בטחון סייבר מבוסס ענן

בטחון סייבר מבוסס ענן

8366684_sבטחון הסייבר מוצע כיום לא רק כתוספת למערכת או ל-Firewall  של רשת החברה ומערכת המחשבים שלה. מערכות בטחון הסייבר האלו מוכוונות לא רק להגנה, אלא גם לצורכי גילוי. המאבק באיומים מתקדמים מחייב הגנה, גילוי, חקירה ומודיעין.

החברה הישראלית  “Seculert” מציעה פתרון ייחודי לגילוי מתקפות סייבר מתקדמות העשויות להשפיע על רשתות הלקוחות, ובפרט איומים מתקדמים מתמידים – Advanced Persistent Threats (APT). פתרון הגילוי המוגן פטנט של Seculert  עושה זאת ללא צורך בשילוב ברשת. אלכס מילשטיין, מנהל התפעול הראשי ואחד ממייסדי Seculert, הופיע בכנס Cyber Nation שנערך לאחרונה בישראל. הוא ציין כי החברה שלו מציעה טכנולוגיה מבוססת ענן המספקת הגילוי מוקדם של מגוון רחב של איומים ומחזקת את התשתיות הקיימות של הארגונים, ללא צורך בתוספת חומרה או תוכנה או שינוי אחר ברשת הארגונית.

Seculert מגלה תוכנות זדוניות על התקני החברה, אשר הצליחו לעקוף את כל אמצעי האבטחה הקיימים. היא עושה זאת על ידי גילוי קיום תוכנות זדוניות בטלפונים חכמים, מחשבים ניידים ומחשבים ביתיים שמתוכם העובדים מתחברים לרשת הארגונית מכל מקום בו הם נמצאים. לפי מילשטיין, הבעיה נובעת מכך שהמשתמשים הרחוקים והניידים אינם מוגנים, בעוד האיומים גוברים והולכים. מילשטיין הסביר שאם בעבר השתמשנו בגילוי ומניעה באתרי המחשוב, כיום הגילוי נודד לענן. הוא מאמין שבעתיד נראה גילוי מתקדם בענן; עם זאת היבט הגילוי ימשיך להיות באתרי המחשוב.

בשונה מכלי גילוי מסורתיים של תוכנות זדוניות, פתרון ה-Seculert אוסף מודיעין איומים חיצוני לרשת הארגונית מאתרי פשיעת סייבר ומרכז אותם במאגר botnet. במעבדת המחקר, צוות של מומחי אבטחה סורק את האינטרנט ברציפות כדי לגלות איומים חדשים ומתהווים. הם משתמשים בצירוף של כלים וטכניקות – כולל מלכודות דבש
( honeypots), חיישנים מנטרי botnets, וזוחלים (crawlers) – כדי להבטיח את הכיסוי המקיף ביותר של תוכנות זדוניות. צוות המחקר מנתח את הנתונים שנאספו תוך שימוש בכלי ניתוח לכמויות גדולות מאד של נתונים ( “big data”), כגון Hadoop, ומפיץ את המידע בעזרת לוח בקרה מבוסס אינטרנט ללקוחות Seculert. מילשטיין מסביר, כי השימוש בכלי big data בשילוב עם הידע שנצבר על תוכנות זדוניות מאפשר ל-Seculert להכיר את התוקף.

לפי מילשטיין, רוב ספקי פתרונות האבטחה עובדים על מציאת הבעיה, אך Seculert מאמינה כי מניעה צריכה להיעשות קודם כל באמצעות גילוי התוכנה הזדונית לפני שהיא מתחילה לתקוף. “הלחימה במלחמת הסייבר”, מסביר מילשטיין, “צריכה להיעשות על ידי שיתוף מידע בין חברות הנמצאות תחת מתקפה. השיתוף במידע צבור זה יסייע בידינו ללחום את מלחמות הסייבר באופן יעיל יותר.”