורת כופר.

ואלה בדיוק הסיבות לדעיכה של תעשיית האנטי וירוס – התבססותה בעיקר על בדיקת חתימות גרמה לכך שאף אנטי וירוס לא מסוגל לעמוד בטכנולוגיה של היום ולהיות חסין באופן מוחלט מפני פריצות. חברות האנטי וירוס המסורתיות הבינו שאיומי האבטחה של ימינו שונים לחלוטין, ובניסיון להתמודד עם מתקפות סייבר מתוחכמות הוסיפו פיצ’רים רבים ויכולות SandBox – כטלאי על טלאי.

“הסתמכות על אנטי וירוס בלבד לצרכי הגנה תוביל לדרך ללא מוצא, וזה נכון כבר שנים”, אמר בוגדן דומיטרו, מנהל טכנולוגיה ב BitDefender, כתגובה לדברי דיי. בוגדן ציין כי “האנטי וירוס הפך להיות רק חלק אחד מחבילות האבטחה, שמציעות כלים מיוחדים יותר להתמודד עם איומים חדשים, מיוחדים ומתקדמים”. גם מיקרוסופט מתמודדת עם השינויים באמצעות שידרוגים בלתי פוסקים, בעיקר על הגנת חלונות 10 העסקי, וחברת Sophos הגדילה ורכשה סטארטאפ שמתמחה ביכולות הגנה מהדור הבא כתוספת למוצר המסורתי שלה.

חתימות אאוט, AI אין

נכון להיום פועלים כ-60 חברות ומנועי אנטי וירוס, אך מתוכם יישארו הבודדים שהשכילו לפתח מנועים חדישים בטכנולוגיה החדשה של Next Generation Endpoint Protection. לפני כ-4 שנים הופיעו פתרונות הדור החדש בהגנה על תחנות קצה ושרתים, המשוחררים מהצורך להתבסס על חתימות ונקראים – Next Generation Endpoint Protection / Advanced Endpoint Protection, או AEP.

מדובר במוצרים חדשים שפותחו בשיטות מתקדמות המשלבות בינה מלאכותית, ומסוגלים לזהות ולעצור התקפות בזמן אמת, ללא צורך בשימוש בידע מוקדם או בחתימות סטטיות, אלא על ידי הבנת דפוסי פעולה והתנהגויות חשודות של קוד זדוני.

ומה כל זה אומר לגבי ארגונים ועסקים? מי שמעוניין בפתרון אבטחה מתוחכם ומקיף, כדאי שיחפש אבטחה הרמטית שחסינה מפני כל סוגי ההתקפות המתקדמות. אבטחה מהדור החדש תוריד את כמות העבודה ממחלקות המחשוב ואבטחת המידע, תשחרר מהצורך במרדף אחר עדכונים, בתיקון תקלות ובניתוח, והכי חשוב – תאפשר להשקיע רק באבטחה שתוכל להבטיח רמת הגנה כמעט הרמטית, כזו שמצדיקה את נטישת השיטה הישנה של התקנת מספר תוכנות ופנייה לפתרון אחד הפועל באופן פשוט ואוטומטי.

הכתבה בחסות מגן אופק

חברת אבטחת המידע והסייבר מגן אופק מחוללת מהפכה עם מערכת ההגנה המתקדמת SentinelOne. המערכת חסינה בפני כל סוג של פריצה, מספקת הגנה כמעט הרמטית מפני כל סוגי האיומים, מאתרת וחוסמת איומים מתקדמים עתידיים ובזמן אמת. יש לכם עסק קטן עד 200 עובדים? מגן אופק פיתחה פתרון מושלם עבורכם: הגנה כמו בארגונים הגדולים- אנטי וירוס מהדור החדש. הגנה מלאה החל ממחשב אחד, ללא צורך בעדכונים והתעסקות.

