משתמש חדש?	כניסת משתמש	( שכחת? )
הכנס שם משתמש:
הכנס סיסמא:

יחסי ציבור	דוברות	ידיעות וקומוניקטים	משרדי פרסום ויח"צ	סרטונים ופרסומות	הצטרפו עכשיו!	פרסם באתר	צור קשר

פתרון Intercept X של Sophos לשרתים חוסם תוקפי סייבר מפגיעה ישירה בעסקים

הייטק וטכנולוגיה : | Believe | 23/7/2018

דרוג:

·         טכנולוגית למידה עמוקה בעלת יכולות חיזוי מחפשת מאפיינים חשודים של קוד זדוני ולומדת ככל שהיא מתקדמת לספק הגנה דינמית לשרתים.
·         הגנה מתקדמת מפני תוכנות לניצול פרצות אבטחה חוסמת האקרים מלפרוץ לשרתים – אפילו אם המערכות לא הוטלאו.
·         התמודדות אפקטיבית עם היריב מגנה כנגד גניבת זהויות וטכניקות התקפה מתמשכות, שמשמשות על מנת להימנע מזיהוי ברגע שהן בתוך המערכת.
·         אבטחה ספציפית לשרתים מגלה עומסי עבודה בענן ומגנה עליהם, כולל Microsoft Azure ו- Amazon Web Services.

Sophos(LSE: SOPH), מובילה גלובלית באבטחת רשת ונקודות קצה, שפתרונותיה מופצים בישראל על ידי Power Communication וחברת אבנט תקשורת בע"מ, מכריזה על Sophos Intercept X for Server, הגנת הדור הבא לשרתים עם טכנולוגית למידה עמוקה בעלת יכולות חיזוי, שמספקת אבטחה דינמית שמתפתחת כל העת כנגד איומי סייבר. רשתות הנוירונים בלמידה העמוקה של Sophos "אומנו" על בסיס מאות מיליוני דוגמאות על מנת לדעת לחפש מאפיינים חשודים של קוד זדוני ולמנוע התקפות שמתבצעות באמצעות נוזקות שטרם נראו. המחקר של SophosLabs מעיד על כך ש- 75% מהנוזקות שנמצאו בארגון הן ייחודיות לאותו ארגון, ומציין כי מרבית הנוזקות היו בלתי ידועות.

סקר שבוצע לאחרונה על ידי Sophos מגלה כי שני שלישים ממנהלי מערכות המידע סביב העולם אינם מבינים מהי טכנולוגית Anti-Exploit (טכנולוגיה נגד ניצול פרצות אבטחה), וכך מותירים את הארגון שלהם חשוף לחדירות והתקפו, לפגיעה או גניבה של נתונים ומידע ארגוני. ברגע שהם בתוך הרשת, פושעי הסייבר יכולים לנקוט במהלכים מתמשכים ורוחביים על מנת לטרגט ולהשתלט על שרתים כדי לחדור למידע רב הערך המאוחסן בהם, דוגמת מידע מזוהה-אישית (personally-identifiable information – PII), בנקאות, מיסים, משכורת ותיעוד פיננסי אחר, קניין רוחני, יישומים ששותפו – כולם יכולים להימכר ברשת האפלה או לשמש לסוגים אחרים של מתקפות והשגת כסף. שרתים יכולים גם לסבול מנזק מקביל מכופרות והתקפות סייבר run-of-the-mill. התקפות שמגיעות לשרתים הן בעלות פוטנציאל הרס גבוה יותר לעסקים לעומת התקפות של נקודות קצה, בשל המידע הקריטי שהם מחזיקים.

Sophos מדגימה טכניקות ניצול מתקדמות שפושעי הסייבר משתמשים בהן בווידאו הזה:

How active Adversaries Attack in Real-Time (ניתן לצפות בו גם ב- Sophos.com/Servers).

"שרתים הם מוקד להתקפות פושעי הסייבר משום שהם מאחסנים מידע רב ערך והם בעלי מטרה ארגונית ומערכתית רחבה יותר לעומת נקודות קצה יחידות. חברה שלמה יכולה להימחק אם פושעי הסייבר מסתננים לשרתים שלה עם כופרה או קוד זדוני, או תוך ניצול נקודות חולשה. ברגע שחברה נפרצה, התוקפים יכולים להיכנס עמוק לתוך הרשת, לגרום לנזק משמעותי ולחשוף מידע," אמר דן שיאפה, סגן נשיא בכיר ומנכ"ל מוצרים ב- Sophos. "פושעי סייבר משתמשים במידע גנוב למטרות פישינג ממוקד (spear-phishing) ובמסעות הפשע שלהם או מוכרים אותו במחיר פרימיום ברשת האפלה או לקונים פרטיים ברשת. מומחי האיומים של Sophos ראו כי גם גישה לשרתים שנפגעו עומדת למכירה ברשת האפלה, בנוסף למידע עצמו שהושג מהם – בונוס עבור פושעי הסייבר, אבל מהלומה כפולה לעסק".

תוקפים גם משתמשים בשרתים שנפרצו כשרתי פרוקסי על מנת לכוון מחדש תעבורה לאתרים זדוניים והם כעת מתקינים כורי-קריפטו (cryptominers) בחוות השרתים ובחשבונות הענן, כך שהם יכולים לייצור מטבעות קריפטוגרפיים על ידי גניבת CPU, RAM, חשמל ומשאבים אחרים של החברה. המניע של פושעי הסייבר מבוסס על הדרך שבה נעשה שימוש בשרת, מה אוחסן בו ומה ניתן למנף למטרת פשעים מרובים, דבר שמגביר את הצורך באבטחה ברת יכולות חיזוי המתוכננת לשרתים הכוללת טכנולוגיה נגד תוכנות ניצול פרצות אבטחה, אשר מסייעת להגן אפילו על מערכות בלתי מוטלאות.

"שרתים הם תשתית קריטית אבל פעמים רבות מתעלמים מהם באסטרטגית נקודות הקצה של חברות רבות," אמר שיאפפה. "זה לא מספיק פשוט להתקין הגנה מסורתית לנקודות קצה בשרתים משום שהם דורשים כלים נוספים ויכולות, דוגמת זיהוי עומסי עבודה בענן, כולל Microsoft Azure ו- Amazon Web Services, והגנה על מנת להתמודד עם סיכונים מנוכלות או מנכסי מערכות מידע שנשכחו. הגנה ספציפית לשרתים נחוצה על מנת שאסטרטגית אבטחת מידע מבוססת שכבות תוכל לצמצם את הסיכון לפריצה למידע. בשילוב עם שיתוף מודיעין אבטחת המידע הסינכרונית של Sophos (Synchronized Security) וניהול פשוט מלוח המכוונים של Sophos Central, פתרון Intercept X for Server לשרתים הוא תוספת חזקה שמסייעת להגן על עסקים מלהפוך לקורבן הבא".

הצורך בהגנה לשרתים קיים בארגונים בכל סדרי הגודל, כאשר עסקים קטנים יותר נמצאים יותר בסיכון לעומת גדולים יותר ועתירי משאבים, כפי שמסביר פרנק דיקסון, סגן נשיא למחקר למוצרי אבטחה ב- IDC: "שווקי העסקים הקטנים והבינוניים (SMB) מתמודדים עם אתגרים בהגנת השרתים, שכן הם זקוקים לאותה רמה של הגנה כמו עמיתיהם, ארגוני האנטרפרייז, אולם הגנה צריכה להיות פשוטה לשימוש. בנוסף, למרבה הצער, ארגוני SMB מתפתים להשתמש בפתרונות להגנת נקודות קצה למחשבי PC חסרי כוח שאינם מתאימים להגנת שרתים על מנת לחסוך בכסף, דבר שגורם את יצרני הגנת השרתים לספק פתרונות משתלמים שמתאימים גם לעסקים קטנים יותר או לצוותי מערכות מידע מצומצמים בכוח אדם".

