צוות Zero Networks בישראל, צילום: רוני הרמן
מכשירי OT (Operational Technology) משמשים לניהול, ניטור ובקרה של תהליכים תפעוליים בענפים דוגמת ייצור, בריאות, נפט, גז, תחבורה ושירותי תשתית
בני לקונישוק, מייסד משותף ומנכ”ל זירו נטוורקס: “אנו מצמצמים את משטח התקיפה נגד מכשירים אלה ומנטרלים את היכולת של האקרים לגרום נזק, אפילו אם הצליחו לפרוץ לרשת או השיגו הרשאות של אדמיניסטרטור”.
חברת סטארט-אפ אבטחת הסייבר זירו נטוורקס (Zero Networks), ספקית מובילה של פתרונות אבטחה Zero Trust, חשפה יכולות סגמנטציה חדשות שתוכננו במיוחד כדי לחסום תנועה רוחבית ברשת במהלך מתקפות נגד מערכות OT (Operational Technology– מכשירים וטכנולוגיות המשמשים לניהול, ניטור ובקרה של תהליכים תפעוליים בתעשייה ובתשתיות קריטיות). היכולות החדשות שולבו ב-Zero Networks Segment, מרכיב מרכזי בפלטפורמת ה-Zero Trust של החברה. יכולות קריטיות אלה מצמצמות באופן משמעותי את הסיכון הכרוך במתקפות כופרה בתעשיות עתירות במכשירי OT כמו: ייצור, בריאות, נפט, גז, תחבורה ושירותי תשתית.
דו”חות שונים מעידים על כך שמפעלי ייצור היו בראש רשימת המטרות של מתקפות כופרה בשנת 2023. בנוסף לכך, מסמך של הסוכנות הממשלתית של ארה”ב להגנה מפני מתקפות סייבר ותשתיות (CISA) מצביע על כך שקבוצות תקיפה מגבירות את פעילותן נגד מערכות OT של תשתיות קריטיות. בשני מגזרים אלה הסיכון לשיבוש ההמשכיות התפעולית והסכנה הפוטנציאלית לציבור מגדילים את הסיכוי שהארגונים הללו ישלמו את דמי הסחיטה שההאקרים דורשים.
בני לקונישוק, מייסד משותף ומנכ”ל זירו נטוורקס: “היסטורית, סגמנטציה של מכשירי OT היתה קשה מאוד לביצוע ויקרה. לאור הקלות שבה ניתן לפרוץ למכשירי OT, נוצרה בעיית אבטחה חמורה במגזרים עתירי מכשירים מסוג זה כמו סביבות ייצור ותשתיות קריטיות. באמצעות יכולות הסגמנטציה החדשות שלנו למכשירי OT ארגונים המפעילים מכשירי OT רבים ונסמכים עליהם יהיו בטוחים יותר מאשר בעבר. אנו מצמצמים את משטח התקיפה נגד מכשירים אלה ומנטרלים את היכולת של האקרים לגרום נזק, אפילו אם הצליחו לפרוץ לרשת או השיגו הרשאות של מנהל רשת”.
פתרון המיקרו סגמנטציה של זירו נטוורקס הוא אוטומטי, לא דורש התקנת ‘סוכנים’ ומבוסס על אימות רב-שלבי (MFA). הוא מגן על משאבים קריטיים ומפני מתקפות מתוחכמות ומאפשר ציות בתחום אבטחת הסייבר – כל זאת תוך הקטנת העלויות התפעוליות והמורכבות.
חברת המחקר העצמאית ESG (Enterprise Strategy Group) ביצעה תיקוף של הפלטפורמה שפיתחה זירו נטוורקס ופירטה כיצד Zero Networks Segment יוצרת מיקרו אזורים מאובטחים בנכסים ארגוניים המחוברים לרשת, כולל מכשירי OT, וחוסמת מתקפות כופרה ותנועה רוחבית ברשת. בנוסף לכך, ESG גילתה שזירו נטוורקס חוסכת לארגונים בממוצע 87% מהעלויות שאחרת היו מוקצות לפתרונות מיקרו סגמנטציה באמצעות פיירוולים ו-75% מהעלויות לעומת פתרונות סגמנטציה מסורתיים.
זירו נטוורקס תציג את פתרונותיה בכנס Black Hat ארה”ב (7-8 באוגוסט) בביתן 2060. הכנס השנתי הוא אחד האירועים החשובים בענף הסייבר, המכנס יחד פעילים בענף מרחבי העולם ומציג את הפיתוחים החדשים ביותר בהגנה על מידע, חקירה של פגיעויות וטכניקות האקינג. המומחים בכנס משתפים ידע, מציגים כלים חדשים ודנים באיומים ובפתרונות חדשים במגזר הסייבר.
Zero Networks פותרת את אחת הבעיות הסבוכות ביותר באבטחת הסייבר – כיצד למנוע, ולא “רק” להתריע, מתוקפים לנוע ברשת הארגונית כדי לגנוב נתונים או להוציא לפועל מתקפת כופרה. החברה פיתחה פלטפורמת SaaS אוטומטית לחלוטין שלומדת את כל תעבורת הרשת ומגבילה את הגישה של כל מחשב וכל משתמש בארגון למינימום ההכרחי – ומחייבת אימות רב שלבי בפעולות רגישות. שירות ה-SaaS מוטמע תוך דקות ומתחיל לרוץ תוך כ-30 יום בלבד – לעומת מספר שנים שנדרשות להטמעה של פתרונות סגמנטציה אחרים שלעתים קרובות לא מספקים הגנה מקיפה.
