סנטינל וואן מדברת על XDR
מאת: יותם גוטמן, מנהל שיווק, סנטינל וואן (SentinelOne)
תחום הגנת הסייבר עובר אבולוציה מתמדת, שנגזרת מהאיומים המתרבים, משינויים טכנולוגים ומשינויים באופן הפעולה של ארגונים.
התחום שמשתנה באופן התדיר והדרמטי ביותר הוא תחום הגנה על תחנות הקצה. בעצם, זהו התחום הוותיק ביותר במה שאנחנו קוראים לו היום 'סייבר' (ושנקרא פעם 'אבטחת מידע').
האיום הראשון על מערכות מחשוב היה וירוסי מחשב, שנוצרו והופצו אי אז בשנות השמונים. כמענה לאותו איום פותחו האנטי וירוסים הראשונים, מוצר שבגלגול זה או אחר קיים איתנו עד היום. האנטי וירוס נתן מענה טוב לעולם שבו מחשבים הותקנו על גבי רשת ארגונית, עם חיבוריות מועטה (אם בכלל) לאינטרנט. עם הפתיחה של ארגונים לעולם החיצון בשנות האלפיים, המענה המסורתי לא הספיק יותר ופותחו תוכנות הדור-הבא של האנטי וירוס (NGAV), שהתבסס על מנוע החתימות המוכר של האנטי וירוס, אולם הוסיף לו זיהוי של התנהגות חשודה, שמאפשר התרעה על איומים גם מבלי להכיר את הפוגען הספציפי. אולם גם מנגנון האבטחה הזה לא מסוגל לעמוד בפני הכמות והשוני של הרושעות שקיימות היום – שלפי הערכות שונות מגיעות למעל חצי מיליון וראינטים חדשים בכל יום. זאת ועוד – הרושעות הנפוצות היום, מכופרות ועד מוחקות (Wiper), אגרסיביות יותר מהרושעות בעבר. הן מתפשטות במהירות בארגון, מצפינות קבצים ולעיתים מוחקות אותם במהירות אדירה. משום כך, אין די בזיהוי מהיר ומדויק של המתקפה, ויש לספק לאנליסט סט שלם של יכולות הכלה ותגובה למתקפה.
כמענה לאתגרים אלו פותחו מערכות EDR (ר"ת Endpoint detection and response), שנותנות לארגונים ויזביליות מלאה לכל התהליכים שמתרחשים בעמדות הקצה. מערכות EDR הן בעלות כושר זיהוי אוטונומי של פוגענים ונותנות לאנשי האבטחה סט כלים מתקדם ואוטומטי לטיפול במתקפות: בלימת המתקפה, שחזור קבצים נגועים ויכולות חקירה מתקדמות.
אולם, בשנים האחרונות, ובייחוד עם המעבר לעבודה היברידית, שמשלבת בין תחנות פיזיות לעבודה בענן והתחברות למערכות הארגון מכל מקום, נוצר הצורך לתת לאנליסטים מערכות שמאפשרות קבלת נתונים ממגוון גדול בהרבה של מערכות אבטחה, וכן לאפשר להם לבצע חקירות, צייד איומים ותגובה נרחבת יותר לאיומים. וכך נולד קונספט ה-XDR, שהוא למעשה הרחבה של ה-EDR (ה-X מייצג את המילה Extended שמשמעה 'מורחב').
ה-XDR מרחיב את הקונספט המסורתי בכמה אופנים:
- הוא מאפשר אינטגרציה והזנה של מקורות מידע רבים ומגוונים, שמעשירים את המידע שעליו ניתן לבצע אנליזה.
- הוא מאפשר לערוך חיפושים נרחבים באופן אקטיבי, לגילוי איומים שמתחבאים מתחת לסף הרעש.
- במידה שמתרחש אירוע, המערכת מאפשרת לחקור בצורה מהירה ואפקטיבית, לזהות את וקטור החדירה ואת דרכי ההכלה והניקוי המהירות ביותר.
- מערכות XDR מאפשרות לאנליסטים לבצע 'צייד' של איומים מתקדמים גם ללא התרעה מוקדמת, ובכך לזהות מתקפות מתוחכמות ולנטרל אותן בשלבים מוקדמים שלהן.
כמובן שאין זה מספיק להציג לאנליסט מידע רב יותר או מספר גדול יותר של התרעות. החוכמה במערכות XDR היא להעניק למערכת אוטונומיה ואוטומציה גבוהה, כך שתציג לאנליסטים רק את ההתרעות הרלוונטיות ביותר ו'תקפל' בתוך התרעה בודדת את כל ה'סיפור' של אותה מתקפה – גם אם מדובר בעשרות אירועים שלכאורה אינם קשורים זה בזה.
אם כך, XDR איננה באזזזוורד שיווקי נוסף, אלא אבולוציה של קונספטים מוכחים מעולם אבטחת תחנות הקצה, ש'מורחבת' ומועצמת על מנת להתמודד עם האיומים המתקדמים של היום ועם איומי המחר.
סנטינל וואן מפתחת ומוכרת מוצרי סייבר לאבטחת תחנות קצה (Endpoint security), האינטרנט של הדברים (IoT Devices) ומחשוב ענן. הטכנולוגיה שמפתחת החברה מבוססת על בינה מלאכותית (AI), שמזהה איומי סייבר מתקדמים על פי התנהגות התוקפים, ומופצת בישראל על ידי אקסקלוסיב נטוורקס (Exclusive Networks).
סנטינל וואן תציג את שירותי הסייבר שלה בכנס השנתי של אקסקלוסיב נטוורקס, שיתקיים ביום ב', 16.5.2022, ב-איסט בת"א, בנושא "The Future Of Cyber Security 2022".
למידע נוסף והרשמה לאירוע לחצו כאן