בהתייחס לגישתה של Sophos באופן ישיר, דיקסון ממשיך, "Sophos עונה על דרישת פשטות השימוש על ידי שילוב המוצרים שלה ב- Sophos Central, כך שישנו לוח מחוונים אחד לשותפים ולקוחות לנהל כל שכבת אבטחה בלי קשר להיותם on-premises או בענן. ה- Intercept X for Server החדש מקדם את הגנת השרתים עם למידה עמוקה, טכנולוגיות Anti-Exploit נגד ניצול פרצות אבטחה ואלמנטים של טכנולוגיות מפתח אחרות. לטכנולוגית Anti-Exploit יש הרשאות לקוח על השרת, דרישה הכרחית, המבוססת על הדרך שבה האקרים ממנפים את חולשות השרתים כדי לחדור למערכות. בהתחשב בעובדה כי נמכרים ברשת האפלה קיטים של תוכנות לניצול פרצות אבטחה מוכנות לשימוש במחיר זול, אפילו פושעי הסייבר עם רמת מומחיות נמוכה יכולים לשגר התקפות עוצמתיות, דבר שהופך את ההגנה הספציפית לשרתים לצורך בסיסי".

יכולות חדשות ב- Sophos Intercept X כוללות:

רשת נוירונים של למידה עמוקה:

- הפתרון ממנף את רשת הנוירונים העמוקה מ- Intercept X על מנת לזהות נוזקות חדשות וכאלו שטרם נראו, כמו גם יישומים בלתי רצויים.

- ברגע שהוטמע, המודל מתעדכן כל העת ומזהה מאפיינים קריטיים, דבר שמוביל לתוצאה של החלטות יותר מדויקות בין תוצאות ברות תיקון לתוצאות ההרסניות של נוזקות.

התמודדות אקטיבית עם יריבים:

- הפתרון חוסם פושעי סייבר נחושים וטכניקות מתמשכות שנמצאות בשימוש תכוף על מנת להתחמק והגנת אנטי-וירוס מסורתית.

- Credential Theft Protection - הגנה מפני גניבת זהויות – מונעת גניבה של סיסמאות מהזיכרון, ממסדי הנתונים ומהאחסון המקומי.

- Code Cave Utilization – מזהה קוד זדוני שמוטמע ביישומים לגיטימיים.

הגנה מפני תוכנות זדוניות:

- מונע מהתוקף למנף חולשות ידועות.

- מגן מפני קיטים של תוכנות ניצול פרצות אבטחה כנגד דפדפן, פלאג-אין או תוכנות ניצול מבוססות java, אפילו אם השרתים אינם מוטלאים באופן מלא.

הגנת Master Boot Record:

- WipeGuard מרחיב את היכולות נגד כופרות של Intercept X ומונע וריאנטים של כופרות או קודים זדוניים שמטרגטים את ה- Master Boot Record.

Root Cause Analysis:

- טכנולוגית זיהוי ותגובה לאירועים מספקת פרטים פורנזיים אודות הדרך שבה ההתקפה חדרה, להיכן ובמה נגעה.

- הפתרון מספק המלצות מה לעשות בשלב הבא אחרי אנליזת ההתקפה.

זיהוי עומסי עבודה בענן - Cloud Workload Discovery – לשרת:

- מזהה ומגן שרתים שרצים על ענן ציבורי, כולל Microsoft Azure ו- Amazon Web Services.

- מונע חשיפה לסיכון ממערכות מידע נגועות או מנכסים שנשכחו.

זמינות

Sophos Intercept X for Server זמין משותפיה הרשומים של Sophos סביב העולם ובישראל.

מידע נוסף ניתן למצוא ב- Sophos.com. על מנת להירשם לניסיון של 30 יום הקליקו כאן.

תגיות של המאמר:

הדפס כתבה

שלח לחבר

דרג ידיעה

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

ExaGrid נבחרה כמועמדת סופית בפרסי Network Computing Awards לשנת 2026

ExaGrid®, ספקית הגיבוי העצמאית הגדולה בעולם, המספק

פרמייר טק בחרה ב-Anaqua למודרניזציה של ניהול הקניין הרוחני הגלובלי שלה

Anaqua, ספקית מובילה של פתרונות ושירותים טכנולוגיי

Mavenir מקבלת את אות הנשיא בטקס פרסי החדשנות המובייל הלווייני של MSUA לשנת 2026

Mavenir, חברת התוכנה שבונה רשתות סלולר מבוססות בינ

Qodo מגייסת 70 מיליון דולר כדי להאיץ את המאבק נגד גלישת תוכנה מ-OpenClaw ו- Claude Code

