הגנה חכמה, מותאמת לעולם החדש

כתב: אדר מרוז, מנהל המכירות של אקסקלוסיב נטוורקס ישראל.

העולם משתנה במהירות: משבר הקורונה לימד אותנו שהבית הוא המשרד החדש ושניתן לעבוד מכל מקום בעולם שמחובר לרשת האינטרנט. במקביל, הטכנולוגיה חושפת את העסקים לפגיעויות והונאות רשת, והם חייבים להגן על עצמם, על המוניטין שלהם ועל לקוחותיהם.

בעבר נהוג היה לחשוב שאבטחת תחנות קצה מספקת הגנה טובה, אולם כיום ברור שאבטחת תחנות הקצה, כפי שהתקיימה בצורה המסורתית, לא תוכננה להתמודד עם התקפות איום מתמשך (APT – Advanced Persistent Threat) ארוכות טווח, שבהן ישתמשו התוקפים בתחכום רב בהיבטי הכלים והיכולות.

שמירה על תחנות הקצה חשובה במארג ההגנה של הארגון והפתרון הנבחר חייב לדעת להשתמש במגוון כלים ובמודיעין איכותי, על מנת לנתח אירועים ולהגיב לאיומים כאלה במהירות.

הטכנולוגיה משולבת באמצעי הגנה נוספים

הטכנולוגיה עצמה חשובה, אבל היא לא מסוגלת להוות תחליף להיכרות מעמיקה עם התוקף ולמידת שיטותיו החדישות ביותר באופן אינטימי. אין ספק שהשילוב המנצח הוא בין הטכנולוגיה, שחייבת להיות מובילה, לבין ניתוח של מודיעין "מעבר לקווי האויב" כגישה מהותית לאבטחה ברמה הגבוהה ביותר.

הפתרון המנצח

בטכנולוגיה
אנחנו ממליצים על הגנה רוחבית לארגון בכל הווקטורים – ווב, מייל, נקודות קצה וארגז חול

הפתרון של פייראיי (FireEye) מסייע לארגון בהערכת יעילות פתרונות הסייבר שברשותו באמצעות:

• ממשק קל לניהול, ללא עומס של פיצ'רים. התמקדות בדבר אחד ויחיד: הגנה מעולה על הארגון.
• כמות False Positives שואפת לאפס, מה שמביא להשקטת הרעש האדמיניסטרטיבי, כדי שתהיה אפשרות להתעסק בניהול העסק.
• מודיעין "מעבר לקווי האויב" כגישה מהותית לאבטחה ברמה גבוהה.
• מנוע ארגז חול עוצמתי בעל תפעול שוטף מינימלי.
• מנועי אנטי ספאם ואנטי פישינג, להשלמת ההגנה על המייל.
• חיפוש וחקירת איומים ידועים ובלתי ידועים על אלפי תחנות קצה בזמן קצר.
• זיהוי מקור המתקפה על תחנת קצה ספציפית, מעקב שוטף אחר האירוע וחקירה האם היא התפשטה.

במודיעין

• FireEye Mandiant משתתפת פעילה במאות אירועי תגובה למקרה (Incident Response) בשנה בעולם, כגון Sony One Capital, OPM ו-Target.
• מודיעין הסייבר שבידי FireEye Mandiant הינו ייחודי ומוביל בשוק האזרחי, בזכות המידע הנאסף ובזכות חוקרי המודיעין, שלומדים בזמן אמת את שיטות הפעולה של קבוצות התקיפה המתקדמות בעולם. מודיעין זה מעשיר את הטכנולוגיות של פייראיי ומספק הגנה כוללת ללקוחות.
• כדי למצוא איומים שעדיין לא קיימת חתימה עליהם, החברה משתמשת בבינה מלאכותית, שאוספת מידע "מעבר לקווי האויב" על מתקפות סייבר.
• יכולות זיהוי ותגובת תחנות קצה (Endpoint Detection & Response – EDR), שמופעלות באמצעות מנוע ניתוח מבוסס התנהגות. מדובר במנוע אינדיקטורים בזמן אמת, שנשען על מודיעין קיים בחזית ומסייע במציאת איומים נסתרים. אסטרטגיית הגנה מעמיקה זו מסייעת בהגנה על מידע חיוני שמאוחסן בתחנות הקצה של הלקוחות.

לסיכום, ניתן לומר כי שימוש בטכנולוגיה מתקדמת בשילוב הצלבה דינמית של האיום אל מול כל האפשרויות הרלוונטיות ברמת מערכת ההפעלה וגרסאות האפליקציה מייצרת זיהוי מדויק יותר, מיקוד בבעיה ויישום מהיר של ההגנה.

אקסקלוסיב נטוורקס ישראל (Exclusive Networks Israel) מפיצה בבלעדיות בישראל את מוצרי פייראיי, שהינה מובילה עולמית בתחום מודיעין ושירותי הסייבר.

לרישום לאירוע לחצו כאן.