Telecom News - נחשף כלי אנליטי מתקדם לאיתור פשיעת סייבר תוך שניות ספורות

נחשף כלי אנליטי מתקדם לאיתור פשיעת סייבר תוך שניות ספורות

דף הבית >> חדשות אבטחה ועולם הסייבר >> נחשף כלי אנליטי מתקדם לאיתור פשיעת סייבר תוך שניות ספורות
נחשף כלי אליטי מתקדם לאיתור פשיעת סייבר תוך שניות ספורות
מאת: חיים חביב, 28.10.14, 12:35התקפת סייבר
 
התוכנה החדשה לניתוח אנליטי ולחקר פעילות עבריינית מאפשרת לחשוף במהירות איומי פשיעה החבויים בכמויות גדולות של נתונים ארגוניים מסוגים שונים.
 
יבמ חשפה תוכנה חדשה המסוגלת לאתר הקשרים, שאינם גלויים לעין רגילה וחבויים בכמויות ענק של נתונים ובמאגרים של מאות טרה-בייטים וטריליארדי אובייקטים ורשומות. כל זאת, בתוך פרקי זמן של שניות ספורות. באמצעות שילוב והצלבה של מקורות מידע שונים, יכולים ארגונים, שמשתמשים בתוכנה החדשה, לקבל תמונת מצב מלאה ומפורטת של האיומים בארגון בצורה המאפשרת להם להיערך לשינוי מקיף של האופן בו הם מתגוננים מפני התקפות ברמת תחכום גוברת.
 
ארגונים בכל תחומי המשק והתעשייה ניצבים כיום בפני אתגרים של פשיעת סייבר, ניסיונות לגניבת מידע אישי של לקוחות, חדירה לרשומות ולתיקי עובדים, שליפת מידע פיננסי וגניבת נכסי קניין רוחני (IP). המרכז האמריקאי למחקרים אסטרטגיים ובינלאומיים,Center for Strategic and International Studies (CSIS)   מעריך, שפשיעת סייבר גורמת לכלכלה העולמית הפסדי עתק, בסך כ-445 מיליארד דולרים מדי שנה. אלא שחברות וארגונים ניצבים המומים מול כמויות הולכות וגדלות של מידע מסוגים שונים ובמגוון פורמטים, מה שמאפשר לפושעי הסייבר להסתיר את פעילותם הסמויה גם חודשים רבים לאחר הפריצה בפועל לארגון. התרחבות השימוש במכשירים, מערכות ומכונות המקושרים לרשת - טלפונים ניידים, מכוניות חכמות, מחשוב לביש ותעשיות ייצור מרושתות - רק מסבבת את הבעיה, ופותחת לפושעים פוטנציאל של ערוצים חדשים לחדירה אל מערכות הארגון.
 
מערכת ה i2 החדשה של IBM לניתוח אנליטי של תובנות בארגונים מאיצה את תהליך המעבר מנתונים גולמיים להחלטה לפעולה, באמצעות חשיפת תובנות חדשות גם לגבי איומי פשיעה להם חשוף הארגון, שאותם לא זיהו מערכות, שהיו זמינות עד כה בשוק, ומציעה לארגון הצגה מיידית של תובנות ואיומים. לא עוד בחלוף שבועות וחודשים אלא בסמוך לאירוע. מערכת EIA מבצעת ניתוח אנליטי בכמויות עצומות של מידע ממגוון מקורות וסוגים. היא מאתרת גם איתותים קשים במיוחד לאיתור של הקשרים בין נתונים החושפים את האופי האמיתי של ההתקפה ואת מקורה.
 
הפתרון החדש יודע לזהות גם הקשרים חשודים בין מקורות המרוחקים עד כדי 6 דרגות קרבה זה מזה, החל מרשומות המנוהלות בחברה ושיחות ברשתות חברתיות, וכלה בנתונים אליהם ניגשים חיישן מרוחק או אפליקציה המופעלת ע"י צד שלישי. ככל שמתקדמים תהליכי הפיתוח והפריסה של מערכות, מציעה EIA המלצות שוטפות והתראות יזומות לאנליסטים בתחום האבטחה הארגונית, אודות תופעות חריגות חדשות והקשרים חשודים המתגלים במערכות הארגון. זאת,  במהירות שאינה נופלת ממהירות ההתקפה עצמה.
 
