"ארגונים נדרשים לחסימה ותגובה בזמן אמת למתקפות מודרניות"

אודי יאבו, סמנכ"ל הטכנולוגיות של חברת המידע הישראלית אינסיילו, מדבר על סוגי המתקפות והאיומים הקיימים, וכיצד ניתן להתגונן מפניהם

אודי יאבו, סמנכ"ל הטכנולוגיות וממייסדי אינסיילו. צילום: יח"צ

"מנהלי אבטחת מידע בארגונים נדרשים להגן עליהם מפני שני סוגי איומים: הראשונים הם אלה הקלאסיים, נוזקות מבוססות קבצים, המגיעים למחשב ונחסמים על ידי תוכנות אנטי וירוס. השניים הם איומי 'פוסט הדבקה', שפועלים מהזיכרון – וקשים יותר לזיהוי. על מנת להגן על עצמם בצורה מוכללת ואפקטיבית, ארגונים נדרשים לחסימה ולתגובה בזמן אמת של מתקפות מודרניות", כך אמר אודי יאבו, סמנכ"ל הטכנולוגיות של אינסיילו (enSilo).

בראיון לאנשים ומחשבים ציין יאבו כי "לטובת מענה לאיומים הקלאסיים נדרש מנוע מבוסס לימוד מכונה, שדומה באופן פעולתו לעבודת האנטי וירוס, אך אינו מבוסס חתימות. המענה לאיומים הקשים יותר צריך להיות מבוסס על היכולת לעקוב אחר נוזקה במערכת ההפעלה ולזהות חדירות, עם יכולת לחסום אותן בזמן אמת. אף שהאיומים הקלאסיים רבים ונפוצים יותר, הרי שהסוג השני של האיומים הוא המסוכן יותר".

"מתקפות הענק שאירעו בשנתיים האחרונות, דוגמת NotPetya ,WannaCry ו-BadRabbit, הוכיחו – שוב – כי למרות הירידה כביכול בזמני התגובה, עדיין מדובר בתהליך מפרך, שצורך מקצועיות גבוהה ומשאבים, ואורך יותר משלושה חודשים. מטרת התהליך היא למצוא התקפה פעילה, שעברה את מנגנוני הסינון המקובלים. בעת המתקפות הללו פגשנו ארגונים רבים שהיו על סף היסטריה – למעט אלה שהיו לקוחות שלנו. הם היו רגועים".

"פלטפורמה מקיפה להגנה על תחנות קצה"

אינסיילו הוקמה ב-2014 על ידי רועי קתמור, איש היי-טק ותיק, המשמש כמנכ"ל החברה, יאבו, תומר ביטון, סגן נשיא למחקר סייבר, ועידו קלזון, סגן נשיא להנדסה ובעברו מנהל פיתוח בכיר באימפרבה. יאבו וביטון הגיעו לחברה מרפאל. עד היום גייסה אינסיילו כ-34 מיליון דולר ולה מכירות בהיקפים גדולים לארגונים מובילים בעולם. מטה החברה ממוקם בסן פרנסיסקו ובישראל פועל מרכז המחקר והפיתוח שלה, שגדל כל הזמן.

יאבו אמר כי "אינסיילו מציעה פלטפורמה מקיפה להגנה על תחנות קצה, שעוצרת בזמן אמת תקיפות זדוניות טרם ובמהלך פעילותן. זאת, תוך התמקדות והגנה מתמדת על המידע הארגוני מפני גניבה ושינויים זדוניים. הפלטפורמה שפיתחנו מספקת אוטומציה וניצוח מלא על זיהוי, חסימה ותגובה בזמן אמת מפני מתקפות מודרניות, דוגמת נוזקות ממוקדות, כופרות ומתקפות נטולות קבצים – וזאת בלא להכביד על צוותי ה-IT והאבטחה הארגוניים. המיקוד שלנו הוא בהגנה על נתוני הארגון – גם ברמה של מניעת זליגתם וגם ברמה של פוטנציאל ההשחתה שלו".

"יש לנו כבר כמה וכמה לקוחות בעולם – במגזרי התעשייה, הביטחון והפיננסים, ביניהם ניתן למנות את רד בול (Red Bull)", הוסיף. "כך, באחרונה חתמנו על הסכם שלפיו נשלב את הטכנולוגיה שלנו בתוכנה של Matrix42, ספקית שירות ענן אירופית. באמצעות הפתרון שלנו היא תגן על שלושת מיליוני המחשבים של 3,000 לקוחותיה הארגוניים ותשלב את יכולות הפלטפורמה שלנו אל תוך חבילת ניהול סביבות העבודה הדיגיטליות המסופקת על ידה כיום". יאבו סירב לנקוב בסכומים, אולם גורמים בשוק העריכו שאינסיילו צפויה לרשום הכנסות של עשרות מיליוני דולרים בשל ההסכם. הוא ציין כי "Matrix42 ביצעה שורה של מבדקים כדי לבחון כמה פתרונות אבטחת מידע, ובחנה את מדידת יעילותם כנגד מתקפות מתקדמות ואת קלות הניהול, השימוש והאינטגרציה. הביצועים והאפקטיביות שלנו היו טובים מפתרונות אחרים בשוק". עוד הוא אמר כי "זכינו לסקירה יותר מאשר מפרגנת באתר CSO. בין השאר, נכתב בה כי 'הפלטפורמה של אינסיילו לוכדת איומים שעוקפים הגנות מסורתיות של נקודות קצה'".

"אינסיילו עוצרת מתקפות בזמן אמת, טרם ובמהלך פעילותן, תוך שמירה על המידע מפני גניבה או שיבוש נתונים גם במקרה שבו התחנה נגועה – וכל זאת ללא צורך בידע מוקדם על סוג ההתקפה, מיקום המידע או טיבו", סיכם יאבו. "הפלטפורמה שפיתחנו מעניקה לצוות האבטחה יכולת עצירה וירטואלית בזמן אמת, עד שצוותי הטכנולוגיה השונים יצליחו לטפל בנקודות הקצה הפגועות, בזמן המתאים להם".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים