סופוס מוסיפה יכולות תגובה מהירה לאיומים

Google+ Pinterest LinkedIn Tumblr +

סופוס הציגה גרסה מעודכנת של פתרון ה- Endpoint Detection and Response EDR שלה. הפתרון הראשון, שנועד גם עבור חוקרי אבטחת מידע וגם למנהלי IT. הגרסה החדשה מציגה שיפור משמעותי ויכולות חדשות שנועדו להקל על חוקרי אבטחת מידע לזהות ולנטרל איומים חמקניים. הפתרון גם מאפשר למנהלי IT לפעול בצורה פרו אקטיבית במטרה לשמור על פעילות ה-IT מאובטחת ולצמצם סיכונים.

סופוס פרסמה גם מחקר חדש בשם "An Insider View into the Increasingly Complex Kingminer Botnet". המחקר מציג את התפקיד המתרחב שיש לשרתים בהוצאה לפועל של התקפות, ואת החשיבות של מודיעין איומים בזיהוי פעילות שכזו.  Kingminer מנסה להשיג גישה לשרתים באמצעות פריצה כוחנית (bruteforcing) של הרשאות גישה, והממצאים החדשים של סופוס מראים כי הוא משתמש בפירצת EternalBlue הידועה, בניסיון להפיץ קוד זדוני (בין יתר מנגנוני התקיפה). הגרסה החדשה של Sophos EDR כוללת מנוע שאילתות מובנה המסייע לזהות סממני פריצה.

Kingminer חולק מאפיינים רבים המופיעים גם בניסיונות של התקפות כופר מתקדמות להשגת גישה. צורת הפעולה הזו מדגישה את הצורך ב-EDR עם היכולת לצוד איומים פעילים. כפי שחשפה סופוס לאחרונה בסקר "State of Ransomware 2020", רק 24% מהארגונים שהתמודדו עם אירועי כופר הצליחו לזהות ולעצור את החדירה לפני הצפנת קבצים. יכולות ה-EDR החדשות של סופוס מסייעות לצוותי אבטחה ו-IT לזהות איומים ופריצות שאחרת היו מתגלים רק לאחר חודשים.

"עברייני הסייבר מגבירים את האיומים. הם לא יבחלו בדבר כדי להרחיב את מישור ההתקפה שלהם, אל מול התנועה הגוברת של ארגונים אל הענן והרחבת התמיכה בכוח עבודה מרוחק. שרתים ונקודות קצה אחרות אינם מוגנים כראוי, והם יוצרים נקודות חדירה רגישות ובשלות עבור התוקפים", אמר דן שיאפה, סמנכ"ל מוצרים, סופוס. "Sophos EDR מסייע לזהות את ההתקפות האלה, למנוע אותן ולהאיר את האזורים האפלים. יכולות השאילתות בזמן אמת, אשר זמינות רק עם Sophos EDR  ב-Intercept X, מאפשרות לארגונים לחפש אחר סממני פריצה בעבר ולקבוע את מצב המערכת הנוכחי. רמות כאלו של מודיעין הן חיוניות כדי להבין את ההתנהגות המשתנה של התוקפים ולהפחית את הזמן בו יש לתוקפים להתבסס במערכת".

Sophos EDR מספק כעת שקיפות עוצמתית לרוחב כל נכסי הארגון, כשהוא מאפשר למקצועני אבטחה ו-IT לענות במהירות על שאלות חיוניות במסגרת ציד איומים וניהול אבטחת המידע, ובכך להגיב במהירות לכל איום. המאפיינים החדשים כוללים:

  • Live Discover: התבייתות על פעילות עבר ופעילות נוכחית ועד 90 יום של שימור נתונים. שאילתות SQL מאפשרות למנהלי IT לענות על שאלות IT וציד איומים, אותן ניתן לבחור מתוך ספריה של אפשרויות שהוגדרו מראש ואשר ניתנות להתאמה מלאה עבור המשתמש. מנוע השאילתות הגמיש מאפשר גישה למידע המפורט ביותר לגבי פעילות נקודות קצה, הוא נתמך ומתוגבר על ידי טכנולוגיית למידה עמוקה של סופוס.
  • Live Response: תגובה מרחוק וגישה לנקודות קצה ושרתים באמצעות ממשק שורת פקודה, מאפשרת לבצע חקירה עמוקה ולתקן בעיות, כולל: אתחול פשוט של מכשירים, התקנה והסרה של תוכנה, חיסול תהליכים פעילים, הרצת סקריפטים, הגדרת קבצים, עריכת קבצי הגדרות, הפעלת כלי פורנזיקה, בידוד מכונות ועוד.

"Sophos EDR הוא מכפיל עוצמה, המעניק לי את הכלים שאני צריך כדי לבצע העבודה של צוות שלם, מבלי להוסיף אדם נוסף", אומר ראיין מילר, סמנכ"ל אבטחת מידע ב-Mission Search. "הגרסה החדשה מפחיתה משמעותית את הזמן שלוקח לזהות ולהגיב לאירועים, והיא חוסכת זמן של 4 עד 5 שעות ביום בממוצע. שאילתות SQL קלות לשימוש מפשטות את התהליך המורכב וגוזל הזמן הקודם של חקירת פעילות חשודה. השאילתות מאפשרות לי לבצע חיפושים שהם ייחודיים לחלוטין לרשת שלי. בשונה מכלי EDR  אחרים, שהם מוגבלים מבחינת מה שהם יכולים לראות ולדווח לגביו, Sophos EDR מספק שקיפות מלאה אל כל נקודות הקצה, עם יכולות מקיפות שאינן קיימות בשום מקום אחר. כסמנכ"ל אבטחת מידע של חברת כח אדם לתחום שירותי הבריאות, אני רגיש מאוד לכל עיכוב בהתראות לגבי פעילות חשודה, שעלולה להתברר כהתקפה זדונית שנועדה להשיג נתונים רגישים".

Sophos EDR מבוסס על הרשת הנוירונית ללמידה עמוקה של סופוס, אשר מאומנת באמצעות מאות מיליוני דוגמיות כדי לחפש אחר סממני איום. חוקרים ומנהלי IT מקבלים גם גישה על פי דרישה למודיעין איומים מרכזי מ- SophosLabs, אשר עוקב ומנתח יותר מ-400,000 דוגמיות קוד זדוני בכל יום.

"הגרסה החדשה של Sophos EDR מעניקה לנו מודיעין איומים, את המומחיות באבטחת מידע, ואת הידע לגבי תיעדוף ונקודת המוצא לחקירות שלנו. כך אנו יכולים לתקן בעיות שדורשות פעולה דחופה", אמר סם הרד, נשיא Data Integrity Services. "המאפיינים החדשים משלבים את ההגנה החזקה ביותר עם ה-EDR העוצמתי ביותר, כדי לזהות באופן אוטומטי, לתעדף ולחקור איומים. כך אנו יכולים להגיב מרחוק לאירועים במהירות באופן מדויק. השאילתות המוגדרות מראש משנות את חוקי המשחק, לא רק עבור מקצעוני אבטחה אשר צדים אחרי האיומים, אלא גם עבור העבודה היומיומית של מנהלי IT .

שתף.

.