סייברסיקסגיל הישראלית משיקה בכנס הסייבר RSA מודול חדש לשדרוג פתרון מודיעין הסייבר שלה בזמן אמת

עיקרי הדברים:
• Cybersixgill, ספקית מודיעין איומי סייבר מובילה, הטמיעה מודול חדש לניהול משטח תקיפה, (ASM) אשר הופך את גילוי האיומים במערכות ובנכסים הלא הידועים בארגון לאוטומטי ורציף. זאת כדי לספק תובנות בזמן אמת על מידת החשיפה הארגונית לאיומים מבחוץ.

• מודיעין איומי הסייבר של Cybersixgill, המוביל בתעשייה, חושף ואוסף אינדיקציות מוקדמות לסיכון מיד כשהן עולות לראשונה ברשת הגלויה, העמוקה או האפלה.

המודול החדש מזהה חשיפות בתוך נכסי הארגון, הידועים והבלתי ידועים, הפונים כלפי חוץ, ומתעדף את הטיפול בהם על פי דחיפות האיום, חומרת ההשפעה ומידת החיוניות לעסק.

• מודול ה-ASM החדש של Cybersixgill זמין כעת כתוספת מיידית לפתרון מודיעין האיומים הקיים של החברה, עבור לקוחות חדשים וקיימים.

חברת Cybersixgill, ספקית גלובלית של מודיעין על איומי סייבר, השיקה פתרון חדש לניהול משטח תקיפה (ASM) המאפשר לסרוק באופן רציף מערכות ונכסים לא ידועים, לשים קץ לנקודות העיוורון ולהקנות ראות מלאה למשטח התקיפה של הארגון.

בשילוב מודיעין איומי הסייבר המוביל בתעשייה מהרשת הגלויה, העמוקה והאפלה, המודול החדש מעשיר את תמונת המודיעין הארגונית בהקשר הרלוונטי לעסק ובמה שקריטי מבחינת משטח התקיפה.

בכך הוא מקנה לצוותי אבטחת המידע יכולת לתעדף סיכונים על פי רמת הדחיפות ולזרז את הזיהוי והטיפול באירועים עוד בטרם הפכו לתקיפות עם תג מחיר כבד.

הפתרון יעיל במיוחד בהתחשב באתגרים הניצבים בפני הצוותים כיום: משטח תקיפה המתרחב תמידית, שחיקה בהתרעה, מחסור בכישורים ובמשאבים ותקציב מוגבל.

על פי דוח עדכני של חברת המחקר הבינלאומית גרטנר, המציין את Cybersixgill כספקית מובילה של מודיעין איומים (TI) ושירותי הגנה מפני סיכונים במרחב הדיגיטלי:

"מוצרי ושירותי TI מנגישים ידע, אינפורמציה ונתונים ביחס לאיומי סייבר והיבטים נוספים באבטחת מידע. התוצרים נועדו לספק ולסייע בצבירת מידע על ישויות, מוטיבציות, מאפיינים ושיטות תקיפה.

המטרה היא לאפשר קבלת החלטות טובה יותר ולשפר את היכולות הטכנולוגיות באבטחת המידע, על מנת להפחית סיכונים ולמזער את הסיכוי להיפגע".

גבי רייש סמנכ"ל פיתוח עסקי ומוצר ב Cybersixgill: "מודיעין על איומים בסייבר הוא חיוני להערכה ותעדוף של הסיכונים האורבים לארגון. אבל בלי ההקשר העסקי, קשה להכיל את היקף הדאטה העצום שפתרון מודיעין האיומים יודע לייצר.

שילוב הפתרון שלנו עם מודול ה-ASM החדש נותן ללקוחות תמונת מודיעין חיונית וספציפית עבורם, מה שמאפשר ניהול מניעתי של חשיפות, כמו גם אוטומציה מבוססת מודיעין בהתמודדות עם סיכוני הסייבר הקריטיים ביותר".

מודיעין איומים אוטומטי לכל משטח תקיפה
פתרון ה-ASM של Cybersixgill שם קץ לנקודות העיוורון ומכניס אוטומציה בגילוי נכסים בלתי נראים , תוך שהוא ממפה, סוקר ומסווג באופן רציף את הנכסים הלא ידועים שעלולים לחשוף את הארגון לסיכון. הפתרון כולל מספר יכולות ופיצ'רים מתקדמים, ובהם:

1. גילוי רציף של נכסים חיצוניים:
א. גילוי ומיפוי אוטומטי ורציף של מערכות ונכסים לא ידועים המקושרים לרשת הארגונית ופונים החוצה, כולל דומיינים וסאב דומיינים, כתובות IP ושרתים מארחים, רכיבי תוכנה, פגיעויות ידועות ואתרי אחסון.

ב. ראות מלאה של הפגיעויות לאורך שרשרת האספקה ובנכסי צד שלישי, כך שניתן יהיה לתעדף את מידת החשיפה של הארגון לסיכונים דרכם.

ג. תוספת גמישות דרך תמיכה בכל סוגי הנכסים והתממשקות למערכות צד שלישי כגון CAASM, ניהול פגיעויות ונכסים ופתרונות EASM.

2. ניהול נכסי הארגון:
א. תובנות לגבי סוג הנכס, מיקום, פרוטוקול, דומיין, נכסים מקושרים, פגיעויות ידועות והתרעות.

ב. סיווג כל נכס לפי הגדרות המשתמש בהתאם למידת החיוניות לעסק, כולל תגיות בהתאמה אישית ויכולת לנטר נכסים שהתגלו ולהגדיר את חשיבותם לעסק.

ג. תמונה כללית של כל הנכסים, כולל אנומליות בסוגי נכסים ספציפיים, כדי לצמצם סיכונים פוטנציאליים.
ד. יכולת ליצור בידול ולנהל במקביל נכסים של ארגונים שונים, לטובת ספקי שירותי אבטחה מנוהלים (MSSP) ומקרים אחרים של ריבוי דיירים.

3. ניטור נכסים באוריינטציית מודיעין איומים:
התרעה מיידית על נכס הנמצא בסיכון לחשיפה, בהתאם להגדרות -
א. ציד איומים ותחקירים על תגובות לאירועים בנכסים ספציפיים בארגון.

ב. קישור ישיר לפתרון ה-DVE (Dynamic Vulnerability Exploit) של Cybersixgill, על מנת לזהות פגיעויות ידועות הנמצאות בסיכון גבוה לניצול - ואת הנכסים הקונקרטיים בארגון המושפעים מהן.

ג. תעדוף מתקדם של עדכוני גרסה כמענה לפגיעויות, דרך שילוב ההקשר שלהן לנכסי הארגון עם מודיעין האיומים והסיכונים המסופק בזמן אמת.