"המטריה" שתגן על ילדיכם בתוך בתי הספר

מטריית סייבר (צילום: Inkoly, shutterstock) — צילום: Inkoly, shutterstock

כניסת האינטרנט המהיר לבתי הספר הינו אירוע הכרחי ומבורך, אבל כניסה זו עלולה גם להיות כאב ראש לא קטן. האם ייתכן שדווקא שם, בספסל הלימודים או בהפסקה, התלמידים יכולים להיחשף באין מפריע לפורנוגרפיה, אתרי הימורים או מדריכים להכנת נשק מאולתר בנייד, בטאבלט או בסמארטפון הפרטי שלהם? אז מתברר שלפחות את הדאגה הזאת ההורים יכולים להניח בצד: מי שינסה לגלוש לאתר בעייתי שכזה כשהוא מחובר לרשת האינטרנט של בית הספר, יקבל מיד הודעה כי הדבר אינו אפשרי.

האחראי לחסימת האתרים החשודים כזדוניים, פוגעניים ולא נאותים הוא פתרון Cisco Umbrella שהוטמע לאחרונה בלמעלה מ-4,500 מוסדות החינוך בישראל על ידי בזק בינלאומי, Gold Partner של סיסקו, אשר זכתה במכרז הגדול של משרד החינוך לרישות בתי הספר בפס הרחב. למכרז התווספה דרישה לאבטחת מידע הדוקה - כזו שלא רק תגן מפני תכנים בעייתיים ומסוכנים, או מאתרים המסומנים כבעלי פוטנציאל לנוזקות ורוגלות (למשל, דרך רכישת פיצ'רים בתוך משחק), אלא גם תמנע ניצול של רוחב הפס הבית ספרי לגיימינג או להורדת סדרות וסרטים.

"הטריגר הסופי לפריסה הגיע בקורונה", אומר ארז רונן, מנהל התקשורת וסגן המנמ"רית במשרד החינוך. "קווי ה-ADSL לא עמדו בחלק מהמקומות בעומס של שיעורים מקוונים המתקיימים בו-זמנית". האות A ב-ADSL מייצגת את תכונת האסימטריות של הטכנולוגיה הישנה יותר, אשר מנצלת את מרבית רוחב הפס להעברת נתונים אל המשתמש (Download) ומותירה רק חלק קטן לקבלת דאטה ממנו (Upload). "הבנו שבמציאות של היום, חייבים לעבור לקווים וקצבי גלישה סימטריים - מה שנקרא 'מאה על מאה', ולפעמים ג'יגה על ג'יגה - כל מוסד לפי גודלו וצרכיו".

בזק בינלאומי, חברת פתרונות התקשורת וה IT המובילה בישראל, זכתה במכרז ה- ISP של משרד החינוך, והוחלט שכחלק מפריסת התשתית הרחבה היא תטמיע גם את פתרון Cisco Umbrella, מהמתקדמים בעולם כיום, על תחנות הקצה והמשתמשים השונים. אחד היתרונות של שיטת ההגנה הזאת הוא שהכניסה לאתר הזדוני או החשוד נמנעת בשלב מוקדם, מבלי שרוחב ינוצל לטובת גישה לאתר או לטובת הורדת תוכן כזה או אחר.

ביממה אקראית שנדגמה התקבלו במערכת 753.9 מיליון בקשות, ו-33.2 מיליון מהן נחסמו (גרף 1 להלן). רוב החסימות אינן קשורות לנושא אלא לחשש מניצול זדוני של אתרים ומשאבי מחשוב בידי צד שלישי, למשל לכריית מטבעות דיגיטליים (Cryptomining malware). באשר לחסימות בגין תוכן, הנושא ה"מככב" כעילה לפסילה הוא זיהוי האתר עם פורנוגרפיה, ואחריו אתרי היכרויות או כאלו המכילים עירום. המערכת גם יודעת לסווג קטגוריות של אפליקציות על פי רמת הסיכון (גרף 2).

