תשתית קריטית? מינרווה מאפשרת שלושה חודשי הגנה ללא עלות

בחודשים האחרונים אנחנו עדים למספר רב של מתקפות כופרה זדוניות על ארגונים חיוניים, עסקיים ומוסדות אחרים במדינת ישראל. בעקבות זאת החליטה מינרווה לאבס להציע את הפתרון הייחודי שלה למניעת מתקפות כופרה לשלושה חודשים ללא עלות עבור ארגונים המוגדרים כתשתיות קריטיות במדינת ישראל.

למינרווה לאבס יש ידע, מומחיות וניסיון בינלאומי במניעה של התקפות מסוג זה טרם ההדבקה/הצפנה. לחברה טכנולוגיה ייחודית למניעת התקפות כופר, המוגנת בפטנטים רבים ומגינה כיום על יותר ממיליון תחנות קצה בארץ ובמדינות נוספות, בחברות ובמוסדות שנותנים שירותים חיוניים.

אם ארגונכם מוגדר כתשתית קריטית, כל שעליכם לעשות על מנת לקבל הטבה זו, הוא ליצור קשר עם מינרווה לאבס באמצעות פנייה למייל זה.

דוגמה שממחישה את העליונות הטכנולוגית של מינרווה

טרוולקס (Trevelex) חוותה מתקפה, שעליה דווח בתקשורת, בה הושבתה החברה ושילמה כופר של כשישה מיליון דולר. זאת, בנוסף לנזקים התדמיתי והתשתיתי, שדרשו הקצאת כספים נוספים לטיפול. בנוסף לכל אלה, לקח לחברה זמן רב לחזור לשגרה – מה שתורגם להפסד כספי כבד.

כפי שניתן לראות באיור מטה, הנוזקה זוהתה ככופרה זדונית והועלתה בראשונה למאגר מנועי האנטי וירוס ודגימות הקבצים VirusTotal ב-24 בדצמבר 2019 בשעה 07:01 בבוקר. מינרווה מנעה את אותה הנוזקה (כופרה) בדיוק אצל אחד מלקוחותיה יותר מחמש שעות לפני כן, בשעה 01:20 באותו היום.

"זו לא הפעם הראשונה שבה אנחנו מונעים התקפה שעדיין לא ידועה בעולם", אמר אדי בובריצקי, מנכ״ל מירנווה לאבס. "המניעה המוקדמת מתאפשרת הודות לטכנולוגיה שלנו, שמיישמת גישה שונה ומתמקדת במניעת ההתקפה לפני הדבקה. עלינו לזכור כי המודל העסקי של מתקפות הכופרה הוא מאוד פשוט ומסתכם ב-'ככל שנצפין יותר תחנות קצה, כך גדל הסיכוי לקבל את הכופר'. על מנת להצפין כמות גדולה של תחנות קצה, על הנוזקה שנושאת את הכופרה להיות שקטה ומתוחכמת מספיק כדי לחמוק ממנגנוני ההגנה הקיימים בארגונים. המציאות מוכיחה שזה מצליח להם, והסיבה המרכזית לכך היא שרוב מגנוני ההגנה הקיימים כיום בארגונים מתבססים על תורת הלחימה של זיהוי ותגובה. במקרה של כופרות, לזהות הצפנה זה שלב אחד מאחור מדי, כי לא משנה את העובדה שההצפנה כבר בוצעה. לכן, נדרשת גישה אחרת ושונה לפתרון הבעיה – הגישה שמינרווה מציעה. מינרווה מתרכזת במניעת ושבירת ההתקפה, או הכופרה במקרה הזה, טרם ההדבקה – בשלב ראש הגשר. בכך נמנע נזק תפעולי ותדמיתי".

בסרטון שלמעלה, מינרווה מונעת כופרה בשם Conti, שעוקפת מוצרי הגנה קיימים כגון EPP, EDR ו-NGAV, אך נמנעת על ידי מינרווה טרם ההצפנה/הדבקה.

המקרה של חברה רב לאומית אירופית

למינרווה ניסיון בינלאומי רב גם במקרה שבו הארגון כבר נפגע או נמצא באמצע האירוע. מינרווה יכולה להחזיר אותו לפעילות בתוך שעות ספורות. כך קרה לחברה רב לאומית אירופית עם 30 אלף מחשבים ושרתים בפריסה עולמית, שנפגעה בצורה קשה מהתקפת כופר ובמשך כשבוע לא הצליחה לחזור לשגרה עקב הצפנות חוזרות ונשנות. לאחר שפנתה למינרווה, היא חזרה לפעילות מלאה בתוך שמונה שעות בלבד! (פרטים נוספים וקישור לעלון בנושא הגנה מפני נוזקות כופר מופיעים בסוף הכתבה).

מינרווה לאבס

אחד היתרונות הגדולים שהפלטפורמה של מינרווה מאפשרת היא קלות ומהירות ההטמעה. למינרווה אין דרישות סף למערכת ההפעלה של הארגון ואין צורך בהפעלת המחשב או השרת מחדש, מה שמקל על הטמעה בסביבות ייצור. כמו כן, היא תומכת בגרסאות מערכת הפעלה ישנות, החל מ-Windows XP ו- Windows Server 2003. המערכת מתממשקת לכל תשתית SIEM, ותומכת ב-Syslog וב-REST API. בנוסף על כך, היא יודעת להתממשק למרכז האבטחה של מיקרוסופט (Microsoft Security Center) ול- Microsoft Windows Defender. במידה שהארגון לקוח של מק'אפי, למינרווה יש אתה שיתוף פעולה אסטרטגי ולכן, ישנה אפשרות להוסיף, להטמיע ולנהל את מינרווה מהתשתית של McAfee ePO כמודול רשמי וחתום של מק'אפי במערכת.

רוצים לדעת עוד על מניעת כופרות? לחצו כאן.