המוצרים החדשים של פייראיי – לכל ארגון שרוצה הגנה מיטבית
כתב: בני אדלר, מהנדס מכירות בכיר בפייראיי (FireEye) ישראל.
באחרונה חשפתי בפני 300 משתתפי כנס שערכה פייראיי שניים מהמוצרים החדשניים שלה , שעליהם היא ממליצה לכל ארגון שרוצה להגן על עצמו בצורה המיטבית. המוצרים הללו הם מערכת Mandiant Security Validation וארגז החול כשירות בענן הטוב מסוגו.
ארגונים תמיד פועלים על פי הנחות יסוד ובכל תחום הן מהוות הבסיס. בין הנחות הייסוד שלהם: שאמצעי ההגנה יפעלו כהלכה, שההתקנה שלהם בוצעה כראוי, שהכשרת האנשים המקצועיים נעשתה בצורה המיטבית ושהקונפיגורציה של המוצרים מוגדרת היטב. אך ישנו פער גדול בין המוצרים שהארגונים רוכשים לבין הטכנולוגיה, שמתקדמת כל הזמן, וכך גם בין המוצרים לבין ההתקדמות המתמדת של התוקפים. הפער הזה נובע לפעמים מקונפיגורציה שגויה, מפיצ'רים מסוימים שלא מופעלים, מהתראות שלא מגיעות ליעדן ולפעמים מהטכנולוגיה. כך הארגון פועל על פי הנחות יסוד שהן לא תמיד נכונות.
כאן נכנסת לתמונה מערכת Mandiant Security Validation מבית פייראיי. באמצעותה, הלקוח יכול לקחת את כל ההנחות האלה ולהוכיח אותן הלכה למעשה. המערכת מתחברת לכל מערכות ההגנה הארגוניות ובודקת את התפקוד שלהן. כמו כן, ניתן להריץ התקפה אמיתית על הארגון ולא לפגוע בו. לא מדובר בסימולציה, הדמיה או בדיקה של פאצ'ים, אלא בהתקפה אמיתית. המערכת גם בודקת את ההתנהלות של הארגון מהרגע שהוא מותקף ומאפשרת לו להתאמן בצורה חיה כיצד להתנהל בעת התקפה. היא יודעת להמליץ מה ניתן לשפר לאור האימונים, כדי שבפעם הבאה ההתנהלות של הארגון תהיה יעילה יותר, מהירה יותר ותקטין נזקים. גם מערכת זו מחוברת למודיעין שנאסף על ידי זרוע המודיעין וצוותי מנדיאנט (Mandiant) מהתקפות וחקירות בכל העולם, כך שהיא מאפשרת לארגונים לבדוק את עצמם מול המתקפות החדשות והעדכניות ביותר ומול כלי התקיפה השונים. אנחנו ממליצים לארגונים לבצע אימונים באמצעות המערכת בתדירות גבוהה, על מנת להיות מוכנים להתקפות אמיתיות בזמן אמת.
ערך נוסף שמציעה המערכת הוא היכולת להצביע האם קיים חוסר בכלי הגנה בארגון ואולי אף חשוב מכך – מתי יש כפל מערכות והארגון יכול להתייעל, להסיר מערכות מיותרות ולחסוך משאבים יקרים.
הסטטיסטיקה אומרת שבממוצע, ארגון מנצל כ-30% מכל מערכת הגנה. עם השימוש ב-Mandiant Security Validation הנתון הזה עולה ומגיע לעתים עד קרוב לניצול של 100% מיכולות ההגנה של המערכות השונות.
ארגז חול ענני
מוצר משמעותי נוסף של פייראיי, הטוב מסוגו בעולם, הוא Detection On Demand . המוצר מנגיש את ארגז החול לארגונים כשירות בענן, לפי צורך ובגמישות מלאה את יכולות ארגז החול שלהם.
אם עד היום, ארגון שרצה שירותי ארגז חול באזורים שונים ברשת הארגונית היה צריך לרכוש ולהתקין אותו במיקומים הרלוונטיים, כעת פייראיי מציעה את השירותים הללו לכל אחת מהנקודות, ללא צורך ברכישת המוצר ובהתקנתו. כל מה שצריך הוא לשלוח את הקבצים שהארגון רוצה להעביר לבדיקה באמצעות API לארגז החול של פייראיי, שנמצא בענן. בנוסף לממצא מיידי, שקובע האם הקובץ שנשלח נגוע או לא, המערכת מבצעת קורלציה עם המידע המודיעיני. כך, במקרה שהקובץ נגוע, היא יכולה לתת את כל המידע הרלוונטי עליו – מה סוג הנוזקה שיש בו, מאין היא הגיעה, כיצד ניתן לטפל בה ועוד. זאת הודות למערך המודיעין של פייראיי, שזורם לכל מוצרי החברה על בסיס שוטף, וגם למוצר זה.