גרף 1: בקשות מול חסימות ב-24 שעות

גרף 2: אפליקציות לפי קטגוריות ורמות סיכון

שומר הסף: גוף מחקר ומודיעין הסייבר הרשת האזרחי הגדול בעולם

אז איך זה עובד בפועל? כפיר שמואלי, מנהל פעילות סיסקו בבזק בינלאומי, מסביר: "מערכת Umbrella מנטרת את כלל בקשות ה-DNS ומשתמשת ביכולות אנליטיות ובידע שהיא אוצרת כדי לזהות אם הבקשה בטוחה, אסורה או חשודה. את הידע היא צוברת בעיקר על בסיס Talos של סיסקו - גוף מחקר ומודיעין הסייבר האזרחי הגדול בעולם, שגם הממשל האמריקאי בין היתר מסתייע בשירותיו. הוא נשען על למעלה מ 400 חוקרים שסורקים יום-יום את הרשת הגלובאלית העולמית, בודקים ומנטרים אתרים חדשים, מקבלים חיוויים גם מתיבות דוא"ל ואינדיקטורים נוספים המתבססים בין היתר על חוכמת המונים, מזכים ומרשיעים לאתרים על פי רמת האבטחה. ההישענות על Talos מייצרת את הכיסוי הגלובלי של Umbrella לרחב והמקיף ביותר שוק. וזה, בין היתר, מה שקסם למשרד החינוך".

מערכת ה Umbrella מבוססת ענן, ובכך הפריסה שלה לכל מוסדות החינוך התבצעה וכיום אף מנוהלת מרחוק, ללא צורך בהתקנים פיזיים. בפועל, כל בקשת גלישה מהארגון מופנית ל- אחד מ 40 דאטה סנטרים של Umbrella ברחבי העולם. הודות לכבל התת-ימי של בזק בינלאומי, המקשר את תל-אביב ישירות לבארי שבאיטליה (באורך 2,300 ק"מ), משך השיהוי - Latency - הוא אפסי. "אני מביא את אירופה לישראל ב-20 מילי-שניות", אומר שמואלי ומוסיף: "רוב הלקוחות משתמשים ב-Umbrella כפתרון נקודתי, ובהמשך אנו בבזק בינלאומי נאפשר לארגונים לצרוך את הטכנולוגיה במודל שירות מנוהל (MSP) שיוסיף עוד יכולות כמו חיבור למרכז ה SOC (ניטור ובקרה אחר אירועי סייבר) של החברה".

יתרון משמעותי במערכת הוא הגמישות המאפשרת ללקוח - במקרה הזה משרד החינוך - להגדיר את רמת האבטחה והסינון הרצוי וליצור רשימה שחורה ולבנה של אתרים. בבתי הספר בארץ, כאמור, הוחלט לחסום גם אתרים לגיטימיים אך לא רלוונטיים, על מנת לאפשר זמינות רוחב הפס. אבל יותר מזה: עבור אוכלוסיות ואזורים ספציפיים, למשל בחינוך החרדי, רמת הסינון הוקשחה ביחס לשאר הפריסה.

אריאל טובל, מנהל לקוח בבזק בינלאומי האחראי על תחום החינוך, מרחיב: "בעוד שכל מוסד נחשב בכללותו ל-IP אחד, בהיררכיה שבתוכו יש הפרדה ברורה בין 3 רשתות : רשת הגלישה הכללית - זו שממנה ישאבו התלמידים, המורים וכל מי שייכנס בשערי בית הספר את ה-WiFi לסמארטפונים; הרשת הפדגוגית - זו המשמשת את המחשבים לצורכי ההוראה והלמידה; והרשת המנהלית המשרתת את עובדי המוסד".

טובל מתאר את מערכת היחסים בין משרד החינוך לבזק בינלאומי במסגרת הפרויקט הנרחב: "משרד החינוך דואג להביא את הרשת, עם אמצעי ההגנה המוטמעים בתוכה, עד פתח המוסד הלימודי. משם, באחריות בית הספר לדאוג לפריסה הפנימית לצורך מערכות המחשוב הלימודיות, וביכולתו גם לשדרג את הרשת מתקציביו. כך או כך, רוחב הפס ומהירות הגלישה שמספק משרד החינוך למוסדות אמורים להספיק לצורכיהם. בצורה כזו בזק בינלאומי מספקת לא רק את תשתית התקשורת הטובה ביותר אלא גם שירות אבטחת מידע מתקדם עבור מוסדות החינוך במדינת ישראל".

מעטפת הגנת סייבר מקצה לקצה

שיראל אמון, מנהל פעילות אבטחת המידע בסיסקו ישראל, מברך על שיתוף הפעולה עם בזק בינלאומי בפרויקט הגנת מרחב הסייבר על תלמידי מדינת ישראל ומרחיב על התעצמותה של חברת סיסקו בתחום אבטחת המידע: "תפקידה של מערכת Umbrella הוא לספק הגנה מקיפה לארגונים, מוסדות ועסקים מתוך היכרות מעמיקה עם איומי הסייבר השונים והיא רק פתרון אחד מתוך כלל הפתרונות שבפלטפורמת אבטחת המידע של סיסקו אשר נקראת Cisco Secure.

