ESET משיקה שכבת הגנה נוספת המסייעת במניעת מתקפות כופר
פתרון ESET Dynamic Threat Defense מספק את שכבת ההגנה באמצעות טכנולוגיית ארגז חול מבוססת ענן לזיהוי מתקפות כופר ואיומים חדשים, שטרם נצפו
ESET, חברת אבטחת המידע המובילה באירופה, משיקה בישראל את ESET Dynamic Threat Defense – מערכת המספקת שכבת הגנה נוספת מחוץ לרשת החברה, במטרה למנוע כל אפשרות להרצת מתקפות כופר בארגון. המערכת החדשה היא בעלת טכנולוגיית ארגז חול (Sand box) מבוססת ענן לזיהוי איומי יום אפס (Zero day) חדשים, שטרם נצפו.
הפתרון המתקדם מיועד לארגונים גדולים, שיש בהם 100 משתמשים ומעלה, שכן ארגונים אלה חשופים יותר לאיום הכופר ההולך וגובר. ב-ESET נחשפו באחרונה למתקפות ייעודיות נגד ארגונים גדולים – החל מפריצות למיילים של בכירים והפצת מיילים זדוניים בשמם, ועד לניסיונות חוזרים ונשנים לשליחת קישורים זדוניים במטרה לדלות פרטים חשובים.
בסקר שערכה ESET בשיתוף מכון גיאוקרטוגרפיה נמצא כי האיום ממנו חוששים 62% ממנהלי אבטחת המידע בישראל הוא מתקפות כופר, וכי זוהי המתקפה השכיחה ביותר שחוו ארגונים בארץ. על מנת להתגונן ממתקפות כופר, המשביתות את הארגון, יש צורך ביישום טכנולוגיה רב שכבתית, שכוללת שימוש בלמידת מכונה, זיהוי על פי התנהגות, ביג דטה ומומחיות טכנולוגית.
המערכת מספקת הגנה גבוהה מול סוגי האיומים הקיימים והעתידיים. היא לוקחת באופן אוטומטי דגימות חשודות או לא מזוהות ומנתחת אותן בסביבת ארגז חול. כך, היא בוחנת את דרך פעולתו של האיום הפוטנציאלי וקובעת האם פעילות מסוימת מהווה מתקפה ממוקדת, איום מתמשך ומתקדם או פעילות בלתי מזיקה. במידה שהדגימה נמצאת תקינה, היא משחררת אותה חזרה לארגון.
יש לציין שהמערכת החדשה משתמשת בשלוש שכבות אנליזה המבוססות על טכנולוגיית למידת מכונה: היא משתמשת בזיהוי על בסיס דפוסי התנהגות ומריצה את הדגימה בתוך ארגז חול המדמה את התנהגות המשתמש, במטרה לאתר כל ניסיון לחמוק מגילוי; מנתחת את התנהגות הדגימה מול נתונים של התנהגות היסטורית; ולסיום, מנוע הסריקה סורק ומנתח לעומק, במטרה למצוא ממצאים חשודים.
"תפיסת ההגנה שלנו, ב-ESET, נשענת על הגנה רב שכבתית. אנחנו מפתחים פתרונות מצוינים אך נערכים גם למצב בו ארגון חווה פגיעה, ולכן צריך להיות בעלי יכולת לנהל את האירוע עד סגירתו וכמה שיותר מהר", הסביר גיל נוילנדר, מנכ"ל ESET ישראל. "אחד היתרונות המשמעותיים שיצרנו באמצעות ה-Dynamic Threat Defense הוא צמצום זמן התגובה מהרגע שבו זוהה לראשונה איום יום אפס ועד לרגע שהארגון כולו מוגן מפניו".
למידע נוסף על המוצר החדש לחצו כאן.