קומסק מציגה: D.Storm – פלטפורמה ייחודית לסימולציית מגוון תקיפות DDoS

חצי השנה הראשונה של 2020 כללה מספר רב של אירועי סייבר חריגים ברחבי העולם. מתחילת השנה זוהתה עליה בשימוש בתקיפות DDoS כנגד נכסים אסטרטגיים ומסחריים ברחבי העולם וגם בישראל. חלקם מדווחים, ורובם נשארים תחת מעטה חשאיות עקב רגישותם.

למתקפת DDoS יש השפעה ישירה ושלילית על הפעילות השוטפת והכנסות החברה, ואכן קיים מגוון רחב של מוצרים ופתרונות בשוק שמטרתם לספק הגנה כנגד המתקפות הקטלניות האלה, אבל רובם לא עומדים במשימה ברגע המכריע, עקב חוסר התאמה או הגדרות לא מספקות.

חברת קומסק (Comsec Global) הכריזה באחרונה על פלטפורמת ה-SaaS D.Storm לסימולציה של מגוון תקיפות DDoS בצורה אוטומטית. הפלטפורמה היא פרי פיתוח של החברה לאחר צבירת שנים רבות של ניסיון בביצוע סימולציות תקיפה כחלק מהשירות שקומסק מספקת ללקוחותיה ברחבי העולם.

D.Storm מציעה את המגוון הרחב ביותר של תקיפות DDoS בצורה אוטומטית ומבוקרת, כאשר המטרה היא לזהות את נקודות התורפה של הארגון וסף העמידה – Stress Test בתקיפות מסוגים שונים, וזאת על מנת לשפר את יכולת העמידה של הארגון כנגד מתקפה באמצעות קונפיגורציה מדויקת של טכנולוגיות ותהליכי אבטחת המידע הקיימים בארגון.

לדברי החברה: "בקומסק אנו יודעים שהצעד הראשון על מנת להשיג עמידות בפני מתקפת DDoS הוא היכולת לזהות בצורה מדויקת את נקודות התורפה בתשתית הארגונית וסף העמידות שלהן מפני סוגים שונים של מתקפות DDoS, ואז ליישם מנגנונים ותהליכים לשיפור העמידות מפני תקיפות אלו".

פלטפורמת D.Storm

פלטפורמת D.Storm – גישה למגוון רחב של תרחישי תקיפה 

פלטפורמת D.Storm מכילה, לדוגמה, את סוגי המתקפות הבאות: Infrastructure attacks; Login flood (custom attack); SSL exhaustion ;ICMP flood (all variations); Volumetric Attacks; Application attacks HTTP/S flood (all variations); ו-TCP & UDP flood (all variations).

לקוחות פלטפורמת D.Storm מקבלים גישה למגוון רחב של תרחישי תקיפה, יכולת לבנות תרחישים ייעודיים, ניתור התקיפה ומצב המטרה המותקפת, והכל תחת מעטפת בקרה הדוקה על תהליך התקיפה.

בסיום ההרצה מופק דו"ח מפורט של התקיפה, ותגובת –
הדרכת תפעול הפלטפורמה: הדרכה ללקוח שמטרתה לתרגל את צוות הלקוח בתפעול הפלטפורמה לרמת עצמאות מלאה.
שירותי מומחים: תמיכה של קומסק בבניית תרחישים ייעודיים, הפקת מסקנות והמלצות על בסיס דו"ח סימולציה ובניית/עדכון אסטרטגיית אבטחת המידע של הארגון.
תקיפות נפח (Volumetric Attacks): בנק תקיפות מגוונות שמטרתן להעמיס את רוחב פס התקשורת של הלקוח על מנת להביא לקריסתו.
תקיפות תשתית: בנק תקיפות תשתיתיות, המכוונות להצפת משאבי הרשת והתשתית של הלקוח.
תקיפות אפליקטיביות: בנק תקיפות אפליקטיביות, המכוונות לשרתי אפליקציות של הלקוח למטרת Login Flood, Search Flood לדוגמה.
תקיפות ייעודיות: הגדרת תקיפות ייעודיות (אפליקטיביות, תשתיתיות וגו') על פי צרכי והגדרת הלקוח.
שירות מנוהל: תפעול מלא של הפלטפורמה ע"י קומסק (לצד צוות הלקוח או עצמאית) עבור הלקוח.
תמיכה: עדכוני גרסה, חבילות תקיפה ומענה לשאלות הלקוח.

קומסק מתכננת להשיק פלטפורמות נוספות שמבוססות על הידע והניסיון הנרחב שרכשה החברה בלמעלה מ-30 שנות ייעוץ ופרויקטי סייבר ביותר מ-40 מדינות ברחבי העולם.

ליצירת קשר לתיאום הדגמה של המערכת בפעולה: [email protected]