כיצד להתמודד עם איומים ממוקדים או Advanced Threat Protection?

דרוג:

גישה מקיפה להתמודדות עם איומי אבטחה ממוקדים


מעל 100,000 נוזקות חדשות מתגלות מידי יום ביומו, ואיומים ממוקדים מתפתחים ומתפשטים ברחבי הרשת בקצב אדיר. בינתיים, איומי האבטחה ה״בלתי ידועים״ של היום, כמו גם איומי zero-day המנצלים פרצות ידועות בתשתיות IT נפוצות, מצליחים לחמוק אפילו דרך הגנות האבטחה המסורתיות ההדוקות ביותר.

לפי דו״ח של חברת ורייזון האמריקאית מסוף שנת 2013, ל84% מהתקפות הסייבר נדרשו לא יותר ממספר דקות עד שעות כדי להצליח, בעוד ש78% מההתקפות האלו התגלו רק לאחר פרק זמן של חודשים עד שנים.

 

כתוצאה מתופעה זו, נוצר צורך באימוץ של גישה חדשנית. גישה המשלבת בין הגנות מסורתיות של זיהוי וחסימה בזמן אמת, לבין ניתוח דינאמי של איומים וחקירה וניתוח שלאחר או תוך כדי אירוע, לצורך תיקון וסגירת הפרצה. גישה ייחודית זו סוגרת את הפער הקיים בין טכנולוגיות ההגנה המסורתיות, לבין כלים להכלת איומי האבטחה ועד לטיפול בהם בעזרת כלי ניתוח מתקדמים.

 

מאת ליאור אביב, מנהל מכירות ללקוחות אסטרטגיים, בלו קואוט ישראל.

 

אנו בבלו קואוט מזהים את המאפיינים הנדרשים באופן ייחודי ומציעים את הפתרון הבשל והאיכותי ביותר כיום בתעשיית אבטחת המידע כחלק מאסטרטגיית ה Business assurance Technology שלנו,

 

הפתרון מספק גישה מעמיקה, משולבת ועדכנית להתמודדות עם איומים ממוקדים ומתקדמים, התקפות מותאמות לקוח, נוזקות מתקדמות ידועות, לא ידועות ואיומי Zero-Day, בעזרת מערכות ההגנה המתקדמות המרוכזות תחת השם Lifecycle defense.

ההגנה הזו היא הראשונה מסוגה המשלבת בין תהליך ארגוני המשולב עם הדרך שבה צוות אבטחת המידע מוציא לפועל טכנולוגיות קיימות וחדשות, וכלי מודיעין לצורך חיזוק תשתיות האבטחה כנגד איומים עתידיים באופן שוטף, יום יומי, ולא כתגובה לאירועים שכבר קרו בלבד.

 

פתרון ה Lifecycle defense של בלו קואוט פועל בשלושה שלבים:

 

שלב ראשון - זיהוי ומניעה, תפעול אבטחת מידע יום-יומי: פתרון הגלישה המאובטחת של בלו קואוט (Proxy SG) ביחד עם מערכת ניתוח התכנים (CAS) המצוייד במנועים מתקדמים לסריקת Malware, מספק הגנה בזמן אמת מפני איומים ידועים, מקורות זדוניים ורשתות להפצת Malware. מידע קונטקסטואלי על איומים חדשים משותף באופן מקומי וגלובלי דרך רשת המודיעין העולמית, הGIN (Global Intelligence Network) על ידי משו״ב חוזר קבוע, המרחיב באופן משמעותי את הידע לגבי איומים ואפקטיביות ההגנה מפניהם.

שלב שני - ניתוח מעמיק של פוגענים והחלשתם, שלב הכלת האיום: בשלב זה, קבצים אשר מאופיינים כאיומים בלתי ידועים עוברים אסקלציה לצורך הכלתם על ידי מערכת ניתוח התכנים (CAS) ועל ידי פלטפומרת ה Security Analytics שלנו (לשעבר סולרה). שתי המערכות המתקדמות הללו עושות שימוש באפליינס ניתוח האיומים המתקדמים שלנו, ה MAA באופן אינטגרטיבי ואוטומטי.

כעת, כיוון שהן התנהגות והן מאפייני הקובץ המהווה איום ממוקד, עדיין בשלב בו הוא בלתי ידוע נלמדות על ידי ניתוח אוטומטי, המודיעין המופק מהמערכות השונות שהוזכרו משותף באופן מקומי ביניהן, וכך מתבצעת העצמה של יכולות הזיהוי וההגנה ב Gateway.

שלב שלישי - תחקור והתאמת ההגנה, סיום ופתרון אירוע האבטחה: פלטפורמת ה Security Analytics שלנו מספקת כלים לביצוע אסקלציה לאירוע אבטחה על ידי חקירתו באופן רטרוספקטיבי. יכולת זו מאפשרת לבצע סווג של איומי אבטחה, תחקורם והבנתם לעומק. מודיעין לגבי איומים שידועים כעת משמש לצורך חקירה של אירוע האבטחה המלא ולא של התראה נקודתית, אשר בדרך כלל מספרת רק חלק קטן מהסיפור ומקשה עלינו מאד למצא את שורש הבעיה ואת חשיפת הארגון. המידע החדש שהופק לגבי ההתקפה, משותף בין תשתיות האבטחה המקומיות והן באופן גלובלי בין 15,000 לקוחות אנטרפרייז ו 75 מיליון משתמשי קצה, אשר משתמשים במידע הזה לצורך חיזוק ההגנות אצלם בארגון.

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

GE HealthCare ו-FPT מרחיבות את השותפות האסטרטגית לקידום חדשנות מבוססת בינה מלאכותית בתחום הבריאות חברת ה-IT הגלובלית FPT וחברת GE HealthCare הכריז
NIQ חושפת את דו"ח מגמות הצרכנות בענף הטכנולוגיה לשנת 2025: היקף המכירות הגלובלי מגיע ל-1.29 טריליון דולר ‏NielsenIQ (NIQ), חברה מובילה למודיעין צרכנים, פרס
VeriSilicon משיקה את ISP9000: הדור הבא של ISP משובץ בינה מלאכותית ליישומי ראייה חכמה ‏VeriSilicon (688521.SH) חשפה היום את מעבד התמונה
ExaGrid ברשימת המועמדות הסופיות בקטגוריית פרסי האחסון 2025 ‏ExaGrid®, הספקית של הפתרון היחיד בענף לאחסון גיב
AI-Media משתפת פעולה עם AudioShake כדי לחולל מהפכה עבור שמע בשידורי ספורט חיים ותרגום קולי מבוסס בינה מלאכותית AI-Media, מובילה עולמית בפתרונות תרגום וכתוביות מב
Picus Security מכריזה כי זכתה להכרה ב-Gartner® Market Guide לאימות חשיפה של יריבים Picus Security, חברת אימות האבטחה המובילה, הודיעה
Movellus ו-SEAKR Engineering של RTX משתפות פעולה לקידום ייצור ASIC קריטי למשימה Movellus הודיעה היום ש-SEAKR Engineering, LLC מבית
VeriSilicon מציגה את AcuityPercept: מערכת ISP אוטומטית המופעלת על ידי בינה מלאכותית ‏VeriSilicon (688521.SH) הכריזה על AcuityPercept,
BYD Energy Storage משיקה את Chess Plus עבור אחסון אנרגיה מסחרי ותעשייתי בסין BYD Energy Storage, חטיבה עסקית של BYD Company Lim
LEXI Voice מגיע: AI-Media משיקה תרגום קולי פורץ דרך מבוסס בינה מלאכותית ב-NAB 2025 AI-Media, מובילה עולמית בפתרונות תרגום וכתוביות מב
ExaGrid ברשימת המועמדות הסופיות לפרסי האחסון 2025 ‏ExaGrid® , הספקית של הפתרון היחיד בענף לאחסון גיב
Lantronix משיקה מערכת על מודול Open-Q 8550CS חדשה שנועדה לספק מענה לצרכים של מחשוב בינה מלאכותית בקצה Lantronix Inc. לנטרוניקס (נאסד"ק: LTRX), מובילה עו
Xsolla מרחיבה את מחויבותה לפיתוח משחקי וידאו באמריקה הלטינית עם התוכנית Journey of Indies (JOIN) Xsolla, מובילה עולמית העוסקת בסחר במשחקי וידאו, גא
Xsight Labs מחוללת מפכה בשוק מתגי האתרנט עם ארכיטקטורה פתוחה ראשונה מסוגה Xsight Labs, חברה מובילה לתכנון ושיווק של מוליכים
ExaGrid זכתה לכבוד בהופעתה במדריך תוכניות השותפים של CRN® לשנת 2025 ‏ExaGrid® , הספקית של הפתרון היחיד בענף לאחסון גיב
MDS Global מבטיחה שותפות אסטרטגית עם PlatformX Communications (PXC) MDS Global, ספקית מובילה של מערכות תמיכה עסקיות (B
מהפכני: לשוחח עם דמות NSFW של חברה מבוססת בינה מלאכותית בעת שהביטויים לשימוש בבינה מלאכותית ממשיכים להשתנו
DEXIS תציג חידושים פורצי דרך ב-IDS 2025 DEXIS, המובילה העולמית בטכנולוגיות הדמיה דנטלית, נ
Bitget Wallet מציגה את Super DEX, חוויית עסקאות החלף משודרגת Bitget Wallet, אפליקציית ארנק ה-Web3 ללא משמורת המ
GA-ASI השיגה אישור EMAR/FR 145 לארגוני תחזוקה עבור הפלטפורמות MQ-9A ו-MQ-9B General Atomics Aeronautical Systems, Inc (GA-ASI)
הוסף תגובה 
תגובות  ( תגובות)