IT News פורטל המחשוב העסקי וההייטק של ישראל
צוות ציד איומי סייבר וזיהוי סיכונים חדש מספק לארגונים תמונת מצב מלאה ועדכנית לגבי איומי הסייבר והסיכונים שלהם חשוף הארגון כולו
סן חוזה, קליפורניה, 24 במאי 2022 – Forescout Technologies, מובילה בתחום פתרונות אבטחת סייבר אוטומטיים, הכריזה היום על Forescout Frontline, שירות ציד איומי סייבר חדש הניתן על ידי צוות אנליסטים מנוסים בתחום אבטחת הסייבר שמטרתו לעזור לצוות הסייבר בארגון לאתר איומים באופן יזום, לספק תמונת מצב מלאה על סיכוני הסייבר שלהם חשוף הארגון, לקצר את זמן התגובה לאירועי סייבר ולחזק את חוסן הסייבר של הארגון כולו. זהו שירות משלים שאותו מציעה פורסקאוט לארגונים שחסרים את המשאבים הפנימיים להתגוננות יעילה בכוחות עצמם מפני מתקפות סייבר, בהן מתקפות כופרה, ומתקפות מתוחכמות, מאורגנות ורחבות היקף (Advanced Persistent Threat).
"מספרן של מתקפות הסייבר נמצא בעלייה. בתוך כך, צוותי אבטחת סייבר בארגונים מתמודדים עם מצוקת כוח אדם ותקציבים. הנסיבות האלו יוצרות כר פורה לעברייני סייבר," מסביר שון טילור, סגן נשיא תחום ההגנה מפני איומים. "ריבוי המתקפות, מהירותן והנזק האפשרי יוצרים אתגר לא מבוטל עבור ארגונים, שחלקם חסרים את המשאבים כדי להתמודד ביעילות עם האיומים והסכנות. השירות החדש של פורסקאוט עוזר לארגונים להתגונן מפני מתקפות סייבר על ידי כך שהוא מספק להם תמונת מצב שלמה ומלאה של הסיכונים שלהם חשופה הרשת הארגונית.
בארגונים רבים, כל יחידה ומחלקה בארגון משתמשת בכלי אבטחת סייבר משלה. מידור זה לא מאפשר לארגון לבנות תמונת מצב מלאה של רכיבי הרשת ומאגרי המידע (IT), מכשירי IoT (Internet-of-Things), רכיבי מכשור רפואי (IoMT) ומערכות בקרה תעשייתיות (OT). הרכיבים האלה מפוזרים בין יחידות הארגון השונות, ובדרך כלל מחוברים זה לזה דרך הרשת הארגונית, כך שאיום סייבר נקודתי עלול במהרה להפוך לאיום על הרשת כולה. פירושו של דבר שנדרשת גישה הוליסטית יותר לאיתור איומי וסכנות הסייבר ברשת הארגונית.
צוות האנליסטים שמאחורי שירות ציד איומי הסייבר Forescout Frontline מגשר על המחסור בכוח האדם ובמשאבים ועוזר לארגונים בכל הגדלים לאתר באופן יזום את איומי וסכנות סייבר שלהם חשוף הארגון. שירות Forescout Frontline עוזר לארגונים:
- לגלות, לאמת ולסווג את חולשות האבטחה ואיומי סייבר בכל רכיבי הרשת הארגונית, ובהם רכיבי רשת ומאגרי מידע, רכיבי IoT, רכיבי מכשור רפואי (IoMT) וטכנולוגיה תפעולית (OT).
- לנתח את משמעות הממצאים ולהגדיר את רמת הסיכון (risk) של כל אחד מהם.
- להשתמש בתובנות אסטרטגיות למזעור סיכוניי הסייבר הארגוניים.
