פורטינט השיקה תכנית סייבר בינלאומית חינמית להערכת איומים וחשיפת סיכוני אבטחה קריטיים

פורטינט (נאסד"ק: FTNT), מובילה עולמית בפתרונות אבטחת סייבר עם ביצועים גבוהים, חשפה את תוכנית הערכת איומי הסייבר (CTAP) החדשה של החברה, אשר נועדה לספק לארגונים מבט מעמיק לאיומי הסייבר השונים המאיימים על הרשתות שלהם ואינם מתגלים על ידי פתרונות האבטחה הקיימים ברשותם. התכנית החדשה היא חלק ממאמצים נרחבים יותר של פורטינט וצוות מעבדות חקר האיומים של החברה – FortiGuard – לשלב יכולות ייעוץ יחד עם פלטפורמת אבטחת מידע מתקדמת כדי לספק ללקוחות תובנות מעמיקות אודות סיכוני הסייבר המשתנים באופן דינמי.

התוכנית חושפת סיכונים לא ידועים ומספקת אסטרטגיות בלימה מיידיות

פורטינט, יחד עם מספר שותפים מרכזיים, מציעה תוכנית הערכת איומים לארגונים ללא עלות. בתהליך ההערכה, הפיירוול המתקדם של פורטינט, ה-FortiGate, יותקן אצל הלקוח או על הרשת הפוטנציאלית, ושם הוא ינטר את תעבורת היישומים שברשת ויחפש אחר פולשים, נוזקות ויישומים זדוניים אשר יחד יכולים לגרום לסיכון עצום לרשת, על ידי כך שהם מעניקים לתוקפים גישה לקבצים הרגישים ביותר של החברה ולמאגרי המידע שלה. בסיום תקופת איסוף הנתונים, יופק דוח הערכת סיכונים מפורט, על ידי שימוש ב-FortiAnalyzer, אשר יספק ניתוח של תעבורת היישומים, פרודוקטיביות המשתמש, ניצול הרשת, סיכון האבטחה הכולל והסיכון העסקי הקשור. בנוסף לכך, לדוח יצורף פירוט של דרכי פעולה מומלצות למיזעור הסיכונים.

"בעבר, פיירוולים היו יכולים לאתר בקלות רבה יותר איומים משמעותיים על הרשת, משום שניתן היה לסווג את התעבורה בהתבסס על פרוטוקולים ספציפיים והגישות של ההאקרים לא היו מתוחכמות כל כך", אמר ג'ון מדיסון, סגן נשיא מוצרים ופתרונות בפורטינט. "כיום, מספר איומי הרשת המתוכננים להתחמק מאיתורן על ידי עיקוף של חומות אש מסורתיות רק הולך וגדל. תוכנית ה-CTAP החדשה שלנו תוכננה במיוחד על מנת לזהות במהירות את האיומים שפתרונות אחרים אינם מיירטים ולסייע ללקוחות להגביר את ההגנה בצורה משמעותית, תוך הפחתת הסיכונים העסקיים".

תוכנית ה-CTAP של פורטינט מעניקה הזדמנות לארגונים לוודא שהם לא מסתמכים על מערכות ישנות שאינן יעילות כנגד איומי הסייבר המתקדמים של היום. לקוחות החברה מקבלים הערכה מדוייקת על הסיכונים בסביבה שלהם על ידי ניתוח מעמיק יותר של איומים אפשריים או קיימים. פורטינט ושותפיה מסייעים לתעדף פעולות שנועדו לבלום את הסיכונים הללו, ובכך מספקים ללקוחות את השקט הנפשי, כאשר יודעים שהנכסים הקריטיים שלהם מוגנים.

"עסקים תמיד נמצאים תחת התקפות סייבר. כאשר שטח התקיפה גדל בצורה משמעותית ובעזרת אקו-סיסטם מתקדם של תקיפה, החברות יצטרכו להיות ערניות אף יותר בכל הנוגע לכל נכסי ה-IT שלהם", אמר מדיסון. "תוכנית הערכת איומי הסייבר של פורטינט תוכננה כדי להעמיק את ההסתכלות על תעבורת הרשת של החברה ולצוד אחר אינדיקטורים של נקודות תורפה. הדבר מאפשר ללקוח לקבל תוכנית של הדרך שבה ניתן להפחית את הסיכון ובאותו הזמן להפוך את הרשת שלהם ליותר יעילה".

 

רשתות חברתיות ובקרת יישומים הן נקודות חלשות; מוסדות שירותים פיננסיים משמשים כמטרות עיקריות

מאות לקוחות ארגוניים של פורטינט ולקוחות פוטנציאליים בארצות הברית ניסו את תוכנית ה-CTAP בארבעת החודשים האחרונים. הממצאים המרכזיים שהתקבלו בדוח הניתוח חושפים כי:

1. ארגונים בגדלים שונים ו-ורטיקליים ממשיכים להתמודד עם נוף איומים עוין, עם למעלה מ-32.14 מיליון ניסיונות התקפה על הרשתות שלהם. נוזקות מפורסמות כמו Conficker, Nemucod ו-ZeroAccess עשו מאמצים גדולים כדי לבנות עצמן מחדש ולהדביק מכונות – נמצאו 5,230 מקרים של Conficker, 4,220 מקרים של Nemucod ו-3,210 מקרים של ZeroAccess.

2. רשתות חברתיות ופעילויות סטרימינג של מולטימדיה מהוות 25.65% מכלל תעבורת הרשת, וחושפות את המערכות הארגוניות ואת הנתונים הרגישים לסיכונים של הדבקה מהורדות Drive-by, שיתוף נתונים ופרסום זדוני. פייסבוק מהווה את הרשת החברתית הדומיננטית ביותר עם 47.27% מכלל תעבורת הרשתות החברתיות, YouTube נמצאת במקום השני עם 42.29% של תוכן מוזרם.

3. נראה כי בקרת יישומים ממשיכה להוות אתגר מתמשך עבור מנהלי האבטחה. כמות משמעותית של תעבורת peer-to-peer, בעיקר ביטורנט ופעילות גיימינג, חושפת את הרשת לתוכן זדוני אשר "מתלבש" על היישומים והקבצים המורדים באמצעות האתרים הפופולריים הללו. ארגונים צריכים לתרגל אמצעי זהירות כאשר הם בונים מדיניות של בקרת יישומים על הרשתות שלהם.

4. ארגונים בנקאיים ופיננסיים משמשים באופן לא פרופורציונלי כמטרות עיקריות עם 44.6% של פעילות זדונית. האקרים מסתמכים על מתקפות במהירות גבוהה ומכוונים לכיוון מוסדות פיננסיים בעזרת סוסים טרויאנים מתוחכמים ואסטרטגיות התקפה land-and-expand שנועדו לפרוץ לרשת ולהישאר בתוכה.

למידע נוסף אודות תוכנית הערכת איומי הסייבר של פורטינט בקרו באתר