הגנה פרואקטיבית רציפה
חברתSkyhawk Security שמציגה השבוע בועידת אמזון Re:invent בלאס וגאס, מכריזה על יכולת חדשה שמהווה שינוי פרדיגמה באבטחת ענן. הקונספט החדש קרוי Continuous Proactive Protection – הגנה פרואקטיבית רציפה. החברה פועלת מספר שנים בתחום הCloud Threat Detection ומרחיבה כעת את יכולת הפלטפורמה הקיימת שלה לאבטחת ענן, החברה מוסיפה יכולות סימולציית התקפות מבוססת בינה-מלאכותית, שפועלת במקביל יכולות זיהוי האיומים שלה ובכך משפרת כל הזמן את מוכנות המערכת למגננה בפני איומים קיימים וחדשים לסביבות הענן באופן שמותאם ספציפית לסביבת הלקוח.
המוצר החדש מבצע בחינה מתמדת של תשתית הענן של הלקוח, מריץ סימולציית תרחישי תקיפה ומשתמש בתוצאות התקיפה כדי לטייב את יכולות זיהוי האיום של המערכת ולהכין מענה אוטומטי למתקפות. המערכת מתבססת על תהליך למידה וטיוב אוטומטיים שמאפשרים לצוותי הכנת מענה מקדים למתקפות עתידיות.
מנכ”ל סקייהוק- חן בורשן:” אנו תמיד נתקלים באותן בעיות אבטחה. יש יותר מדי מתקפות וחולשות ופחות מדי כוח אדם מיומן שיטפל באותן בעיות. המערכות שקיימות היום ממפות את האיומים והחולשות הקיימות במערכות ההגנה אולם הן ראקטיביות באופיין ואינן מאפשרות להתכונן לאיומים עתידיים. במידה רבה, אבטחת מידע בענן הייתה ועודנו כמו לנהוג בכביש מהיר בעודנו מביטים במראה האחורית. המוצר שאנחנו משחררים היום מהווה שינוי של הפרדיגמה הזו. זו המערכת הראשונה שמאפשרת הגנה פרואקטיבית ומתמשכת על סביבות ענן, והיא ניתנת על גבי פלטפורמת האבטחה המוכחת שלנו, לה הוספנו יכולות מבוססות בינה מלאכותית ולמידת מכונה. כיום חברות מבצעות תהליך ידני, מסורבל ולא רציף, שבו מומחי אבטחה מבצעי מבדקי חדירה, מגלים חולשות ופערים והממצאים מוטמעים ומשפרים את יכולות ההגנה, זה תהליך יקר ולא יעיל.
המערכת שלנו מבצעת תהליך דומה רק בדרך אוטומטית ורציפה. אלו בעצם שתי מערכות בינה מלאכותית, תאומות דיגיטליות, שנלחמות זו בזו כל הזמן, כמו צוותי מומחי אבטחה נוספים שעובדים בשבילך כל הזמן”.
הגנה פרואקטיבית רציפה מושגת על ידי הרצה של מבדקי חדירה אוטומטיים כנגד מנגנוני האבטחה הקיימים, תוך שהם מדמים מתקפות ומנצלים חולשות ומיסקונפיגורציות. תוצאות המתקפה המדומה מוזנות חזרה למערכת ומשמשות לטיוב מנגנוני ההגנה המותאמים לסביבת הענן הייחודית של כל לקוח ולקוח. לאחר מכן מורצות מתקפות חדשות ושונות למציאת פערים חדשים- וחוזר חלילה. תהליך מחזורי ומתמשך זה מאפשר:
- זיהוי של הנכסים הקריטים בארגון (“יהלומי הכתר”) ודרכי המיגון שלהם
- ניתוח של נתיבי תקיפה היעילים ביותר כנגד אותם נכסים קריטיים על ידי ניצול חולשות קיימות
- דימוי של מתקפות על פי אותם נתיבי תקיפה
- הערכה של איכות ההגנה כנגד אותן מתקפות, תוך זיהוי פערים במענה שניתן על ידי מערכות ההגנה
- למידה ממוחשבת והטמעת לקחים אוטומטית שמטייבת את מערכות ההגנה
- הכנת תגובות אוטומטיות שנבדקו מראש לתרחישים שמהווים איום עיקרי על סביבת הלקוח
“זמני הפיתוח הקצרים והגמישות של אפליקציות ומערכות בענן שינו את עולם מערכות המידע לטובה, אולם הם מהווים גם אתגר אבטחתי. התוקפים לומדים מהר ויודעים לעקוף מנגנוני אבטחה מסורתיים מה שיוצר סיכון אבטחה לארגונים. הקונספט החדש של סקייהוק מציב אותה בחזית של מימוש הבינה המלאכותית לצורכי אבטחה ומאפשרת לה להעניק ביטחון לסביבות הענן של לקוחותיה”, כך אמר ג’ון יואה, סמנכ”ל פיתוח ב Cloud Security Alliance-, ארגון בינלאומי ללא מטרות רווח שפועל להגברת האבטחה בסביבות הענן.
חברת סקייהוק תציג את הקונספט החדש בועידת אמזון Re:invent בלאס וגאס, דוכן 1353
באדיבות סקייהוק
