ניו-טק מגזין | מאי 2021 | המהדורה הדיגיטלית
לא יכול להתבסס אקסלוסיבית על בני SentinelOne אדם. הטכנולוגיה של מאפשרת למספר מצומצם של מפעילים לנהל את האבטחה בארגון, על ידי מתן אוטונומיה למערכת ההגנה בתחומים מסויימים, ועל ידי הכנסת רבדים שונים של אוטומציה בתפעול האבטחה. כך מתפנים המפעילים האנושיים לטפל בהתרעות החמורות יותר, לחקור מתקפות מתוחכמות ולוודא שהמשתמשים מכירים ופועלים על פי מדיניות האבטחה בארגון. ו-אוטומציה AI היתרון בהתבססות על הוא שטכנולוגיות אלו, בניגוד לבני האדם- סקיילביליות. ניתן להוסיף כמה תחנות קצה לארגון (מה שקרה בפועל בזמן הקורונהה, כאשר ארגונים רכשו לפטפוטים מהיום להיום וציידו בהם את העובדים שעברו לעבוד מהבית) בכל זמן ובאפס מאמץ, ולוודא שכל הנכסים החדשים מאובטחים באותה רמה גבוהה שהארגון דורש. דוגמא לשימוש בטכנולוגיה של הוא במקרה של ארגון SentinelOne טכנולוגי בינלאומי מוכר שלא היה לקוח של החברה. הארגון סבל ממתקפת כופרה
שהביאה לשיתוקו וגרמה למבוכה רבה וגם להפסדים כלכליים שהלכו והצטברו ככל שזמן החזרה לפעילות התעכב. הארגון הפעיל את הביטוח שלו שפנה לחברה Incident שעוסקת בטיפול באירועי סייבר ( ). חברת זו פרסה את מוצר response בכל תחנות SentinelOne האבטחה של מטרות: 2 הקצה בארגון, ועל ידי כך השיגה הטכנולוגיה עצרה באופן מיידי את המתקפה וסייעה לתקן את הנזק שנגרם לתחנות. המוצר אסף מידע מכל תחנות הקצה והצליח בזמן קצר לעזור לחוקרי התקרית להבין את מהות המתקפה, את ההיסטוריה שלה ואת הנזק שנגרם- מה שסייע לקצר את זמני התיקון והחזרה לשגרה. ולמידת מכונה מבטיח גם AI התבססות על שהארגון ימשיך להיות מוגן מפני סוגים חדשים של מתקפות שאינן מוכרות היום, וכך ישמר את הרציפות התפעולית שלו ויהיה מוכן טוב יותר להתמודד עם אתגרי העתיד.
באופן כזה מקל מאוד על הבנה של מתקפות וחקירתן- בלחיצת כפתור המערכת מקבצת את כל האירועים שקשורים למתקפה על פני כל הארגון, ומשרטטת ״סיפור מעשה״ גראפי שמאפשר לאנשי האבטחה להבין את מהות התקיפה, אלו נכסים נמצאים בסיכון ומה אופן הפעולה היעיל ביותר לטיפול בה. עוד מילה לגבי הגורם האנושי. ידוע היום שרוב מתקפות הסייבר מנצלות חולשות אנושיות בכדי לחדור לארגונים. בין אם התוקפים גורמים לעובד להוריד קובץ זדוני או ללחוץ על לינק שמוביל לאתר זדוני, או למתכנתים שמכבים מנגנוני הגנה כי הם פוגעים בביצועי המחשב שלהם, שמבצעים טעויות בהגדרות IT וכלה באנשי נכסי ענן שחושפות מידע ארגוני לעולם החיצון. עם זאת- רוב מוחלט של מערכות ההגנה היום מסתמך באופן בלעדי על בני אדם לזיהוי וטיפול בהתראות ולחקירת מתקפות. במילים פשוטות- הטכנולוגיה מקדימה את בני האדם. מובן שבני אדם לא מסוגלים להתמודד עם כמויות מידע ועומס ההתראות שאליהן נחשף ארגון מודרני, ולכן הפתרון לבעיית הסייבר
Th e I s r a e l i E l ec t r o n i c Bu ye r s Gu i de
We make it easy!
E l ec t r o n i c Bu ye r s Gu i de מנוע חיפוש לאיתור ספקים יצרנים מוצרים
מ חפש צב " ד? ? מ חפש ק ו נ ק ט ו ר ? OBSOLETE מ חפש ר כ י ב
ר ו צה ל י צ ו ר קש ר עם ספק?
מ חפש פ ר ט י י צר ן ?
www. n ew- t echg u i de . co m
49 l New-Tech Magazine
Made with FlippingBook - professional solution for displaying marketing and sales documents online