אבטחת מידע ארגונית
Cymmetria מכריזה על פתרון Hack Back נגד תוקפים
הפתרון של סימטריה כולל יכולות Hunting חי כנגד תוקפים ברשת הפנימית
"הגיע הזמן שנחזיר אלינו את השליטה על הרשתות שלנו. המונח Hack Back הוא מטעה ומבלבל. יש הרבה שניתן לעשות במסגרת החוק, ובעיקר בהתמודדות עם התוקפים החודרים לרשתות השלנו", אמר גדי עברון, מייסד ומנכ"ל סימטריה, המשיקה מוצר Hack Back בשם MazeHunter.
הפתרוןן החדש המאפשר תגובה לאירועי סייבר בזמן אמת במסגרת החוק, ומהווה השלמה לטכנולוגיית ההטעיה של סימטריה, MazeRunner. פתרון ה-Hack Back פועל במסגרת סביבת המחשוב של הלקוח, כאשר מיקוד הפעולה שלו הוא בחלק של התשתית הנמצא בשליטת התוקפים. חדשנותו של הפתרון בכך שהוא מאפשר לארגון המבקש להתגונן מפני מתקפת סייבר להטעות את היריב, לשבש את פעילותו, למנוע ממנו הישגים, לפגוע בו ואף להשמיד את הכלים שלו, ולהטמיע את הפעולות הללו כחלק אינטגרלי מנוהל התגובה לאירועי סייבר ובמסגרת מגבלות החוק. הפיתוח החדש אף מאפשר לארגונים להגן באופן יזום על התשתית שלהם על ידי הפעלת אמצעים פעילים משל עצמו כנגד תוקף זריז המבקש לפגוע, לגנוב או להשמיד.
"ה-Hack Back האוטומטי של סימטריה מאפשר לנו להילחם באויב באופן ישיר, בשיטות שלו עצמו", אומר אחד מלקוחות סימטריה, בכיר בחברת טלקום ברשימת Fortune 500. "הם נמצאים בשטח שלנו, ואנו מנצלים זאת כדי להשיג יתרון".
MazeHunter אף יכול לסייע ביצירת מידע משמעותי על המתקפה בזמן אמת, והוא מאיץ את גילוין של מכונות נוספות ברשת שנפגעו במתקפה. הפתרון יודע לסייע בזיהוי כלי הפריצה המשמשים את התוקף, מקל על זיהוי המידע שנגנב ומסוגל להביא לעצירה של ההתקפה.
הפתרון של סימטריה נבנה בהתאם לדרישות הרגולציה (הבינלאומית והישראלית), והוא לוקח בחשבון את החוק הפדראלי האמריקאי Computer Fraud & Abuse Act (CFAA).
בעוד שחלק מהפעולות (המבוצעות באופן אוטומטי ובזמן אמת) אשר נכללות בפתרון אינן שונות מסדר הפעולות הרגיל המופעל בתגובה לאירועי תקיפת סייבר, הרי שהפתרון מעניק לארגונים את האפשרות להפעיל אמצעים אחרים, שפריסתם דורשת הפעלת שיקול דעת של המפעיל. סימטריה תפרסם ניתוח משפטי הכולל מודל מוצע לקביעת מדיניות תגובה ומודל מוצע להליך קבלת החלטות, שבאמצעותו יוכלו לקוחותיה המיישמים את הפתרון לקבוע עבור עצמם מהן הפעולות שהם רוצים לבצע, באילו תנאים, באיזה היקף ובאיזו אגרסיביות הם מעוניינים להגיב לאירועי סייבר. יצוין, עם זאת, כי הניתוח המשפטי של החברה אינו נועד להחליף את תהליך קבלת ההחלטות של לקוחותיה, והם אלו אשר יצטרכו להיעזר בייעוץ משפטי עצמאי בטרם הפעלה.
"טכנולוגית ה-Hack Back החוקית של סימטריה פשוט מוסיפה כלי נוסף לתגובה לאירועים, כשהיא מרחיבה את היכולות הקיימות גם עבור תשתית הנמצאת בשליטת תוקפים בתוך הסביבה הארגונית", מסכם עברון.