הדרכים להתמודדות עם מתקפות כופר ואיומים – מהגנה ועד התאוששות מיידית
אינוקום מקבוצת אמן, כחברה הממוקדת בחדשנות בעולמות אבטחת המידע והסייבר לארגונים, מחזיקה פרוטפוליו של פתרונות מקצה לקצה המספקים הגנה מלאה ללקוחות לפני ההתקפה כפעולת מנע וגם לאחר ההתקפה, על ידי התאוששות מאסון ושחזור המידע הארגוני
כתב: תומר פרי, מנכ"ל אינוקום מקבוצת אמן, המייצגת בישראל מגוון פתרונות חדשניים ומתקדמים בעולם הסייבר
כאשר אתה מגן על הארגון עם הפתרונות הנכונים, אינך נשען רק על עדכוני אבטחה של חברות התוכנה, אלא גם יודע להיערך לאיומי Zero שטרם ניראו.
ProofPoint, המיוצגת בבלעדיות בישראל על ידי אינוקום, מספקת את הפתרון המתקדם והמוביל בעולם לאבטחת הדואר האלקטרוני ומעבירה את כל הקבצים והקישורים שמגיעים בדואר האלקטרוני דרך מערכות בקרה וניטור.
ProofPoint מובילה כיום מספר וקטורים בעולם בהגנה על הדואר האלקטרוני בארגון. לדוגמה, כל קובץ שמגיע ומזוהה כחשוד, נשלח לבדיקה ב-SandBoX של הארגון הבודק האם זהו קובץ זדוני המבקש לפגוע בארגון.
לאחר הבדיקה, אם הקובץ זוהה כפוגעני הוא נחסם ומורחק. ProoPoint מונעת מהקבצים הזדוניים להזיק או להתפשט בארגון.
גם הקישורים המתקבלים בדואר האלקטרוני עוברים בדיקה מקיפה של ProofPoint, המונעת גישה של המשתמש בלחיצה הראשונה לאותו קישור. לאחר הבדיקה של הקישור, המשתמש מועבר ללינק אם הוא תקין – או נחסם אם מזוהה כזדוני.
מעבר לכך, ניתן לחקור כל קובץ או קישור וכך להבין מי נחשף בארגון למתקפה, מי לחץ עליה, האם זה הצליח בכל זאת לעבור.
ל-ProofPoint יש את היכולת לנתח כל משתמש בארגון ולספק מידע אמין ומהיר על מצב אבטחת המידע הנוכחי בארגון. בנוסף לפעולות הללו, ל-ProofPoint ישנו מודול ייחודי שבעזרתו היא בודקת את האותנטיות של כל הדואר האלקטרוני שמגיע לארגון וכך היא מונעת מקרים של התחזות לכתובת דואר אלקטרוני ארגונית או מוכרת.
גם אם התרחשה טעות אנוש ונפתח קובץ או קישור זדוניים, בזכות הפתרונות המתקדים והיחודיים של ProofPoint אנחנו יכולים לחסום את המתקפה מלהתפשט בארגון ולא לפתוח צוער החוצה.
פתרונות ה-NGFW של פאלו אלטו (Palo Alto Networks) אשר מיוצגים על ידי אינוקום, מנטרים באופן מקיף את הרשת הארגונית אחר קבצים חשודים ועוקבים אחר הפרוטוקולים הארגוניים. כך ניתן להגן גם על הדטה סנטר ולנטר באופן רציף את התעבורה שעוברת בארגון, כאשר כל תעבורה שאינה מוגדרת כמורשית למשתמש בהתאם לאופן השימוש או לאפליקציות שמוגדרות לו נחסמת.
נדבך נוסף להגנה הינו מכיוון תחנות הקצה באמצעות Traps, הבודקת האם ישנה נוזקה המנסה לחדור לארגון דרך תחנות הקצה באמצעות מלכודות מתוחכמות.
איך מתמודדים עם התקפת כופר שנכנסה לארגון?
פתרון הגיבוי והתאוששות מאסון המתקדמים של Rubrik המיוצגת בבלעדיות אף היא על ידי אינוקום, יספקו לארגון מענה במקרים הקיצוניים בהם הוא חווה מתקפת סייבר.
בעזרת Rubrik שמרכז את כל הרכיבים הדרושים להגנה על המידע (פורטל, אחסון וגיבוי- עם יכולת גדילה אינסופית) אנו יודעים להגדיר SLA של התאוששות לסביבות קריטיות ולמידע הארגוני שאנחנו רוצים לשחזר במקרה הצורך.
כך ניתן להבטיח התאוששות מאסון ב-SLA מוגדר מובטח מראש ולהחזיר את הסביבות הארגוניות לתפקוד מלא במהירות ובקלות. בגלל היכולת של Rubrik להתחייבות על ה-SLA היא כיום החברה שהוגדרה כצומחת ביותר בעמק הסיליקון מאז ומעולם
בזכות הפתרונות המקיפים המיוצגים על ידי אינוקום ניתן לנטר את כל התעבורה בתוך הארגון ומחוצה לו, וכך למנף משמעותית את רמת אבטחת המידע הארגונית ולשמור על המידע שלם וללא פגיעות.