תוכן שיווקי

לקראת אירוע | כיצד להתמודד עם איומים ממוקדים, או: Advanced Threat Protection?

גישה מקיפה להתמודדות עם איומי אבטחה ממוקדים

22/10/2014 15:55
ליאור אביב, מנהל מכירות ללקוחות אסטרטגיים, בלו קואוט ישראל

מאת ליאור אביב, מנהל מכירות ללקוחות אסטרטגיים, בלו קואוט ישראל.

מעל 100 אלף נוזקות חדשות מתגלות מידי יום ביומו ואיומים ממוקדים מתפתחים ומתפשטים ברחבי הרשת בקצב אדיר. בינתיים, איומי האבטחה ה-״בלתי ידועים״ של היום, כמו גם איומי Zero-Day שמנצלים פרצות ידועות בתשתיות IT נפוצות, מצליחים לחמוק אפילו דרך הגנות האבטחה המסורתיות ההדוקות ביותר.

לפי דו״ח של וריזון (Verizon) מסוף 2013, ל-84% מהתקפות הסייבר נדרשו לא יותר ממספר דקות עד שעות כדי להצליח, בעוד ש-78% מהן התגלו רק לאחר פרק זמן של חודשים עד שנים.

כתוצאה מתופעה זו, נוצר צורך באימוץ של גישה חדשנית. גישה המשלבת בין הגנות מסורתיות של זיהוי וחסימה בזמן אמת לניתוח דינמי של איומים וחקירה וניתוח שלאחר או תוך כדי אירוע, לצורך תיקון וסגירת הפרצה. גישה ייחודית זו סוגרת את הפער הקיים בין טכנולוגיות ההגנה המסורתיות לכלים להכלת איומי האבטחה ועד לטיפול בהם בעזרת כלי ניתוח מתקדמים.

אנחנו, בבלו קואוט, מזהים את המאפיינים הנדרשים באופן ייחודי ומציעים את הפתרון הבשל והאיכותי ביותר כיום בתעשיית אבטחת המידע, כחלק מאסטרטגיית ה-Business Assurance Technology שלנו, הפתרון מספק גישה מעמיקה, משולבת ועדכנית להתמודדות עם איומים ממוקדים ומתקדמים, מתקפות מותאמות לקוח, נוזקות מתקדמות ידועות ולא ידועות, ואיומי Zero-Day, בעזרת מערכות ההגנה המתקדמות, שמרוכזות תחת השם Lifecycle defense.

ההגנה הזו היא הראשונה מסוגה המשלבת בין תהליך ארגוני המשולב עם הדרך שבה צוות אבטחת המידע מוציא לפועל טכנולוגיות קיימות וחדשות, וכלי מודיעין לצורך חיזוק תשתיות האבטחה כנגד איומים עתידיים באופן שוטף, יום יומי, ולא רק כתגובה לאירועים שכבר קרו.


פתרון ה-Lifecycle defense של בלו קואוט פועל בשלושה שלבים:

השלב הראשון – זיהוי ומניעה, תפעול אבטחת מידע יום-יומי: פתרון הגלישה המאובטחת של בלו קואוט (Proxy SG), ביחד עם מערכת ניתוח התכנים (CAS), שמצוידת במנועים מתקדמים לסריקת Malware, מספק הגנה בזמן אמת מפני איומים ידועים, מקורות זדוניים ורשתות להפצת Malware. מידע קונטקסטואלי על איומים חדשים משותף באופן מקומי וגלובלי דרך רשת המודיעין העולמית, ה-GIN (ר"ת Global Intelligence Network) על ידי משו״ב חוזר קבוע, שמרחיב באופן משמעותי את הידע לגבי איומים ואפקטיביות ההגנה מפניהם.

השלב השני – ניתוח מעמיק של פוגענים והחלשתם, שלב הכלת האיום: בשלב זה, קבצים שמאופיינים כאיומים בלתי ידועים עוברים אסקלציה לצורך הכלתם על ידי מערכת ניתוח התכנים (CAS) ועל ידי פלטפורמת ה-Security Analytics שלנו (לשעבר סולרה). שתי המערכות המתקדמות הללו עושות שימוש באפליינס לניתוח האיומים המתקדמים שלנו, ה-MAA, באופן אינטגרטיבי ואוטומטי. כיוון שהן התנהגות והן מאפייני הקובץ המהווה איום ממוקד, עדיין בשלב בו הוא לא ידוע, נלמדות על ידי ניתוח אוטומטי, המודיעין המופק מהמערכות השונות שהוזכרו משותף באופן מקומי ביניהן. כך מתבצעת העצמה של יכולות הזיהוי וההגנה ב-Gateway.

השלב השלישי – תחקור והתאמת ההגנה, סיום ופתרון אירוע האבטחה: פלטפורמת ה-Security Analytics שלנו מספקת כלים לביצוע אסקלציה לאירוע אבטחה על ידי חקירתו באופן רטרוספקטיבי. יכולת זו מאפשרת לבצע סיווג של איומי אבטחה, תחקורם והבנתם לעומק. מודיעין לגבי איומים שידועים כעת משמש לצורך חקירה של אירוע האבטחה המלא ולא של התראה נקודתית, שבדרך כלל מספרת רק חלק קטן מהסיפור ומקשה עלינו מאוד למצוא את שורש הבעיה ואת חשיפת הארגון. המידע החדש שהופק לגבי ההתקפה משותף בין תשתיות האבטחה המקומיות והן באופן גלובלי בין 15 אלף לקוחות אנטרפרייז ו-75 מיליון משתמשי קצה, שמשתמשים במידע הזה לצורך חיזוק ההגנות אצלם בארגון.

אירועים קרובים