מימון ישיר תטמיע את פתרון FireEye להתמודדות עם איומים לעמדות קצה
FireEye, מובילה עולמית בהתמודדות עם התקפות סייבר מתקדמות, תגן על כ-1,000 תחנות הקצה של מימון ישיר בעזרת FireEye Agent. הפרויקט שבוצע על ידי קומג'ן היה מיידי ואיפשר לכלל תחנות הקצה של מימון ישיר לעבוד באופן מאובטח. הפרויקט עלה לאוויר בסוף אוקטובר 2017 ועלותו מוערכת במאות אלפי שקלים.
טכנולוגיית רכיב תחנות הקצה FireEye Agent, המשמשת הן כ-EDR והן כ-EPP, מאפשרת מבט כלל ארגוני לזיהוי ומניעת איומים מתקדמים. טכנולוגיה זו מאפשרת לצוות האבטחה של הארגון לצפות בהתרחשותו של אירוע מתחילתו ועד סופו בכל הארגון.
בנוסף מאופיין הרכיב בתכונות הבאות:
- Exploit Detection/Prevention – זיהוי ומניעת איומים על בסיס ניתוח התנהגות אשר אינו מבוסס על חתימות או מידע ידוע מראש.
- IOC and Behavior Based Detection – זיהוי איומים על בסיס התנהגות או מידע ידוע מראש במצב בו לא היה קיים Exploit או במצב בו התחנה כבר נגועה (Post Exploitation). בנוסף, היכולות לזהות תנועה של תוקף בתוך התחנה ומחוצה לה.
- Quarantine – היכולת לבודד תחנה נגועה או בעלת פעילות חשודה לצמצום או נטרול של פגיעה בתחנות נוספות או ברשת הארגונית.
- EndPoint TimeLine and Forensics – יכולת הקלטת פעילות בתחנת הקצה לצרכי תחקור (Forensics) והצגה של ציר זמן פעילות האיום בתחנת הקצה.
- Enterprise Search/Forensics – היכולת לבצע חיפוש/"ציד" כלל ארגוני (בדומה לגוגל) לראיות לפעילות חשודה בתחנות הקצה ובשרתים. כמו-כן היכולת בזמן קצר לקבל תמונת מצב רחבה על פעילות איום שנמצא בחקירה בכלל הארגון.
טל מצרי, מנהל התשתיות במימון ישיר, אמר כי "בתום תהליך בדיקה מעמיק וקפדני בו ביצענו בחינה של מספר פתרונות, בחרנו בפתרון של FireEye להגנה על תחנות הקצה שלנו בשל השיפור המשמעותי שהוא מעניק להגנת הארגון, צמצום התראות שווא ומשפר באופן ניכר את יכולות התחקור שלנו, כל זאת ללא כל פגיעה בעבודה השוטפת והתפקוד של תחנת הקצה".
מאיר עמור, מנהל פעילות FireEye בישראל, הוסיף כי "מימון ישיר מצטרף לשורה מכובדת של לקוחות פיננסים שבחרו ב-FireEye בארץ ובעולם ומבין כי ניתן לשפר את מערך ההגנה מפני איומים מתקדמים בחברה ובו בזמן להוריד משמעותית את עלויות התחזוקה השוטפת של מערכות ההגנה".
גיל ילון, מנכ"ל קומג'ן, ציין כי "הטמעת ההגנה על תחנות הקצה דורשת מיומנות גבוהה ומקצוענות כדי לבצע אותה בצורה מהירה ויעילה. במקרה של מימון ישיר הפרויקט הסתיים בצורה הטובה ביותר בזמן שיא, זאת הודות לשיתוף הפעולה של מימון ישיר ועובדיו".