התקפות ישירות וייעול הגנה
מתוך הבנה שחלק גדול מהאירגונים המסחריים מאויימים ומותקפים ישירות, McAfee עשתה את הנדרש לספק ללקוחות את רמת ההגנה המתאימה . בכנסRSA האחרון, McAfee הודיעה על מוצר MATD ) McAfee Advanced Threat Detection ) שמסתמך על רכישת ValidEdge. הפיתרון החדש יודע להריץ בצורה מלאה כל קובץ ריצה ולנתח תוך שניות את ההתנהגות (Sandbox ) במקביל לניתוח סטטי של הפוגען לחיפוש התנהגיות נסתרות , הפיתרון יוצע ללקוחות מהרבעון הבא .
בעבר יכולות אילו היו מיועדות לרשתות צבאיות רגישות אך בעידן התקפות Cyber יש צורך בייבוא של טכנולוגיות הגנה מתקדמות אלו למגזר האזרחי .
הפיתרון הזה ישתלב בפיתרונות של McAfee בתחנות הקצה, ברשת, בדואר ועוד . ( לראות ניתוח של הפוגען ראו קובץ מצורף , דוח מלא להוריד מהקישור יש לפתוח את קובץ הZIP לפני פתיחת הדוח ) .
בעבר יכולות אילו היו מיועדות לרשתות צבאיות רגישות אך בעידן התקפות Cyber יש צורך בייבוא של טכנולוגיות הגנה מתקדמות אלו למגזר האזרחי .
הפיתרון הזה ישתלב בפיתרונות של McAfee בתחנות הקצה, ברשת, בדואר ועוד . ( לראות ניתוח של הפוגען ראו קובץ מצורף , דוח מלא להוריד מהקישור יש לפתוח את קובץ הZIP לפני פתיחת הדוח ) .
ניתן יהיה לשלב את MATD במערכות ההגנה כך שיהיה מיועד לסרוק כל קובץ שנכנס ולא רק קבצים חשודים וכך לשפר משמעותית את יכולות ההגנה ולא רק את יכולות התיחקור .
השלב הבא הוא להפוך את המידע על הפוגען שזיהינו בעזרת MATD לאופרטיבי ( Actionable Threat Intelligence ) .
פה כבר מתחיל להיות מעניין J מקאפי משחררת שבוע הבא תכונה חדשה ePO Real Time שמאפשרת להריץ שאילתות בזמן אמת על תחנות הקצה ( תאמינו לי לתשאל 40,000 תחנות לגבי נוכחות של קובץ חשוד \ תהליך לא מוכר וכדומה ולקבל תשובה תוך 15 שניות זה מרשים ) .
השילוב בין מידע מעמיק על הפוגען שתוקף אותי והיכולות להצליב מה קורה אצלי בתחנות בזמן אמת , מאפשר לנו להגיב להתקפות APT ולהשתמש בהתקפות שנכשלו על מנת לזהות מאפיינים של התוקף , ובעזרת ה- Threat Intelligence שצברנו לזהות התקפות שהצליחו לחדור את מערכות ההגנה ולמזער את ההשפעה שלהן .
מקאפי תאפשר את השימוש בגרסה מסויימת של טכנולגית ePO RT לחלק גדול מלקוחתייה ללא תשלום.
השלב הבא הוא להפוך את המידע על הפוגען שזיהינו בעזרת MATD לאופרטיבי ( Actionable Threat Intelligence ) .
פה כבר מתחיל להיות מעניין J מקאפי משחררת שבוע הבא תכונה חדשה ePO Real Time שמאפשרת להריץ שאילתות בזמן אמת על תחנות הקצה ( תאמינו לי לתשאל 40,000 תחנות לגבי נוכחות של קובץ חשוד \ תהליך לא מוכר וכדומה ולקבל תשובה תוך 15 שניות זה מרשים ) .
השילוב בין מידע מעמיק על הפוגען שתוקף אותי והיכולות להצליב מה קורה אצלי בתחנות בזמן אמת , מאפשר לנו להגיב להתקפות APT ולהשתמש בהתקפות שנכשלו על מנת לזהות מאפיינים של התוקף , ובעזרת ה- Threat Intelligence שצברנו לזהות התקפות שהצליחו לחדור את מערכות ההגנה ולמזער את ההשפעה שלהן .
מקאפי תאפשר את השימוש בגרסה מסויימת של טכנולגית ePO RT לחלק גדול מלקוחתייה ללא תשלום.
תודה רבה לצחי זורנשטיין האחד והיחיד!
No comments:
Post a Comment