צרו קשר תנו פידבק
מאמרים

MFT – מה זה העברת קבצים מנוהלת, למה צריך אותה וכיצד לבחור

20.01.2020
5 min
גיא חורש, מהנדס פריסייל, בינת תקשורת מחשבים
MFT – מה זה העברת קבצים מנוהלת, למה צריך אותה וכיצד לבחור

היסודות מאחורי MFT – העברת קבצים מנוהלת

העברות קבצים מאובטחות, או בקיצור MFT, הינן קריטיות לארגון עבור חילופי נתונים וקבצים בין שותפי סחר, ספקים, לקוחות ועובדים. חברות וארגונים מכירים מזה זמן בצורך לפתרון העברת קבצים בצורה מנוהלת, אבל האם כל העברת קבצים אוטומטית עונה לקריטריון של העברת קבצים מנוהלת? ואם לא, מהי העברת קבצים מנוהלים וכיצד הדבר שונה מתהליכי ההעברה/שיתוף קבצים שאינו מנוהל?

מהי העברת קבצים מנוהלת?

“העברת קבצים” – לכל הפחות, והעברת קבצים מנוהלת (או MFT) הנם פתרון המקיף את כל ההיבטים של העברת קובץ נכנס ויוצא תוך שימוש בפרוטוקולי רשת ותצפנה סטנדרטיים בתעשייה.
“מנוהל” – מתייחס לאופן בו הפתרון יכול באופן אוטומטי להעביר נתונים בתוך סביבות שונות כגון: רשת הארגון, המערכות, האפליקציות, שותפי המסחר ושירותי ענן מנקודת ניהול מרכזית אחת.
מהם היתרונות של פתרון MFT על פני יישומי שיתוף קבצים חינמיים?
שלא כמו פתרונות FTP או SFTP “פשוטים” או פתרונות “Legacy” אחרים, פתרונות MFT כוללים בדרך כלל את התכונות הבאות:
• בקרות אבטחה נרחבות – מאפייני אבטחה ברמה ארגונית, כמו היכולת להגדיר מדיניות סיסמאות ולאמת משתמשים מול LDAP, AD ופתרונות אחרים לניהול זהויות וגישה, הם חלק מפתרון MFT טוב. דרישות נוספות מגיעות מהצורך ביכולת להיות מסוגל לחסום Brute-Force Attack ו DOS, ליצור אישורי SSL, מפתחות SSH / Open PGP, לשמור על ציות למדיניות, חוקים ותקנות פנים-קפדניים כך שרק מנהלי מערכת מורשים יהיו בעלי מסוגלות לקביעת הגדרות תצורה והרשאות משתמשים.
• העברות קבצי אצווה (Batch Files) אוטומטיים – פתרון מנוהל צריך לאפשר למשתמשים לתזמן העברות קבצי אצווה להפעלה במועדים ובשעות עתידיות באמצעות המתזמן (Scheduler) המובנה של פתרון ה-MFT (או תוכנת המתזמן הקיימת שלך, אם יש לך כזה). בעזרת המתזמן ניתן לבצע אוטומציה של פרויקטים ותהליכי עבודה בכל פעם שפעולת שהמערכת מגלה קבצים חדשים, שינוי בקבצים או מחיקתם מהתיקיות המשמשות את המערכת והמשתמשים. כמו כן, רצוי כי פתרון ה-MFT יאפשר ניהול פרויקטים והעברות מתוזמנות במקביל, היות והדבר מאפשר לקצר זמן עבודה.
