轉載和翻譯自 《國土報》。
在網路威脅日益增多的背景下, OPSWAT 已發展其創新 MetaDefender Sandbox 具有分析能力的系統,解決了傳統工具的弱點。“事實上,我們提供了一種新的工作方式,旨在識別針對關鍵基礎設施和業務以及國家組織的複雜威脅,”解決方案工程師團隊負責人 Adir Shorka 說。 OPSWAT.
資訊安全世界武器庫中的關鍵工具之一是 沙箱 - 一個隔離的環境,作為一個安全的空間,用於執行具有潛在危險的操作,而不會使組織面臨風險。該工具允許在不對真實系統造成損害的情況下識別潛在威脅,並用於對抗網路攻擊的各種目的,包括惡意代碼分析、軟體測試以及識別可能為網路攻擊打開大門的錯誤或安全漏洞。
然而,這個重要的工具並非沒有缺陷,可以很容易地繞過。當前一代的 沙箱 速度慢、資源密集型且缺乏深入的分析能力。這就是這個地方 OPSWAT 在保護關鍵基礎設施和開發高級網路安全解決方案方面處於領先地位。該公司為市場帶來了新的資訊 - 革命性的資訊 沙箱 這是經濟的、高效的、快速的,最重要的是 - 具有分析能力,甚至能夠識別最複雜和難以捉摸的威脅。
“我們生活在攻擊者和防禦者之間的技術軍備競賽中,對公共、企業和國家組織的威脅程度只會越來越大,因為駭客和其他攻擊組織正在不斷改進和完善他們的攻擊能力和技術,”解決方案工程師團隊負責人 Adir Shorka 說。 OPSWAT 在以色列和羅馬尼亞。“我們的創新 沙箱 旨在精確地應對這些威脅。它可以在受控環境中運行組織想要引入其系統的檔,並透過包括機器學習在內的高級分析來檢測其中的那些惡意部分。它可以識別市場上現有的傳統安全解決方案無法檢測到的威脅,並阻止它們。
“例如,假設關鍵基礎設施部門的組織需要技術圖紙或法律證據,但需要元數據,並希望確保沒有惡意軟體被引入系統。在這種情況下,我們將在 沙箱 並確保沒有任何因素危及其基礎設施。
在受控環境中運行檔是安全市場上一個眾所周知的工具。你的獨特之處是什麼 沙箱?
“通常,傳統的沙箱使用虛擬工具。也就是說,對於每個檔案運行,虛擬機都會在受控環境中啟動。我們以一種不同的、更具創新性和先進的方式營運,使用模擬方法而不是虛擬化。我們類比檔的工作框架,然後可以運行它們並觀察它們的行為。這就是分析能力的地方 沙箱 我們提供發揮作用。畢竟,每次在虛擬基礎架構中運行可疑檔時,它都會向基礎架構提出問題並獲得答案 - 有關操作系統、互聯網網路等。一個典型的問題是關於操作系統的運行時間;如果答案是系統運行了很短的時間,則惡意軟體會理解這是一個 沙箱 環境並避免進行攻擊。它透過系統的篩檢程式,被批准為合法檔,並滲透到組織中。然後,當它檢測到它正在真實的組織環境中運行時 - 它會採取行動。在我們的方法中,每次系統被問到問題時,它都可以檢查和診斷每個答案的檔案行為,從而毫不妥協地檢測威脅並改變方程式。這就是分叉方法,它使我們能夠處理專門為關鍵基礎設施組織和其他組織構建的非常複雜的威脅。
我們類比檔案框架,然後可以運行它們來觀察它們的行為。這使我們能夠應對非常複雜的威脅,特別是針對關鍵基礎設施組織和其他組織的威脅。
使用這種方法對組織有什麼好處?
“首先是資源節約和效率。當您不需要為每個檔“提升”虛擬機時,您可以提高效率。其次,速度。我們的解決方案比傳統解決方案快十倍。例如,想想電子郵件,它是大約90%的網路攻擊中的攻擊媒介。您無需等待六分鐘即可將檔引入系統,而只需等待幾秒鐘。這隻是速度維度的一個例子。該工具可以靈活地用於所有基礎設施保護通道,也可以在網路之間的檔傳輸中實現。此外,正如我所提到的,先進的分析能力。這種組合解決了傳統沙箱的漏洞,這些漏洞是可以繞過的,並創造了一種新的工作方式。
您從市場收到了哪些反饋?
“我們收到了非常積極的反饋。該領域報告說,這是一個很好的工具,可以提供價值並起到力量倍增器的作用。它還擴大了我們的行銷範圍,因為它也適用於商業組織。它可以保護銀行中的資產、保險公司的資料庫、航空公司的商業秘密以及國家和軍隊的安全秘密等等。由於該工具知道如何保護關鍵基礎設施,因此它還可以解決我們在每個組織中遇到的網路挑戰。我們在以色列和全球擁有大量客戶,從安全組織到金融機構,以及通訊、航空、零售和銀行,我們都在使用該解決方案。
具有不同功能的網路
創新 沙箱 是廣泛投資組合的重要組成部分,具有 OPSWAT 開發和行銷,目前包括超過 25 種產品。該產品群組的核心是用於威脅預防和檢測的雙重用途平臺: MetaDefender Core 對於本地安裝和 MetaDefender Cloud,該平臺作為託管雲端服務提供。“該平臺使用技術前沿的先進工具,本質上是一個提供非常先進的安全和網路防禦能力的工具箱,”Shorka澄清道,他十多年來一直專注於高科技,之前曾管理過安全專案。“其中一個工具是AV Multiscanning,它能夠快速並行地檢查具有不同防病毒引擎的檔。它本質上是一個系統,用於在可疑檔進入組織之前或之後檢測和檢查可疑檔,它還可以連接到在線資料庫、收集資訊、掃描檔並呈現更準確的可疑檔案圖片。我們知道如何與 30 多種發動機合作,並意識到每種發動機的優勢以及不同公司之間的合作協定。我們的目標是將我們的客戶帶入盡可能多的安全圈子。
“掃描後,可以檢測到漏洞,以及可能成為系統攻擊起點的有問題的代碼部分,根據組織的安全策略,驗證和阻止發送到組織的檔,並自動處理可疑檔。”
Shorka 展示的平臺中的另一項技術是 OPSWAT的 Deep CDR,旨在廣泛解決未知的網路威脅 - Zero Day,這些威脅甚至無法被次世代防病毒機制和動態分析和分析解決方案檢測到。該技術假設所有檔都是惡意的,將它們分解為元件,然後在沒有可能構成威脅向量的元素的情況下重建檔案,從而使產品同時是可用且無威脅的檔。
“這項技術的特點是'扁平化'--能夠全面和廣泛地瞭解各種檔案類型,分析其中可能對公司或組織構成威脅向量的元件,並將檔分解為元件並在沒有風險的情況下重建它們,”Shorka解釋說,並指出每個組織都可以在Deep CDR中定義每個檔需要採取什麼行動以及在哪些管道或部門中。他解釋說:「我們的目標是在使用該工具時盡可能靈活地使用該工具,並讓組織『高枕無憂』,即使不知道其風險級別,也可以將檔帶入組織。
據他介紹,所有解決方案的組合創建了一個具有不同功能的網路,這些功能是分層構建的,所有這些都旨在解決針對關鍵基礎設施的威脅。Shorka 澄清說:「關鍵基礎設施的特點是,它們是複雜威脅的重點目標,這些威脅以前不在市場上,並且僅透過檢查防病毒引擎無法解決。“我們知道如何根據每個組織的需求、適當的管道及其安全策略調整工具和框架,就像樂高積木一樣。”
讓我們回到您在保護關鍵基礎設施方面的專業知識。這個領域的情況如何?