הפלטפורמה כיום נשענת על 4 רבדים עיקריים: הגנה על המשתמשים באשר הם, הגנה על תשתיות ויישומי הענן, הגנה על האפליקציה והרובד הרביעי עוסק ביכולות איסוף המודיעין והתחקור, כאשר הפלטפורמה ברובה מבוססת ענן ומשלבת מנועים של בינה מלאכותית ולמידת מכונה. בין יתר הטכנולוגיות ניתן למצוא את פתרון Multi Cloud Defense המאפשר לארגון לפרוס על גבי כל תשתיות הענן השונות אלמנטים של אבטחת מידע אשר נשענים על קונטרולר אחד מרכזי. טכנולוגיה נוספת נקראת Open XDR אשר מטרתה לצמצם את זמן הפגיעות ואת זמן התגובה לאירוע סייבר באמצעות איסוף מידע ותובנות מכל התקני אבטחת המידע השונים בארגון וביצוע פעולת אכיפה מיידית באמצעות אוטומציות מובנות לכל טכנולוגיות צד שלישי".

מנעול סייבר (צילום: Sashkin, shutterstock) — קו הגנה ראשון עבור ארגונים. Umbrella | צילום: Sashkin, shutterstock

בתור Gold Partner של סיסקו כבר 14 שנה ברציפות, בזק בינלאומי מציעה כיום את מעטפת ההגנה הכוללת של Cisco Secure ללקוחותיה במודל של MSP (Managed Service Provider) וכך הארגונים השונים יכולים להנות מהגנה מלאה, הטמעה מהירה ותמיכה שוטפת כדי להיות ערוכים לתרחישי מתקפות סייבר אשר עלולות להשבית את הפעילות השוטפת ולגרום לנזקים אדירים – כספיים ותדמיתיים.

כפיר שמואלי מרחיב על הפתרונות שבזק בינלאומי מציעה במסגרת מעטפת ההגנה Cisco Secure: "מערכת Umbrella הינה רק פתרון אחד מתוך כלל הפתרונות שבפלטפורמת אבטחת המידע Cisco Secure, שנועדה לספק הגנה מקיפה לארגונים, מוסדות ועסקים מתוך היכרות מעמיקה שלנו עם איומי הסייבר השונים. כלי נוסף שאנו ממליצים לארגונים להצטייד בו הוא Cisco Secure Endpoint - פתרון הגנה מבוסס ענן או On premise שכולל מגוון רחב של מנועים המאפשרים לזהות אנומליה על תחנות הקצה לרבות יכולות Sandbox מתקדמות. הפתרון מנטר, מנתח ומתעד את פעילות הקבצים והתקשורת בתחנות ובנקודות הקצה, על מנת לזהות לחשוף במהירות איומים המנסים לחמוק מתחת לרדאר.

פתרון קריטי נוסף הוא Cisco Duo - שירות ענן המאפשר לארגון לאמת את מי שמתחבר לארגון בכל רגע נתון ומציע חיבור מאובטח מרחוק. פתרון זה נועד לספק הגנה על משאבי הארגון, עומסי הרשת וסביבת העבודה, וכן גישה מאובטחת עבור התקני קצה, ממשקי API, IoT ועוד."

בחזרה למערכת Cisco Umbrella, המהווה את קו ההגנה הראשון בארגונים - כיום משמשת Umbrella מערכות חינוך ברחבי העולם, אבל לא רק: אפשר למצוא אותה בבנקים, גופים ומוסדות שונים, ארגוני אנטרפרייז גדולים ועוד. היא נותנת מענה גם לארגונים גלובליים, עם רשת הפרוסה על פני שרתים במדינות ויבשות שונות.

אריאל טובל מעיר בסיפוק כי פריסת Cisco Umbrella במערכת החינוך הישראלית היא הרחבה ביותר עד כה באירופה, המזרח התיכון ואפריקה (EMEA). "אנחנו בסיפור הזה כבר למעלה משנה, ואחרי פיילוט מוצלח הרחבנו את הפריסה לכל בתי הספר בישראל", הוא אומר. ארז רונן מסכם: "הפס הרחב - והמוגן - שמחכה לתלמידים ולמורים הוא בשורה אמיתית לשנת הלימודים החדשה".

לפרטים נוספים על Cisco Secure – מעטפת ההגנה לארגונים של בזק בינלאומי>>>

מצאתם טעות לשון?