אינוקום תציג בכנס השנתי את פתרון האבטחה Traps של פאלו אלטו
מאת: סיון שטרית, מנהלת מוצר Traps באינוקום.
האנטי וירוס המסורתי כבר פחות יעיל בחסימת איומים אלה ובמניעת פרצות אבטחה בארגון. לכן, ארגונים נדרשים להגנה לא רק מאיומים מוכרים, אלא בעיקר מהאיומים שאינם מוכרים, והגנה על כלל שימושי תחנות הקצה בארגון באשר הם.
במהלך הכנס השנתי שתערוך אינוקום, בשיתוף אנשים ומחשבים, ב-23 באוקטובר, היא תציג בין היתר את פתרון האבטחה Traps של פאלו אלטו, המספק מעטפת הגנה רחבה מפני מתקפות סייבר ומפני האיומים החדשים והמתקדמים ביותר – הידועים והלא ידועים. הוא עושה זאת בצורה פשוטה, ללא עומס או הכבדה על תחנות הקצה, תוך שילוב טכנולוגיית Sandbox בענן, Machine Learning מתקדמים ויכולות זיהוי תוקף על בסיס טכניקות תקיפה (Exploit mitigations).
מוצר הגנת תחנות הקצה הטוב בעולם
Traps הוא מוצר הגנת תחנות הקצה הטוב בעולם. הוא מאפשר להחליף את האנטי וירוס ומהווה פתרון מניעה אמיתי ויעיל לסכנות האורבות למשתמשי הקצה.
המוצר מציג שילוב ייחודי בין שיטות מניעת הרצת תוכנות זדוניות ייעודיות (Malware) יחד עם שיטות מניעת ניצול חולשות אבטחה (Exploit), בכדי להגן על משתמשים ותחנות קצה מפני איומים ידועים ובלתי ידועים כמו מתקפות יום אפס. באמצעות Traps ניתן למנוע ולחסום את פרצות האבטחה הללו.
זינוק של 55% בנוזקות חדשות שאינן מוכרות
במהלך מתקפת סייבר, ההאקרים חייבים להשלים את מחזור החיים של המתקפה כדי להשיג את מטרותיהם. על אף שרוב הארגונים משתמשים בהגנה כזו או אחרת על תחנות הקצה, איומים רבים עדיין מצליחים לחדור אליהם ברמה יומית.
פאלו אלטו זיהתה כי מתחילת השנה חל זינוק של 55% בנוזקות חדשות שאינן מוכרות, ועל כן יעברו ללא כל מניעה אנטי וירוס מסורתי. מתקפות מסוג זה פועלות על ידי כך שהן מפתות את המשתמש הסופי להורדה או להרצה של קבצים הנראים תמימים לעין בלתי מקצועית.
ב-Traps, כל קובץ עובר בדיקה מול Hash Table של קבצים שכבר נסרקו בעבר בעולם. במידה שהקובץ כבר נסרק, המוצר ינהג על פי הכרעת מערכת ה-Sandbox. אם הוא שפיר ריצתו תאופשר, ואם הוא נגוע – הוא ייחסם. במידה שהקובץ לא מופיע ולמערכת אין אפשרות לדעת האם הוא שפיר או נגוע, הוא יישלח לסריקה מהירה ב-Wildfire Sandbox ובמקביל, מנגנון ה-Local Analysis יסרוק מאות מאפיינים שונים בו כדי להחליט האם יש סיכוי שהוא זדוני ואם כן – לעצור אותו לפני שהוא מורשה לרוץ. כאשר תגיע התוצאה מה-Wildfire Sandbox, הכרעה זו היא שתקבע מה ייעשה בפעמים הבאות. חשוב לציין שלמנהל המערכת יש שליטה מלאה על כל המנגנונים הנ"ל כדי להתאימם לצרכי ודרישות הארגון.
ה-Wildfire Sandbox מזהה וחוסם מדי חודש כ-300 מיליון מתקפות Exploit חדשות, שמחפשות ומנצלות את החולשות ופרצות האבטחה באפליקציות ובתוכנות לגיטימיות, כגון Word ואדובי. כאן באה לביטוי הארכיטקטורה הטכנית הייחודית של Traps, שטומנת מלכודות שעוקבות אחר התנהגות הקובץ וחוסמות במידת הצורך.
מערכת הניהול של Traps מבוססת ענן ואינה צורכת משאבים מהארגון, לרבות Sandbox. ניתן להתחבר למערכת הניהול מכל מקום בעזרת דפדפן ולנהל אותה, כולל להפיק דו"חות ולעקוב אחר אירועים בתצורה מוצפנת. בנוסף, הענן מאפשר לנהל את מדיניות אבטחת המידע, לסקור אירועים ולזהות מידע על האיום עצמו, תוך נראות גבוהה, בקרה ושליטה על תחנות הקצה, ודו"חות נוחים קלים ומותאמים אישית לפי צרכי הארגון.