“對關鍵基礎設施實體的網路攻擊在以色列和全球都構成了重大威脅。重要的是要記住,威脅行為者在開發先進的進攻性網路技術方面投入了大量資源,而且他們的能力變得越來越複雜。這些行為者已經意識到,所有必要的日常活動,乃至我們的整個生活方式都依賴於關鍵的基礎設施和技術。這包括電力、水、污水處理、交通、通訊、教育、人身安全、國家安全,甚至互聯網本身。他們明白,透過針對這些基礎設施,他們可以對一個國家或組織造成巨大的破壞,有時遠遠超過其他類型的攻擊。網路攻擊的影響可能是毀滅性的:破壞電力、供水和交通等基本服務;竊取敏感資訊,例如健康或財務數據;以及損害聲譽和國家安全的。他們還意識到,基礎設施組織分佈在龐大而多樣化的空間中,包括雲端基礎設施、 IT 網路(加密程度越低,暴露程度越高的下層網路),以及由機器和控制器組成的OT網路,包括新舊系統、獨立和秘密網路,所有這些都受到一套全面的法規和標準的監管。
“具體來說,回答你的問題,與 2022 年相比,2023 年對關鍵基礎設施實體的網路攻擊增加了 30%,這意味著每秒約 13 次攻擊的史無前例的速度。這是一個嚴重的威脅,我們是少數幾家專注於此的公司之一。
我們的指導原則是提供全面的應對措施,以保護關鍵基礎設施,這是一個需要監控眾多入口點並應對許多挑戰的領域。
您在研發方面的投資水準如何?
“非常高。解決方案工程師團隊是我們客戶的接入點,由數十個在各個領域運作的專業研發團隊提供支援。這反映在我們解決方案的廣度上,除了上述平臺外,還包括用於檔插入和傳輸、端點保護、單向通訊和與單向傳輸閘道的檔傳輸、電子郵件安全保護、儲存和伺服器保護、供應鏈安全等kiosk,我們還在公司內部使用所有這些設備。
你的願景和目標是什麼?
“我們的目標是保持領先於攻擊者,在比賽中領先於他們。歸根結底,我們對客戶的責任是首要任務,我們努力以此為指導我們。我們的工作是為了讓我們的客戶,即大型組織的經理,晚上可以睡個好覺。12 年後,我離開了一份穩定的工作,因為我全心全意地相信我們的解決方案。它們基於高度的創造力為客戶提供了巨大的價值,許多國家(尤其是以色列)的每個公民在日常生活中都依賴它們,即使他們沒有意識到這一點。這項任務帶來了極大的滿足感。
關於 OPSWAT
OPSWAT處理網路威脅的能力不僅限於傳入的威脅,還包括處理傳出檔。這涉及平臺內的一項稱為主動 DLP 的技術,該技術包括 OCR 功能,可識別圖像中的詳細資訊,確保離開組織的數據不涉及洩露機密資訊,例如客戶詳細資訊、個人資訊、IP 位址、信用卡號或組織定義為機密的任何其他數據。另一個能力, OPSWAT SBOM 與當今廣泛使用的開源檔案有關。開發人員往往不謹慎,將密鑰和密碼留給數字空間中的資料庫,這對不斷掃描開源庫以查找漏洞的駭客很有吸引力。在許多已知的案例中,這種漏洞允許加密貨幣礦工使用特定組織開發的開原始程式碼來滲透其伺服器並在其中進行挖掘。該技術確保離開組織的開原始程式碼不會留下資料庫詳細資訊和密碼,如果暴露,這些詳細資訊和密碼可能會很危險,並且不會暴露伺服器密鑰。它還確保組織使用的開原始程式碼或其依賴項不是敵對的,同樣重要的是,它是免費使用的,並且不會使組織面臨法律索賠。
對關鍵基礎設施組織的綜合回應
OPSWAT 大約20年前在美國舊金山成立,此後大大擴展了其在全球市場上的活動。它目前總部位於佛羅里達州坦帕市,在27個國家/地區開展業務,專門從事關鍵基礎設施的網路防禦。該公司專注於16個行業領域,包括基礎設施、金融、能源、政府公共、軍事和安全、醫療保健、航空、農業等。該公司在全球擁有 1,500 多家企業客戶。
以色列分公司於 2019 年在荷茲利亞 (Herzliya) 的一個小型辦事處開始了其旅程,此後已發展成為 Petah Tikva 的一個大型新辦事處,作為擴大對當地市場回應的願望的一部分。它還包括一個先進的網路實驗室,展示公司的解決方案,展示其能力,並允許對現有客戶進行測試和試驗,同時也邀請感興趣的各方和潛在客戶。
