מתגבשת תפיסה חדשה לאבטחת סייבר

מתגבשת תפיסה חדשה לאבטחת סייבר

cyber-security

This post is also available in: enEnglish (אנגלית)

מערכת חדשה לאבטחת סייבר מתבססת על חקר מגמות התנהגותיות. חברת Lenvio, חברה-בת של R&K Cyber, קיבלה רישיון בלעדי לפיתוח אבטחת סייבר ממעבדת Oak Ridge הלאומית (ORNL), גוף ממשלתי בארה"ב. המערכת, הנקראת Hyperion, מאתרת במהירות התנהגות תוקפנית בתוכנה שלפני כן הייתה עוברת מתחת לרדאר. היא משתמשת באלגוריתמים מורכבים בכדי לנטר תבניות לגיטימיות ובלתי לגיטימיות של תוכנה בכדי להוריד את הסיכוי לתקיפות סייבר.

"התנהגות תוכנה היא עולם חדש לשוק המסחרי" אמר ב.ק גוג'יה, מנכ"ל  Lenvio. על פי דיווח של knoxnews.com, חוקרי סייבר ב-ORNL  פיתחו את המערכת במשך עשור, בכדי לחקור את תחום התנהגות התוכנה.

סטייסי פראוול, החוקרת הראשית לאבטחת סייבר, הסבירה כי התנהגות תוכנה עולה ביכולותיה על איתור חתימות מסורתי. המערכת החדשה בודקת וחושפת חולשות ותוכן זדוני עוד לפני שהתעוררה בעיה. ב- ORNL קוראים למערכת "נשק חדש" עבור ארגונים בתחום אבטחת הסייבר.

"מבחינתנו, תוכנה עם התנהגות לא ברורה מחזיקה באבטחה לא ברורה – וזו בעיה עבור אבטחת הסייבר העולמית" אמר גוג'יה. "האקרים מנצלים זאת על מנת להתחמק או לבלבל שיטות נוכחיות לאיתור התקפות. באמצעות Hyperion, אנחנו מציעים סוג חדש של הגנת סייבר".

החברה-האם של Lenvio, R&K Cyber, קיבלה רישיון למערכת  מהמעבדה הלאומית ב-2015, דרך התכנית של המשרד להגנת המולדת, "מעבר לפרקטיקה". התוכנית מסייעת לטכנולוגיות מהמעבדה הלאומית לעבור לשוק המסחרי. צוותים של חוקרים מפתחים טכנולוגיות שפותרות בעיות בתחום המדע והטכנולוגיה. חברות מהמגזרים הללו יכולות לרכוש רישיונות למוצרים מוגמרים ולפתח אותם לשימוש מסחרי. צוות המחקר שמפתח את המוצר מקבל חלק מעלות הרישיון. חברות מצליחות משלמות עלות שנתית עבור המוצרים שלהם שמוחזרים למעבדה בכדי לממן מחקר של טכנולוגיות נוספות.

ב-Lenvio קיבלו את הרישיון הבלעדי כתוצאה מהסכם של החברה-האם באפריל האחרון. רוב החברות שמקבלות את הרישוי הן עסקים קטנים, וחוקרים מהמעבדה יכולים לעזוב לצורך המיזם בכדי לסייע בפיתוח עם האחרות. אחד מהם נמנה עם חברי הצוות שפיתחו את Hyperion, ריק לינגר, שהוא כיום סמנכ"ל הטכנולוגיות של Lenvio.

גוג'יה הסביר כי החברה מתכוונת לבנות את הדור הבא של המערכת ותמשיך לעבוד עם המעבדה הלאומית בכדי לחקור ולפרסם מאמרים אודות התנהגות תוכנה, תוך פיתוח המוצר.