חוששים ממתקפת סייבר על המחשב שלכם? אולי הפתרון שלכם הוא כלי הגנת הסייבר של חברת הייסולייט (Hysolate) הישראלית, שיצא עכשיו בגרסה חינמית. התוכנה הזו יוצרת במחשב שלכם שתי סביבות עבודה – כשבאחת אתם עושים את כל הדברים החשובים שלכם, ובשנייה אתם מתפרעים עם הורדת קבצים, פתיחת מיילים חשודים או גלישה למעמקי הדארקנט. איזו נוזקה שלא תחטפו בעקבות זה, היא לא תוכל לצאת מהסביבה המבודדת. מה שקורה בהייסולייט נשאר בהייסולייט.
כלי הגנת הסייבר של הייסולייט יוצר למעשה "מכונה וירטואלית" במחשב – עותק נפרד של מערכת ההפעלה עם כונני אחסון וירטואליים נפרדים, גלישה נפרדת וגישה נפרדת לציוד היקפי כמו דיסק און קי או כוננים חיצוניים. הטכנולוגיה פותחה עבור ארגונים, שרוצים לשמור את השעשועים של העובדים שלהם מנותקים מהמערכת הארגונית. גרסת החינם נועדה לאפשר לארגונים להתנסות בטכנולוגיה אבל זו גם הזדמנות לכל מי שרוצה להגן על המחשב האישי שלו מכל סוגי צרה וכולירה. צריך רק לוודא שהמחשב שלכם עומד בדרישות המינימום של התוכנה.
מי שהקדימה את הייסולייט היתה מיקרוסופט עצמה, יצרנית מערכת ההפעלה, שכבר לפני כשנתיים הוציאה לשוק את Windows Sandbox, מערכת מכונה וירטואלית שמתנדפת ונעלמת בסיום העבודה ואיתה כל הצרות שנקלעה אליהן. מרק גפן, מנכ"ל הייסולייט, אומר שהחברה לקחה את הטכנולוגיה של מיקרוסופט צעד קדימה, כשהיא מאפשרת לא רק גלישה באינטרנט מופרדת אלא גם הורדת קבצים והפעלת כל סוגי האפליקציות במנותק ממערכת ההפעלה של המחשב.
גפן אומר כי 70 אחוזים מפריצות הסייבר לארגונים מתחילות מנקודות הקצה, קרי מחשבי העובדים בבית. לדבריו, הפרדת סביבות העבודה במחשב מבטיחה הגנה מפני מרבית נסיונות החדירה: "אתמול נכנסת עם המחשב הפרטי שלך לדארקנט והורדת קובץ עם נוזקה. עכשיו הוא נמצא על המחשב שלך ורק מחכה שתפתח את ההתחברות לארגון שלך. מרגע שהתחברת לרשת הארגונית, הנוזקה מתחילה לרוץ בתוך הרשת ולהדביק מחשבים אחרים. אתה חשפת את הארגון למתקפה, שיכולה להגיע לגניבת נתונים ולמתקפת כופרה. אבל אם אתה ניגש לדארקנט מתוך סביבה נפרדת שמותקנת על המחשב שלך – אתה תחטוף את אותה נוזקה, אבל היא תשאר כלואה בתוך הסביבה הזו ובכלל לא תדע שהתחברת לעבודה".
לדברי גפן, מרבית מוצרי האבטחה למחשבים מרוחקים של העובדים אמורים לזהות את המתקפה כשהיא מתחילה. "זה משחק של חתול ועכבר בין ההאקרים לבין מוצרי האבטחה", הוא אומר. לדבריו גם פתרונות של הפרדת הגלישה בדפדפן ממערכת ההפעלה או העברת המשתמש לסביבת עבודה בענן לא נותנים תשובה מלאה. "אנחנו נותנים חלופה לדברים האלה, כשהסביבה החלופית של הייסולייט יושבת בתוך המחשב של המשתמש ונותנת את ההגנה הנדרשת עם חוויית משתמש כמו על המחשב הפרטי שלו".
בתוך כך, גם חברת סמפריס (Semperis) הישראלית הוציאה לשוק כלי הגנת סייבר חינמי. במקרה זה, מדובר בכלי שמיועד למנהלי אבטחת מחשבים בארגונים, אשר סורק את ה-active directory של מערכת המחשבים ובודק את עמידותה בכל הפרצות הידועות נכון להיום. כלי הגנת הסייבר הקרוי Purple Knight מריץ 50 בדיקות אבטחה במערכת, בודק את מאפייני ההתקנה של מערכות הגנה ואת כל החולשות הידועות ובסוף הריצה ציון למערכת. בסמפריס גילו כי הציון הממוצע הכלל עולמי הוא 61 בלבד, הרבה מתחת לרמת ההגנה המספקת.