כתב אורח

אנחנו מארחים מפעם לפעם כותבים טכנולוגים אורחים, המפרסמים כתבות בתחומי התמחות שלהם. במידה ואתם מעוניינים לפרסם פוסט בשמכם, פנו אלינו באמצעות טופס יצירת קשר באתר.

להגיב

32 תגובות

  1. משתמש אובונטו הגיב:

    והרי החדשות ליצרני הסייבר: אף אחד לא צריך את 20435 המוצרים שלכם. אין מספיק האקרים בעולם בשביל שיצטרכו את התוכנות שלכם, בטח לא במגזר הפרטי ובעסק הקטן.
    אני אגב שנים עם לינוקס בלי שום הגנה מעבר לבייסיק החינמי ומעולם לא חוויתי מתקפה מאף סוג.

  2. איציק הגיב:

    שיווק ותו לא. יש לציין שהדבר היחיד ממנו המשתמשים צריכים להתגונן ברשת זה פרסומות במסווה של כתבה תמימה.

    • מושיק הגיב:

      ללא פירסום על שרות/מוצר חדש איך תדע?

      בכל אופן, תודה על תגובתך.

      • איציק הגיב:

        מושיק, כאן מתחילה הבעיה. הכתבה לא מריחה טוב ולא שכנעה אותי שאני זקוק למוצר כלקוח ארגוני. הכתבה מציגה את הדברים בצורה מוטה ודי מכריחה אותי לחשוב שבלי מוצר כזה, הארגון שלי הולך לעזאזל. הדבר האחרון שארצה לשמוע זה שהארגון שלי הולך לעזאזל. הייתי רוצה לראות דברים מאוזנים ולתת לי בסופו של דבר כלקוח לעשות את ההחלטה. לא להחליט בשבילי שאני ממש אבל ממש חייב את המוצר הזה. ועל זה יצא הקצף. כתבות כאלו מזלזלות באופן מוחלט בקוראים, כמו כל יתר הפרסומות שמתיימרות לדעת טוב יותר ממני מה אני צריך, ומה בכלל הידע הכללי שלי באבטחת מידע בארגון. צו צו צו.

        • מגן אופק הגיב:

          איציק שלום,

          הדור החדש מספק הגנה כמעט הרמטית- למען הסר הספק חידדנו את הכתבה בהתאם. אתה מוזמן להתנסות ולראות איזה כח יש לאבטחה הזו בחודש חינם ללא התחייבות:
          https://goo.gl/e8KfFZ
          תודה, מושיק

    • יפית הגיב:

      בחיים לא הייתי יודעת על השינוי הזה ללא כתבה כזו.. נו אז היא בחסות. כל עוד היא אמיתית לחלוטין מה איכפת לי לדעת?

  3. יאיר הגיב:

    שיהיה לכם בהצלחה
    רק בבקשה תחליפו את הלוגו, העיצוב שלו חובבני וישן

    • מושיק הגיב:

      יאיר, אני פתוח להצעות. בכל מקרה, הרעיון הוא, הצבעים של כל 4 היסודות, אש, מים, אויר והתוצר הסופי אדמה.

      • יאיר הגיב:

        עיצוב לוגו צריך להיות מתאים פרפקט לאפיון החברה. חברת סייבר לא קשורה לאש, לא למים, וגם לא לרוח ועפר. הייתי מציע לכם לפנות לסטודיו מקצועי שיעשה לכם עבודה טובה של מיתוג.
        שוב, שיהיה בהצלחה

    • מושיק הגיב:

      תודה

  4. דדי הגיב:

    זה לא קצת פדיחה שיש לכם רק 2 מוצרים למכירה באתר?

  5. אסף הגיב:

    קודם שיהיה לכם בהצלחה.

    טרחתם לשלם על כתבה פרסומית ולא יכולתם להשקיע קצת באתר שלכם?