• תמיכה בפרוטוקולי SFTP, FTPS ו- SCP – פתרונות MFT מספקים לרוב מספר שרותי העברת קבצים, כולל FTPS, SFTP ו- AS2, המשמשים עבור העברת קבצים של משתמשים, לקוחות ו/או שותפים למסחר. שרתים/שירותים אלו מאפשרים למשתמשים מאומתים ליזום חיבור מאובטח לרשת הפנימית ולהחליף (העלאה/הורדה) קבצים רגישים. עבור משתמשים הנדרשים לבצע העברות קבצים אד הוק באמצעות דפדפן אינטרנט יש צורך בשרת HTTPS לביצוע המשימה.
• פונקציות ביקורת ודיווח מתקדמות – פתרון MFT מחויב לעזור לארגון לעמוד בדרישות רגולטוריות כגון: PCI DSS, HIPAA, HITECH ו- GDPR. לשם כך, נדרש פתרון MFT לאפשר יצירת יומני ביקורת מקיפים עבור כל העברת קבצים ופעילות מנהלים. בנוסף על מנת לחסוך בתקורת הניהול על הפתרון לאפשר איסוף ותזמון של המידע המתקבל ולאפשר ייצוא של המידע הן למערכות איסוף לוגים והן כדוחות קלים לקריאה על פרטי עבודות שהושלמו, הגדרות אבטחה, Certificates שפג תוקפם ונושאי סיכום נוספים.
• Reverse Proxy and Forward Proxy – על מנת שלא לחשוף את שרתי שיתוף הקבצים לרשת האינטרנט פתרונות MFT מציעים אפשרות עבודה באמצעות כלים בסיסיים כגון: Reverse Proxy and Forward Proxy הדואג לכך ששרתי שיתוף הקבצים של הארגון (למשל, FTPS או SFTP) יישארו בתוך הרשת הפרטית והרחק מה- DMZ. כמו כן תוכנת Reverse Proxy מסייעת בסגירת יציאות נכנסות (Inbound Ports) לרשת הארגון. זהו צעד חיוני בדרך לעמידה בחוקי אבטחת מידע מחמירים כפי שהוזכרו לעיל.
• מסירת קבצים עם חיבור חוזר וניסיון לחדש את הקבצים – פתרון MFT חייב לכלול יכולות התמודדות עם דרישות של העברת קבצים קריטיים ב SLA וכן ליכולת שיתוף קבצים גדולים (לרוב ללא הגבלת גודל), בד”כ הדבר יעשה באמצעות פרוטוקול העברת קבצים מואץ ומנגנון המאפשר בקרה ווידוא של העברת הקבצים וקבלתם בשלמות ובזמן אצל הנמען.
• שילוב שותפי סחר חיצוניים באמצעות FTP ו- AS2 (Application Statement2) – פתרון MFT יכול לשמש ארגונים מכל הגדלים לצורכי העברת קבצים הנעים בין עשרות קבצים בשבוע לכמה אלפים ביום. פתרון MFT נועד להחליף טכנולוגיות מסורתיות, כ FTP ו SFTP שעדיין פרוסים בארגונים על אף הסיכונים הנובעים מנתונים הנשלחים מהארגון ללא יכולת מעקב אחר תהליכים, גישה מבוזרת וקושי בניהול הגישה לנתונים כתוצאה משימוש בכלי מחשב ותסריט ישנים. תקן AS2 בשימוש מאז 2002 יצר סטנדרט בכל נושא העברת המידע בין שותפים עסקיים, התקן כולל דרישות הצפנה של המידע, שימוש בתווך מוצפן וכיצד על הצדדים לבצע “לחיצת יד” ולנהוג בקבלה ושליחת המידע ביניהם.

