תוכן שיווקי
לקראת אירוע - The Startuprise, יום ה' 5 בנובמבר, רידינג 3

TopSpin: איתור פעילות התוקפים ברשת הארגונית במהירות ובהשקעה מינימלית

03/11/2015 13:14
TopSpin

2Bsecure, חברת אבטחת המידע והסייבר של מטריקס, תקיים ב-5 בנובמבר כנס בנושא טכנולוגיות סייבר ואבטחה מתקדמות, במסגרת הכנס, שכותרתו: The Startuprise: The Hottest cyber & Security Technologies, יתארחו 10 סטארט-אפים מובילים המפתחים מוצרים בתחום זה. לקראת הכנס, נפגשנו עם הסטארט-אפים המשתתפים לשיחת היכרות קצרה. והיום: TopSpin.

תארו את הסטארט-אפ שלכם במשפט אחד?
הפתרון של TopSpin מאתר את התחנות הנגועות והפעילות של התוקפים ברשת הארגונית במהירות ובהשקעה מינימלית של משאבי הארגון.

מהו הצורך או הפער שזיהיתם בשוק? אילו אתגרים הוא מציב?
ראינו כי כיום אין דרך שבה ניתן להגן על ארגונים בצורה הרמטית מפני התקפות. לעומת זאת, קיימות דרכים רבות שבהן ניתן לתקוף את הארגונים, אך לא להגן עליהם מפני כל האפשרויות של ההתקפה. התוקפים יכולים לחדור לארגון בזמן שהעובדים גולשים באינטרנט במשרד, באמצעות חיבור של טלפון נייד למחשב, בזמן שהעובד גולש בבית במחשב הנייד ובמגוון דרכים נוספות.

מרבית הפתרונות הקיימים היום מבוססים על חתימות וזיהוי של התקפות שכבר נחקרו ופותחו עבורן חתימות. מוטציות של נוזקות מתפתחות במהירות גדולה יותר מאשר החתימות שנועדו כדי לעצור אותן. בנוסף, הפתרונות הקיימים הם נקודתיים ומטפלים רק בחלקים מסוימים של ההתקפות, במקום להתמודד עם השלבים השונים שלהן. פרק זמן של שבועות ואף חודשים יכול לעבור עד לגילוי תוקף הפועל בתוך הארגון, וחמור מכך – עקבות הפעילות מתגלים רק לאחר שהמידע כבר נגנב מהארגון.

כיצד הפתרון שלכם עונה על אתגרים אלו?
הפתרון של TopSpin מבוסס על גישה שונה מזו הרווחת כיום, ומטרתו היא התמודדות עם התוקף על ידי בניית מלכודות ופיתיונות הנוטלים חלק בפעילויות השונות של התוקף בזמן המתקפה, כאשר במקביל מתקיים ניתוח תעבורה בצורה מובנית לאורך כל שלבי המתקפה.

המערכת של TopSpin מאפיינת את הרשת הארגונית ללא התערבות אנושית ומטמיעה את המלכודות והפיתיונות בצורה אוטומטית. המלכודות פעילות ברשת כמו אלמנטים של הרשת הארגונית וברגע שהתוקף מגיע אליהם, צוות האבטחה מקבל התרעות מדויקות. במקביל, המערכת מנתחת את התעבורה ברשת ומזהה את הפעילות של התוקף. המערכת מסוגלת לאתר סדרות של פעולות שמהוות מתקפות ועל ידי כך מונעת התרעות שווא. הגילוי של פעולת התוקף הוא מהיר ומאפשר לארגון לעצור את ההתקפה בשלביה הראשוניים. בנוסף, המערכת מספקת מידע מדויק על פעילות התוקף בכל אחד משלבי המתקפה ומאפשרת לצוות האבטחה לחזק את ההגנה על הארגון.

אילו מרכיבים חדשניים אתם מביאים לשולחן?
הפתרון של TopSpin מאפשר בניית פתיונות ומלכודות בצורה אוטומטית. זהו פתרון שעוקב אחר הפעילות ברשת ובכל שלב מתאים את עצמו לשינויים החלים בה.
המערכת שלנו מייצרת התרעות מדויקות, אשר מכילות את כל המידע שהאנליסט צריך כדי לנתח את פעילות התוקף. האפשרות לזהות ולעקוב אחר התוקף בשלבים השונים של המתקפה מספקת לארגון את היכולת לקבל החלטות מושכלות באשר לצעדים הנדרשים בכל שלב ושלב.

ספרו על הדרך שעברתם, משלב הרעיון הראשוני ועד היום.
הכיוון של החברה והרעיונות הותוו בסדרת שיחות עם מיקי בודאי, המהווה את אחד המשקיעים הפעילים בחברה. הצוות הראשוני של החברה מונה מהנדסים עם ניסיון קודם בפיתוח מוצרי אבטחה.

מהן המטרות והחזון שלכם לעתיד הקרוב והרחוק?
המוצר של TopSpin משמש ארגונים מובילים בישראל ובארצות הברית. בחודשים האחרונים החברה גייסה אנשי מכירות, ומטרתה בשלב זה להגיע למכירות משמעותיות בשווקים בהן היא פעילה, תוך שדרוג המוצר בהתבסס על משוב המתקבל מלקוחות החברה. בהמשך, החברה תוסיף מנגנונים נוספים שיחזקו את יכולות הגילוי של התוקפים ברשת הארגונית, תוך שימת דגש על השקעה מינימלית של משאבי צוות האבטחה, נראות מקסימלית של התוקף ואיתור פעילויות מזיקות נוספות שהארגון אינו מודע אליהן.

להרשמה לאירוע לחצו כאן.

אירועים קרובים