משרד המשפטים: כוונת התקשרות בפטור ממכרז עם חברת וויז פתרונות לרכש רישוי למערכת Deception Grid [מערך התקנים וירטואליים המשמש לגילוי, זיהוי, איתור וחקירה של מתקפות סייבר וניסיונות גישה לא מורשים למשאבי מערכות מידע (“מלכודת דבש”)]

משרד המשפטים הודיע על כוונת התקשרות בפטור ממכרז עם חברת וויז פתרונות לרכש רישוי למערכת Deception Grid [מערך התקנים וירטואליים המשמש לגילוי, זיהוי, איתור וחקירה של מתקפות סייבר וניסיונות גישה לא מורשים למשאבי מערכות מידע].

ששון סופרי כותב בבקשת ההתקשרות כי “במתקפת סייבר, אחד השלבים המתקדמים והקשים לאיתור הינה גישה למערכות על מנת לאתר ולאסוף מידע המעניין את התוקף על מנת לעשות בו שימוש למטרותיו הכלכליות/אידאולוגיות, או על-מנת לגרום נזקים משמעותיים לתשתיות הממשלה.  איתור אירוע של גישה בלתי מורשית לשרת אמיתי (או התקן אחר) הינו קשה מאוד עד בלתי אפשרי, וזאת בשל כמות הגישות המותרות למשאבים המרובים של הרשת ושל המערכות השונות והיכולת הדלה להבחין בין גישה לגיטימית לגישה אסורה שעשויה להיות חלק מתקיפה.

“על מנת לאתר תוקף פוטנציאלי, אחת השיטות הטובות והמוצלחות ביותר הינה ‘מלכודת דבש’.

“חברת TrapX הינה חברה ישראלית שפיתחה את השיטה והביאה אותה לדרגות הגבוהות ביותר והכוללות יכולות ייחודיות. המוצר שהחברה המציאה ורשמה עליו שני פטנטים המבדילים אותה מהמתחרים, מאפשר הטמעת רשת וירטואלית שלמה של ‘מלכודות דבש’ אשר מושכות את התוקף הפוטנציאלי. גישה למלכודת הינה בהכרח לא תקינה, זאת כיוון שמשתמשים רגילים ויישומים במערכות לא אמורים לפנות אליה כלל.  על אף זאת, המערכת מאפשרת לזהות אם הגישה היתה כי הגורם “סתם עבר בסביבה” או שהפעילות אותה הוא מבצע הינה זדונית ולהתריע על הפעילות הזדונית ואף לנקוט פעולות אקטיביות לחסימת התוקף.

מערכת Deception Grid של TrapX, הינה היחידה היודעת לייצר העתקים של מגוון ממשקים למערכות הקיימות במשרד ובכך להסוות באופן מיטבי את המלכודת, לתפוס את התוקף בזמן אמת, ולהבין מהיכן התחבר, מה ניסה לבצע ומה חיפש. המערכת נותנת מענה גם ל’איום הפנימי’ הנובע מעובד ממורמר, סקרן או מדליף ומאפשר לתחקר ולהגיע לממצאים איכותיים. ממשק הניהול הינו פשוט ונח לתפעול, שמבטיח שימושיות גבוהה וקלות תפעולית.

“חשוב לציין כי החברה הינה חברת ישראלית אשר הפיתוח שלה מבוצע כולו בארץ קיימת מאז 2012 וכי החברה הינה בעלת ניסיון רב בשוק, עם מאות לקוחות בארץ ובעולם.

“[…] בנוסף נבהיר כי מעבר ליכולות אלו של המערכת, למערכת יש יכולות נוספות מהותיות הנותנות גם יכולת להתמודד עם Ransomware המתפשט בארגון ויכולות תחקור מתקדמות ללא צורך בסוכן בתחנות הקצה.

“המערכת מוטמעת בהצלחה הגנה וייצרה ערך אמיתי במשרדי ממשלה רבים ובהם משרד החוץ, כנסת ישראל, הנהלת בתי-המשפט (הב”ה), המשרד לביטחון לאומי [לשעבר, המשרד לביטחון הפנים (בט”פ)] וגופים ביטחוניים ובהם יחידות צבא, רפאל ועוד”.