אחת מהרשויות במדינת פלורידה שבארה"ב המספקת שירותים חיוניים לרשויות נוספות במדינה השתמשה בשירות Forescout Frontline כדי להבין כיצד משפיעה פרצת האבטחה שהתגלתה בספריית Log4j – ספרייה מבוססת Java לניהול קובצי לוג – על הארגון כולו שמורכב מ־16 מחלקות הפזורות ב־220 אתרים. תוך יום וחצי, סיפק צוות Forescout Frontline לרשות הממשלתית תמונת מצב מלאה ושלמה של אלפי רכיבי הרשת הנמצאים בסיכון בשל חולשות או פרצות אבטחה, ובהן Log4j ופרצת האבטחה PrintNightmare שהתגלתה במערכת ההפעלה Windows. כמו כן, נמצאו מאות פרצות אבטחה ברמת סיכון הגבוהה ביותר לפי ציוני CVSS בציוד התקשורת המרכיב את תשתית הרשת הארגונית, כמו סוויצ'ים ונתבים. ולסיום, נמסרה לרשות הממשלתית רשימת חולשות חמורות במערכות הפעלה של מכשירי IoT המחוברים לרשת הארונית, ובהן NUCLEUS: 13
ו־RIPPLE 20, על שימוש בפרוטוקולי תקשורת לא מאובטחים וסיכונים נוספים, וכן המלצות כיצד להתמודד איתם כדי לצמצם את הסיכון. השירות המשלים המוצע ללקוחות ללא תשלום קיצר משמעותית את הזמן לתיקון חולשות האבטחה ושיפר את חוסן הסייבר של הארגון כולו.
"כשפורסמה פרצת האבטחה בספריית Log4j, מיד הבנו שמדובר באירוע משמעותי שעלולות להיות לו השלכות הרות אסון על הארגון שלנו, אבל לא הייתה לנו תמונה מלאה על הסיכונים שלהם חשוף הארגון כולו. דוח [איתור איומי הסייבר של פורסקאוט] היה הרבה יותר מפורט ויסודי ממה שציפיתי, והוא כלל מידע שימושי שעזר לנו לנקוט בפעולות התיקון נדרשות ולא רק להתמודדות עם פרצת האבטחה Log4j, אלא חולשות ופרצות אבטחה חמורות נוספות שהתגלו במערכות הארגון והיכן כל אחד מהן נמצאת" – מנהל אבטחת מידע, רשות ממשלתית במדינת פלורידה
דוח מחקר חולשות ואיומי האבטחה של שירות Forescout Frontline שהוכן על ידי מחלקת Vedere Labs בפורסקאוט מספק לארגונים בכל הגדלים תמונת מצב מלאה על איומי וסיכוני הסייבר שלהם הם חשופים וכיצד להתמודד איתם במטרה לצמצם את הסיכון. זהו שירות משלים שביחד עם פלטפורמת Forescout Continuum מספק לארגונים ציד איומי סייבר לאיתור איומים בזמן אמת והתגוננות רציפה מפני מתקפות סייבר בכל רחבי הארגון. צוות האנליסטים של Forescout Frontline מורכב מציידי איומים מנוסים בתחומי הסייבר והתגובה לאירועים, שלהם רקע מקצועי במגזר הציבורי ובמגזר העסקי.
מידע נוסף על Forescout Frontline אפשר למצוא כאן, ומידע נוסף על האופן שבו משתמשת מדינת פלורידה בשירות החדש אפשר למצוא כאן.
אודות פורסקאוט
Forescout Technologies, Inc. מספקת פתרונות אבטחת סייבר אוטומטיים לארגונים במטרה לעזור להם להתמודד עם ריבוי איומי הסייבר שלהם חשוף הלקוח במרחב הדיגיטלי של הארגון, המורכב מרכיביIT, IoT, OT ו- IoMT, וכך לשפר את חוסן הסייבר של הארגון. פלטפורמת Forescout Continuum מספקת תמונה מצב מלאה, שלמה ומקיפה על רכיבי הרשת הארגונית, רמת הציות למדיניויות אבטחת המידע (continuous compliance) של הארגון במקטעי הרשת השונים המשמשת כבסיס מהימן לבניית ארכיטקטורת אפס אמון (Zero-Trust). כבר יותר מ־20 שנה שחברות Fortune 100 ורשויות ממשלתיות בוחרות בשירותים ובפתרונות של פורסקאוט כדי לחזק את חוסן הסייבר שלהן. פורסקאוט משתמשת בתובנות ובהמלצות על בסיס נתונים כדי לעזור ללקוחותיה לאתר איומי סייבר ולתקן אותם במהירות לפני שהם מובילים לנזק אפשרי ולשיבוש פעילות הארגון.
מנהלים את סיכוני הסייבר, ביחד.
