פתרון Intercept X של Sophos לשרתים חוסם תוקפי סייבר מפגיעה ישירה בעסקים

דרוג:


·         טכנולוגית למידה עמוקה בעלת יכולות חיזוי מחפשת מאפיינים חשודים של קוד זדוני ולומדת ככל שהיא מתקדמת לספק הגנה דינמית לשרתים.
·         הגנה מתקדמת מפני תוכנות לניצול פרצות אבטחה חוסמת האקרים מלפרוץ לשרתים – אפילו אם המערכות לא הוטלאו.
·         התמודדות אפקטיבית עם היריב מגנה כנגד גניבת זהויות וטכניקות התקפה מתמשכות, שמשמשות על מנת להימנע מזיהוי ברגע שהן בתוך המערכת.
·         אבטחה ספציפית לשרתים מגלה עומסי עבודה בענן ומגנה עליהם, כולל Microsoft Azure ו- Amazon Web Services.
 
Sophos(LSE: SOPH), מובילה גלובלית באבטחת רשת ונקודות קצה, שפתרונותיה מופצים בישראל על ידי Power Communication וחברת אבנט תקשורת בע"מ, מכריזה על Sophos Intercept X for Server, הגנת הדור הבא לשרתים עם טכנולוגית למידה עמוקה בעלת יכולות חיזוי, שמספקת אבטחה דינמית שמתפתחת כל העת כנגד איומי סייבר. רשתות הנוירונים בלמידה העמוקה של Sophos "אומנו" על בסיס מאות מיליוני דוגמאות על מנת לדעת לחפש מאפיינים חשודים של קוד זדוני ולמנוע התקפות שמתבצעות באמצעות נוזקות שטרם נראו. המחקר של SophosLabs מעיד על כך ש- 75% מהנוזקות שנמצאו בארגון הן ייחודיות לאותו ארגון, ומציין כי מרבית הנוזקות היו בלתי ידועות.
 
סקר שבוצע לאחרונה על ידי Sophos מגלה כי שני שלישים ממנהלי מערכות המידע סביב העולם אינם מבינים מהי טכנולוגית Anti-Exploit (טכנולוגיה נגד ניצול פרצות אבטחה), וכך מותירים את הארגון שלהם חשוף לחדירות והתקפו, לפגיעה או גניבה של נתונים ומידע ארגוני. ברגע שהם בתוך הרשת, פושעי הסייבר יכולים לנקוט במהלכים מתמשכים ורוחביים על מנת לטרגט ולהשתלט על שרתים כדי לחדור למידע רב הערך המאוחסן בהם, דוגמת מידע מזוהה-אישית (personally-identifiable informationPII), בנקאות, מיסים, משכורת ותיעוד פיננסי אחר, קניין רוחני, יישומים ששותפו – כולם יכולים להימכר ברשת האפלה או לשמש לסוגים אחרים של מתקפות והשגת כסף. שרתים יכולים גם לסבול מנזק מקביל מכופרות והתקפות סייבר run-of-the-mill. התקפות שמגיעות לשרתים הן בעלות פוטנציאל הרס גבוה יותר לעסקים לעומת התקפות של נקודות קצה, בשל המידע הקריטי שהם מחזיקים.
 
Sophos מדגימה טכניקות ניצול מתקדמות שפושעי הסייבר משתמשים בהן בווידאו הזה:
 
"שרתים הם מוקד להתקפות פושעי הסייבר משום שהם מאחסנים מידע רב ערך והם בעלי מטרה ארגונית ומערכתית רחבה יותר לעומת נקודות קצה יחידות. חברה שלמה יכולה להימחק אם פושעי הסייבר מסתננים לשרתים שלה עם כופרה או קוד זדוני, או תוך ניצול נקודות חולשה. ברגע שחברה נפרצה, התוקפים יכולים להיכנס עמוק לתוך הרשת, לגרום לנזק משמעותי ולחשוף מידע," אמר דן שיאפה, סגן נשיא בכיר ומנכ"ל מוצרים ב- Sophos. "פושעי סייבר משתמשים במידע גנוב למטרות פישינג ממוקד (spear-phishing) ובמסעות הפשע שלהם או מוכרים אותו במחיר פרימיום ברשת האפלה או לקונים פרטיים ברשת. מומחי האיומים של Sophos ראו כי גם גישה לשרתים שנפגעו עומדת למכירה ברשת האפלה, בנוסף למידע עצמו שהושג מהם – בונוס עבור פושעי הסייבר, אבל מהלומה כפולה לעסק".
 
תוקפים גם משתמשים בשרתים שנפרצו כשרתי פרוקסי על מנת לכוון מחדש תעבורה לאתרים זדוניים והם כעת מתקינים כורי-קריפטו (cryptominers) בחוות השרתים ובחשבונות הענן, כך שהם יכולים לייצור מטבעות קריפטוגרפיים על ידי גניבת CPU, RAM, חשמל ומשאבים אחרים של החברה. המניע של פושעי הסייבר מבוסס על הדרך שבה נעשה שימוש בשרת, מה אוחסן בו ומה ניתן למנף למטרת פשעים מרובים, דבר שמגביר את הצורך באבטחה ברת יכולות חיזוי המתוכננת לשרתים הכוללת טכנולוגיה נגד תוכנות ניצול פרצות אבטחה, אשר מסייעת להגן אפילו על מערכות בלתי מוטלאות.
 
"שרתים הם תשתית קריטית אבל פעמים רבות מתעלמים מהם באסטרטגית נקודות הקצה של חברות רבות," אמר שיאפפה. "זה לא מספיק פשוט להתקין הגנה מסורתית לנקודות קצה בשרתים משום שהם דורשים כלים נוספים ויכולות, דוגמת זיהוי עומסי עבודה בענן, כולל Microsoft Azure ו- Amazon Web Services, והגנה על מנת להתמודד עם סיכונים מנוכלות או מנכסי מערכות מידע שנשכחו. הגנה ספציפית לשרתים נחוצה על מנת שאסטרטגית אבטחת מידע מבוססת שכבות תוכל לצמצם את הסיכון לפריצה למידע. בשילוב עם שיתוף מודיעין אבטחת המידע הסינכרונית של Sophos (Synchronized Security) וניהול פשוט מלוח המכוונים של Sophos Central, פתרון Intercept X for Server לשרתים הוא תוספת חזקה שמסייעת להגן על עסקים מלהפוך לקורבן הבא".
 
הצורך בהגנה לשרתים קיים בארגונים בכל סדרי הגודל, כאשר עסקים קטנים יותר נמצאים יותר בסיכון לעומת גדולים יותר ועתירי משאבים, כפי שמסביר פרנק דיקסון, סגן נשיא למחקר למוצרי אבטחה ב- IDC: "שווקי העסקים הקטנים והבינוניים (SMB) מתמודדים עם אתגרים בהגנת השרתים, שכן הם זקוקים לאותה רמה של הגנה כמו עמיתיהם, ארגוני האנטרפרייז, אולם הגנה צריכה להיות פשוטה לשימוש. בנוסף, למרבה הצער, ארגוני SMB מתפתים להשתמש בפתרונות להגנת נקודות קצה למחשבי PC חסרי כוח שאינם מתאימים להגנת שרתים על מנת לחסוך בכסף, דבר שגורם את יצרני הגנת השרתים לספק פתרונות משתלמים שמתאימים גם לעסקים קטנים יותר או לצוותי מערכות מידע מצומצמים בכוח אדם".
 
