כיצד להתמודד עם איומים ממוקדים או Advanced Threat Protection?

דרוג:

גישה מקיפה להתמודדות עם איומי אבטחה ממוקדים


מעל 100,000 נוזקות חדשות מתגלות מידי יום ביומו, ואיומים ממוקדים מתפתחים ומתפשטים ברחבי הרשת בקצב אדיר. בינתיים, איומי האבטחה ה״בלתי ידועים״ של היום, כמו גם איומי zero-day המנצלים פרצות ידועות בתשתיות IT נפוצות, מצליחים לחמוק אפילו דרך הגנות האבטחה המסורתיות ההדוקות ביותר.

לפי דו״ח של חברת ורייזון האמריקאית מסוף שנת 2013, ל84% מהתקפות הסייבר נדרשו לא יותר ממספר דקות עד שעות כדי להצליח, בעוד ש78% מההתקפות האלו התגלו רק לאחר פרק זמן של חודשים עד שנים.

 

כתוצאה מתופעה זו, נוצר צורך באימוץ של גישה חדשנית. גישה המשלבת בין הגנות מסורתיות של זיהוי וחסימה בזמן אמת, לבין ניתוח דינאמי של איומים וחקירה וניתוח שלאחר או תוך כדי אירוע, לצורך תיקון וסגירת הפרצה. גישה ייחודית זו סוגרת את הפער הקיים בין טכנולוגיות ההגנה המסורתיות, לבין כלים להכלת איומי האבטחה ועד לטיפול בהם בעזרת כלי ניתוח מתקדמים.

 

מאת ליאור אביב, מנהל מכירות ללקוחות אסטרטגיים, בלו קואוט ישראל.

 

אנו בבלו קואוט מזהים את המאפיינים הנדרשים באופן ייחודי ומציעים את הפתרון הבשל והאיכותי ביותר כיום בתעשיית אבטחת המידע כחלק מאסטרטגיית ה Business assurance Technology שלנו,

 

הפתרון מספק גישה מעמיקה, משולבת ועדכנית להתמודדות עם איומים ממוקדים ומתקדמים, התקפות מותאמות לקוח, נוזקות מתקדמות ידועות, לא ידועות ואיומי Zero-Day, בעזרת מערכות ההגנה המתקדמות המרוכזות תחת השם Lifecycle defense.

ההגנה הזו היא הראשונה מסוגה המשלבת בין תהליך ארגוני המשולב עם הדרך שבה צוות אבטחת המידע מוציא לפועל טכנולוגיות קיימות וחדשות, וכלי מודיעין לצורך חיזוק תשתיות האבטחה כנגד איומים עתידיים באופן שוטף, יום יומי, ולא כתגובה לאירועים שכבר קרו בלבד.

 

פתרון ה Lifecycle defense של בלו קואוט פועל בשלושה שלבים:

 

שלב ראשון - זיהוי ומניעה, תפעול אבטחת מידע יום-יומי: פתרון הגלישה המאובטחת של בלו קואוט (Proxy SG) ביחד עם מערכת ניתוח התכנים (CAS) המצוייד במנועים מתקדמים לסריקת Malware, מספק הגנה בזמן אמת מפני איומים ידועים, מקורות זדוניים ורשתות להפצת Malware. מידע קונטקסטואלי על איומים חדשים משותף באופן מקומי וגלובלי דרך רשת המודיעין העולמית, הGIN (Global Intelligence Network) על ידי משו״ב חוזר קבוע, המרחיב באופן משמעותי את הידע לגבי איומים ואפקטיביות ההגנה מפניהם.

שלב שני - ניתוח מעמיק של פוגענים והחלשתם, שלב הכלת האיום: בשלב זה, קבצים אשר מאופיינים כאיומים בלתי ידועים עוברים אסקלציה לצורך הכלתם על ידי מערכת ניתוח התכנים (CAS) ועל ידי פלטפומרת ה Security Analytics שלנו (לשעבר סולרה). שתי המערכות המתקדמות הללו עושות שימוש באפליינס ניתוח האיומים המתקדמים שלנו, ה MAA באופן אינטגרטיבי ואוטומטי.

כעת, כיוון שהן התנהגות והן מאפייני הקובץ המהווה איום ממוקד, עדיין בשלב בו הוא בלתי ידוע נלמדות על ידי ניתוח אוטומטי, המודיעין המופק מהמערכות השונות שהוזכרו משותף באופן מקומי ביניהן, וכך מתבצעת העצמה של יכולות הזיהוי וההגנה ב Gateway.

שלב שלישי - תחקור והתאמת ההגנה, סיום ופתרון אירוע האבטחה: פלטפורמת ה Security Analytics שלנו מספקת כלים לביצוע אסקלציה לאירוע אבטחה על ידי חקירתו באופן רטרוספקטיבי. יכולת זו מאפשרת לבצע סווג של איומי אבטחה, תחקורם והבנתם לעומק. מודיעין לגבי איומים שידועים כעת משמש לצורך חקירה של אירוע האבטחה המלא ולא של התראה נקודתית, אשר בדרך כלל מספרת רק חלק קטן מהסיפור ומקשה עלינו מאד למצא את שורש הבעיה ואת חשיפת הארגון. המידע החדש שהופק לגבי ההתקפה, משותף בין תשתיות האבטחה המקומיות והן באופן גלובלי בין 15,000 לקוחות אנטרפרייז ו 75 מיליון משתמשי קצה, אשר משתמשים במידע הזה לצורך חיזוק ההגנות אצלם בארגון.

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

Nyxoah מקבלת אישור מה-FDA למערכת Genio® לטיפול בדום נשימה חסימתי בשינה Nyxoah SA (נאסד"ק/יורונקסט בריסל: NYXH) ("Nyxoah"
Graid Technology הכריזה על הזמינות הגלובלית של SupremeRAID™ HE (HPC Edition), וכן על הזכייה בפרס Best of Show ב-FMS 2025 Graid Technology, ממציאת מערך ה-RAID הראשון בעולם
חברת F5 Networksהיכתה את תחזיות הרווחים וההכנסות ברבעון השלישי שלה חברת F5 Networksהיכתה את תחזיות הרווחים וההכנסות
Traveller Care משיקה פלטפורמת מוקד רפואי גלובלית שתעזור לחברות ביטוח נסיעות להפחית את תביעות חדר המיון ב-80% Traveler Care, פלטפורמת מוקד רפואי פורצת דרך המספק
פסיפיק גרין חתמה על הסכם התחייבות עם ZEN Energy לקליטת BESS באוסטרליה עבור 1.5GWh פסיפיק גרין שמחה להודיע כי עסקי אחסון אנרגיית הסול
Rust Mobile נחשף עם קדימון רשמי ודמו פעילות ראשון לקראת Gamescom 2025 Level Infinite נרגשת לחשוף את תכונות המשחקיות של R
Meltwater מציגה לראשונה את GenAI Lens הראשון בתעשייה, ופותחת תובנות מותג משופרות Meltwater, מובילה עולמית במדיה, מדיה חברתית ומודיע
הצלת ציפורים בחוות רוח עם בינה מלאכותית: Boulder Imaging ו-Oikon משיקות את IdentiFlight בקרואטיה Boulder Imaging שיתפה פעולה עם Oikon Ltd, חברת היי
Biolog נכנסת לשוק האבחון האירופי, ומביאה עמה 45 שנות מצוינות באורגניזם אנארובי Biolog, ספקית מובילה של כלים ושירותים לזיהוי מיקרו
נתוני המחקר הפיבוטלי DREAM של Nyxoah פורסמו בכתב העת לרפואת שינה קלינית Nyxoah SA (נאסד"ק/יורונקסט בריסל: NYXH) ("Nyxoah"
ONAR ממנה את מארק גזית לדירקטור בחברה ONAR ממנה את מארק גזית לדירקטור בחברה
פלטפורמת Application Delivery and Security של F5 מציגה יכולות חדשות לזיהוי ומניעת זליגת נתונים במערכות AI פלטפורמת Application Delivery and Security של F5 מ
Leil Storage מכריזה על תמיכה ב-SaunaFS HAMR, ומאפשרת קיבולת אחסון גדולה יותר עבור פריסות מקומיות Leil Storage מכריזה על התמיכה של SaunaFS 5.0 בטכנו
ExaGrid משחררת את גרסה 7.3.0 ExaGrid, הספקית של הפתרון היחיד בענף לאחסון גיבוי
WeRide משתפת פעולה עם Lenovo בהשקת פלטפורמת HPC 3.0 מלאה ברמת הדרישות של תעשיית הרכב על בסיס על בסיסי שבבי DRIVE AGX Thor של NVIDIA WeRide (נאסד"ק: WRD), מובילה עולמית בטכנולוגיית נה
Spacely AI הבטיחה סבב גיוס ראשוני בהיקף מיליון דולר כדי להעצים את התכנון של בינה מלאכותית יוצרת עבור אדריכלים ברחבי העולם Spacely AI, חברת הסטארטאפ מבנגקוק שמביאה בינה מלאכ
פתרון EUDR של Source Intelligence מפשט בדיקת נאותות עבור בירוא יערות Source Intelligence השיקה את פתרון ה-EUDR שלה כדי
מחקר חדש של F5 מגלה: מרבית הארגונים עדיין אינם מוכנים לעידן הAI ומתמודדים עם אתגרי אבטחה וממשל המעכבים את ההתרחבות מחקר חדש של F5 מגלה: מרבית הארגונים עדיין אינם מו
31 Concept נחשפת לראשונה, ותציג פלטפורמת בינת רשת פורצת דרך בתערוכת Iss Asia 2025 31 Concept (31C), חברת סטארטאפ טכנולוגית המתמחה בפ
ExaGrid מקבלת הכרה ומצטרפת לרשימת 2025 MES Midmarket 100 היוקרתית ExaGrid, הספקית של הפתרון היחיד בענף לאחסון גיבוי
הוסף תגובה 
תגובות  ( תגובות)