משתמש חדש?	כניסת משתמש	( שכחת? )
הכנס שם משתמש:
הכנס סיסמא:

יחסי ציבור	דוברות	ידיעות וקומוניקטים	משרדי פרסום ויח"צ	סרטונים ופרסומות	הצטרפו עכשיו!	פרסם באתר	צור קשר

פתרון Intercept X של Sophos לשרתים חוסם תוקפי סייבר מפגיעה ישירה בעסקים

הייטק וטכנולוגיה : | Believe | 23/7/2018

דרוג:

·         טכנולוגית למידה עמוקה בעלת יכולות חיזוי מחפשת מאפיינים חשודים של קוד זדוני ולומדת ככל שהיא מתקדמת לספק הגנה דינמית לשרתים.
·         הגנה מתקדמת מפני תוכנות לניצול פרצות אבטחה חוסמת האקרים מלפרוץ לשרתים – אפילו אם המערכות לא הוטלאו.
·         התמודדות אפקטיבית עם היריב מגנה כנגד גניבת זהויות וטכניקות התקפה מתמשכות, שמשמשות על מנת להימנע מזיהוי ברגע שהן בתוך המערכת.
·         אבטחה ספציפית לשרתים מגלה עומסי עבודה בענן ומגנה עליהם, כולל Microsoft Azure ו- Amazon Web Services.

Sophos(LSE: SOPH), מובילה גלובלית באבטחת רשת ונקודות קצה, שפתרונותיה מופצים בישראל על ידי Power Communication וחברת אבנט תקשורת בע"מ, מכריזה על Sophos Intercept X for Server, הגנת הדור הבא לשרתים עם טכנולוגית למידה עמוקה בעלת יכולות חיזוי, שמספקת אבטחה דינמית שמתפתחת כל העת כנגד איומי סייבר. רשתות הנוירונים בלמידה העמוקה של Sophos "אומנו" על בסיס מאות מיליוני דוגמאות על מנת לדעת לחפש מאפיינים חשודים של קוד זדוני ולמנוע התקפות שמתבצעות באמצעות נוזקות שטרם נראו. המחקר של SophosLabs מעיד על כך ש- 75% מהנוזקות שנמצאו בארגון הן ייחודיות לאותו ארגון, ומציין כי מרבית הנוזקות היו בלתי ידועות.

סקר שבוצע לאחרונה על ידי Sophos מגלה כי שני שלישים ממנהלי מערכות המידע סביב העולם אינם מבינים מהי טכנולוגית Anti-Exploit (טכנולוגיה נגד ניצול פרצות אבטחה), וכך מותירים את הארגון שלהם חשוף לחדירות והתקפו, לפגיעה או גניבה של נתונים ומידע ארגוני. ברגע שהם בתוך הרשת, פושעי הסייבר יכולים לנקוט במהלכים מתמשכים ורוחביים על מנת לטרגט ולהשתלט על שרתים כדי לחדור למידע רב הערך המאוחסן בהם, דוגמת מידע מזוהה-אישית (personally-identifiable information – PII), בנקאות, מיסים, משכורת ותיעוד פיננסי אחר, קניין רוחני, יישומים ששותפו – כולם יכולים להימכר ברשת האפלה או לשמש לסוגים אחרים של מתקפות והשגת כסף. שרתים יכולים גם לסבול מנזק מקביל מכופרות והתקפות סייבר run-of-the-mill. התקפות שמגיעות לשרתים הן בעלות פוטנציאל הרס גבוה יותר לעסקים לעומת התקפות של נקודות קצה, בשל המידע הקריטי שהם מחזיקים.

Sophos מדגימה טכניקות ניצול מתקדמות שפושעי הסייבר משתמשים בהן בווידאו הזה:

How active Adversaries Attack in Real-Time (ניתן לצפות בו גם ב- Sophos.com/Servers).

"שרתים הם מוקד להתקפות פושעי הסייבר משום שהם מאחסנים מידע רב ערך והם בעלי מטרה ארגונית ומערכתית רחבה יותר לעומת נקודות קצה יחידות. חברה שלמה יכולה להימחק אם פושעי הסייבר מסתננים לשרתים שלה עם כופרה או קוד זדוני, או תוך ניצול נקודות חולשה. ברגע שחברה נפרצה, התוקפים יכולים להיכנס עמוק לתוך הרשת, לגרום לנזק משמעותי ולחשוף מידע," אמר דן שיאפה, סגן נשיא בכיר ומנכ"ל מוצרים ב- Sophos. "פושעי סייבר משתמשים במידע גנוב למטרות פישינג ממוקד (spear-phishing) ובמסעות הפשע שלהם או מוכרים אותו במחיר פרימיום ברשת האפלה או לקונים פרטיים ברשת. מומחי האיומים של Sophos ראו כי גם גישה לשרתים שנפגעו עומדת למכירה ברשת האפלה, בנוסף למידע עצמו שהושג מהם – בונוס עבור פושעי הסייבר, אבל מהלומה כפולה לעסק".

תוקפים גם משתמשים בשרתים שנפרצו כשרתי פרוקסי על מנת לכוון מחדש תעבורה לאתרים זדוניים והם כעת מתקינים כורי-קריפטו (cryptominers) בחוות השרתים ובחשבונות הענן, כך שהם יכולים לייצור מטבעות קריפטוגרפיים על ידי גניבת CPU, RAM, חשמל ומשאבים אחרים של החברה. המניע של פושעי הסייבר מבוסס על הדרך שבה נעשה שימוש בשרת, מה אוחסן בו ומה ניתן למנף למטרת פשעים מרובים, דבר שמגביר את הצורך באבטחה ברת יכולות חיזוי המתוכננת לשרתים הכוללת טכנולוגיה נגד תוכנות ניצול פרצות אבטחה, אשר מסייעת להגן אפילו על מערכות בלתי מוטלאות.

"שרתים הם תשתית קריטית אבל פעמים רבות מתעלמים מהם באסטרטגית נקודות הקצה של חברות רבות," אמר שיאפפה. "זה לא מספיק פשוט להתקין הגנה מסורתית לנקודות קצה בשרתים משום שהם דורשים כלים נוספים ויכולות, דוגמת זיהוי עומסי עבודה בענן, כולל Microsoft Azure ו- Amazon Web Services, והגנה על מנת להתמודד עם סיכונים מנוכלות או מנכסי מערכות מידע שנשכחו. הגנה ספציפית לשרתים נחוצה על מנת שאסטרטגית אבטחת מידע מבוססת שכבות תוכל לצמצם את הסיכון לפריצה למידע. בשילוב עם שיתוף מודיעין אבטחת המידע הסינכרונית של Sophos (Synchronized Security) וניהול פשוט מלוח המכוונים של Sophos Central, פתרון Intercept X for Server לשרתים הוא תוספת חזקה שמסייעת להגן על עסקים מלהפוך לקורבן הבא".

הצורך בהגנה לשרתים קיים בארגונים בכל סדרי הגודל, כאשר עסקים קטנים יותר נמצאים יותר בסיכון לעומת גדולים יותר ועתירי משאבים, כפי שמסביר פרנק דיקסון, סגן נשיא למחקר למוצרי אבטחה ב- IDC: "שווקי העסקים הקטנים והבינוניים (SMB) מתמודדים עם אתגרים בהגנת השרתים, שכן הם זקוקים לאותה רמה של הגנה כמו עמיתיהם, ארגוני האנטרפרייז, אולם הגנה צריכה להיות פשוטה לשימוש. בנוסף, למרבה הצער, ארגוני SMB מתפתים להשתמש בפתרונות להגנת נקודות קצה למחשבי PC חסרי כוח שאינם מתאימים להגנת שרתים על מנת לחסוך בכסף, דבר שגורם את יצרני הגנת השרתים לספק פתרונות משתלמים שמתאימים גם לעסקים קטנים יותר או לצוותי מערכות מידע מצומצמים בכוח אדם".

בהתייחס לגישתה של Sophos באופן ישיר, דיקסון ממשיך, "Sophos עונה על דרישת פשטות השימוש על ידי שילוב המוצרים שלה ב- Sophos Central, כך שישנו לוח מחוונים אחד לשותפים ולקוחות לנהל כל שכבת אבטחה בלי קשר להיותם on-premises או בענן. ה- Intercept X for Server החדש מקדם את הגנת השרתים עם למידה עמוקה, טכנולוגיות Anti-Exploit נגד ניצול פרצות אבטחה ואלמנטים של טכנולוגיות מפתח אחרות. לטכנולוגית Anti-Exploit יש הרשאות לקוח על השרת, דרישה הכרחית, המבוססת על הדרך שבה האקרים ממנפים את חולשות השרתים כדי לחדור למערכות. בהתחשב בעובדה כי נמכרים ברשת האפלה קיטים של תוכנות לניצול פרצות אבטחה מוכנות לשימוש במחיר זול, אפילו פושעי הסייבר עם רמת מומחיות נמוכה יכולים לשגר התקפות עוצמתיות, דבר שהופך את ההגנה הספציפית לשרתים לצורך בסיסי".

יכולות חדשות ב- Sophos Intercept X כוללות:

רשת נוירונים של למידה עמוקה:

- הפתרון ממנף את רשת הנוירונים העמוקה מ- Intercept X על מנת לזהות נוזקות חדשות וכאלו שטרם נראו, כמו גם יישומים בלתי רצויים.

- ברגע שהוטמע, המודל מתעדכן כל העת ומזהה מאפיינים קריטיים, דבר שמוביל לתוצאה של החלטות יותר מדויקות בין תוצאות ברות תיקון לתוצאות ההרסניות של נוזקות.

התמודדות אקטיבית עם יריבים:

- הפתרון חוסם פושעי סייבר נחושים וטכניקות מתמשכות שנמצאות בשימוש תכוף על מנת להתחמק והגנת אנטי-וירוס מסורתית.

- Credential Theft Protection - הגנה מפני גניבת זהויות – מונעת גניבה של סיסמאות מהזיכרון, ממסדי הנתונים ומהאחסון המקומי.

- Code Cave Utilization – מזהה קוד זדוני שמוטמע ביישומים לגיטימיים.

הגנה מפני תוכנות זדוניות:

- מונע מהתוקף למנף חולשות ידועות.

- מגן מפני קיטים של תוכנות ניצול פרצות אבטחה כנגד דפדפן, פלאג-אין או תוכנות ניצול מבוססות java, אפילו אם השרתים אינם מוטלאים באופן מלא.

הגנת Master Boot Record:

- WipeGuard מרחיב את היכולות נגד כופרות של Intercept X ומונע וריאנטים של כופרות או קודים זדוניים שמטרגטים את ה- Master Boot Record.

Root Cause Analysis:

- טכנולוגית זיהוי ותגובה לאירועים מספקת פרטים פורנזיים אודות הדרך שבה ההתקפה חדרה, להיכן ובמה נגעה.

- הפתרון מספק המלצות מה לעשות בשלב הבא אחרי אנליזת ההתקפה.

זיהוי עומסי עבודה בענן - Cloud Workload Discovery – לשרת:

- מזהה ומגן שרתים שרצים על ענן ציבורי, כולל Microsoft Azure ו- Amazon Web Services.

- מונע חשיפה לסיכון ממערכות מידע נגועות או מנכסים שנשכחו.

זמינות

Sophos Intercept X for Server זמין משותפיה הרשומים של Sophos סביב העולם ובישראל.

מידע נוסף ניתן למצוא ב- Sophos.com. על מנת להירשם לניסיון של 30 יום הקליקו כאן.

תגיות של המאמר:

הדפס כתבה

שלח לחבר

דרג ידיעה

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

GA-ASI השיגה ציון דרך חדש עם טיסת CCA חצי-אוטונומית

General Atomics Aeronautical Systems, Inc (GA-ASI)

i2c נבחרה כפיינליסטית בפיתוח הטוב ביותר בתחום האבטחה או מניעת הונאות בטקס פרסי הכרטיסים והתשלומים של המזרח התיכון לשנת 2026

i2c Inc.‎, חדשנית עולמית בתחום הטכנולוגיה הפיננסית

SBTS ו-ZIM Connections מציעות eSIM לנסיעות למטיילים ברחבי העולם

SBTS, המיזם המשותף בין BTS לבין SoftBank Corp., יח

Terrestar משיקה שירות IoT לווייני היברידי ברחבי קנדה מועצם תהליכי ליבה ו-RAN וירטואליים בענן של Mavenir

Terrestar Solutions Inc, מפעילת שירותי הלוויין הסל

פקיסטן פתחה את שבוע הבינה המלאכותית של אינדוס עם פסגת בינה מלאכותית היסטורית, הכריזה על התחייבות של מיליארד דולר לבינה מלאכותית עד 2030.

איסלאמאבאד, 10 בפברואר 2026 — פקיסטן פתחה רשמית את

AlphaTON Capital בכנס Consensus Hong Kong: חושפת את תשתית הבינה המלאכותית הסודית עבור מיליארד משתמשים

AlphaTON Capital Corp (נאסד"ק: ATON), חברת הטכנולו

NetBox Labs מכריזה על זמינות כללית של NetBox Copilot, ומספקת בינה מלאכותית מוכנה לשימוש בארגונים המבוססת על נתוני תשתית מדויקים

NetBox Labs, מערכת העצבים המרכזית לרשתות ותשתיות,

Vasion ממנה את סקוט לי לתפקיד מנהל מוצר ראשי במטרה להאיץ את ההשפעה של אוטומציה חכמה בהדפסה

Vasion, חברה מובילה בתחום ההדפסה ללא שרתים ואוטומצ

סם אלבק מ-ExaGrid הוכתר כ-CRN® Channel Chief לשנת 2026

ExaGrid®, בעלת הפתרון היחיד בתעשייה לאחסון גיבוי ר

פתרון מנוהל חדש מבית F5 , בשיתוף עם Google , מרחיב

מוניטור/דפיברילטור חדש של ZOLL Zenix מקבל אישור לפי תקן MDR

‏ZOLL®‎, חברה מקבוצת Asahi Kasei המייצרת מכשירים ר

חיל הנחתים האמריקאי בוחר ב-GA-ASI עבור תוכנית מטוסי הקרב השיתופית MUX TACAIR

General Atomics Aeronautical Systems, Inc (GA-ASI)

Datavault AI מסכמת את סוף השבוע רב ההשפעה של Super Bowl LX עם NFL Alumni, הפעלות ADIO® בשידור חי, DVHOLO™ ויצירת אסימונים

Datavault AI Inc (נאסד"ק: DVLT) ("Datavault AI" או

חברת Intuit Inc.‎ (נאסד"ק: INTU), פלטפורמת הטכנולו

ניסוי DISTALS של Rapid Medical™ מציג תוצאות חיוביות במיוחד ומדגים שחזור זרימת דם (Reperfusion) עדיפה עם TIGERTRIEVER™ 13 בטיפול בשבץ מוחי של כלי דם בינונים

– Rapid Medical™ רפיד מדיקל, מפתחת מובילה של מכשי

ההאקתון M1 של Movement חושף 100% אימוץ בינה מלאכותית בקרב מפתחי בלוקצ'יין

Move Industries, התורמת העיקרית ל-Movement Network

VeriSilicon משפרת את סדרת ISP8200-FS IP ומקבלת אישור בטיחות פונקציונלי מסוג ASIL B

‏VeriSilicon (688521.SH) הכריזה על הגרסאות המשופרו

CSG עוזרת לעסקים לצמצם הפסדים כתוצאה מהונאות בעד 70% עם CSG Payments Protection.ai

בתקופה שבה הונאות תשלומים מתגברות דרך שימוש ב-AI,

InterSystems זוכה בארבעה פרסי Best in KLAS לשנת 2026

‏InterSystems, ספקית טכנולוגיות נתונים חדשנית המני

Bodor Laser מציגה את הקונספט "מהירות קיצונית" בעיבוד צינורות, ומשיקה מכונת חיתוך צינורות במהירות גבוהה מבוססת לייזר מסדרת SK

Bodor Laser, יצרנית עולמית של פתרונות חיתוך באמצעו

הוסף תגובה

תגובות ( תגובות)

כינוי:
כותרת:
תגובה: