Intercept X של Sophos לשרתים חוסם תוקפי סייבר מפגיעה ישירה בעסקים

sophos

הגנה מתקדמת מפני תוכנות לניצול פרצות אבטחה חוסמת האקרים מלפרוץ לשרתים – אפילו אם המערכות לא הוטלאו.
התמודדות אפקטיבית עם היריב מגנה כנגד גניבת זהויות וטכניקות התקפה מתמשכות, שמשמשות על מנת להימנע מזיהוי ברגע שהן בתוך המערכת.
אבטחה ספציפית לשרתים מגלה עומסי עבודה בענן ומגנה עליהם, כולל Microsoft Azure ו- Amazon Web Services.

Sophos (LSE: SOPH), מובילה גלובלית באבטחת רשת ונקודות קצה, שפתרונותיה מופצים בישראל על ידי Power Communication וחברת אבנט תקשורת בע"מ, מכריזה על Sophos Intercept X for Server, הגנת הדור הבא לשרתים עם טכנולוגית למידה עמוקה בעלת יכולות חיזוי, שמספקת אבטחה דינמית שמתפתחת כל העת כנגד איומי סייבר. רשתות הנוירונים בלמידה העמוקה של Sophos "אומנו" על בסיס מאות מיליוני דוגמאות על מנת לדעת לחפש מאפיינים חשודים של קוד זדוני ולמנוע התקפות שמתבצעות באמצעות נוזקות שטרם נראו. המחקר של SophosLabs מעיד על כך ש- 75% מהנוזקות שנמצאו בארגון הן ייחודיות לאותו ארגון, ומציין כי מרבית הנוזקות היו בלתי ידועות.

סקר שבוצע לאחרונה על ידי Sophos מגלה כי שני שלישים ממנהלי מערכות המידע סביב העולם אינם מבינים מהי טכנולוגית Anti-Exploit (טכנולוגיה נגד ניצול פרצות אבטחה), וכך מותירים את הארגון שלהם חשוף לחדירות והתקפו, לפגיעה או גניבה של נתונים ומידע ארגוני.

ברגע שהם בתוך הרשת, פושעי הסייבר יכולים לנקוט במהלכים מתמשכים ורוחביים על מנת לטרגט ולהשתלט על שרתים כדי לחדור למידע רב הערך המאוחסן בהם, דוגמת מידע מזוהה-אישית (personally-identifiable information – PII), בנקאות, מיסים, משכורת ותיעוד פיננסי אחר, קניין רוחני, יישומים ששותפו – כולם יכולים להימכר ברשת האפלה או לשמש לסוגים אחרים של מתקפות והשגת כסף. שרתים יכולים גם לסבול מנזק מקביל מכופרות והתקפות סייבר run-of-the-mill. התקפות שמגיעות לשרתים הן בעלות פוטנציאל הרס גבוה יותר לעסקים לעומת התקפות של נקודות קצה, בשל המידע הקריטי שהם מחזיקים.

Sophos מדגימה טכניקות ניצול מתקדמות שפושעי הסייבר משתמשים בהן בווידאו הזה:
How active Adversaries Attack in Real-Time (ניתן לצפות בו גם ב- Sophos.com/Servers).

"שרתים הם מוקד להתקפות פושעי הסייבר משום שהם מאחסנים מידע רב ערך והם בעלי מטרה ארגונית ומערכתית רחבה יותר לעומת נקודות קצה יחידות. חברה שלמה יכולה להימחק אם פושעי הסייבר מסתננים לשרתים שלה עם כופרה או קוד זדוני, או תוך ניצול נקודות חולשה. ברגע שחברה נפרצה, התוקפים יכולים להיכנס עמוק לתוך הרשת, לגרום לנזק משמעותי ולחשוף מידע," אמר דן שיאפה, סגן נשיא בכיר ומנכ"ל מוצרים ב- Sophos. "פושעי סייבר משתמשים במידע גנוב למטרות פישינג ממוקד (spear-phishing) ובמסעות הפשע שלהם או מוכרים אותו במחיר פרימיום ברשת האפלה או לקונים פרטיים ברשת. מומחי האיומים של Sophos ראו כי גם גישה לשרתים שנפגעו עומדת למכירה ברשת האפלה, בנוסף למידע עצמו שהושג מהם – בונוס עבור פושעי הסייבר, אבל מהלומה כפולה לעסק".

