תוכן שיווקי
כללי

Pelican Tech נבחרה לייצג את Cybereason בישראל

23/10/2014 11:18
שי ברודצקי, מנכ"ל Pelican Tech
שי ברודצקי, מנכ"ל Pelican Tech

Cybereason, סטארט-אפ ישראלי שממוקם בבוסטון ופועל בתחום איתור ותגובה לתקיפות סייבר, בחר ב-Pelican Tech לביצוע תהליכי המכירה והיישום של מוצריו בישראל.

כשם שאופי התקפות הסייבר עלה מדרגה בתחכום ובנחישות, כך המאבק בהתקפות מתוכננות היטב דורש גישה חדשה באיתורן ובעצירתן. דוגמאות רלוונטיות הן התקיפות שבוצעו על רשתות השיווק האמריקניות טארגט (Target) והום דיפו (Home Depot), ועל JP Morgan Chase.

הפתרון שמציעה Cybereason הוא חדשני, תוצאה של ניסיון והבנה מעמיקה של שיטות התקיפה החדשות. החברה פיתחה פלטפורמה שמזהה באופן אוטומטי את כל רכיבי התקיפה: ציר הזמן של האירועים, מקור התקיפה, הפעילות של התוקפים, התקשורת, יחידות הקצה והמשתמשים המעורבים. המערכת של Cybereason קושרת את רכיבי התקיפה לתמונת מצב עדכנית, המאפשרת לאנשי אבטחת המידע להבין את היקף הפעולה ולתכנן באופן יעיל ומהיר את צעדי התגובה.

המערכת משלבת שלושה אלמנטים מרכזיים:

איסוף מודיעין

יחידות קצה מהוות נקודת החדירה לרשת, השהייה, איסוף המודיעין וההתפשטות של התוקפים. לכן, הן מקור המידע האמין והנרחב ביותר בתקיפות סייבר. Cybereason פיתחה סנסור שקט, המותקן על יחידות הקצה ואוסף מידע בזמן אמת, שמועבר למנוע ניתוח המידע. מדובר בתוכנה קלה להתקנה, שפועלת ברמת ה-User Space, בשונה מרוב הפתרונות בשוק, שמותקנים עמוק ברמת ה-Kernel של מערכת ההפעלה. הסנסור לא משפיע על חוויית המשתמש והתעבורה ברשת, ולא גורם להתרסקויות ומסך כחול ביחידות הקצה.

זיהוי תקיפות

המידע הנאסף מיחידות הקצה נאגר ומנותח בזמן אמת. כל רכיב מידע מצטרף לתמונה הכללית ואלגוריתמים מורכבים מזהים דגמי התנהגות החורגים מהנורמה, כמו גם ראיות לתקיפה. המערכת בונה בזמן אמת תמונת מצב של כל רכיבי התקיפה: ציר הזמן שלה, מקורה (היכן התחילה), פעילות התוקפים, התקשורת, יחידות הקצה והמשתמשים המעורבים.

תגובה

המידע הנאסף על התקיפה מוצג למנהלי אבטחת המידע במערכת שליטה ובקרה ויזואלית, שמנטרלת את הצורך בבדיקה ידנית של היקף התקיפה ומידת השפעתה על החברה, ומאפשרת קבלת החלטות מהירה מהם צעדי הנטרול והמניעה הדרושים.

לדברי שי ברודצקי, מנכ"ל Pelican Tech, "הגישה של Cybereason לאיתור התקפות היא ייחודית ופורצת דרך. אין לי ספק שהפתרון יאפשר למנהלים לדעת מה קורה אצלם בארגון הרבה לפני שהתקפות שקטות יהפכו לפגיעה ממשית ובוודאי יאפשרו התמודדות יעילה עם התקפות אלה. התגובות שאנחנו מקבלים בפגישות עם לקוחות מחזקת את ההרגשה שלי שיש צורך בפתרון מתקדם שכזה".

ליאור דיב, מנכ"ל ומייסד Cybereason, אמר כי "אנחנו מביאים לתחום את ההבנה שלנו בתקיפות סייבר. ארגונים רבים מבינים שההתמודדות כיום היא עם קבוצות מאורגנות, בעלות אג'נדה, מימון ואמצעים עד כדי כך שאפילו חברות מהגדולות בעולם לא עומדות בפני התקפות כאלה. ארגונים מבינים כיום שהגנות כמו אנטי וירוס לא מספיקות על מנת להתגונן בפני תקיפות מורכבות. יש צורך בשינוי גישה. חברות צריכות להניח שהן כבר תחת תקיפה או יהיו תחת תקיפה בקרוב ולבנות אמצעי איתור ותגובה מהירה לצמצום הנזק".

"רוב פתרונות זיהוי התקיפות מתמקדים בזיהוי של גורם בודד: לדוגמה, הם מזהים אך ורק תוכנות זדוניות (Malware), או תקשורת חשודה ומאלצים את צוותי אבטחת המידע לחפש ידנית האם ההתרעה נכונה והאם היא מהווה חלק מאירוע גדול ומשמעותי יותר. Cybereason היא החברה היחידה שמעניקה באופן אוטומטי תמונה כוללת – דבר שחוסך את זמן חקירת האירוע וצירוף חלקי הפאזל לתמונה כוללת, ומאפשר לצוותים להתמקד בצעד הבא – ניטרול התקיפה", ציין דיב.

אירועים קרובים