כך לדוגמא, במקרה בו רשת קמעונאות גדולה אינה מודעת עדיין לכך, שמאות פרטי כרטיסי אשראי של לקוחות נגנבו ונמכרו בשוק השחור. כל פעילות בלתי חוקית בכרטיסים אלה עלולה להיעלם ולהיבלע בתוך שגרת הפעילות היום-יומית הכשרה, שכוללת אלפי תנועות בשעה. ריבוי חריג של פעילויות באותו כרטיס באותה חנות, יאותר רק לאחר מעשה, אם בכלל. אולם קישור בין מכלול הפעילויות, שגיאות בתהליכי ההזדהות ומאפיינים נוספים מאפשר למערכת EIA של יבמ לאתר מידית מכנים משותפים, החושפים באיזו חנות מחנויות הרשת התרחשה דליפת המידע  ולנקוט בפעולה עוד לפני שהארגון נחשף לנזקים משמעותיים.
 
מערכת i2 החדשה לניתוח תובנות אבטחה ארגונית של יבמ, מבוססת על שרתי Power Systems של החברה ומסוגלת להשלים פתרונות קיימים לאבטחה ומניעת הונאות ולהשתלב בעבודה איתם. היא מקיפה:
 
  1. יכולות משופרות לויזואליזציה של נתוני האבטחה, לרבות ניתוח ויזואלי רב-מימדי, שמאפשרים הבנה טובה יותר של אופי המתקפה לה חשוף הארגון, באמצעות הצגת תמונה ויזואלית כוללת של כל האלמנטים העלולים להיות קשורים למתקפה.
  2. ארכיטקטורה פתוחה ומודולרית ניתנת להרחבה במקביל לשינוי הצרכים בארגון: המערכת ניתנת להתאמה ולשילוב מהיר עם יישומים של צד שלישי תוך תמיכה ביכולות דוגמת עיבוד שפה טבעי וכלים אנליטיים משלימים ברמה הטקטית, התפעולית והאסטרטגית.
  3. עבודה משולבת בארגון ומחוצה לו מתאפשרת בזכות המבנה הפתוח של הכלי החדש, שסולל את הדרך לשיתוף מידע קריטי אודות איומים, הן לרוחב הארגון והן עם שותפים עסקיים, לקוחות וארגונים אחרים.
  4. יכולות הפעלה מיידית "עם ההוצאה מהקופסה" מצמצמות את היקף ההדרכה, התחזוקה ועלויות ההקמה, הפריסה והיישום, ומאפשרות לארגונים להגן על תשתיותיהם במהירות המרבית.
בוב גריפין, המנהל הכללי של מערכות i2 לטיפול באיומים ומלחמה בהונאות של יבמ: "למרות שרוב הארגונים מבינים כיצד מסוגלים נתוני Big Data לבלום את האיומים ההולכים וגדלים של פשיעת סייבר, רובם עדיין המומים מול נפחי המידע העצומים ואינם מסוגלים לפעול במהירות המתחייבת כדי להפוך נתונים אלה לתובנות בעלות משמעות במלחמה בפשיעת הסייבר. המערכת החדשה משנה את יכולת החקירה ומאפשרת למצוא את אותה מחט בערימת השחת, שנדרשת כדי לאתר התקפת סייבר. כך, אנו מספקים לכל ארגון יכולת ניתוח אנליטי מתמיד, שהופך את כמויות העתק של הנתונים לתובנות אמיתיות במתכונת, שלא הייתה אפשרית עד עתה".
 
המערכת החדשה נשענת על מומחיות מצטברת של יבמ בטכנולוגיות Big Data וניתוח אנליטי. עד כה השקיעה החברה 24 מיליארד דולרים לבניית יכולותיה בתחום זה באמצעות מחקר ופיתוח ויותר מ-30 רכישות.  
התקפת סייבר



 
 
Bookmark and Share