כיצד להתמודד עם איומים ממוקדים או Advanced Threat Protection?

דרוג:

גישה מקיפה להתמודדות עם איומי אבטחה ממוקדים


מעל
100,000 נוזקות חדשות מתגלות מידי יום ביומו, ואיומים ממוקדים מתפתחים ומתפשטים ברחבי הרשת בקצב אדיר. בינתיים, איומי האבטחה ה״בלתי ידועים״ של היום, כמו גם איומי zero-day המנצלים פרצות ידועות בתשתיות IT
נפוצות, מצליחים לחמוק אפילו דרך הגנות האבטחה המסורתיות ההדוקות ביותר.

לפי דו״ח של חברת ורייזון האמריקאית מסוף שנת 2013, ל84% מהתקפות הסייבר נדרשו לא יותר ממספר דקות עד שעות כדי להצליח, בעוד ש78% מההתקפות האלו התגלו רק לאחר פרק זמן של חודשים עד שנים.

 

כתוצאה מתופעה זו, נוצר צורך באימוץ של גישה חדשנית. גישה המשלבת בין הגנות מסורתיות של זיהוי וחסימה בזמן אמת, לבין ניתוח דינאמי של איומים וחקירה וניתוח שלאחר או תוך כדי אירוע, לצורך תיקון וסגירת הפרצה. גישה ייחודית זו סוגרת את הפער הקיים בין טכנולוגיות ההגנה המסורתיות, לבין כלים להכלת איומי האבטחה ועד לטיפול בהם בעזרת כלי ניתוח מתקדמים.

 

מאת ליאור אביב, מנהל מכירות ללקוחות אסטרטגיים, בלו קואוט ישראל.

 

אנו בבלו קואוט מזהים את המאפיינים הנדרשים באופן ייחודי ומציעים את הפתרון הבשל והאיכותי ביותר כיום בתעשיית אבטחת המידע כחלק מאסטרטגיית ה Business assurance Technology שלנו,

 

הפתרון מספק גישה מעמיקה, משולבת ועדכנית להתמודדות עם איומים ממוקדים ומתקדמים, התקפות מותאמות לקוח, נוזקות מתקדמות ידועות, לא ידועות ואיומי Zero-Day, בעזרת מערכות ההגנה המתקדמות המרוכזות תחת השם Lifecycle defense.

ההגנה הזו היא הראשונה מסוגה המשלבת בין תהליך ארגוני המשולב עם הדרך שבה צוות אבטחת המידע מוציא לפועל טכנולוגיות קיימות וחדשות, וכלי מודיעין לצורך חיזוק תשתיות האבטחה כנגד איומים עתידיים באופן שוטף, יום יומי, ולא כתגובה לאירועים שכבר קרו בלבד.

 

פתרון ה Lifecycle defense של בלו קואוט פועל בשלושה שלבים:

 

שלב ראשון - זיהוי ומניעה, תפעול אבטחת מידע יום-יומי: פתרון הגלישה המאובטחת של בלו קואוט (Proxy SG) ביחד עם מערכת ניתוח התכנים (CAS) המצוייד במנועים מתקדמים לסריקת Malware, מספק הגנה בזמן אמת מפני איומים ידועים, מקורות זדוניים ורשתות להפצת Malware. מידע קונטקסטואלי על איומים חדשים משותף באופן מקומי וגלובלי דרך רשת המודיעין העולמית, הGIN (Global Intelligence Network) על ידי משו״ב חוזר קבוע, המרחיב באופן משמעותי את הידע לגבי איומים ואפקטיביות ההגנה מפניהם.

שלב שני - ניתוח מעמיק של פוגענים והחלשתם, שלב הכלת האיום: בשלב זה, קבצים אשר מאופיינים כאיומים בלתי ידועים עוברים אסקלציה לצורך הכלתם על ידי מערכת ניתוח התכנים (CAS) ועל ידי פלטפומרת ה Security Analytics שלנו (לשעבר סולרה). שתי המערכות המתקדמות הללו עושות שימוש באפליינס ניתוח האיומים המתקדמים שלנו, ה MAA באופן אינטגרטיבי ואוטומטי.

כעת, כיוון שהן התנהגות והן מאפייני הקובץ המהווה איום ממוקד, עדיין בשלב בו הוא בלתי ידוע נלמדות על ידי ניתוח אוטומטי, המודיעין המופק מהמערכות השונות שהוזכרו משותף באופן מקומי ביניהן, וכך מתבצעת העצמה של יכולות הזיהוי וההגנה ב Gateway.

שלב שלישי - תחקור והתאמת ההגנה, סיום ופתרון אירוע האבטחה: פלטפורמת ה Security Analytics שלנו מספקת כלים לביצוע אסקלציה לאירוע אבטחה על ידי חקירתו באופן רטרוספקטיבי. יכולת זו מאפשרת לבצע סווג של איומי אבטחה, תחקורם והבנתם לעומק. מודיעין לגבי איומים שידועים כעת משמש לצורך חקירה של אירוע האבטחה המלא ולא של התראה נקודתית, אשר בדרך כלל מספרת רק חלק קטן מהסיפור ומקשה עלינו מאד למצא את שורש הבעיה ואת חשיפת הארגון. המידע החדש שהופק לגבי ההתקפה, משותף בין תשתיות האבטחה המקומיות והן באופן גלובלי בין 15,000 לקוחות אנטרפרייז ו 75 מיליון משתמשי קצה, אשר משתמשים במידע הזה לצורך חיזוק ההגנות אצלם בארגון.


