NessPRO תייצג בישראל את Vectra, שמאתרת גורמים עוינים נסתרים בארגון

NessPRO, קבוצת מוצרי התוכנה של נס, תייצג בישראל את חברת אבטחת המידע האמריקנית Vectra.

הפלטפורמה שפיתחה Vectra, ששמה Cognito, מאפשרת לארגונים לזהות גורמים עוינים ברשתות של הארגון ולטפל בהם באופן יעיל. Cognito משתמשת בבינה מלאכותית כדי "לצוד" איומים באופן שוטף, באמצעות מודלים התנהגותיים של למידה תמידית, שמאפשרים לאתר תוקפים נסתרים ולא ידועים לפני שהם גורמים נזק. הפלטפורמה מאפשרת לראות את ההתנהגות של התוקפים – כולל בענן, בדטה סנטרים ובהתקני אינטרנט של הדברים – ומונעת מהתוקפים להסתתר.

“כל ארגון מקיף את עצמו בחומות הגנה, אך פעמים רבות חומות אלה אינן מספיקות, וגורמים עוינים מסוגים שונים מצליחים לחדור לארגון ולגרום לו נזקים", אמר שי עוזרי, מנהל פתרונות סייבר ב-NessPRO. "הנחת העבודה של מנהלי אבטחת המידע צריכה להיות שתוקף כלשהו כבר חדר לארגון ויש לאתר אותו. השאלה היא בתוך כמה זמן מצליחים לאתר את התוקף".

"מחקרים שונים מראים כי איתור כזה עלול לקחת עשרות ואף מאות ימים", הוסיף. "פעמים רבות אף קורה שהארגון לא מצליח לזהות בעצמו תקיפה, אלא הוא מקבל מידע מגורם חיצוני כלשהו, כגון סוכנות לאכיפת חוק. המערכת של Vectra מקצרת משמעותית את זמן האיתור של הגורם העוין ונותנת תמונת מצב כדי לטפל בו בצורה מיטבית".

"אין ארגון שיכול להרשות לעצמו שגורם עוין ישהה ברשתות שלו זמן רב, ועל הארגון לאתר את הגורם העוין ולטפל בו כדי להימנע מנזק כבד שעלול להיגרם", ציין דוד ביסמוט, מנהל תחום שו"ב וסייבר ב-NessPRO. "בחרנו במערכת של Vectra משום שהיא מהווה גישה חדשה בטיפול באיומים פנימיים ומובילה בתחומה. הפתרון מתאים ביותר לתפיסה של תחום הסייבר ב-NessPRO, שמדגישה את האוטומציה ואת ההתממשקות עם מערכות אחרות בארגון".

כמו למצוא מחט בערימת שחת

מערכת Cognito של Vectra מנטרת את הרשתות של הארגון והתעבורה בהן כדי לזהות את האיום, שיכול להיות גורם זדוני חיצוני או עובד הארגון שסרח והחליט לפעול נגדו. כדי לאפשר את הניטור הפנימי והאיתור של הגורם העוין בתוך התעבורה הרשתית, Cognito משתמשת בבינה מלאכותית ובלמידת מכונה. דבר זה דומה פעמים רבות למציאת מחט בערימת שחת. כמו כן, ההטמעה של המערכת פשוטה ביותר ומהירה.

אחד היתרונות של Cognito הוא העובדה שהמערכת מספקת התרעות אמיתיות וממוקדות, שנותנות את המידע הרלבנטי כדי שניתן יהיה לטפל באירוע, ולא מציפה את הארגון בהתרעות שווא.

Vectra מוקמה בריבוע בעלי החזון (Visionaries) בריבוע הקסם של גרטנר ל-2018 בתחום מערכות לאיתור ומניעת חדירות.