"האנטי-וירוס המסורתי לא יכול לעמוד מול נוף האיומים המתפתח"
"על הפתרון החדש לזהות את התנהגות הנוזקות, להתריע, לחסל תהליך, לשלוח את הקובץ הנגוע להסגר, ולבטל שינויים שבוצעו על ידי ההאקר או הנוזקה - זאת מבלי לפגוע בכלל בביצועי המערכת", כך אמר פרדריק בנישו, מנהל אזורי, SentinelOne
"מוצרי אנטי-וירוס מסורתיים לא יכולים לעמוד בקצב עם נוף האיומים המתפתח. ארגונים הסתמכו על טכנולוגיות מיושנות זמן רב מדי", כך אמר פרדריק בנישו, מנהל אזורי, SentinelOne.
בנישו דיבר ב-361 Security FORUM, כנס הלקוחות השנתי של פורטינט (Fortinet) ישראל. הכנס, בהפקת אנשים ומחשבים, התקיים אתמול (ד') והיום (ה') במלון מלכת שבא באילת, בהשתתפות יותר מ-200 לקוחות ושותפים עסקיים של החברה. את הכנס הנחה בני פלח, מנהל אזור ישראל, יוון וקפריסין בחברה.
SentinelOne, אמר בנישו, "מספקת פתרונות אבטחה למכשירי הקצה של הארגונים ומספקת הגנה נגד נוזקות, רוגלות וכופרות. הפתרונות שלנו מותקנים על מכשירי הקצה בארגון כגון טלפונים חכמים, מחשבים ניידים ונייחים, וכן שרתים, והם מנטרים את כלל הפעילות שמתבצעת עליהם".
לדבריו, "התוכנה שלנו 'לומדת' את תבניות ההתנהגות של מכשיר הקצה, ויודעת לזהות פעילות משונה, או חריגה, לסווג אותה כנוזקה או כפריצת סייבר, להתריע על כך בפני המערכת ואף לבצע חסימה במידת הצורך".
בניגוד לפתרונות אחרים, אמר בנישו, "המצריכים הטמעה של תוכנה על הענן או בשרתי הארגון, התוכנה שלנו מותקנת על מכשירי הקצה, וכך אינה יוצרת עומס על המערכת או פוגעת בביצועיה".
נדרש שילוב הדוק בין פתרונות אבטחה
"הפתרון יודע לזהות בצורה מיטבית את ההתקפות הללו ולחסום אותן. הוא יודע לזהות את ההתנהגות של נוזקות, להתריע, לחסל תהליך, לשלוח את הקובץ הנגוע להסגר, ולבטל שינויים שבוצעו על ידי ההאקר או הנוזקה – זאת מבלי לפגוע בכלל בביצועי המערכת. המוצר שלנו יכול לרוץ לצד תוכנות אבטחה קיימות, בלא הפרעה. הפתרון יכול להוות תחליף לאנטי-וירוס, בנוסף ליכולות שיש לו בתחום איומים מתקדמים או חדשים – כגון מתקפות יום אפס".
באחרונה, אמר בנישו, "SentinelOne הצטרפה לתוכנית ה-Fabric-Ready של פורטינט ומשלבת את פתרון הגנת נקודות הקצה שלה עם מארג האבטחה של פורטינט. שילוב הפתרונות מספק ארכיטקטורת אבטחה מקיפה, המשתרעת על פני סביבות רשת, יישומים, ענן ומובייל – כדי לספק הגנה רציפה כנגד איומי סייבר מתקדמים".
הוא הוסיף כי "מתקפות הסייבר האחרונות הדגישו כי ניתן למדוד בדקות את הזמן שבין החדירה הראשונית של תוכנה זדונית לרשת – לבין ההתפשטות שלה. משמעות הדבר כי התמודדות יעילה עם התקפות הסייבר המתקדמות והממוקדות של היום, דורשת שילוב הדוק בין פתרונות אבטחה. אלה יכולים לאתר איומים קיימים וחדשים ותגובה אוטומטית ומהירה – לאתגרי האבטחה הקריטיים ביותר, מהאינטרנט של הדברים ועד לענן".
בנישו סיכם באומרו כי "השותפות הזו עם פורטינט מהווה צעד משמעותי נוסף בשינוי תחום הגנת נקודות הקצה והחלפת תוכנות האנטי-וירוס הישנות, בקנה מידה גלובלי. כך, הלקוחות הארגוניים המשותפים יכולים לקבל מענה אשר תוכנן כדי להתאים לנוף האיומים של היום, עם תגובה מהירה ומתואמת".
תגובות
(0)