תוקפים גם משתמשים בשרתים שנפרצו כשרתי פרוקסי על מנת לכוון מחדש תעבורה לאתרים זדוניים והם כעת מתקינים כורי-קריפטו (cryptominers) בחוות השרתים ובחשבונות הענן, כך שהם יכולים לייצור מטבעות קריפטוגרפיים על ידי גניבת CPU, RAM, חשמל ומשאבים אחרים של החברה. המניע של פושעי הסייבר מבוסס על הדרך שבה נעשה שימוש בשרת, מה אוחסן בו ומה ניתן למנף למטרת פשעים מרובים, דבר שמגביר את הצורך באבטחה ברת יכולות חיזוי המתוכננת לשרתים הכוללת טכנולוגיה נגד תוכנות ניצול פרצות אבטחה, אשר מסייעת להגן אפילו על מערכות בלתי מוטלאות.

"שרתים הם תשתית קריטית אבל פעמים רבות מתעלמים מהם באסטרטגית נקודות הקצה של חברות רבות," אמר שיאפפה. "זה לא מספיק פשוט להתקין הגנה מסורתית לנקודות קצה בשרתים משום שהם דורשים כלים נוספים ויכולות, דוגמת זיהוי עומסי עבודה בענן, כולל Microsoft Azure ו- Amazon Web Services, והגנה על מנת להתמודד עם סיכונים מנוכלות או מנכסי מערכות מידע שנשכחו. הגנה ספציפית לשרתים נחוצה על מנת שאסטרטגית אבטחת מידע מבוססת שכבות תוכל לצמצם את הסיכון לפריצה למידע. בשילוב עם שיתוף מודיעין אבטחת המידע הסינכרונית של Sophos (Synchronized Security) וניהול פשוט מלוח המכוונים של Sophos Central, פתרון Intercept X for Server לשרתים הוא תוספת חזקה שמסייעת להגן על עסקים מלהפוך לקורבן הבא".

הצורך בהגנה לשרתים קיים בארגונים בכל סדרי הגודל, כאשר עסקים קטנים יותר נמצאים יותר בסיכון לעומת גדולים יותר ועתירי משאבים, כפי שמסביר פרנק דיקסון, סגן נשיא למחקר למוצרי אבטחה ב- IDC: "שווקי העסקים הקטנים והבינוניים (SMB) מתמודדים עם אתגרים בהגנת השרתים, שכן הם זקוקים לאותה רמה של הגנה כמו עמיתיהם, ארגוני האנטרפרייז, אולם הגנה צריכה להיות פשוטה לשימוש. בנוסף, למרבה הצער, ארגוני SMB מתפתים להשתמש בפתרונות להגנת נקודות קצה למחשבי PC חסרי כוח שאינם מתאימים להגנת שרתים על מנת לחסוך בכסף, דבר שגורם את יצרני הגנת השרתים לספק פתרונות משתלמים שמתאימים גם לעסקים קטנים יותר או לצוותי מערכות מידע מצומצמים בכוח אדם".

בהתייחס לגישתה של Sophos באופן ישיר, דיקסון ממשיך, "Sophos עונה על דרישת פשטות השימוש על ידי שילוב המוצרים שלה ב- Sophos Central, כך שישנו לוח מחוונים אחד לשותפים ולקוחות לנהל כל שכבת אבטחה בלי קשר להיותם on-premises או בענן. ה- Intercept X for Server החדש מקדם את הגנת השרתים עם למידה עמוקה, טכנולוגיות Anti-Exploit נגד ניצול פרצות אבטחה ואלמנטים של טכנולוגיות מפתח אחרות. לטכנולוגית Anti-Exploit יש הרשאות לקוח על השרת, דרישה הכרחית, המבוססת על הדרך שבה האקרים ממנפים את חולשות השרתים כדי לחדור למערכות. בהתחשב בעובדה כי נמכרים ברשת האפלה קיטים של תוכנות לניצול פרצות אבטחה מוכנות לשימוש במחיר זול, אפילו פושעי הסייבר עם רמת מומחיות נמוכה יכולים לשגר התקפות עוצמתיות, דבר שהופך את ההגנה הספציפית לשרתים לצורך בסיסי".

