קבוצת אמן מחזקת את תחום הסייבר: תשווק פתרון של ורינט להגנה מפני התקפות סייבר מתקדמות
ראיון עם חיים לוי, מנהל מכירות לתחום הסייבר בקבוצת אמן, על הגנה מפני התקפות סייבר מתקדמות ולא מוכרות
קבוצת אמן החלה לשווק את פתרון CYBERVISION ADS של חברת התוכנה הישראלית ורינט (Verint) – פתרון לאבטחת רשתות אינטרנט מפני מתקפות סייבר מתקדמות ולא מוכרות, עבור ארגונים ומרכזים לאבטחת סייבר. המוצר, המבוסס על אלגוריתם מתמטי, יודע לזהות תעבורה חשודה בתוך הארגון ולהתריע עליו בפני מנהלי הרשת.
פתרון ה-ADS (ר"ת Advanced Detection Solution) ממנף אלגוריתמים מתקדמים ללמידת מכונה (Machine Learning) ושיטות מתקדמות לניתוח התנהגותי, כדי לזהות איומים חדשים, שנעדרים חתימות או דפוסים מתועדים ובשל כך לא ניתנים לזיהוי על ידי רוב מנגנוני אבטחת הסייבר הקיימים כיום. הפתרון יוצג במהלך Cyber Security, כנס הסייבר של אנשים ומחשבים, שייערך ביום ה' הקרוב, 16 בינואר.
פתרון זה נוסף לפתרונות נוספים של קבוצת אמן, המספקת מגוון פתרונות אבטחת מידע ושירותי מודיעין סייבר לארגונים בישראל.
"השוק מוצף כיום במוצרי קורלציה ו-'ארגז חול', סיפר חיים לוי, מנהל המכירות לתחום הסייבר בקבוצת אמן. "מרבית הפתרונות לתחום הסייבר נתמכים על ידי בדיקה/סריקה של התעבורה אל מול בסיסי נתונים כאלה או אחרים. פתרון ADS מזהה תוכנות זדוניות מתקדמות ולא מוכרות על ידי ניתוח של תעבורת רשת כבר בזמן אמת".
הפתרון מנצל את עקב האכילס העיקרי של כל APT: ערוצי השליטה והבקרה שלו, על ידי כך שהוא מנטר נפחים גדולים של תעבורת רשת ומחלץ באופן שוטף מאות מדדים שונים מתקשורת ה-IP. בשלב הבא, מופעלים אלגוריתמי למידת מכונה על מדדים אלה כדי להפריד את התוכנה הזדונית מהתעבורה הכללית ולקבץ למשפחות את מופעיה.
"פתרון ADS הוא סוג של בינה מלאכותית", הוסיף לוי. "המוצר לא רק מנטר תעבורה זדונית אלא גם פועל כדי לגלות מה אופי התעבורה, ולא רק חריגות כלליות. מינוף ארכיטקטורת מערכת פסיבית מאפשר ל-ADS לנטר רשתות תוך שמירה על שלמות התקשורת המנוטרת, כך שהמשתמשים ברשת, או כל התקן שעשוי להיות מחובר אליה, לא יכולים להבחין בה."
התחכום הגובר של מתקפות הסייבר בשנים האחרונות מחייב גישה חדשנית לגילוי איומים. מבין אלפי מתקפות הסייבר המתרחשות מדי יום, החמורות ביותר הן איומים מתמידים ומתקדמים (APTs) – חדירות רב שלביות, לעתים קרובות שקטות, שמתבצעות על ידי יריבים נחושים ומתוקצבים היטב. שתקפות אלה מכוונות לעבר יעדים חשובים שנבחרו בקפידה, כגון תשתיות קריטיות או פלטפורמות מרובות משתמשים, שתלויות במידה רבה ברשת האינטרנט העולמית לשם אספקת שירותים. בהעדר חתימה ידועה כלשהי, APTs מתחמקים מגילוי על ידי פתרונות אבטחה קיימות כגון פתרונות אנטי וירוס, מערכות לגילוי ולמניעת חדירות (IDS/IPS) וחומות אש (Firewall).
פתרון ADS מיועד עבור מוסדות פיננסיים, תעשיות בטחוניות וארגונים גדולים באופן כללי (בדגש על היי-טק), שחוששים מריגול תעשייתי ומהחדרת נוזקות. "בתוך שבוע-שבועיים מרגע ההטמעה, הארגון כבר מקבל התרעות," סיפר לוי. "מדובר כאן על מוצר ייחודי מאוד, שנותן ערך גבוה לאנשי אבטחת מידע בזיהוי וניתוח מידע חשוד, ואנחנו מאוד שמחים על שיתוף הפעולה עם חברת ורינט כדי לספק ללקוחותינו את פתרונות ההגנה הטובים והמתקדמים בשוק".