פתרון WireX מגדיר מחדש את המונח Network Visibility

אם חשבתם שאתם מכירים את הרשת שלכם, כדאי שתקראו את הכתבה הזו. ביום ה' הקרוב תציג WireX את מערכת תחקור הרשת החדשה שלה בכנס Bynet Expo, ומבטיחה להפתיע עם יכולות אנליזה שעוד לא נראו כמותן.

צפויות עוד הפתעות: המבקרים בדוכן יוזמנו לחוויית המציאות המדומה המתקדמת בעולם ויוכלו לזכות במשקפי משחק. הפעילות היא על רקע השקת פלטפורמה לשוק המסחרי, המבוססת על הטכנולוגיה הקיימת של WireX, שמסייעת מאז 2010 לארגונים ביטחוניים וגורמי אכיפת חוק בארץ ובעולם.

המלך מודה: כולנו עירומים

"אין ספק שאנחנו חיים כיום בעידן החושך של אבטחת המידע" – אלה היו מילות הפתיחה של נשיא RSA, עמית יורן, בכנס הסייבר הגדול בעולם, שנערך לפני שבועיים בלבד. הוא ציין שהיו אלה דווקא הארגונים הגדולים ביותר, המחומשים במערכות האבטחה המתוחכמות ביותר, שלא היו מסוגלים לעצור נזק של עשרות מליוני דולרים ממתקפות סייבר. "הרעים כבר בפנים ואנחנו עדיין לא מפנימים שמערכות המניעה לעד ייכשלו", אמר. הדרך היחידה לעצור את זה היא לאמץ מערך תחקור ותגובה, באמצעות הבנה איכותית ומקיפה של הרשת.

המלך עירום – אבל לא רק הוא

במעשה אמיץ, חותם יורן את הגולל במתקפה אגרסיבית על מערכות ה-SIEM. ואכן, שיטות האבטחה כיום מבוססות על איסוף אינטנסיבי של לוגים והתראות מעשרות המערכות שמוטמעות בארגון אל תוך מערכת ניהול אחת, שמנסה לבנות סיפור סביב אותן התראות. כיום אנחנו למדים שבמשך שנים ישבו כל אותם אנליסטים מול מערכות שנקנו במליארדים רבים והתביישו להודות: זה לא עובד. לוגים ועוד לוגים ועוד לוגים, והתמונה עדיין לא מתבהרת. הדו"ח האחרון של וריזון (Verizon) כבר לא השאיר מקום לספק: פחות מ-1% מהמתקפות המתקדמות שצלחו נתפסו על ידי מערכות ה-SIEM. עכשיו, כשאנחנו יודעים שאיסוף לוגים הוא לא התשובה – מה כן?

להסיר את כל המכשולים בדרך להבנת הרשת

הנה משהו שעוד לא באמת ניסינו: Network Visibility. נכון, זה נשמע כמו משפט משנות ה-90, כמו התפרצות לדלת שכבר מזמן פתוחה. ובכל זאת, מתי שאלתם את עצמכם באחרונה עד כמה אתם באמת יודעים מה עובר ברשת שלכם? גם כאן זה הזמן להודות: מכרו לנו בגדים שקופים. מזה שנים רבות הושרשה סמנטיקה מוטעית מצד היצרנים למונח Visibility. הורגלנו לחשוב שמוצרי Tap יספקו לנו הבנה על מה שקורה ברשת, כשלמעשה פתרונות אלה לא מספקים יכולת לצלול פנימה, אל תוך הפעולות שבוצעו, ולראות את התוכן הנלווה, אלא במקרה הטוב משאירים פתק "היינו כאן".

כמוצא אחרון פנינו למוצרי הקלטה, בתקווה שכשנרצה להפשיל שרוולים ולהסתכל עם מיקרוסקופ דמוי Wire Shark תתבהר לנו התמונה. גם כאן לא חסו עלינו, שהרי איזה ארגון יכול להרשות לעצמו צוות מומחים שישקיע שעות בפענוח אלפי פיסות תעבורה על כל שאלה שתתעורר. אם הייתה לכם הפריבילגיה להביט מבעד לקובץ PCAP, הרי שקשה לכנות אסופת ביטים ובתים בשם “Visibility”. מה גם שעל מנת לאחסן שלושה חודשים של הקלטת רשת של 1 ג'יגה-בייט לשנייה נצטרך 1 פטה-בייט. ומה בנוגע ל-10 ג'יגה שעוברים לנו בחוות השרתים? ולרשת הפנימית?

לתחקר את הרשת שלך כמו חיפוש בגוגל

ראייה רשתית אמיתית הינה היכולת להבין בתוך שניות היכן טייל קובץ המשכורות בחודש האחרון, מה גרם למשתמש להגיע לאתר זדוני או לפתוח קובץ מסוים, וכן לראות מי שלף נתונים מה-DB לפני חודשיים. החידוש שמביאה טכנולוגיית WireX הוא בניתוח התעבורה בזמן אמת ותרגומה לשפת אדם אינטואיטיבית, שמורכבת מכל הפעולות אותן ביצע המשתמש ברשת. בכך מאפשרת המערכת הבנה מידית של כלל אירועי רשת הארגון, גם כשעולה הצורך לתחקר חודשים אחורה, תוך חיסכון משמעותי במשאבים האנושיים והטכנולוגים הנדרשים לזהות, לתחקר ולהגיב לאירועי אבטחה במהירות המקסימלית.

למידע נוסף בקרו באתר החברה.