יכולות חדשות ב- Sophos Intercept X כוללות:
רשת נוירונים של למידה עמוקה:
הפתרון ממנף את רשת הנוירונים העמוקה מ- Intercept X על מנת לזהות נוזקות חדשות וכאלו שטרם נראו, כמו גם יישומים בלתי רצויים.
ברגע שהוטמע, המודל מתעדכן כל העת ומזהה מאפיינים קריטיים, דבר שמוביל לתוצאה של החלטות יותר מדויקות בין תוצאות ברות תיקון לתוצאות ההרסניות של נוזקות.

התמודדות אקטיבית עם יריבים:
הפתרון חוסם פושעי סייבר נחושים וטכניקות מתמשכות שנמצאות בשימוש תכוף על מנת להתחמק והגנת אנטי-וירוס מסורתית.
Credential Theft Protection - הגנה מפני גניבת זהויות – מונעת גניבה של סיסמאות מהזיכרון, ממסדי הנתונים ומהאחסון המקומי.
Code Cave Utilization – מזהה קוד זדוני שמוטמע ביישומים לגיטימיים.

הגנה מפני תוכנות זדוניות:
מונע מהתוקף למנף חולשות ידועות.
מגן מפני קיטים של תוכנות ניצול פרצות אבטחה כנגד דפדפן, פלאג-אין או תוכנות ניצול מבוססות java, אפילו אם השרתים אינם מוטלאים באופן מלא.

הגנת Master Boot Record:
WipeGuard מרחיב את היכולות נגד כופרות של Intercept X ומונע וריאנטים של כופרות או קודים זדוניים שמטרגטים את ה- Master Boot Record.

Root Cause Analysis:
טכנולוגית זיהוי ותגובה לאירועים מספקת פרטים פורנזיים אודות הדרך שבה ההתקפה חדרה, להיכן ובמה נגעה.
הפתרון מספק המלצות מה לעשות בשלב הבא אחרי אנליזת ההתקפה.

זיהוי עומסי עבודה בענן - Cloud Workload Discovery – לשרת:
מזהה ומגן שרתים שרצים על ענן ציבורי, כולל Microsoft Azure ו- Amazon Web Services.
מונע חשיפה לסיכון ממערכות מידע נגועות או מנכסים שנשכחו.

זמינות
Sophos Intercept X for Server זמין משותפיה הרשומים של Sophos סביב העולם ובישראל.
מידע נוסף ניתן למצוא ב- Sophos.com. על מנת להירשם לניסיון של 30 יום הקליקו כאן.

אודות Sophos
Sophos מובילה בפתרונות הדור הבא לאבטחת נקודות קצה ורשת. כחלוצה באבטחה סינכרונית, החברה מפתחת פורטפוליו חדשני של פתרונות אבטחת נקודות קצה, רשת, הצפנות, web, אימייל ומובייל, כך שיעבדו טוב יותר יחד. יותר מ-100 מיליון משתמשים ב-150 מדינות מסתמכים על פתרונות אבטחת המידע של Sophos, כהגנה הטובה ביותר מול איומים מתוחכמים ואובדן מידע יקר. פתרונותיה של Sophos זמינים באופן בלעדי דרך רשת גלובלית המונה 26 אלף שותפים רשומים.
מטה Sophos מוצב באוקספורד, אנגליה והיא חברה ציבורית הנסחרת בבורסה הלונדונית לניירות ערך ותחת הסמל "SOPH". לפרטים נוספים : www.sophos.com.