סייברסיקסגיל מציגה: בראשונה, פתרון מודיעיני לניהול פגיעויות מקצה לקצה

חברת סייברסיקסגיל (Cybersixgill) – ספקית מובילה של מודיעין על איומי סייבר – השיקה פתרון מודיעיני חדש, אשר מכסה לראשונה את כלל הספקטרום של הפגיעויות הידועות. עם סט מקיף של פיצ'רים ויכולות שלא ניתן לקבל מאף ספקית אחרת בענף, ובכלל זה אוטומציה, מיפוי של טכניקות יריב ומודיעין עשיר על ניצול הפגיעויות. פתרון מודיעין ה-DVE (ר"ת Dynamic Vulnerability Exploit) מציג אנליזה מלאה על כל פגיעות וחולשה, במטרה לסייע לחברות להפחית את הסיכון הנשקף מהן, דרך האצה ניכרת של זמן התגובה.

על פי דו"ח X-force של יבמ לשנת 2022, ניצול פגיעויות ידועות הפך לווקטור התקיפה הנפוץ ביותר בקרב עברייני סייבר, והוא נמנה כיום עם חמשת איומי הסייבר החמורים ביותר. כדי להתמודד עם האיום הזה, ארגונים חייבים לדעת היכן בדיוק נמצאות הפגיעויות אצלם ומהי רמת הסיכון הנשקפת מכל אחת. בלי זה, לא ניתן לתעדף כראוי את הפעולות הנחוצות לתיקונים, כגון עדכוני גרסה. ארגונים חייבים גם להבין כיצד הסיכון הנשקף מכל פגיעות עלול להשפיע על אפליקציות חדשות או על השקעה בחומרה.

פתרון מודיעין ה-DVE של סייברסיקסגיל הוא הרחבה של ציון ה-DVE שמספקת החברה, אשר נועד להצביע על ההסתברות לניצול כל פגיעות בידי תוקפים ספציפיים נגד חברות ספציפיות. כעת מזקק הפתרון את הערכת הפגיעות, ולמעשה יוצר סדר עדיפויות ברור, תוך שהוא מסנכרן בין מידת החומרה של חשיפת נכס, לבין מודיעין זמן אמת על הפגיעות ועל ניצולה בידי גורמים זדוניים. בכך גם מוצג לצוותי אבטחת 

המידע ההקשר הרלוונטי – תוספת חיונית לצורך תעדוף הפגיעויות הידועות (CVEs) מבחינת הטיפול והדחיפות, בטרם ינוצלו כנשק לתקיפה.

"נוכח היקף תקיפות הסייבר הפועלות בווקטור של ניצול פגיעויות ידועות כאמצעי ראשוני לפריצה, חברות זקוקות לפתרונות מתקדמים לניהול פגיעויות. פתרונות שיקנו להם את מלוא הדטה וכן את ההקשר הנדרש כדי להבין היכן טמונים הסיכונים הגדולים ביותר מבחינתם", אמר גבי רייש, סמנכ"ל פיתוח עסקי ומוצר ב-סייברסיקסגיל. "פתרון מודיעין ה-DVE החדש שלנו מספק את הדטה הקונטקסטואלי הרחב ביותר האפשרי – החל במיפוי המוצרים הרלוונטיים עבור פגיעות מסוימת, דרך הערכות MITRE, ועד למידע על התיקון המומלץ. יש בפתרון הזה ערך עצום לארגונים, במסגרת המאמץ המתמיד שלהם לשפר את היעילות סביב אבטחת המידע ולהפחית סיכונים עסקיים".  

המודיעין מתרחב לכל אורך חיי הפגיעות

פתרון מודיעין ה-DVE מרחיב את היכולת לנהל ולתעדף פגיעויות בעזרת סט הפיצ'רים והיכולות המקיף והמתקדם ביותר שנראה עד כה בתעשייה. זה כולל:

• סריקה לחיפוש תקיפות מתהוות ביחס לנכסים, מוצרים (CPEs) ופגיעויות ספציפיות. ממשק ה-DVE מאפשר ללקוחות לזהות ולהתמודד ביעילות עם הסיכונים המשמעותיים ביותר לארגון.
• מיפוי אוטונומי של מוצרים ופגיעויות רלוונטיות. התאמה בין CPE ל-CVE היא חיונית לצמצום מצבים של false positive ולמיקוד של הצוותים אך רק בפגיעויות המשפיעות על נכסי ה-IT והתשתיות הארגוניות.
• מיפוי פגיעויות לפי פרקטיקה של MITRE ATT&CK. בדרך זו מתקבלות תובנות חיוניות באשר לגורמי התקיפה, וקטורי התקיפה הצפויים והנזק הפוטנציאלי כתוצאה מניצול הפגיעות.
• קונטקסט מודיעיני שלם. הפתרון מציג את ההקשר של הפגיעות. הוא נשען על שחקני האיום והשיח ביניהם, כולל ערכות תקיפה והתייחסויות לנוזקה, APT וכופרה. כחלק מההקשר הרחב, סייברסיקסגיל מדרגת את הסבירות לניצול כל פגיעות ב-90 הימים העוקבים. היא עושה זאת תוך שעות ספורות מרגע שהפגיעות מתפרסמת לראשונה, והציון שניתן לה מתעדכן בזמן אמת.
• הנחיות מפורטות לעדכוני גרסה. מודיעין ה-DVE מנטר באופן רציף דיווחים של ספקיות אבטחת מידע ועדכוני MITRE ומציג מידע מקיף על התיקון (פאצ') הנדרש, עם הנחיות מפורטות ולינקים מתוך ממשק המשתמש – מה שמפחית דרמטית את זמן התגובה הממוצע.             

בשונה מרוב טכנולוגיות תעדוף הפגיעויות הקיימות בשוק, פתרון מודיעין ה-DVE אינו תלוי במקורות מידע חיצוניים – אלו עלולים להתברר כאיטיים מדי ביחס לאיומים חדשים ונדירים. במקום זה, הפתרון מצייד את צוותי אבטחת המידע במודיעין זמן אמת ובהקשר ההכרחי לזיהוי ולתעדוף הפגיעויות המציבות סיכון ממשי לארגון. בכך הוא מבטיח את היתרונות הבאים:

• הגברת היעילות דרך התמקדות באותן פגיעויות, המשקפות את האיומים החמורים והדחופים ביותר לארגון.
• צמצום הסיכון הארגוני דרך הפחתה של זמן התגובה הממוצע, בזכות התובנה המוקדמת באשר לסבירות לניצול כל פגיעות.
• צידוק ונימוק לפעולות הגנת הסייבר הנדרשות בחברה, על ידי מקור אמת אחד, המציג בפלטפורמה אחודה את כל מרכיבי הפגיעויות עם ההקשר הקונטקסטואלי וכלל הדטה החיוני.
• סיוע לחברות לעמוד ברגולציה של התעשייה. זאת באמצעות תהליכי אבטחת מידע, שניתן לכמת על מנת להוכיח מאמץ כן להתמודד עם הפגיעויות הידועות ולהפחית את הסיכון עד למינימום.