סימנטק: אבטחה מקסימלית של נק' קצה עם Adaptive Protection
כתבה שנייה בסדרה
כיצד ניתן להגן בצורה מיטבית על נקודות הקצה בארגון? בשאלה זו עסקו, בין השאר, לקוחות סלקום שהשתתפו ביום עיון, שבו הוצגו פתרונות אבטחת מידע ארגוניים של סימנטק מבית ברודקום. יום העיון נערך במשותף על ידי נס-פרו – קבוצת מוצרי התוכנה של נס, וסלקום עסקים – מחלקת לקוחות ENT בניהולה של סיון שושן לישע. המוצרים הארגוניים של סימנטק משווקים על ידי חטיבת ברודקום-תוכנה בנס-פרו, בניהולו של זוהר פרל.
ביום העיון השתתפו לקוחות משותפים של נס-פרו וסלקום ממחלקת ה-ENT ממגזרי המשק השונים. המוצרים החדשניים הוצגו על ידי רשף בראון ואריק וולובסקי – מהנדסי מכירות בכירים, מוצרי סימנטק, נס טכנולוגיות, וצחי כהנוביץ – מנהל מכירות סימנטק, נס טכנולוגיות.
Adaptive Protection היא יכולת מתקדמת, המהווה חלק מפתרון ה-Endpoint Security של סימנטק. באמצעות טכניקות מתקדמות של למידת מכונה (ML), ה-Adaptive Protection מספקת אבטחה משופרת, המותאמת לסביבת הלקוח ללא פגיעה בתפוקה. Adaptive Protection מאפשרת לארגונים להקדים מתקפות סייבר ולעצור חדירות לפני שהן מתרחשות.
התקפות על ארגונים כיום הן מאוד ממוקדות ומתוחכמות. שתי דוגמאות לכך הן הכופרה WastedLocker של EvilCorp ומתקפת הכופרה של DarkSide. קבוצות תוקפים אלו אלה משתמשות בטכניקות "living-off-the-land", שבהן התוקפים מנצלים כלים ושירותים מקומיים שכבר מותקנים במערכות היעד כדי להשתלב בפעילות רגילה ולהיות מתחת לרדאר. לתוקפים של היום יש גם יתרון, מכיוון שמוצרי אבטחה רבים מספקים אותה הגנה לכל הלקוחות. התוקפים יכולים אפוא להשתמש באותן טכניקות כדי לתקוף קורבנות רבים.
Adaptive Protection מצמצמת באופן אוטומטי ורציף את משטח התקיפה של נקודת הקצה. התוקפים כבר לא יכולים ליצור תקיפה אחת שפועלת בכל מקום. Adaptive Protection מותאמת אישית לכל ארגון, ומתאימה את עצמה ככל שהארגון משתנה, כך שלארגון יש הגנה ייחודית. דבר זה מאלץ את התוקפים לבצע התאמות – במחיר עצום עבורם, או פשוט לדלג לארגון הבא, שכן מדוע שהתוקף יבזבזו זמן על התאמות כשהוא יכול לפרוץ בקלות רבה יותר לארגון אחר, שיש לו פתרון אבטחת נקודות קצה "במבנה סטנדרטי"?
Adaptive Protection מאפשרת לארגונים לממש את מלוא ההגנה שמספק Symantec Endpoint Security מבלי ליצור התרעות False Positive, שמכבידות על מרכזי בקרה לאבטחת מידע (SOC). היא מספקת לארגונים פתרון אוטומטי לנקודות קצה המחזק את ההגנה, כולל:
- הגנה מותאמת (Customized Protection) – האבטחה מוגדרת במיוחד לסביבת הלקוח, דבר ההופך את ההגנה לטובה יותר, ללא עלות ללקוח, ומקשה על התוקפים לתכנן ולבצע התקפות.
- פרודוקטיביות מקסימלית – נקודות הקצה הופכות לקשיחות יותר באופן אוטומטי כדי לחסום התקפות נוספות מבלי לחשוש מהתרעות False Positive ומהשיבוש שהן גורמות.
- הוזלת עלויות – באמצעות שימוש בבינה מלאכותית להתאמת אבטחת נקודת הקצה לסביבה הייחודית של הלקוח, Adaptive Protection מפחיתה תקורות יקרות של תצורה ומפחיתה אירועים המחייבים תגובה של של מרכז הבקרה לאבטחת מידע (SOC).
Adaptive Protection משנה את כללי המשחק על ידי כך שהיא מאפשרת לארגונים לשלב אוטומטית תהליכי אבטחה כבר בשלב הפיתוח (Shift Left), כדי למנוע חדירות ולעצור תוקפים לפני שהם מקבלים דריסת רגל בארגון. חידוש זה מתאפשר על ידי יכולות חדשות של למידת מכונה והודות לידע ולניסיון הרבים של סימנטק.
סימנטק קיבלה ציון של 100% בתחום ההגנה ו-91% בתחום הזיהוי במבדק והשוואה של ATT&CK Evaluations לשנת 2020 שבוצע על ידי MITRE Engenuity, אשר חשף את פתרונות אבטחת המידע של 29 ספקים שונים ל-174 בדיקות זיהוי ו -10 בדיקות מניעה. אף אחד מהמתחרים האחרים של סימנטק בתחום נקודות קצה לא הגיע לציונים הגבוהים של פלטפורמת Symantec Endpoint Security (SES) Complete בשני התחומים.