Connect with us

אבטחת מידע ארגונית

סייברסיקסגיל משדרגת את ניהול הפגיעויות עם ציון מבוסס כוונות לנצלן

פורסם

ב-

ציון ה-DVE צופה את ניצול החולשה עד 90 יום מראש

חברת סייברסיקסגיל, המובילה באיסוף מודיעין על איומי סייבר, השיקה פתרון ראשון מסוגו לניבוי וניהול פגיעויות: ציון DVE (Dynamic Vulnerability Exploit). כדי להניע תהליך מהיר של תעדוף ומיתון חולשות מסוכנות, בעזרת מודיעין על עולם הפשיעה המקוונת וטכנולוגיות של למידת מכונה, ציון ה-DVE "מכמת" את כוונות השחקנים וצופה מבעוד מועד, עד 90 יום מראש, את רגע ניצול החולשה. התובנה הייחודית מבוססת הבינה המלאכותית הזו ביחס למעגל הפנימי של קהילות האקרים זדוניים, מאפשרת להקדים תגובה לאיום ולהאיץ את קבלת ההחלטות בארגון, ובכך מספקת לצוותי אבטחת המידע יתרון בניהול הפגיעויות.  

ציון DVE מחושב באמצעות ניתוחי זמן אמת רציפים ומבוססי AI של מספר ערוצי מודיעין על איומי סייבר, ובהם: השיח ב-Dark web, ניהול גרסאות הקוד (רפוזיטורים), הרשת הגלויה, רשתות חברתיות, בלוגים ועוד. כל זאת במטרה להריץ תוכנת ניהול פגיעויות מבוססת סיכונים באיכות שאין דומה לה. עם אוטומציה של איסוף המודיעין על איומי הסייבר המקיף ביותר שקיים כיום בשוק, ציון DVE מסייע לצוותי אבטחת המידע למקסם ביצועים ותוצאות דרך הגברת הקצב של מיתון הפגיעויות. 

"יותר מ-159 אלף חולשות מוכרות כיום אבל רק 6% מהן מנוצלות", אומר עומר כרמי, ראש תחום המודיעין בסייברסיקסגיל. "כיוון שהרוב המכריע של אירועי ניצול חולשה מתרחשים ביום בו היא מתפרסמת באופן פומבי, חיוני שצוותי אבטחת מידע יבינו בזמן אמת עד כמה מתקדם האיום. ציון DVE מאפשר להם לזהות איומים אמיתיים בעודם מתגבשים, ובכך לחסוך את הזמן היקר שבו איום פוטנציאלי מתממש. הציון מספק שכבת הגנה נוספת של הקשר זמן אמת, המסייע בתעדוף וניהול נכונים יותר של עדכוני התוכנה. 

ציון ה-DVE נשען על אלגוריתם ייחודי, שבעזרתו יכולים צוותי אבטחת המידע להבין טוב יותר את חומרת החולשה ואת האופן שבו השחקנים הרלוונטיים מתכוונים לנצל אותה. עבור כל נקודת תורפה מוכרת (CVE) האלגוריתם פותח טיימליין ולוג המתעדים פעילות ב-Darkweb, כמו גם קודי PoC שנכתבו לניצול התורפה. כל ציון שניתן מגובה בשביל ביקורת – Audit trail – המסביר את הרציונל העומד מאחוריו ונותן לצוותים גישה לחומר הראיות האובייקטיבי אשר תמך בו. כך יתאפשר להם ביתר קלות להצדיק פעולות בפני קולגות וממומנים בארגון, ויהיו בידיהם נגישות ושליטה כפי שלא היו מעולם.   

Advertisement

הפתרון החדש אופיין להתממשקות חלקה למערכות של צוותי אבטחת המידע בארגוני אנטרפרייז הנשענים על חליפת CI/CP (חקירה רציפה – הגנה רציפה) של סייברסיקסגיל. בעזרת אנליזות טריות על סמך מודיעין מהזמן האחרון, המשתמשים יכולים לחקור יותר לעומק כדי ללמוד יותר על ה"פופולריות" של חולשה מסוימת, פוטנציאל הניצול שלה, השחקנים הרלוונטיים לה ועוד. 

"התנסיתי בגרסת הבטא של ה-DVE של סיקסגיל ואני מצפה להשתמש במערכת", אומר מייטריי פלקר, מהנדס אבטחת מידע בחברת אבטחת היישומים בענן F5. "ציון ה-DVE של סיקסגיל מסייע לנו לאמוד את עומק התקיפה ואת מידת החומרה שלה, כאשר הוא מאפשר לנו להבחין כיצד חולשה ספציפית מתפתחת. עבורי הוא משמש גם כמכפיל כוח שמאפשר לי  לראות בקלות את כל החולשות הרלוונטיות ולבחון אותן עם כל PoC". 

ציון DVE של סיקסגיל זמין בתצורת פיד בפורטל החקירות של החברה או דרך API. הוא מתממשק ביתר קלות לפלטפורמות TIP, SIEM, SOAR ו-VM.

     

בתמונה משמאל לימין: אבי קזטן, מייסד שותף ו-CBDO; שרון וגנר, מנכ"ל; אלעד לביא, מייסד שותף ו-CTO.

Advertisement

צילום- יגאל סלבין