כתבות נוספות בקטגוריה הייטק וטכנולוגיה

ExaGrid הוכרה ברשימת MES Midmarket 100 היוקרתית לשנת 2026 ®ExaGrid, ספקית אחסון הגיבוי העצמאית הגדולה בעולם,
Denodo Platform 9.5 מספקת לבינה מלאכותית הסוכנית הקשרים פעילים, כדי לפעול ביעילות ובאחריות Denodo, חברת שכבת הנתונים מבוססת הבינה מלאכותית, ה
Telnyx משיקה תשתית מעבדים גרפיים ריבונית בדובאי, מעבדת ומאחסנת נתונים מ-MENA באזור עצמו Telnyx, פלטפורמת התשתית לסוכנים שפועלים בזמן אמת,
QualityKiosk מאיצה את חזון האמינות של בינה מלאכותית עם מינויים אסטרטגיים להנהלה חברת QualityKiosk Technologies הכריזה על מינויים מ
חברת F5  משיקה פלטפורמת אבטחת AI ורוכשת את SurePath AI כדי להתמודד עם תופעת     ה Shadow AI חברת F5 משיקה פלטפורמת אבטחת AI ורוכשת את SurePat
הרובוטים ההומנואידים של Booster Robotics זכו בכל תארי האליפות ב-RoboCup 2026 ב-RoboCup 2026, תחרות הרובוטיקה המובילה בעולם, קבו
EarthDaily Constellation נכנסת לפעילות מסחרית עם ההצלחה של Launch III EarthDaily הודיעה על קשר ראשוני מוצלח עם EDC-08 לא
פרסו את Zoom Virtual Agent Receptionist בכל סביבת טלפוניה Zoom Communications, Inc. (נאסד"ק: ZM) הכריזה היום
UBTECH הסינית חושפת רובוט הומנואידי אולטרה-ביוני בגודל מלא מסדרת U1 UBTECH, מפתחת הרובוטים ההומנואידים הסינית, אירחה ל
Meltwater מרחיבה את הגישה ל-Meltwater MCP ומביאה מודיעין בר-יישום אל תוך כלי הבינה המלאכותית שצוותים כבר משתמשים בהם. Meltwater, המובילה העולמית בתחום המודיעין הניתן לפ
Anaqua מחדשת את השותפות עם Sony לקידום חדשנות בתחום הקניין הרוחני Anaqua, הספקית המובילה של פתרונות ושירותים טכנולוג
LIFEPODS חושפת את קפסולות ההישרדות מהדור הבא שלה בתערוכות VivaTech ו-Eurosatory 2026 Momentum Technologies, חברת דיפטק צרפתית המתמחה בפ
VertiGIS Neo נכנסת לשלב הבא ומניעה תהליכי עבודה גיאו-מרחביים בזמן אמת המבוססים על בינה מלאכותית. VertiGIS, מובילה עולמית בפתרונות גיאו-מרחביים, הכר
VeriSilicon מציגה את CPP2000 - קניין רוחני לשלב שאחרי עיבוד התמונה במצלמות עבור יישומי רובוטיקה משובצת וראייה ניידת VeriSilicon ‏(688521.SH) הודיעה היום על הקניין הרו
Jeppesen ForeFlight חושפת אסטרטגיית בינה מלאכותית סוכנית ומנוע עבור תעשיית התעופה Jeppesen ForeFlight חשפה היום את מנוע הבינה המלאכו
מחקר חדש של KnowBe4 מזהיר: סוכני בינה מלאכותית בלתי מפוקחים ודיפ-פייקים מתוחכמים מהווים איום חמור על ארגונים באיחוד האמירויות הערביות ובערב הסעודית חברת KnowBe4, המובילה העולמית בתחום אבטחת כוח העבו
Autheo מציגה את מערכת ההפעלה של האינטרנט: שכבת תיאום מבוזרת עבור האינטרנט, הבלוקצ'יין והבינה המלאכותית Autheo השיקה את Mainnet של מערכת ההפעלה המבוזרת של
מבניר זכתה בפרס שותפת השנה של דויטשה טלקום לחדשנות הרשת הטובה ביותר Mavenir, חברת התוכנה שבונה רשתות סלולר מבוססות ענן
מיטיגה משיקה את Agentic Runtime Security לתשתיות מודרניות Mitiga, המובילה במניעת פרצות ללא השפעה, הודיעה היו
ExaGrid זכתה ב-4 פרסי תעשייה בטקס פרסי האחסון ®ExaGrid, ספקית אחסון הגיבוי העצמאית הגדולה בעולם,
הוסף תגובה 
תגובות  ( תגובות)