החברה טוענת שהמוצר שלה מפחית את זמני תגובה לאירועי סייבר בשיעור של עד 95 אחוזים הטכנולוגיה שפותחה על ידי חברת אבטחה ישראלית בשם Hexadite מבטיחה לסייע לחברות לצמצם את זמני תגובה לאירועי סייבר על ידי מיכון חקירת פרצת האבטחה וטיפול מידי.
החברה טוענת שהמוצר שלה מפחית את זמני תגובה לאירועי סייבר בשיעור של עד 95 אחוזים
הטכנולוגיה שפותחה על ידי חברת אבטחה ישראלית בשם Hexadite מבטיחה לסייע לחברות לצמצם את זמני תגובה לאירועי סייבר על ידי מיכון חקירת פרצת האבטחה וטיפול מידי.
המוצר של החברה, שנקרא פתרון תגובה לאירוע (AIRS) Automated Incident Response Solution
נבדק כעת על ידי כמה חברות אמריקאיות וישראליות, והוא צפוי להיות מופץ למכירה בסביבות אוקטובר.
יחד עם זאת, חברות המעוניינות בטכנולוגיה כבר עכשיו יכולות לבקש הדגמה מתחילת יום שלישי ולאחר מכן באופן פוטנציאלי להצטרף לתכנית הבטא, אמר המייסד שותף והמנכ"ל של Hexadite ערן ברק.
יש ארגונים גדולים במגוון רחב של מוצרי אבטחה הפועלים על המערכות או הרשתות שלהם, שכוללות תוכנות נגד תוכנות זדוניות, תוכנות למניעת אובדן נתונים data loss prevention (DLP) מערכות, חומות אש ומערכות גילוי חדירות intrusion detection systems (IDS). אלו משלימים עוד יותר את כלי אבטחת המידע וניהול אירועי מוצרים security information and event management (SIEM) שמנתחים נתונים מיישומים שונים ומערכות בתוך הארגון ומייצרים התראות.
גישות מסורתיות לתגובה לאירועי סייבר כרוכה בהרבה מאד התערבות ידנית מצוותות אבטחת מידע ארגוניים שצריכים להסתכל על כל התראה, להחליט אם היא פרצת אבטחה חוקיות אם לאו , במידה וכן לנקוט בצעדים שמטרתן לתקן אותם במידת צורך.
עם זאת, המספר הגדל וההולך של התקפות הסייבר והמערכות שנפרסו לזהות אותם משאיר את צוותי אבטחה עם המשימה הבלתי אפשרית כמעט של התמודדות עם מאות או אפילו אלפי התראות על בסיס יומי.
לדברי ברק, זו היא בדרך כלל הסיבה שגורמת לזמני תגובה לא טובים במיוחד בטיפול בפרצות אבטחה של ארגונים רבים ואשר נעים בין כמה ימים לשבועות.
לדוגמא:
בלומברג ביזנסוויק דיווחה בחודש מארס כי שינוי נתונים בנתונים של יעד קמעונאי הסתיימה בפשרה של 40 מיליון כרטיסי אשראי וחיוב הייתה יכולה להיות מוגבלת אם צוות האבטחה של החברה ב- מיניאפוליס היו מגיבים במועד להתראת תוכנות זדוניות ממערכת איתור המותקנת בארגון.
המטרה של Hexadite הינה להפחית את זמני תגובת אירוע סייבר באמצעות אלגוריתמים קנייניים להגיב באופן אוטומטי להתראות של אבטחת מידע שנוצרו על ידי מערכות גילוי שונות.
AIRS יכול לחקור, להכיל ולתקן פרצות אבטחה, כמו גם לכלול את אזעקות שווא, צמצום הזמן הנדרש לפתרון אירוע על ידי עד 95 אחוזים, אומרים בחברה.
המוצר יהיה זמין כמכשיר וירטואלי שניתן להתקינו על חומרה קיימת ולהפעלה היא מסוגלת לבצע משימות ניהוליות ברשת ונקודות הקצה באמצעות פרוטוקולים שכבר קיימים וכלים קנייני מיוחדים, אמר ברק.
דוגמא לאופן של איך AIRS עובד,
ברק תאר כיצד הוא טיפל באירוע אבטחה ברשת של אחת החברות שבודקות כעת את המוצר.
האירוע שבו היה מעורב עובד ממחלקת משאבי אנוש בפתיחת קובץ PDF זדוני שהגיע בדוא"ל ותוכנת התחזות הזדונית אשר הותקנה במחשב שלו.
AIRS קיבלה התראה ממערכת איתור על חיבור לכתובת ה-IP חשודה שמקורו באותו מחשב שלא נקט את הפעולות הדרושות כדי לחסום אותו, אמר ברק.
לאחר מכן הוא התחבר למחשב וזיהה את התהליך הזדוני שפתח את החיבור, קבע כי קובץ ה-PDF היה המקור לזיהום וניקה את כל רכיבי התוכנה הזדונית. לאחר מכן נוצר דוח לצוות האבטחה לסקירה, הוא אמר.
AIRS תוכננה כדי להיות מסוגלת להתמודד עם תוכנות זדוניות מתוחכמות, במיוחד במערכות נקודות קצה, אבל זה יכול להגיב ומכיל סוגים אחרים של אירועי אבטחת מידע, כמו גם, לניסיונות של זליגת נתונים למשל על ידי יודעי דבר, אמר ברק.
החברה ארגנה את הסוגים השונים של אירועים למספר קטגוריות ויצרה אלגוריתמים וכללים מיוחדים לטפל בהם, הוא אמר.
ארגונים שרוצים לקבל יותר שליטה על תהליכי התגובה לאירועים שלהם יכולים להגדיר ש- AIRS ירוץ במצב אוטומטי למחצה במקום באופן אוטומטי לחלוטין.
במצב זה של חצי אוטומטי המערכת חוקרת ובמידה ויתגלה אירוע , התראה, יתבקשו חברי צוות אבטחת מידע לאשר את צעדי תיקון הדרושים.
Hexadite נוסד בתחילת 2014 ידי ערן ברק, ברק קלינגהופר ועידן לוין, שלושה קציני מודיעין לשעבר בצבא ההגנה לישראל.החברה מבוססת בתל אביב וקיבלה $ 2,500,000 במימון זרע מי.ל. ונצ'רס