פתרון Intercept X של Sophos לשרתים חוסם תוקפי סייבר מפגיעה ישירה בעסקים

דרוג:


·         טכנולוגית למידה עמוקה בעלת יכולות חיזוי מחפשת מאפיינים חשודים של קוד זדוני ולומדת ככל שהיא מתקדמת לספק הגנה דינמית לשרתים.
·         הגנה מתקדמת מפני תוכנות לניצול פרצות אבטחה חוסמת האקרים מלפרוץ לשרתים – אפילו אם המערכות לא הוטלאו.
·         התמודדות אפקטיבית עם היריב מגנה כנגד גניבת זהויות וטכניקות התקפה מתמשכות, שמשמשות על מנת להימנע מזיהוי ברגע שהן בתוך המערכת.
·         אבטחה ספציפית לשרתים מגלה עומסי עבודה בענן ומגנה עליהם, כולל Microsoft Azure ו- Amazon Web Services.
 
Sophos(LSE: SOPH), מובילה גלובלית באבטחת רשת ונקודות קצה, שפתרונותיה מופצים בישראל על ידי Power Communication וחברת אבנט תקשורת בע"מ, מכריזה על Sophos Intercept X for Server, הגנת הדור הבא לשרתים עם טכנולוגית למידה עמוקה בעלת יכולות חיזוי, שמספקת אבטחה דינמית שמתפתחת כל העת כנגד איומי סייבר. רשתות הנוירונים בלמידה העמוקה של Sophos "אומנו" על בסיס מאות מיליוני דוגמאות על מנת לדעת לחפש מאפיינים חשודים של קוד זדוני ולמנוע התקפות שמתבצעות באמצעות נוזקות שטרם נראו. המחקר של SophosLabs מעיד על כך ש- 75% מהנוזקות שנמצאו בארגון הן ייחודיות לאותו ארגון, ומציין כי מרבית הנוזקות היו בלתי ידועות.
 
סקר שבוצע לאחרונה על ידי Sophos מגלה כי שני שלישים ממנהלי מערכות המידע סביב העולם אינם מבינים מהי טכנולוגית Anti-Exploit (טכנולוגיה נגד ניצול פרצות אבטחה), וכך מותירים את הארגון שלהם חשוף לחדירות והתקפו, לפגיעה או גניבה של נתונים ומידע ארגוני. ברגע שהם בתוך הרשת, פושעי הסייבר יכולים לנקוט במהלכים מתמשכים ורוחביים על מנת לטרגט ולהשתלט על שרתים כדי לחדור למידע רב הערך המאוחסן בהם, דוגמת מידע מזוהה-אישית (personally-identifiable informationPII), בנקאות, מיסים, משכורת ותיעוד פיננסי אחר, קניין רוחני, יישומים ששותפו – כולם יכולים להימכר ברשת האפלה או לשמש לסוגים אחרים של מתקפות והשגת כסף. שרתים יכולים גם לסבול מנזק מקביל מכופרות והתקפות סייבר run-of-the-mill. התקפות שמגיעות לשרתים הן בעלות פוטנציאל הרס גבוה יותר לעסקים לעומת התקפות של נקודות קצה, בשל המידע הקריטי שהם מחזיקים.
 
Sophos מדגימה טכניקות ניצול מתקדמות שפושעי הסייבר משתמשים בהן בווידאו הזה:
 
"שרתים הם מוקד להתקפות פושעי הסייבר משום שהם מאחסנים מידע רב ערך והם בעלי מטרה ארגונית ומערכתית רחבה יותר לעומת נקודות קצה יחידות. חברה שלמה יכולה להימחק אם פושעי הסייבר מסתננים לשרתים שלה עם כופרה או קוד זדוני, או תוך ניצול נקודות חולשה. ברגע שחברה נפרצה, התוקפים יכולים להיכנס עמוק לתוך הרשת, לגרום לנזק משמעותי ולחשוף מידע," אמר דן שיאפה, סגן נשיא בכיר ומנכ"ל מוצרים ב- Sophos. "פושעי סייבר משתמשים במידע גנוב למטרות פישינג ממוקד (spear-phishing) ובמסעות הפשע שלהם או מוכרים אותו במחיר פרימיום ברשת האפלה או לקונים פרטיים ברשת. מומחי האיומים של Sophos ראו כי גם גישה לשרתים שנפגעו עומדת למכירה ברשת האפלה, בנוסף למידע עצמו שהושג מהם – בונוס עבור פושעי הסייבר, אבל מהלומה כפולה לעסק".
 
