גרסת RPC Firewall מוצעת עתה כחלק מפתרון הסגמנטציה הרשתית של החברה והיא בולמת 95% מהמתקפות על משטח התקיפה של מערכת ניהול המשתמשים והמשאבים הארגונית ללא השבתה תפעולית
חברת סטארט-אפ אבטחת הסייבר Zero Networks, ספקית מובילה של פתרונות אבטחה Zero Trust, הכריזה על יכולות Remote Procedure Call Firewall חדשות שיוצעו כחלק מפלטפורמת האבטחה של החברה. הגרסה המוקדמת של RPC Firewall של Zero Networks כבר אומתה על ידי קהילת הקוד הפתוח וזכתה באמון שלה ועתה שולבו בה יכולות מורחבות ובהן אבטחת RPC בקליק אחד, ביקורת RPC פנימית והגדרה אוטומטית של חוקי RPC.
לאור העובדה ששירותי מיקרוסופט עושים שימוש בפרוטוקול בסיס הן לתקשורת מקומית והן לתקשורת מרוחקת כמו Active Directory, RPC חושף פונקציונאליות הקשורה לאימות משתמש, ניהול משתמש, ניהול שירות ועוד. למרבה הצער, תעבורת מידע זו משמשת קבוצות תקיפה שמוציאות לפועל מתקפות כופרה מאותן סיבות. זהו אתגר הגנה על שרתים רגישים כמו שרתי Domain Controller שהפורטים שלהם חייבים להישאר פתוחים כדי שיוכלו לפעול, אך לעתים רבות נשארים ללא הגנה וקל לתקוף אותם.
בעוד שפיירוולים מסורתיים פועלים בשכבת הרשת והתעבורה, פתרון ה-RPC Firewall של Zero Networks פועל בשכבת האפליקציה. גישה זו מאפשרת לפתרון לבחון את ההקשר הרחב של פעולות ה-RPC ולהחליט החלטות נקודתיות אילו מהן לאפשר ואילו לחסום. הזמינות של RPC Firewall בפלטפורמת Zero Networks מצמצמת באופן משמעותי את משטח התקיפה נגד ארגון ומגנה מפני מגוון סוגי מתקפות כולל: התפשטות מתקפה מנקודת הכניסה לרשת, הרצת קוד מרחוק, מניעת פעולות סריקה של תוקפים מתוך הארגון, התקפות “Man-in-the-Middle” ועוד.
שגיא דולצ’ה, סמנכ”ל מחקר Zero Networks: “RPC Firewall הוא אחד מקווי ההגנה שתוקף לא מצפה לפגוש. לא זו בלבד שהוא חוסם בפני התוקפים את היכולת לבצע פעולות לא מורשות אלא שהם נחסמים גם אם יש להם חשבונות אדמין. הפתרון שלנו מגן באופן ייחודי על שרתי Domain Controller ושרתים רגישים אחרים נגד התפשטות מתקפה מנקודת הכניסה לשאר הרשת והרצת קוד מרחוק בדרכים שאף פתרון אחר אינו מציע. יכולות הפתרון ‘מהקופסה’ בולמות כ-95% מהמתקפות נגד שרתי Domain Controller וללא כל הפרעות לפעילויות השוטפות. Zero Networks מציבה פיירוול מעל ה-RPC כדי שהמשתמשים יוכלו להחליט אילו פעולות הם מרשים לבצע בסביבה ואילו מהן הם חוסמים”.
הפלטפורמה של Zero Networks מורכבת משלושה עמודי יסוד מרכזיים: סגמנטציה של הרשת, אבטחת גישה מרחוק וסגמנטציה של זהויות. RPC Firewall נבנתה כדי להשתלב בפתרון הסגמנטציה האוטומטי של הרשת, שאינו דורש התקנת סוכנים ומבוסס על אימות רב שלבי (MFA). משתמשי פלטפורמת Zero Networks יוכלו להשתמש ב-RPC Firewall כדי להתגונן מפני פעולות RPC לא מורשות ולאפשר במקביל זרימה שוטפת של תעבורת RPC לגיטימית וחיונית. כך ניתן לספק שירותים קריטיים כמו Active Directory, הנפקת אישורים, שיתוף פעולה בין שירותים ופונקציות נוספות.
Zero Networks פותרת את אחת הבעיות הסבוכות ביותר באבטחת הסייבר – כיצד למנוע, ולא “רק” להתריע, מתוקפים לנוע ברשת הארגונית כדי לגנוב נתונים או להוציא לפועל מתקפת כופרה. החברה פיתחה פלטפורמת SaaS אוטומטית לחלוטין שלומדת את כל תעבורת הרשת ומגבילה את הגישה של כל מחשב וכל משתמש בארגון למינימום ההכרחי – ומחייבת אימות רב שלבי בפעולות רגישות. שירות ה-SaaS מוטמע תוך דקות ומתחיל לרוץ תוך כ-30 יום בלבד – לעומת מספר שנים שנדרשות להטמעה של פתרונות סגמנטציה אחרים שלעתים קרובות לא מספקים הגנה מקיפה.
קרדיט:Zero Networks
