Connect with us

אבטחת ענן

מחקר CYFOX: מותגי טלוויזיה רבים מאפשרים לשחקני איום לשבש רשתות ארגוניות

אבטחת ענן

פורטינט מרחיבה את יכולות ההגנה על תשתיות קריטיות עם פלטפורמת אבטחת OT משודרגת

אבטחת ענן

הבינה האנושית של ענקית הסייבר:

אבטחת ענן

חברת HPE  משיקה פתרון וירטואליזציה מאובטח המפשט ומייעל וירטואליזציה בענן ההיברידי

אבטחת ענן

מגזין הטכנולוגיה CRN בוחר את 20 החברות ה"קוליות" בתחום אבטחת הענן

אבטחת ענן

HPE הציגה את הדור הבא של שרתי ProLiant עם אבטחה מתקדמת, ביצועים משופרים ואוטומציות בינה מלאכותית

אבטחת ענן

פורטינט סוגרת את שנת 2024 עם תוצאות חזקות:

אבטחת ענן

טרנד מיקרו זכתה באישור הרשות הפדרלית לניהול סיכונים בארה"ב לפעול בקרב לקוחות ממשלתיים

אבטחת ענן

רשות הטבע והגנים ו- HPE השלימו פרוייקט מעבר לחוות שרתים מאובטחת ומוגנת בהר חוצבים

אבטחת ענן

כנס   re:Inventשל AWS: טרנד מיקרו מציגה חידושים בתחום אבטחת הענן ו-AI לסביבת AWS

אבטחת ענן

מחקר CYFOX: מותגי טלוויזיה רבים מאפשרים לשחקני איום לשבש רשתות ארגוניות

פורסם

לפני 5 ימים

ב-

יוסי טל CYFOX. Credit- Sivan Farag

תל אביב – 25 במרץ 2025 – מחקר של CYFOX מגלה כי מותגי טלוויזיה ומסכים חכמים רבים יוצרים משטחי תקיפה שיכולים לשבש רשתות ארגוניות. זיהוי החולשות נעשה באמצעות פלטפורמת OmniSec החדשה של CYFOX, סוכן אבטחה ותאימות אוטונומי ראשון מסוגו המבוסס על GenAI.

כחלק מיישום OmniSec, גילו חוקרי CYFOX נקודות תורפה משמעותיות בטלוויזיות חכמות. "שום דבר לא הוכיח את הערך של הטכנולוגיה שלנו יותר מהעובדה שהיא חשפה את הדרך הקלה שבה מישהו יכול לשבש את פעילות הרשת על ידי התמקדות בטלוויזיות האלה", אמר יוסי טל, מנכ"ל CYFOX.

בעיקבות הגילוי, החל צוות חוקרי CYFOX במחקר רחב וניתוח עומק במסגרתו נמצא כי מקור הבעיה הוא פגם רחב טווח במותגים ודגמים רבים, מה שמצביע על פגם ארכיטקטוני רחב יותר באופן שבו טלוויזיות חכמות מטפלות בתקשורת TCP, ולא בעיה ספציפית ליצרן יחיד.

כחלק מהגילוי האחראי, חוקרי CYFOX מנועים מלפרט מהם המותגים והדגמים הספציפיים הפגיעים ביותר לסוג זה של מתקפה. חוקרי CYFOX  עדכנו בנושא את רשויות הגנת הסייבר הרלוונטיות.

מכיוון שטלוויזיות חכמות מחוברות לרשת הפנימית ומשתמשות בפרוטוקולי תקשורת פתוחים, הן יכולות לשמש מוקד לשיבוש הרשת, במיוחד אם לא קיימת סגמנטציה (הפרדה) מספקת בין רשתות ה-IoT לרשתות קריטיות.

Advertisement

OmniSec גילתה את החולשות על ידי קורלציה בין החולשה לבין נקודת הכניסה כחלק מפעילותה השוטפת. הפלטפורמה מתחברת ישירות למערכת זיהוי חדירות, לחיישני IoT ו-OT, לרשת ה-IT, וגם לנקודות קצה בודדות ברחבי הארגון. אחת מפעולות המערכת היא קישור בין החולשה התאורטית לבין המקום שבה החולשה נמצאת במערכת, תוך התאמה לפרופיל הסיכונים  של החברה. המידע מדווח אוטומטית לצוותי CISO או לצוותי התגובה לאירועים (IR) כדי לאפשר נקיטת צעדים יעילים לשיפור אבטחת הארגון.

פעולות להפחתת סיכונים ופתרון בעיות באופן אוטומטי מתבצעים ישירות בתוךOmniSec , בעוד שמשימות הדורשות יישום ידני מוצגות בשלבים מפורטים ומוקצות לאנשי הצוות הרלוונטיים.

OmniSec משלבת בצורה חלקה מודיעין וזיהוי איומים, ניטור עמידה ברגולציה וניהול סיכונים לכדי פתרון  אחוד, חכם וניתן להרחבה, הממנף GenAI מתקדם ומודלי שפה גדולים כדי לנתח נתוני אבטחה ותאימות, ולהפוך זרימות עבודה מורכבות של אבטחת סייבר לשיחות טבעיות ואינטראקטיביות.

על ידי אוטומציה של פעולות אבטחה באמצעות בינה מלאכותית קצה ואספקת תובנות תלויות-הקשר בזמן אמת, OmniSec מאפשרת לארגונים להישאר מוגנים, תואמי רגולציה ויעילים – ללא הנטל של עלויות גבוהות או מגבלות משאבים.

בין אם מדובר בניתוח מגמות איומים, פישוט ביקורות עמידה ברגולציה או טיפול בחולשות, OmniSec מספקת תשובות ברורות ומונחות נתונים בזמן אמת. הממשק האינטואיטיבי שלה מבטיח שגם כלי אבטחת הסייבר המורכבים ביותר יהפכו לנגישים וקלים לשימוש.

Advertisement
Related Topics:
Continue Reading