תוכן שיווקי
כללי
לקראת אירוע Cyber Security 2015 ב-11 בפברואר

הפתרון של אגתא לסיכון ההולך וגדל לפריצות למידע הארגוני

29/01/2015 18:02
מימין: ירון נתן ואיציק מג'ר, מייסדי אגתא טכנולוגיות
מימין: ירון נתן ואיציק מג'ר, מייסדי אגתא טכנולוגיות

אחת הבעיות הכואבות ביותר בניהול מערכות מידע של כל אירגון היא להבטיח ש-"הדלתות סגורות". לכל שער בבניין החברה יש שומרים, מצלמות אבטחה ובדיקות ביטחוניות בכניסה, אבל מה קורה עם הנכסים הדיגיטליים הכי חשובים של הארגון? איך מגינים עליהם מפני פריצה, גניבה או מחיקה?

סוני (Sony) למדה את השיעור בדרך הכואבת ביותר. מסוף שנת 2014 ועד היום נאבקת החברה בנזקים שנגרמו מהחדרת קוד עויין למחשבי החברה. מחשבי סוני נפגעו, ובהם שרתי החברה, שהכילו קבצי משכורות, תסריטים, וניהול פרוייקטים, ונתונים רבים נמחקו במזיד. מידע סודי (כמו, למשל, התסריט של סרט ג'יימס בונד הבא) פורסם ברבים וכך נגרם נזק כלכלי לאירגון.

רמת התחכום בפריצה לחברות עלתה מדרגה ב-2014. את מקום ההאקרים תופסים עתה ארגוני פשע וממשלות, וכן גנבי מידע הפועלים למטרות רווח לא חוקי. כל נתון שנשמר בשרתים הופך להיות מטרה לגניבה. כל חלון פתוח קורץ ומושך את החדירות ההרסניות ביותר. במקרה של סוני, התרחשה החדירה חודשים שלמים לפני יום החשיפה. הפורצים התיישבו בלב מערכות המידע של החברה, אספו מידע, קבצים ונתונים וחיכו ליום המתקפה. הסיפור של סוני חוזר במקרים אחרים לא מעטים, וכך הביקוש למוצרי אבטחה שונים הולך וגדל.

אגתא טכנולוגיות (AGATA) מספקת פתרונות סייבר מבוססי DPI לניטור פסיבי ואקטיבי של רשתות ומשתמשים. החברה מאפשרת למנהלים בחברות לחקור אירועים חשודים ברשת ולסמן אירועים מסוכנים לפני יום ההתקפה (Zero Day). הפתרונות של אגתא בתחום ה-Forensics מאפשרים לארגונים להגן על עצמם, לשמור על הנכסים הדיגיטליים שלהם וכן לחקור אירועים חשודים בזמן אמת ובתחקור לאחור. מוצרי אגתא כוללים כלים ופונקציות כגון: סינון ומעקב, ויזואליזציה, זיהוי תנועה חשודה, זיהוי גורמים בעלי סיכון גבוה, סריקה מתוחכמת של נתוני תעבורה בזמן אמת ושמירת נתוני תנועה ברשת, כולל תעבורה חשודה.

היתרונות של אגתא:
• טיפול ושמירה של נתונים בקצבי תעבורה גבוהים מאוד.
• ניתוח ברמת האפליקציה, למשל זיהוי של סקייפ (Skype).
• סינון וסימון של תעבורה לפי מטה דאטה (Meta Data).
• הגדרה דינמית של עשרות אלפי חוקי מדיניות הנטענים במהירות של פחות משנייה על ידי מערכות חיצוניות.
• ממשק גמיש למערכות הגנה נוספות הקיימות בארגון.
• ניהול מרכזי הכולל דו"חות גרפיים שמוגדרים על ידי המשתמש.
• זיהוי תעבורה חשודה (למשל כזו שעברה שינוי של Headers).
• יכולת לקרוא נתונים מתוך אפליקציות (לדוגמה, תוכן של גלישה באתרי אינטרנט).
• סינון של מחשבים חשודים ברשת הארגונית.
• חיפוש לפי מילות מפתח.
• הגדרת איתותים לאירועים יוצאי דופן.
• קשר הדוק עם הסיוע הטכני של אגתא מאפשר הגדרת ממשקי ניהול על פי דרישת הלקוח.
• חיבוריות פסיבית או אקטיבית המאפשרת שרידות גבוהה.
• יישום מודולרי וגמיש של מערכות לפי דרישות הארגון (לדוגמה, על שרתים של יצרן מסוים).
• זמינות גבוהה.

אירועים קרובים