כיצד MFT עובד

בהשוואה לשימוש בכלים שאינם מנוהלים כגון: FTP ו- SFTP, טכנולוגיית MFT מאפשרת לייעל את העברת הנתונים בעזרת כלי אוטומציה, אלו מאפשרים שליטה מלאה בכל תהליך העברת הקבצים. עבור לקוחות דוא”ל כמו Outlook נמצא בד”כ תוסף מיוחד לצירוף דואר מאובטח. הדבר מאפשר לארגונים ליצור תזרימי עבודה ולשלוט בהם, לשלוח ולקבל קבצים ברשתות הענן וברשתות הפרטיות בצורה אוטומטית.
שלב ראשון: קובץ מקורי נשלח מתוכנית MFT או מתוסף
כאשר נדרש לשלוח מסמך סודי למישהו, לדוגמה: דוח ביקורת לשותף, מסמך פיננסי סודי וכו.., ניתן לשלוח את המסמך/קובץ לצד השני באמצעות פתרון MFT.
מסע הקובץ לנמען יכול להתחיל במספר דרכים:
• שליחת הקובץ באמצעות תוסף דוא”ל MFT.
• שליחת הקובץ דרך דפדפן אינטרנט.
• שליחת הקובץ באופן אוטומטי ישירות מתוך ספריה דרך תהליכי הזרמה המובנים בפתרון ה MFT.
• הצבת הקובץ בתיקיה/חוצץ ייעודי אליו יכול הנמען להתחבר להורדת הקבצים.
אין זה משנה מהי שיטת העברה שנבחרה לשליחת הקובץ, תפקיד פתרון MFT להבטיח שבסופו של דבר הנתונים יועברו במהירות ובבטחה לנמען.
שלב שני: הצפנת הקובץ באמצעות פתרון ה MFT
לאחר שליחת הקובץ באחד מהאמצעים שהוזכרו לעיל (דוא”ל/העלאת הקובץ באמצעות דפדפן או באמצעות תיקיה מנוהלת), פתרון ה MFT יצפין ויגן על הקובץ באמצעות הצפנה כגון: AES או בהצפנה תואמת לתקן FIPS 140-2 או תקן Open PGP.
הקובץ המוצפן יועבר בהמשך אמצעות פרוטוקולי SFTP, SCP, FTPS, AS2 ו- HTTPS המאפשרים להצפין את שידור הנתונים. יתר על כן, פתרונות MFT מסוימים מאפשרים לדחוס את הקובץ במטרה עבור חסכון בנפח וזמן.
לאחר שהנתונים הוצפנו, ניתן להשתמש ביכולות התזמון וה ETL הקיימות ב MFT, לתזמן העברות קבצים, לתרגם נתונים שנשלחו/התקבלו, עדכונם לפורמטים פופולריים כמו Excel, XML ו- JSON ולשלוף קבצים מהתיקיות המפוקחות.
שלב שלישי: קובץ מוצפן מועבר למקבל ומפענח
כאשר הקובץ עוזב את שרת MFT, הוא נשלח למיקום שצוין בעבורו
הנמען – תיקיה ייעודית בשרת, כתובת דוא”ל וכו’. הנמען יכול לתפוס את הקובץ, לפענח אותו ולתרגם אותו לפי הצורך. פתרונות MFT יכללו לרוב מנגנוני בקרה ויומן מעקב אחר שימוש ופעולות ושינויי תיצור.
מידע ביקורת זה נדרש עבור עמידה בתקני רגולציה כגון: PCI DSS ו- HIPAA, אך גם מאפשר למנהלי המערכת והמשתמשים לעקוב אחר התנועה והפעילות של הקובץ ומייתר את התהייה והניחוש האם ההעברה הצליחה/כשלה ואף לדעת אם הקובץ נפתח ע”י הנמען.
סיכום: מדוע פתרון MFT שווה את ההשקעה
העברות קבצים מאובטחות הן קריטיות לארגון עבור חילופי נתונים וקבצים בין שותפי סחר, ספקים, לקוחות ועובדים. בתקופה בה חשיבות ההגנה על נתונים רגישים נמצאת בעליה, MFT מספק לחברות שיטה בטוחה ומבוקרת להעברת מידע בתוך ומחוץ לארגון המסייעת בהקטנת סיכונים להפרות אבטחה וגישה לא מורשה לנתונים ומידע רגישים.
העברת קבצים מנוהלת מעניקה לארגונים יתרונות רבים והחזר השקעה גבוה:
• שיפור איכות שידור הנתונים.
• הקטנה ואף ייתור של תהליכי עבודה ידניים.
• הקטנת עלויות תפעול ה IT בנושא אבטחת המידע של העברת קבצים.
• סיוע ביכולת לעמוד במגוון הדרישות לרגולציה, כולל PCI DSS, HIPAA, FISMA ו- GDPR

בינת- Certified Partner של חברת HelpSystems

שמחים לבשר כי  בינת תקשורת עמדה בדרישת ההסמכות הטכנולוגיות וקיבלה מעמד של שותף חברת HelpSystems יצרנית פתרון GoAnywhere– המערכת המודולארית המקיפה והמובילה בעולם עבור תשתית Managed File Transfer לניהול, הגנה, ניטור, אוטומציה ושליטה על העברת/קבלת קבצים בתוך ומחוץ לארגון.

כחלק מההסכם מהנדסי תמיכה ו professional services של בינת עברו הכשרה טכנית, מה שהקנה לבינת מעמד Certified partner של היצרן.

בדצמבר 2019 רכש בנק הדואר מבינת רישיונות וביצוע פרויקט MFT של Goanywhere.

בפגישה חגיגית שהתקיימה במשרדי בינת, העניק ירון חממי סמנכ”ל פיתוח עסקי בחברת Messagenet מפיצת Goanywhere בישראל לאילן מצליח מנהל חטיבת ה- CyberSecurity בחברת בינת תקשורת את התעודה.

תתחילו להגדיל את העסק שלכם יחד איתנו
מוזמנים לפנות אלינו בכל שאלה, בקשה ועניין, אנו נחזור אליכם בהקדם