מתמודדים היום, עם איומי המחר

איומי אבטחת המידע הופכים קשים יותר ויותר להתמודדות. הם מפתיעים כל פעם מחדש, מטעים את המשתמשים, ומצליחים לעקוף שוב ושוב את אמצעי האבטחה הקיימים.

על אף הטמעת מוצרי האבטחה הרבים להגנה על הרשתות האירגוניות, מצליחים האקרים לחדור, להגיע למערכות אירגוניות, ולסכן מידע ותהליכים הנמצאים עליהן באחריות אותן מערכות.

היום, נקודות התורפה העיקריות של הארגונים, הן תחנות הקצה בהן משתמשים העובדים, מהן הם נגשים למערכות האירגוניות ולניהול המידע והתהליכים העסקיים. במרבית הארגונים תחנות הקצה של העובדים מוגנות ע"י תוכנות אנטי-וירוס בלבד, תוכנות הגנה שפותחו בשנות ה-90 אך אינן מסוגלות להתמודד עם הנוזקות המתוחכמות הקיימות כיום, כגון בוטים וסוסים-טרויאנים.

התמונה מאתר securityintelligence.com

פושעי הסייבר עובדים ללא הפסקה לפיתוח שיטות תקיפה חדשות, ומתכננים את כלי ההתקפה בצורה המאפשרת להם לחמוק מזיהוי, להטעות את המשתמש ולנצל פרצות על מנת להתקין את הנוזקות בצורה שקטה ללא ידיעת המשתמש. ברגע שהנוזקה הותקנה על המחשב, יכול פושע הסייבר להשתמש בה על מנת לגנוב מידע, להשתלט על המחשב ולהגיע למערכות נוספות בתוך הרשת האירגונית.

על מנת להגן מפני איומים אלו נדרשות שיטות הגנה שונות ממה שהכרנו עד היום. חברות אבטחת המידע כבר הבינו, כי אין פתרון אולטימטיבי אחד נגד האיומים המתחדשים במהירות מסחררת וכבר לא מספיק להשתמש בהגנה נקודתית כדי לשבור רק שלב אחד בהתקפה. על מנת להגן מפני איומים אלו יש להטמיע סדרה של הגנות הפועלות לשבור את תהליכי ההתקפה בשלבי ההתקפה השונים.

Trusteer Apex - הגנה מקסימלית נגד נוזקות ואיומים מתוחכמים

Trusteer Apex, מוצר אבטחת המידע של Trusteer מבית IBM, הינו פתרון המגן על תחנות הקצה האירגוניות מפני נוזקות והתקפות סייבר. הפתרון משלב שכבות הגנה שונות, הפועלות לאורך כל מסלול ההתקפה, החל משלב ניצול הפרצות, דרך שלב ההדבקה ועד לשלבי המימוש, ההשתלטות על תחנת הקצה והתקשורת החוצה עם מפעיל הנוזקה.

בשונה מכלי אבטחת מידע אחרים, Trusteer Apex לא מנסה לזהות את הנוזקות עצמן, אלא את ההשפעה של ההתקפה על האפליקציות והתהליכים המתרחשים על תחנת הקצה. Trusteer Apex מסוגל לזהות האם פעולה המתבצעת על תחנת הקצה היא לגיטימית או זדונית ללא ידע על הנוזקה עצמה, המקור שלה, הפרצות אותן היא מנסה לנצל או התוקף עימו היא מנסה לתקשר. בדרך זו הפתרון יכול להתמודד גם כנגד איומים שאינם ידועים, ליירט את התהליך בכמה שיותר מקומות ולהבטיח הגנה מקסימלית.

על מנת להבטיח הגנה אפקטיבית, מתמקד Trusteer Apex בצמתים המרכזיים בתהליך ההתקפה בהם האיומים חייבים להתממש בצורה זו או אחרת וממקד את המאמץ ההגנתי בנקודות אלה. התמקדות זו מאפשרת טיפול כירורגי עדין ומדויק, המאפשר מתן הגנה מלאה שאינה מפריעה למשתמש ואינה פוגעת בתהליכי העבודה התקינים.

ניהול ותחזוקת Trusteer Apex קלים, כיון שהפתרון מושתת על מערכת מרכזית המנוהלת ומתוחזקת (Hosted) ע"י צוות המומחים של IBM Trusteer. ניהול מרכזי זה מפשט את הפריסה ומצמצם את עלויות הניהול. צוות מומחי האבטחה של IBM Trusteer מספק עדכונים אוטומטיים על סמך מחקר מתמיד על עשרות מיליוני תחנות קצה ברחבי העולם, עדכונים המתבצעים ללא הפרעה למשתמשי הקצה ודורשים מעורבות מינימלית של אנשי .IT

לסיכום, Trusteer Apex הוא פתרון רב שכבתי ומקיף, המסוגל להתמודד עם איומים בלתי צפויים, ולתת מענה של ממש לסוגיות אבטחת המידע הסבוכות והמשתנות ביותר.

דנה תמיר, מנהלת בכירה בקבוצת השיווק העולמית של IBM Security ועובדת בחברת Trusteer מבית IBM.

הכותבת, דנה תמיר, הינה מנהלת בכירה בקבוצת השיווק העולמית של IBM Security ועובדת בחברת Trusteer מבית IBM.

Trusteer , מבית IBM, הינה ספקית מובילה של פתרונות למניעת פשעי סייבר בתחנות קצה, והיא מגנה על מאות ארגונים ומיליוני משתמשי קצה מפני הונאה פיננסית וגניבת מידע.

לחץ כאן לקבלת סקר הערכת סיכונים בארגונך בחינם: