לזהות התקפות סייבר בפחות משלוש דקות

מבדיקה של ה- NSS, עולה כי מערכת AMP של חברת סיסקו מפחיתה את זמן הזיהוי של 91.8% מהאיומים המתקדמים, לפחות משלוש דקות

אורן שגיא, מנכ"ל סיסקו ישראל. קרדיט צילום: יחצ IsraelDefense

במסגרת כנס השותפים העסקיים שלה בסן פרנסיסקו, חשפה סיסקו תוצאות מחקר חדשות, הנוגעות לפתרון ה-AMP (Advanced Malware Protection) לתחנות קצה ושרתים. מחקר זה, מציג באופן ברור את היתרונות התחרותיים בתחום צמצום זמן הזיהוי של איומים מתקדמים על גבי שרתים ותחנות קצה.  פתרון ה-AMP משלב אמצעים למניעת סיכונים לרשת, אבחון, זיהוי ותגובה לאיומים -באופן המפשט את אבטחת נקודות הקצה, ומאפשר ללקוחות להתמקד בהגנה מפני איומים ולצמצם משמעותית התבססות על פתרונות נקודתיים, המונעים ניצול של וקטורים ספציפיים של התקפות מסוימות. באמצעות מינוף העוצמות הזמינות בענן ושילובן עם הארכיטקטורה הממוקדת באיומים, אותה פיתחה סיסקו, מאפשרת מערכת AMP לזהות את האיומים ולבלום אותם מהר יותר.

תשתית מאובטחת היא תנאי חיוני לפיתוח מודלים דיגיטליים לעסקים. ועדיין נכון להיום, ארגונים רבים נאבקים על מנת להגן על משתמשים ניידים, מערכות שולחניות, מחשבים ניידים ושרתים, מול מתקפות מתוחכמות של קוד זדוני. קשיי המאבק ברוב הארגונים נובעים מההתמקדות באסטרטגיית מניעה בלבד, המבוססת על פתרונות מסורתיים שאינם אפקטיביים בהגנה מול תוכנה זדונית מודרנית. ארגונים מסוימים מפעילים לעתים מוצרים נוספים ברמת נקודות הקצה, בניסיון ליהנות מתמונה מלאה ומנראות מפורטת של האיומים -ולהגיב לאיומים האלה, ברגע בו חדרו את שכבות האבטחה המסורתיות. כך, נוצר סיבוך משמעותי בתהליכי התפעול -ועימו גם חוסר יעילות בביצוע משימות ההגנה. אם נזכור כי ארגונים נדרשים בממוצע ל- 100 ימים על מנת לזהות איומים בתוך הסביבה הפנימית שלהם -ברור כי מה שנדרש להם הוא גישה חדשה לאבטחת נקודות הקצה.

מערכת AMP להגנת נקודות קצה ושרתים, מציעה סביבת אבטחה פשוטה ואפקטיבית יותר. באמצעות שילוב המניעה, אבחון האיומים והתגובה במסגרת פתרון תוכנה כשירות ענן (SaaS), מצמצמת המערכת החדשה את הסיבוך  בתהליכי התפעול ומסוגלת לבלום איומים רבים יותר. הגישה מבוססת הענן של AMP מאפשרת למערכת לספק מודיעין אבטחה במהירות גבוהה יותר -ולהציבם בעמדת יתרון בהתמודדות מול תוקפי המערכות.

מערכת AMP לאבטחת נקודות קצה כוללת דור חדש של כלי מניעה, המשלבים יכולות הגנה מוכחות ומתקדמות, במטרה לבלום כמויות גדולות יותר של איומים -הן כאלה המגיעים מקוד זדוני המוכר כיום, והן כאלה שיתפתחו בעתיד. עמוד השדרה של המערכת, הוא מודיעין האבטחה העדכני ביותר, המסופק על ידי סיסקו טאלוס, גוף המחקר של סיסקו. בנוסף, מציעה AMP גם טכנולוגיית Sandbox לבידוד קבצים בלתי מוכרים וניתוחם.

רמה גבוהה של ניראות, ואבחון מהיר יותר, מושגים באמצעות ניטור רצוף ושיתוף תובנות הנוצרות בתהליכי ניתוח אנליטי, על מנת לזהות מתקפות המיועדות לגניבת נתונים. בנוסף, מערכת AMP מנהלת רישום של כל פעילות הקבצים, באופן המאפשר לנטר ולאבחן התנהלות זדונית, ולהתריע במהירות בפני צוותי האבטחה. המערכת נשענת על תמונת האיומים הרחבה ביותר הזמינה בתעשייה, הודות לסיסקו Talos, על מנת לשתף מידע אודות איומים ולזהות מתאמים בין פיסות מידע שונות, בזמן אמת -תוך צמצום זמן הגילוי של איומים חדשים (TTD) לדקות בלבד.

לדברי אורן שגיא, מנכ"ל סיסקו ישראל, "סיסקו ממשיכה בתהליך הפיתוח העקבי של ארכיטקטורת האבטחה ממתקפות סייבר, מהרשת אל נקודות הקצה ואל הענן. השקת AMP לאבטחת נקודות קצה מהווה אבן דרך משמעותית בתהליך הזה. בעזרת פתרון אבטחה זה פונים סיסקו ושותפיה העסקיים אל שוק הצומח בקצב של 48% לשנה. הגישה הייחודית של סיסקו לאבטחת נקודות קצה, והמודלים החדשים לצריכת תוכנה אותם היא מציעה, מאפשרים לשותפים העסקיים של סיסקו ליצור הזדמנויות לשירותים חדשים, ולייצר הכנסות נוספות".