בהתייחס לגישתה של Sophos באופן ישיר, דיקסון ממשיך, "Sophos עונה על דרישת פשטות השימוש על ידי שילוב המוצרים שלה ב- Sophos Central, כך שישנו לוח מחוונים אחד לשותפים ולקוחות לנהל כל שכבת אבטחה בלי קשר להיותם on-premises או בענן. ה- Intercept X for Server החדש מקדם את הגנת השרתים עם למידה עמוקה, טכנולוגיות Anti-Exploit נגד ניצול פרצות אבטחה ואלמנטים של טכנולוגיות מפתח אחרות. לטכנולוגית Anti-Exploit יש הרשאות לקוח על השרת, דרישה הכרחית, המבוססת על הדרך שבה האקרים ממנפים את חולשות השרתים כדי לחדור למערכות. בהתחשב בעובדה כי נמכרים ברשת האפלה קיטים של תוכנות לניצול פרצות אבטחה מוכנות לשימוש במחיר זול, אפילו פושעי הסייבר עם רמת מומחיות נמוכה יכולים לשגר התקפות עוצמתיות, דבר שהופך את ההגנה הספציפית לשרתים לצורך בסיסי".
 
יכולות חדשות ב- Sophos Intercept X כוללות:
 
רשת נוירונים של למידה עמוקה:
-          הפתרון ממנף את רשת הנוירונים העמוקה מ- Intercept X על מנת לזהות נוזקות חדשות וכאלו שטרם נראו, כמו גם יישומים בלתי רצויים.
-          ברגע שהוטמע, המודל מתעדכן כל העת ומזהה מאפיינים קריטיים, דבר שמוביל לתוצאה של החלטות יותר מדויקות בין תוצאות ברות תיקון לתוצאות ההרסניות של נוזקות.
 
התמודדות אקטיבית עם יריבים:
-          הפתרון חוסם פושעי סייבר נחושים וטכניקות מתמשכות שנמצאות בשימוש תכוף על מנת להתחמק והגנת אנטי-וירוס מסורתית.
-          Credential Theft Protection - הגנה מפני גניבת זהויות – מונעת גניבה של סיסמאות מהזיכרון, ממסדי הנתונים ומהאחסון המקומי.
-          Code Cave Utilization – מזהה קוד זדוני שמוטמע ביישומים לגיטימיים.
 
הגנה מפני תוכנות זדוניות:
-          מונע מהתוקף למנף חולשות ידועות.
-          מגן מפני קיטים של תוכנות ניצול פרצות אבטחה כנגד דפדפן, פלאג-אין או תוכנות ניצול מבוססות java, אפילו אם השרתים אינם מוטלאים באופן מלא.
 
הגנת Master Boot Record:
-          WipeGuard מרחיב את היכולות נגד כופרות של Intercept X ומונע וריאנטים של כופרות או קודים זדוניים שמטרגטים את ה- Master Boot Record.
 
Root Cause Analysis:
-          טכנולוגית זיהוי ותגובה לאירועים מספקת פרטים פורנזיים אודות הדרך שבה ההתקפה חדרה, להיכן ובמה נגעה.
-          הפתרון מספק המלצות מה לעשות בשלב הבא אחרי אנליזת ההתקפה.
 
זיהוי עומסי עבודה בענן - Cloud Workload Discovery – לשרת:
-          מזהה ומגן שרתים שרצים על ענן ציבורי, כולל Microsoft Azure ו- Amazon Web Services.
-          מונע חשיפה לסיכון ממערכות מידע נגועות או מנכסים שנשכחו.
 
זמינות
Sophos Intercept X for Server זמין משותפיה הרשומים של Sophos סביב העולם ובישראל.
מידע נוסף ניתן למצוא ב- Sophos.com. על מנת להירשם לניסיון של 30 יום הקליקו כאן

תגיות של המאמר: 

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

Bitget Wallet השיקה ערכת כלים למסחר במטבעות ממ כדי להעצים את הסוחרים ב-Solana בעת זינוק בשוק Bitget Wallet, אפליקציית ארנק ה-Web3 ללא משמורת המ
Advanced Communications and Electronic Systems (ACES) ו-Radisys חותמות על מזכר הבנות להאצת החדשנות והפיתוח של רשתות 5G אלחוטיות פתוחות (ORAN) Advanced Communications and Electronic Systems Com
Xsolla מרחיבה את מיצובה המוביל בתחום החידושים ופיתוחי המשחקים ב-APAC, באמצעות שותפות אסטרטגיות חדשות עם העיר בוסאן וחברת BDAN ‏Xsolla, חברה גלובלית למסחור של משחקי וידאו, מטרו
Recursion  ו- Exscientia, שתי מובילות בתחום גילוי התרופות בתחום הבינה המלאכותית, התאחדו באופן רשמי כדי לקדם את התיעוש של גילוי תרופות השילוב העסקי של שתי חברות גילוי ופיתוח תרופות מבוס
Microsoft Fabric ישנה את איכות הנתונים והשימושיות בכל רחבי הארגון Quantexa, ספקית מובילה בפתרונות מודיעין לקבלת החלט
Anaqua תירכש על ידי Nordic Capital, משקיעה פרטית מובילה בתחום הטכנולוגיה והתשלומים Anaqua, ספקית מובילה של פתרונות ושירותים טכנולוגיי
Tū Ātea ו-Mavenir משתפות פעולה כדי להיות לחלוצות בעתיד הרשתות המשתמשות בנכסי הספקטרום המאורי Mavenir, ספקית תשתיות הרשת בענן הבונה את עתיד הרשת
Cloudera תרכוש את הפלטפורמה של Octopai כדי לספק נתונים מהימנים לאורך כל אחוזת הנתונים בענן ההיברידי Cloudera, הפלטפורמה ההיברידית האמיתית היחידה עבור
Cloudera חושפת סייען בינה מלאכותית חדש שיעזור לשפר את היעילות עבור העוסקים בנתונים Cloudera, הפלטפורמה ההיברידית האמיתית היחידה עבור
Bitget Wallet השיקה תוכנית תמיכה למיני אפליקציות ב-Telegram בהיקף של 20 מיליון דולר בשיתוף עם Foresight Ventures Bitget Wallet, אפליקציית ארנק ה-Web3 ללא משמורת המ
חברת F5 ממנפת את NVIDIA BlueField-3 DPUs כדי להאיץ את אספקת יישומי AI עבור ספקי שירותים וארגונים גדולים חברת F5 ממנפת את NVIDIA BlueField-3 DPUs כדי להאיץ
Xsolla השיקה את הדו"ח לסתיו 2024 על עתיד הגיימינג במכשירים ניידים ופיתוח משחקים: ניתוח נתונים אחרון ומגמות מתפתחות Xsolla, חברה עולמית למסחר במשחקי וידאו, גאה להכריז
דאק קריק מקימה מרכז מצוינות בפולין כדי לשפר את התמיכה הגלובלית בלקוחות Duck Creek Technologies (דאק קריק טכנולוגיות), ספק
11x גייסה 50 מיליון דולר עם סדרה B בהובלת Andreessen Horowitz כדי להאיץ את עידן העובדים הדיגיטליים 11x, המובילה בתחום העובדים הדיגיטליים מונעי הבינה
Synchronoss מחדשת את השותפות עם מפעילה צרפתית מובילה Synchronoss Technologies, Inc. ("Synchronoss" או
Hakeem של Walee Financial Services זכה בפרס המצוינות של פסטיבל הפינטק בסינגפור עבור מוצרי פינטק פורצי דרך Walee Financial Services מכריזה בגאווה כי מוצר הפי
Lantronix מאיצה את מובילות ה-IoT שלה עם רכישה אסטרטגית של פורטפוליו ה-IoT של NetComm Enterprise מבית DZS Lantronix Inc. לנטרוניקס (נאסד"ק: LTRX), ספקית גלו
שימוש ב-Milbros UV Graphs משפר את הבטיחות וההחזרה בניקוי מכלים כימיים Milbros, פתרון של Veson Nautical ומסד הנתונים האמי
Bitget רושמת את Swell (SWELL) ב-Launchpool, Poolx ו-Spot עם 23,440,000 אסימונים כפרסים Bitget, בורסת המטבעות הקריפטוגרפים וחברת ה-Web3 המ
MLL Legal בוחרת בפלטפורמת משרדי עורכי הדין AQX של Anaqua כדי לשפר את ניהול הקניין הרוחני ולהניע יעילות תפעולית Anaqua, הספקית המובילה של טכנולוגיית ניהול חדשנות
הוסף תגובה 
תגובות  ( תגובות)