    העיצוב של האתר לא טוב ולא משדר סמכות

    כפתור אנגלית לא מוביל לשום מקום

    חסרה רשימת לקוחות בצורה בולטת

    האתר איטי מידי ואין הכנה טובה ל SEO

    האתר מכיל יותר מידי מידע, שמות של חברות ולא ברור מי נגד מי

    באודות יש רק תמונה של הבעלים, זאת חברה של אדם אחד?

    נכנסתי לשירותים ויש לכם דפים שנשארו עם טקסט דיפולט של לורם איפסום
    https://www.magenofek.co.il/%D7%A9%D7%99%D7%A8%D7%95%D7%AA%D7%99%D7%9D/%D7%90%D7%91%D7%98%D7%97%D7%AA-%D7%A9%D7%99%D7%A8%D7%95%D7%AA%D7%99-%D7%90%D7%99%D7%A0%D7%98%D7%A8%D7%A0%D7%98-%D7%9E%D7%92%D7%95%D7%95%D7%A0%D7%99%D7%9D/

  6. בעעע הגיב:

    אין דבר כזה “רמת הגנה 100%” או “אבטחה הרמטית”.
    מישהו בברור לא קרא את קלאוזביץ.

    אם אתם רציניים תקימו רשת מדומה עם המערכת שלכם, ותבטיחו 10 מליון דולקר למי שיצליח לפרוץ. אז נראה כמה הרמטי מה שאתם מוכרים.

    • מגן אופק הגיב:

      הדור החדש מספק הגנה כמעט הרמטית- למען הסר הספק חידדנו את הכתבה בהתאם. אתה מוזמן להתנסות ולראות איזה כח יש לאבטחה הזו בחודש חינם ללא התחייבות:
      https://goo.gl/e8KfFZ
      תודה, מושיק

  7. כרובי הגיב:

    חחחח…. “אבטחה שתוכל להבטיח רמת הגנה של 100% ולא פחות”
    הצחקתם אותי, אבל ממש. 100% הגנה.
    כנראה שהתוכנה שלהם טובה יותר מזאת של הכור באירן.

    • מגן אופק הגיב:

      הדור החדש מספק הגנה כמעט הרמטית- למען הסר הספק חידדנו את הכתבה בהתאם. אתה מוזמן להתנסות ולראות איזה כח יש לאבטחה הזו בחודש חינם ללא התחייבות:
      https://goo.gl/e8KfFZ
      תודה, מושיק

  8. מרדכי הגיב:

    יש המון חברות שעושות בדיוק את זה. לא ברור למה לעשות את זה דווקא דרך החברה שלכם.

  9. יעל הגיב:

    כשאומרים שאין פרסום רע יש פרסום. זה לא נכון.. יש בהחלט פרסום רע.
    כרגע יש טעם מאוד רע ולא מקצועי (מהכתבה הזו בכל אופן). לא הייתי מעסיקה אותכם בחברה שלי.

  10. Idan הגיב:

    לא מצליח להבין כאן את התגובות…
    באה חברה מציגה פתרון הגנה מעולה, שנבדק על ידי מיטב המוחות בעולם אבטחת מידע כדוגמת NSS (מובילים יחד עם Palo Alto) ועדיין אנשים מתלוננים למה זה ככה, למה האתר ככה את מי זה מעניין?
    באו להציג לכם פתרון מתקדם ביותר וגם להבנתי היחיד שנותן ביטוח בעולם הסייבר ואנחנו כישראלים הכי מבינים בעולם ישר פוסלים על הסף…
    תעשו שיעורי בית בבקשה לפני שיורים…
    https://www.sentinelone.com/press/sentinelone-establishes-1-million-cyber-threat-protection-guarantee/

  11. עומר הגיב:

    איזו צרות עין יש למגיבים פה… מה הביג דיל? כתבה “בחסות”, אז מה? יש גילוי נאות, זה לא מוסתר. לא הבנתי מאיפה מגיע כל הארס הזה… בקצב הזה אף אחד לא ירצה לפרסם כלום בגיקטיים, ואז היכולת של האתר לספק לנו תוכן חינמי תרד

תגיות לכתבה: