NessPRO משיקה סדנה חדשנית: לצוד את איומי הסייבר
NessPRO, קבוצת מוצרי התוכנה של נס, תקיים סדנה העוסקת בתחום איתור וזיהוי איומים ● הסדנה, בשותפות עם RiskIQ, תהיה פרקטית ותעסוק בציד איומי סייבר ● היא תתקיים ב-4 ביוני באולם הכנסים ליאונרדו, בניין 10, קריית עתידים, תל אביב
המצוד המתמיד אחר איומי סייבר הפך ליכולת מרכזית בקרב צוותים העוסקים באבטחת מידע. על מנת להקדים את היריב הקיברנטי, צוותים מוצלחים העוסקים בכך נזקקים לא רק לטכניקות רבות עוצמה, אלא גם לגישה לנתונים המתאימים, כדי לקבל תמונה ברורה של היריב.
פתרונות אבטחה מקוונים מנטרים את הרשת הארגונית ונקודות הקצה שלה, ומספקים ללא הרף אינדיקטורים על נכסים חשודים באינטרנט, דו"חות מודיעין על איומים מספקים, פרטים באופן שוטף על ה-"שחקנים" הקשורים לאיומים אלה, הטקטיקה שלהם וחלק מנכסיהם. אולם, נכסים מסוכנים אלה "מתארחים" על תשתיות שונות. האתגר של רוב צוותי האבטחה הוא כיצד להעריך במהירות עם מה הם מתמודדים כך שיוכלו לנקוט בפעולה מתאימה.
יש צורך להבין את הקישורים בין הנכסים ולקבל תמונה מלאה של סביבת היריב. במילים אחרות – לדעת על כל סביבה שיכולה להזיק.
"פירורי לחם"
ברוכים הבאים לעולם ציד האיומים הדיגיטלי. מדובר בתהליך ניתוח פרו-אקטיבי של כמויות נתונים גדולות – הן נתונים פנימיים של העסק והן כאלה שנגזרים ממערכות נתונים ציבוריות באינטרנט. באמצעות בחינת היחסים הללו, האנליסטים יכולים לאתר קשרים חדשים, לאתר מקבצים של פעילויות התקפיות דומות ולאמת השערות במהלך תגובה לאירוע. הדבר מאפשר לאנליסטים לראות את מלוא ההיקף של ההתקפה המכוונת אליהם, כדי למתן את ההשפעות שלה ולחסום מראש תשתית מסוכנת. בעזרת חקירה יסודית, הם יכולים לחשוף את היקף ההתקפה ואת האלמנטים שבהם משתמשים התוקפים. בתהליך זה, הארגון יכול להבין את חומרת ההתקפה על ידי קישור ההתקפות ל-"שחקן" משותף, ולהתבונן בתקיפות העבר שלו על מנת להעריך נזקים קודמים.
פתרונות לאיסוף נתונים וצבירתם מאחורי הפיירוול (כגון SIEM) מאפשרים לאנליסטים לראות מה מתרחש ברשת שלהם ומהם הנכסים הקשורים לכך. אולם, כיצד הם מקבלים גישה למידע על מה שמתרחש באינטרנט? זה מתחיל עם "פירורי לחם" שונים שההאקרים מפזרים.
מאחר שהאקרים לא יכולים להימנע מאינטראקציה עם רכיבי הליבה של האינטרנט, הם משאירים שובל של "פירורי לחם" לאורך זמן: דומיינים רשומים, תעודות, שרתים ותשתיות תומכות, אתרי אינטרנט מזויפים ודפי פישינג, כמו גם נכסים הקשורים לקמפיינים כגון מיילים, פוסטים במדיה החברתית ומסרי SMS שקשורים לנכסים הזדוניים שלהם. למרבה המזל, ארגונים כמו RiskIQ מנטרים וממפים את השינויים בתשתית האינטרנט באופן קבוע ולאורך זמן כדי ליצור מערכי נתונים גלובליים שמאפשרים לציידי איומים לחבר את הנקודות השונות במטרה למפות את תשתיות היריב.
RiskIQ הופכת את הגישה למערכות נתונים אלה לזמינה באופן חופשי לציידי איומים, באמצעות כלי תוכנה כשירות (SaaS) שנקרא RiskIQ PassiveTotal Community Edition. בנוסף לכך, RiskIQ עורכת סדנאות בנושא ציד איומים, שבהן היא מדריכה את האנליסטים לגבי נתיבי הקישור השונים המתאפשרים על ידי כל אחד ממערכי הנתונים השונים באינטרנט והטכניקות השונות, וכן לגבי תהליכי החשיבה שמאחורי חקירות מהירות ויסודיות.
אלפי אנליסטים וחוקרים בתחום אבטחת המידע ברחבי העולם השתתפו בסדנאות אלה במהלך השנתיים האחרונות. עתה מאפשרת NessPRO גם לאנליסטים ישראלים לעבור סדנאות כאלה, שבהן יוכלו ללמוד כיצד לצוד את האיומים השונים העלולים לפגוע בארגונים שלהם. הסדנה הראשונה תתקיים, כאמור, ב-4 ביוני באולם הכנסים ליאונרדו, בניין 10, קריית עתידים, תל אביב.
אבנר מימון, מנהל תחום סייבר ב-NessPRO, אמר כי הסדנאות של RiskIQ מהוות נדבך חשוב בסל פתרונות אבטחת המידע של NessPRO. "הסדנאות של RiskIQ והשירותים הנוספים שמספקת החברה מאפשרים לארגונים לקבל תובנה ולנטר איומים. RiskIQ משלבת נתונים הנאספים מהאינטרנט ומבצעת ניתוחים מתקדמים, מעריכה סיכונים ומבצעת פעולות להגנה על העסק. החברה מספקת ממצאים מקיפים ביותר ומאפשרת להפחית את האיומים הקשורים לנוכחות הדיגיטלית של הארגון", ציין.
.
