ועידת האבטחה Black Hat: המפתח טמון באיתור מזיקים עוד לפני שקיבלו שם

בוועידת האבטחה Black Hat, שנערכת השבוע בלאס ווגאס, דנים כ-6,500 אנשי אבטחה מהממשל האמריקני ומארגונים גדולים בפתרונות שיסייעו להתמודד עם איומי האבטחה שמתפתחים בקצב מהיר. אחד החוקרים טען, כי לא מספיק להתמודד עם איומי האבטחה המוכרים וכי יש להתמודד עם איומים עוד לפני שהם מתחילים להתפשט.

"אנחנו מתמקדים באיומים שעוד לא קיבלו אפילו שם", אמר וויל גרגידו, מנהל בכיר בצוות Advanced Threats Intelligence – יחידה חדשה שהוקמה בחברת RSA, שעוסקת באבטחת מידע. לדבריו, "אנחנו מפנים את הזרקור לעבר איומים שלא היו מוכרים עד עתה". זאת, באמצעות זיהוי דפוסים אופייניים, או חתימות, של איומים פוטנציאליים. כן פועלים ביחידה לזהות עבריינים שפועלים ברשת באמצעות מעקב אחר שיטות הפעולה שלהם.

גרגידו השווה את צורת העבודה של היחידה לאדם שמסתכל בפסיפס וחייב להתרחק כדי לראות את התמונה המלאה במקום להתמקד בפרטים. "אנשים נוטים להסתכל על חלקים נפרדים של זירת האיומים. למזלנו, אנחנו נמצאים בעמדה שמאפשרת לנו לבחון את כל המערכת האקולוגית של האיומים, במבט על", אמר.

המקור של חלק ניכר מהפיתוחים שעליהם מבוססת הפעילות של יחידת Advanced Threats Intelligence הוא ברכישה של חברת NetWitness על ידי חברת RSA, שבוצעה אפריל אשתקד. החברה הנרכשת פיתחה פלטפורמה לניטור רשת שמספקת לארגונים היכרות מדויקת עם הנעשה ברשת. כך ניתן לזהות סוגי נתונים שנשלחים מהרשת על הארגונים, על אף שאינם אמורים לעזוב את תחומי הארגון, דוגמת נתונים רגישים של לקוחות, או לזהות תקשורת שמאפיינת גורמים עוינים דוגמת משלוח של נתונים לשרתי פיקוד ובקרה.

"יש סוגים מסוימים של נתונים שמאפיינים פעילות עבריינית וחשוב שנוכל לספק את התובנות המתאימות ללקוחות שלנו", אמר גרגידו.