TrapX משיקה גרסה 6.0 עם מודיעין מובנה

חברת הסייבר הישראליתTrapX™ Security , המובילה את תחום ההגנה מפני התקפות סייבר בעולם, משתתפת באירוע הסייבר הגדול בעולם – RSA – המתקיים בימים אלה בסן פרנסיסקו, והכריזה משם על השקת גירסה 6.0 החדשה של מוצר הדגל  DeceptionGrid™.

גירסה 6.0 מוסיפה שכבה נוספת לפתרון הרב-שכבתי של TrapX ומציעה יכולות הטעיה מורחבות ועמוקות יותר  (Deception–in-Depth), באמצעותן ניתן לפתות וללכוד תוקפים בכל שלב של הפריצה לרשת. הגירסה החדשה כוללת מלכודות המתאפיינות ביצירת אינטראקציה גבוהה עם התוקף המושגת ע"י שכפול מדוייק של סביבת הייצור של הלקוח. תכונה זו מאפשרת לחזות תקיפות בצורה טובה יותר ועל בסיס זה לתפור שכבות הגנה, בהתאמה גבוהה למאפייני התקיפה.

המערכת מספקת יכולות זיהוי ותחקור (forensics) מוגברות המאפשרות למשתמשים להתחקות אחר שלבי  התקיפה ולהבינה לפרטי פרטים. עם הידע הזה, צוותי  אבטחת המידע בארגון יכולים לאתר את המיקום  של התוקפים ברשת, ולקבל תמונה מלאה לגבי מטרת התקיפה שלהם.  DeceptionGrid 6.0 אף מציע יכולות מודיעיניות מובנות, המקנות למשתמש את היכולת להבין האם מקור ההתקפה אנושי או שמדובר בנוזקה ממוחשבת. כמו כן, הן מאפשרות למשתמש להשיב על שאלות קריטיות, כגון: האם התוקף חדר לרשת? מה כוונותיו?  וכמה מהר ניתן לעצור את ההתקפה?

"זה לא סוד כי פושעי סייבר נעשים מתוחכמים יותר, עם השנים, וכי שיטות התקיפה היום עושות שימוש בפרטים הקטנים ביותר. כתוצאה מכך, פתרונות הגנה אינם יכולים  להסתפק בצפיית הצעד הבא של התוקף, אלא בצפיית שרשרת המהלכים העתידית שלו, ולכן חייבים להקדים אותו טכנולוגית בצורה משמעותית," אמר גרג אנריקז (Greg Enriquez), מנכ"ל TrapX. " DeceptionGrid 6.0 עם  יכולות ההטעיה המשודרגות, שאין להן אח ורע בשוק, מעלה את הרף בתעשיית הסייבר. לקוחות יכולים להסיח דעתם של תוקפים פוטנציאלים וכך למנוע מהם להיחשף לנכסים ארגוניים נוספים,  בשעה שצוותי אבטחת המידע שוקדים על נטרול  האיום. הגירסה החדשה אף מאפשרת לחשוף ולהתחקות אחר  טקטיקות של תוקפים, לתחקר אותה לפרטי פרטים ולהיאבק בהם בכלים המתאימים."

DeceptionGrid 6.0 כולל את היישומים הבאים:

• מלכודות באינטראקציה גבוהה: המלכודות מאפשרות שכפול נכסים קיימים ויצירת אינטראקציה גבוהה עם התוקף לשם הטעייתו. מלכודות אלה פועלות בתיאום עם מלכודות ברמת אינטראקציה בינונית, המדמות תחנות קצה ומכשירים המחוברים לאינטרנט,  ומאפשרות  שחזור  מלא של שרתי ייצור קיימים, במטרה  להמשיך ולהטעות  את התוקפים עד לכידתם.
• מלכודות אקטיביות: יצירת תעבורת רשת מדומה סביב מלכודות שהוטמעו כבר, על מנת לבלבל ולהסיט תוקפים המנטרים את התעבורה, ולפתות אותם לתקוף את המלכודות.
• ויזואליזציה גבוהה של ההתקפה: מאפשרת לצוותי אבטחת המידע בארגון להבין בזריזות את פעולות התוקף, משלב החדירה לרשת ועד בלימתו.
• זהות התקיפה: יכולת זו מאפשרת לזהות באופן אוטומטי האם התקיפה מנוהלת ע"י תוקף אנושי או ע"י כלי תקיפה אוטומטי.
• תבניות מותאמות-מגזר: הפתרון מציע מלכודות ברמת אינטראקציה בינונית המהוות חלק מתבניות פרישה, המותאמות מראש, למגזרים ייחודיים. לדוגמא: תבניות פרישת מלכודות למערכות ATM ו- SWIFT במגזר הפיננסי, קופות חכמות במגזר הקמעונאי, מכשירים רפואיים, מכונות ייצור במגזר התעשייתי וכד'. ספסיפיקציה זו מאפשרת לארגונים ללמוד האם התוקפים מכוונים מראש לעבר מערכות קריטיות אלה.