Connect with us

אבטחת מידע ארגונית

Cymmetria מכריזה על פתרון Hack Back נגד תוקפים

מוצרי אבטחת מידע

אקווה סקיוריטי משיקה את המאגר הראשון מסוגו לשיתוף מידע על היתכנות לפגיעויות בקוד ומרחיבה את יכולות הסורק Aqua Trivy

מוצרי אבטחת מידע

מחקר סופוס - רוב מוסדות החינוך וההשכלה הגבוהה שילמו יותר מדרישת הכופר המקורית

אבטחת מידע ארגונית

סנטינל וואן ולנובו משתפות פעולה בהטמעת אבטחת AI

מוצרי אבטחת מידע

פורטינט מרחיבה את יכולות הגישה המאובטחת לשירותי קצה (SASE) כדי לספק גמישות ופשטות חסרות תקדים

אבטחת מידע ארגונית

סופוס משיקה צוות Customer Success ייעודי, המעמיק את המחויבות ללקוחות ולשותפי הצ'אנל

מוצרי אבטחת מידע

HPE Aruba Networking מחזקת את יכולות אבטחת הסייבר עם הכרזה על כלי הגנה ותגובה מבוססי AI לרשתות תקשורת

מוצרי אבטחת מידע

Trend Micro מכריזה על הוספת יכולות מתקדמות לזיהוי ותגובה למתקפות רשת - (NDR) לפלטפורמת האבטחה שלה

מוצרי אבטחת מידע

Trend Micro מרחיבה את פלטפורמת אבטחת הסייבר המבוססת AI ומסייעת לארגונים להתמודד עם הסכנות שמקורן באימוץ בינה מלאכותית במהירות

מוצרי אבטחת מידע

כ-10 מיליארד סיסמאות ייחודיות נחשפו

אבטחת מידע ארגונית

Cymmetria מכריזה על פתרון Hack Back נגד תוקפים

פורסם

לפני 7 שנים

ב-

הפתרון של סימטריה כולל יכולות Hunting חי כנגד תוקפים ברשת הפנימית

"הגיע הזמן שנחזיר אלינו את השליטה על הרשתות שלנו. המונח Hack Back הוא מטעה ומבלבל. יש הרבה שניתן לעשות במסגרת החוק, ובעיקר בהתמודדות עם התוקפים החודרים לרשתות השלנו", אמר גדי עברון, מייסד ומנכ"ל סימטריה, המשיקה  מוצר Hack Back בשם MazeHunter.

הפתרוןן החדש המאפשר תגובה לאירועי סייבר בזמן אמת במסגרת החוק, ומהווה השלמה לטכנולוגיית ההטעיה של סימטריה, MazeRunner.  פתרון ה-Hack Back פועל במסגרת סביבת המחשוב של הלקוח, כאשר מיקוד הפעולה שלו הוא בחלק של התשתית הנמצא בשליטת התוקפים. חדשנותו של הפתרון בכך שהוא מאפשר לארגון המבקש להתגונן מפני מתקפת סייבר להטעות את היריב, לשבש את פעילותו, למנוע ממנו הישגים, לפגוע בו ואף להשמיד את הכלים שלו, ולהטמיע את הפעולות הללו כחלק אינטגרלי מנוהל התגובה לאירועי סייבר ובמסגרת מגבלות החוק. הפיתוח החדש אף מאפשר לארגונים להגן באופן יזום על התשתית שלהם על ידי הפעלת אמצעים פעילים משל עצמו כנגד תוקף זריז המבקש לפגוע, לגנוב או להשמיד.

"ה-Hack Back האוטומטי של סימטריה מאפשר לנו להילחם באויב באופן ישיר, בשיטות שלו עצמו", אומר אחד מלקוחות סימטריה, בכיר בחברת טלקום ברשימת Fortune 500. "הם נמצאים בשטח שלנו, ואנו מנצלים זאת כדי להשיג יתרון".

MazeHunter אף יכול לסייע ביצירת מידע משמעותי על המתקפה בזמן אמת, והוא מאיץ את גילוין של מכונות נוספות ברשת שנפגעו במתקפה. הפתרון יודע לסייע בזיהוי כלי הפריצה המשמשים את התוקף, מקל על זיהוי המידע שנגנב ומסוגל להביא לעצירה של ההתקפה.

Advertisement

הפתרון של סימטריה נבנה בהתאם לדרישות הרגולציה (הבינלאומית והישראלית), והוא לוקח בחשבון את החוק הפדראלי האמריקאי Computer Fraud & Abuse Act (CFAA).

בעוד שחלק מהפעולות (המבוצעות באופן אוטומטי ובזמן אמת) אשר נכללות בפתרון אינן שונות מסדר הפעולות הרגיל המופעל בתגובה לאירועי תקיפת סייבר, הרי שהפתרון מעניק לארגונים את האפשרות להפעיל אמצעים אחרים, שפריסתם דורשת הפעלת שיקול דעת של המפעיל. סימטריה תפרסם ניתוח משפטי הכולל מודל מוצע לקביעת מדיניות תגובה ומודל מוצע להליך קבלת החלטות, שבאמצעותו יוכלו לקוחותיה המיישמים את הפתרון לקבוע עבור עצמם מהן הפעולות שהם רוצים לבצע, באילו תנאים, באיזה היקף ובאיזו אגרסיביות הם מעוניינים להגיב לאירועי סייבר. יצוין, עם זאת, כי הניתוח המשפטי של החברה אינו נועד להחליף את תהליך קבלת ההחלטות של לקוחותיה, והם אלו אשר יצטרכו להיעזר בייעוץ משפטי עצמאי בטרם הפעלה.

"טכנולוגית ה-Hack Back החוקית של סימטריה פשוט מוסיפה כלי נוסף לתגובה לאירועים, כשהיא מרחיבה את היכולות הקיימות גם עבור תשתית הנמצאת בשליטת תוקפים בתוך הסביבה הארגונית", מסכם עברון.

Related Topics:
Continue Reading