Cyber Deception או Lightcyber?
מעוניינים לדעת איך האקרים או משתמשים זדוניים פועלים? שוקלים ליישם פתרון Cyber Deception בארגון שלכם אך חוששים מכמות העבודה הנוספת? כדאי שתקראו את הכתבה הבאה
כתב: שי עוזרי, מנהל פתרונות סייבר ב-NessPRO, קבוצת מוצרי התוכנה של נס (Ness)
פתרון Cyber Deception הוא מעין "פתיון" המיועד למשוך תוקפים ולנטר אותם. הפתרון מבוסס על מערכת מחשבים או קבצים הנראית כביכול חשובה לארגון, אך פגיעה, ולכן מושכת את תשומת ליבם של תוקפים.
בפועל, מערכת זו שתולה במכוון ומנוטרת לצורך זיהוי התוקף. אנשי אבטחת מידע בוחרים ליישם פתרונות Deception בארגון כדי ללמוד את שיטות העבודה של תוקפים ולזהות כאלו שכבר פועלים בתוך רשת המידע הארגונית.
ניתן להקים בקלות יחסית פתרון Deception בסיסי הפועל באופן אוטומטי, אך תוקפים מנוסים לא יימשכו ל"פתיון" הזה, מאחר ומדובר בסביבה עם מבחר מוגבל של שירותי רשת בסיסיים (לדוגמא, FTP ,SSH ,SMTP, וכו').
בנוסף, תוקפים מנוסים יזהו מהר שמדובר בסביבת Deception בשל הסטטיות שלה. על מנת לקבל תוצאות יש צורך להקים סביבת מחשוב מציאותית ואינטראקטיבית או להשקיע בטכנולוגיית Deception מתקדמת.
אולם, הדבר דורש השקעה כספית לא קטנה ומאמץ רב בהקמה ובתפעול. לדוגמה, פריסת שרתים, אפליקציות ורשת, ניטור פעילות כנגד סביבת ה-Deception, ניתוח הפעילות הזדונית ונקיטת צעדי מנע.
בנוסף לכך, השאלה היא עד כמה פתרון ה-Deception יעיל לאיתור ולמניעת פעילות זדונית: האם התוקף ייפול בפח ויבחר אותה כמטרה? האם הוא ישתמש באותן טכניקות שהוא ישתמש בעתיד? כמה זמן יצליח פתרון ה-Deception לשטות בתוקף?
קיימת דרך יעילה יותר להשגת המטרות של פתרון ה-Deception. מערכת Magna של Lightcyber מזהה ומנתחת באופן אוטומטי פעילות זדונית ברשת של הארגון.
בנוסף, Lightcyber מדווחת ומתריעה על הפעילות הזדונית ונוקטת צעדים למניעתה. המערכת מסוגלת לבצע כל זאת בצורה אוטומטית על ידי למידת מכונה (Machine Learning) של התנהגות משתמשים וישויות אחרות ברשת ויצירת פרופיל של מצב נורמלי.
על בסיס זה, המערכת מנטרת פעילות ומעלה התראות בזמן אמת כאשר יש חריגות מהדפוסים המקובלים, שיכולות להצביע על פעילות זדונית. כחלק מכך, Magna מתחקרת את תחנת הקצה על מנת לקבל מידע נוסף הנחוץ להסיק מסקנה לגבי טיבה של ההתנהגות.
המערכת יכולה גם לחסום את הפעילות הזדונית. Magna מציגה את המידע בצורה ויזואלית ופשוטה להבנה, שאינה מצריכה ידע טכני עמוק, וכל זאת באופן אוטומטי לחלוטין!
NessPRO חטיבת המוצרים של נס מייצגת את Lightcyber בארץ. נשמח לספק לך מידע נוסף על יכולות המוצר ולבחון כיצד הוא יכול לסייע באבטחת הארגון שלך.