תוקפים גם משתמשים בשרתים שנפרצו כשרתי פרוקסי על מנת לכוון מחדש תעבורה לאתרים זדוניים והם כעת מתקינים כורי-קריפטו (cryptominers) בחוות השרתים ובחשבונות הענן, כך שהם יכולים לייצור מטבעות קריפטוגרפיים על ידי גניבת CPU, RAM, חשמל ומשאבים אחרים של החברה. המניע של פושעי הסייבר מבוסס על הדרך שבה נעשה שימוש בשרת, מה אוחסן בו ומה ניתן למנף למטרת פשעים מרובים, דבר שמגביר את הצורך באבטחה ברת יכולות חיזוי המתוכננת לשרתים הכוללת טכנולוגיה נגד תוכנות ניצול פרצות אבטחה, אשר מסייעת להגן אפילו על מערכות בלתי מוטלאות.
 
"שרתים הם תשתית קריטית אבל פעמים רבות מתעלמים מהם באסטרטגית נקודות הקצה של חברות רבות," אמר שיאפפה. "זה לא מספיק פשוט להתקין הגנה מסורתית לנקודות קצה בשרתים משום שהם דורשים כלים נוספים ויכולות, דוגמת זיהוי עומסי עבודה בענן, כולל Microsoft Azure ו- Amazon Web Services, והגנה על מנת להתמודד עם סיכונים מנוכלות או מנכסי מערכות מידע שנשכחו. הגנה ספציפית לשרתים נחוצה על מנת שאסטרטגית אבטחת מידע מבוססת שכבות תוכל לצמצם את הסיכון לפריצה למידע. בשילוב עם שיתוף מודיעין אבטחת המידע הסינכרונית של Sophos (Synchronized Security) וניהול פשוט מלוח המכוונים של Sophos Central, פתרון Intercept X for Server לשרתים הוא תוספת חזקה שמסייעת להגן על עסקים מלהפוך לקורבן הבא".
 
הצורך בהגנה לשרתים קיים בארגונים בכל סדרי הגודל, כאשר עסקים קטנים יותר נמצאים יותר בסיכון לעומת גדולים יותר ועתירי משאבים, כפי שמסביר פרנק דיקסון, סגן נשיא למחקר למוצרי אבטחה ב- IDC: "שווקי העסקים הקטנים והבינוניים (SMB) מתמודדים עם אתגרים בהגנת השרתים, שכן הם זקוקים לאותה רמה של הגנה כמו עמיתיהם, ארגוני האנטרפרייז, אולם הגנה צריכה להיות פשוטה לשימוש. בנוסף, למרבה הצער, ארגוני SMB מתפתים להשתמש בפתרונות להגנת נקודות קצה למחשבי PC חסרי כוח שאינם מתאימים להגנת שרתים על מנת לחסוך בכסף, דבר שגורם את יצרני הגנת השרתים לספק פתרונות משתלמים שמתאימים גם לעסקים קטנים יותר או לצוותי מערכות מידע מצומצמים בכוח אדם".
 
בהתייחס לגישתה של Sophos באופן ישיר, דיקסון ממשיך, "Sophos עונה על דרישת פשטות השימוש על ידי שילוב המוצרים שלה ב- Sophos Central, כך שישנו לוח מחוונים אחד לשותפים ולקוחות לנהל כל שכבת אבטחה בלי קשר להיותם on-premises או בענן. ה- Intercept X for Server החדש מקדם את הגנת השרתים עם למידה עמוקה, טכנולוגיות Anti-Exploit נגד ניצול פרצות אבטחה ואלמנטים של טכנולוגיות מפתח אחרות. לטכנולוגית Anti-Exploit יש הרשאות לקוח על השרת, דרישה הכרחית, המבוססת על הדרך שבה האקרים ממנפים את חולשות השרתים כדי לחדור למערכות. בהתחשב בעובדה כי נמכרים ברשת האפלה קיטים של תוכנות לניצול פרצות אבטחה מוכנות לשימוש במחיר זול, אפילו פושעי הסייבר עם רמת מומחיות נמוכה יכולים לשגר התקפות עוצמתיות, דבר שהופך את ההגנה הספציפית לשרתים לצורך בסיסי".
 
יכולות חדשות ב- Sophos Intercept X כוללות:
 
רשת נוירונים של למידה עמוקה:
-          הפתרון ממנף את רשת הנוירונים העמוקה מ- Intercept X על מנת לזהות נוזקות חדשות וכאלו שטרם נראו, כמו גם יישומים בלתי רצויים.
-          ברגע שהוטמע, המודל מתעדכן כל העת ומזהה מאפיינים קריטיים, דבר שמוביל לתוצאה של החלטות יותר מדויקות בין תוצאות ברות תיקון לתוצאות ההרסניות של נוזקות.
 
התמודדות אקטיבית עם יריבים:
-          הפתרון חוסם פושעי סייבר נחושים וטכניקות מתמשכות שנמצאות בשימוש תכוף על מנת להתחמק והגנת אנטי-וירוס מסורתית.
-          Credential Theft Protection - הגנה מפני גניבת זהויות – מונעת גניבה של סיסמאות מהזיכרון, ממסדי הנתונים ומהאחסון המקומי.
-          Code Cave Utilization – מזהה קוד זדוני שמוטמע ביישומים לגיטימיים.
 
הגנה מפני תוכנות זדוניות:
-          מונע מהתוקף למנף חולשות ידועות.
-          מגן מפני קיטים של תוכנות ניצול פרצות אבטחה כנגד דפדפן, פלאג-אין או תוכנות ניצול מבוססות java, אפילו אם השרתים אינם מוטלאים באופן מלא.
 
הגנת Master Boot Record:
-          WipeGuard מרחיב את היכולות נגד כופרות של Intercept X ומונע וריאנטים של כופרות או קודים זדוניים שמטרגטים את ה- Master Boot Record.
 
Root Cause Analysis:
-          טכנולוגית זיהוי ותגובה לאירועים מספקת פרטים פורנזיים אודות הדרך שבה ההתקפה חדרה, להיכן ובמה נגעה.
-          הפתרון מספק המלצות מה לעשות בשלב הבא אחרי אנליזת ההתקפה.
 
זיהוי עומסי עבודה בענן - Cloud Workload Discovery – לשרת:
-          מזהה ומגן שרתים שרצים על ענן ציבורי, כולל Microsoft Azure ו- Amazon Web Services.
-          מונע חשיפה לסיכון ממערכות מידע נגועות או מנכסים שנשכחו.
 
זמינות
Sophos Intercept X for Server זמין משותפיה הרשומים של Sophos סביב העולם ובישראל.
מידע נוסף ניתן למצוא ב- Sophos.com. על מנת להירשם לניסיון של 30 יום הקליקו כאן

תגיות של המאמר: 

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

Nyxoah מקבלת אישור מה-FDA למערכת Genio® לטיפול בדום נשימה חסימתי בשינה Nyxoah SA (נאסד"ק/יורונקסט בריסל: NYXH) ("Nyxoah"
Graid Technology הכריזה על הזמינות הגלובלית של SupremeRAID™ HE (HPC Edition), וכן על הזכייה בפרס Best of Show ב-FMS 2025 Graid Technology, ממציאת מערך ה-RAID הראשון בעולם
חברת F5 Networksהיכתה את תחזיות הרווחים וההכנסות ברבעון השלישי שלה חברת F5 Networksהיכתה את תחזיות הרווחים וההכנסות
Traveller Care משיקה פלטפורמת מוקד רפואי גלובלית שתעזור לחברות ביטוח נסיעות להפחית את תביעות חדר המיון ב-80% Traveler Care, פלטפורמת מוקד רפואי פורצת דרך המספק
פסיפיק גרין חתמה על הסכם התחייבות עם ZEN Energy לקליטת BESS באוסטרליה עבור 1.5GWh פסיפיק גרין שמחה להודיע כי עסקי אחסון אנרגיית הסול
Rust Mobile נחשף עם קדימון רשמי ודמו פעילות ראשון לקראת Gamescom 2025 Level Infinite נרגשת לחשוף את תכונות המשחקיות של R
Meltwater מציגה לראשונה את GenAI Lens הראשון בתעשייה, ופותחת תובנות מותג משופרות Meltwater, מובילה עולמית במדיה, מדיה חברתית ומודיע
הצלת ציפורים בחוות רוח עם בינה מלאכותית: Boulder Imaging ו-Oikon משיקות את IdentiFlight בקרואטיה Boulder Imaging שיתפה פעולה עם Oikon Ltd, חברת היי
Biolog נכנסת לשוק האבחון האירופי, ומביאה עמה 45 שנות מצוינות באורגניזם אנארובי Biolog, ספקית מובילה של כלים ושירותים לזיהוי מיקרו
נתוני המחקר הפיבוטלי DREAM של Nyxoah פורסמו בכתב העת לרפואת שינה קלינית Nyxoah SA (נאסד"ק/יורונקסט בריסל: NYXH) ("Nyxoah"
ONAR ממנה את מארק גזית לדירקטור בחברה ONAR ממנה את מארק גזית לדירקטור בחברה
פלטפורמת Application Delivery and Security של F5 מציגה יכולות חדשות לזיהוי ומניעת זליגת נתונים במערכות AI פלטפורמת Application Delivery and Security של F5 מ
Leil Storage מכריזה על תמיכה ב-SaunaFS HAMR, ומאפשרת קיבולת אחסון גדולה יותר עבור פריסות מקומיות Leil Storage מכריזה על התמיכה של SaunaFS 5.0 בטכנו
ExaGrid משחררת את גרסה 7.3.0 ExaGrid, הספקית של הפתרון היחיד בענף לאחסון גיבוי
WeRide משתפת פעולה עם Lenovo בהשקת פלטפורמת HPC 3.0 מלאה ברמת הדרישות של תעשיית הרכב על בסיס על בסיסי שבבי DRIVE AGX Thor של NVIDIA WeRide (נאסד"ק: WRD), מובילה עולמית בטכנולוגיית נה
Spacely AI הבטיחה סבב גיוס ראשוני בהיקף מיליון דולר כדי להעצים את התכנון של בינה מלאכותית יוצרת עבור אדריכלים ברחבי העולם Spacely AI, חברת הסטארטאפ מבנגקוק שמביאה בינה מלאכ
פתרון EUDR של Source Intelligence מפשט בדיקת נאותות עבור בירוא יערות Source Intelligence השיקה את פתרון ה-EUDR שלה כדי
מחקר חדש של F5 מגלה: מרבית הארגונים עדיין אינם מוכנים לעידן הAI ומתמודדים עם אתגרי אבטחה וממשל המעכבים את ההתרחבות מחקר חדש של F5 מגלה: מרבית הארגונים עדיין אינם מו
31 Concept נחשפת לראשונה, ותציג פלטפורמת בינת רשת פורצת דרך בתערוכת Iss Asia 2025 31 Concept (31C), חברת סטארטאפ טכנולוגית המתמחה בפ
ExaGrid מקבלת הכרה ומצטרפת לרשימת 2025 MES Midmarket 100 היוקרתית ExaGrid, הספקית של הפתרון היחיד בענף לאחסון גיבוי
הוסף תגובה 
תגובות  ( תגובות)