Qodo, פלטפורמת סקירת וריבונות קוד בינה מלאכותית, ש

CSGהוכרזה כמובילה בדירוג Gartner® Magic Quadrant™‎ לניתוח ותיאום חוויית הלקוח

עם הציפיות ההולכות וגדלות של הלקוחות לאינטראקציות

Zoom AI Companion 3.0 מאפשר לעובדים להחזיר את זמנם, מגובה במחקר חדש על הפסקות צהריים אבודות

היום, חברת זום Zoom Communications Inc (נאסד"ק: ZM

Denodo מצטרפת ל-Snowflake ולחברות מובילות בתעשייה לקידום יכולת פעולה הדדית של נתונים ובינה מלאכותית באמצעות חילוף סמנטי פתוח

Denodo, מובילה גלובלית בניהול נתונים, המעצימה סוכנ

תוכניות ה-MQ-9B של GA-ASI בבריטניה וביפן זכו בפרסי מצוינות מטעם שבוע התעופה

General Atomics Aeronautical Systems, Inc (GA-ASI)

Foremay חושפת SSD שמתאימים לשימוש בחלל, מוקשח בפני קרינה

Foremay, Inc, מובילה עולמית בתחום של כונני SSD שמת

OMP מדורגת במקום הגבוה ביותר ב-'שלמות החזון' והן ב-'יכולת הביצוע' בדו"ח ריבוע הקסם של גרטנר לשנת 2026 לפתרונות תכנון שרשרת אספקה: תעשיות תהליכים

זוהי הפעם ה-11 שהחברה זוכה להכרה כמובילה. OMP מאמי

Artel שוברת את מחסום ה-SDI ל-IP עם FiberLink™ ST2110-TD משנה המשחק שמוצע כיחידות להתקנה קלה

חברת Artel Video - מותג של ®Patton ויצרנית מוצרים

Meltwater נבחרה לפרסי התוכנה הטובה ביותר של G2 לשנת 2026

Meltwater, מובילה עולמית בתחומי המדיה, הרשתות החבר

Refeyn משיקה את המכשיר MyMass לפישוט ההערכה של איכות דגימות עבור ביולוגיה מבנית

Refeyn, מפתחת טכנולוגיית פוטומטריית מסה פורצת דרך,

ריסקיפייד משיקה את Dispute Resolve עבור Shopify כדי לסייע לסוחרים באוטומציה של ניהול החזרי תשלומים ולהשיב הכנסות שאבדו

Riskified (NYSE: RSKD), חברה מובילה בתחום מודיעין

OXMIQ Labs ו-AM Intelligence Labs חוברות ומתכננות את אחת מפלטפורמות מחשוב הבינה המלאכותית הגדולות בעולם אשר מבוססות על אנרגיה מתחדשת

‏OXMIQ Labs ‏("OXMIQ"), חברה לטכנולוגיית בינה מלאכ

EarthDaily משיגה תאימות לתקן CEOS Analysis Ready Data (CEOS-ARD)

EarthDaily הודיעה היום מוצרי הנתונים שלה השיגו את

Smiths Detection מדווחת על מכירת היחידה ה-2000 במספר של סורק הרנטגן התלת ממדי HI-SCAN 6040 CTiX

‏Smiths Detection, חברה גלובלית ומובילה לזיהוי איו

Xsolla מפרסמת דו"ח תעשייה חדש המזהה את ההזדמנויות הגדולות ביותר לעתיד משחקי הווידאו עבור מפתחים

Xsolla, חברת מסחר משחקי וידאו גלובלית מובילה, פרסמ

נתניאל בראדלי, מנכ"ל DataVault AI, יעביר הרצאה בכנס Luminary 2026 במהלך סוף השבוע של טקס פרסי האוסקר בלוס אנג'לס

Datavault AI Inc (נאסד"ק: DVLT) ("Datavault AI" או

הוסף תגובה

תגובות ( תגובות)

כינוי:
כותרת:
תגובה: