שכבת ההגנה שתסייע לארגונים וחברות להימנע ממתקפות כופר - 0404
+
שכבת ההגנה שתסייע לארגונים וחברות להימנע ממתקפות כופר יוטיוב

שכבת ההגנה שתסייע לארגונים וחברות להימנע ממתקפות כופר

ESET, חברת אבטחת המידע המובילה באירופה, משיקה בישראל את ESET Dynamic Threat Defense מערכת המספקת שכבת הגנה נוספת מחוץ לרשת החברה, במטרה למנוע כל אפשרות להרצת מתקפות כופר בארגון. המערכת החדשה הינה בעלת טכנולוגיית sandbox מבוססת ענן לזיהוי איומים חדשים שטרם נצפו (zero-day).

הפתרון המתקדם מיועד לארגונים גדולים בהם 100 משתמשים ומעלה שכן ארגונים אלו חשופים יותר לאיום הכופר ההולך וגובר.

לאחרונה ב-ESET נחשפו למתקפות ייעודיות כנגד ארגונים גדולים, החל מפריצות למיילים של בכירים והפצת מיילים זדוניים בשמם ועד ניסיונות חוזרים ונשנים של שליחת קישורים זדוניים במטרה לדלות פרטים חשובים.

בסקר שערכו בחברה, בשיתוף מכון גאוקרטוגרפיה, נמצא כי האיום ממנו חוששים 62% ממנהלי אבטחת המידע בישראל הוא מתקפות כופר וכי בהתאמה, ההתקפה השכיחה ביותר שחוו ארגונים בארץ היא מתקפת כופר. על מנת להתגונן ממתקפות כופר המשביתות את הארגון יש צורך ביישום טכנולוגיה רב שכבתית הכוללת שימוש בלמידת מכונה, זיהוי על פי התנהגות, ביג דאטה ומומחיות טכנולוגית.

המערכת מספקת הגנה גבוהה מול סוגי האיומים הקיימים והעתידיים, לוקחת באופן אוטומטי דגימות חשודות או לא מזוהות ומנתחת אותן בסביבת Sandbox, היא בוחנת את דרך פעולתו של האיום הפוטנציאלי וקובעת האם פעילות מסוימת מהווה מתקפה ממוקדת, איום מתמשך ומתקדם, או פעילות בלתי-מזיקה. במידה והדגימה נמצאת תקינה, היא משחררת אותה חזרה לארגון.

המערכת החדשה משתמשת בשלוש שכבות אנליזה המבוססות על טכנולוגיית למידת מכונה (Machine Learning). המערכת משתמשת בזיהוי על בסיס דפוסי התנהגות, מריצה את הדגימה בתוך Sandbox המדמה את התנהגות המשתמש במטרה לאתר כל ניסיון לחמוק מגילוי. המערכת מנתחת את התנהגות הדגימה מול נתונים של התנהגות היסטורית ולסיום מנוע הסריקה סורק ומנתח לעומק במטרה למצוא ממצאים חשודים.

גיל נוילנדר, מנכ"ל ESET ישראל: "תפיסת ההגנה שלנו ב-ESET נשענת על הגנה רב-שכבתית, אנו מפתחים פתרונות מצוינים אך נערכים גם למצב בו ארגון חווה פגיעה ולכן צריכים להיות בעלי יכולת לנהל את האירוע עד סגירתו וכמה שיותר מהר. אחד היתרונות המשמעותיים שיצרנו באמצעות ה-Dynamic Threat Defense הוא צמצום זמן התגובה מהרגע בו זוהה לראשונה איום Zero-day ועד הרגע שהארגון כולו מוגן מפניו".