Skybox Security הכריזה בכנס RSA על כלי ויזואליזציה ראשון מסוגו לניתוח זירת התקפות סייבר

הפתרון, Skybox Horizon, מפחית את הסיכוי להתקפות סייבר על ידי מתן תמונה ברורה חסרת תקדים על זירת המתקפה ואינדיקטורים להיחשפות להתקפה

סאן חוזה, קליפורניה

Skybox Security, מובילה עולמית בתחום הניתוח האנליטי של אבטחת מידע, חשפה במהלך כנס הסייבר הבינלאומי RSA בסן פרנסיסקו את Skybox® Horizon – כלי ניהול אבטחת מידע ראשון ויחיד מסוגו, המספק למנהלים ולמומחי האבטחה העוסקים בכך בארגון יכולת ללא תקדים לראות באופן מקיף את זירת המתקפות על הארגון.

שילוב Skybox Horizon עם חבילת כלי הניתוח האנליטי זוכת הפרסיםSuite Skybox Security, מאפשר ל- Horizon לעשות שימוש במידע הקונטקסטואלי המושג על ידי חיבור וניתוח מקורות מידע שונים כך שנוצר מודל שמקשר באופן ויזואלי ואינטראקטיבי בין טופולוגית הרשת, החיבורים ברשת, היחידות העסקיות וההיררכיה בארגון. הכלי מציג אינדיקטורים לחשיפה (Indicators of Exposure) בזירות ההתקפה עצמן, כמו לדוגמא : מרכיבים ברשת שחשופים למתקפה ישירה, מקומות מרכזיים בהם קיימות פרצות, קונפיגורציות לא נכונות באבטחת הרשת והגדרות גישה מסוכנות בפיירוול. באמצעות Horizon ארגונים יכולים לקבל תובנות מעמיקות אודות מצב אבטחת המידע בארגון ממספר המקורות הרחב ביותר.

בזירת אבטחת המידע המורכבת כיום, רשתות תקשורת הופכות לגדולות ומורכבות הרבה יותר מבעבר, תוך שהן יוצרות מספר עצום של חורים בהגנה על הארגון. במקביל, התקפות הסייבר הופכות מתוחכמות יותר ויותר ומספרן הולך וגדל בקצב עקבי. מנהלי אבטחת מידע נדרשים לרכז את כל המידע בנושא אבטחת המידע במקום אחד ולקבל תמונה ויזואלית ברורה על זירת ההתקפות, הנתיבים דרכם מערכות המידע שלהם חשופות לאיומים, כולל כוחות תקיפה פוטנציאליים.

על פי מחקר שערכה חברת גרטנר, ארגונים מעבירים תקציבים להשקעה בפלטפורמות לניהול אבטחת המידע, המשלבות טכנולוגיות קיימות בארגון, מספקות תובנות באמצעות ניתוח אנליטי של נתונים שלא נותחו בעבר ומאפשרות לצוותי אבטחת מידע להפוך את פעולות ההגנה לאוטומטיות ולתת עדיפויות לפעולות הגנה שונות. ארגונים בוחנים כיום פתרונות שמאפשרים להם לדווח בצורה יעילה יותר למועצת המנהלים על היערכות ומוכנות הארגון בתחום אבטחת המידע ולדווח למקבלי ההחלטות במחלקת ה- IT על מצב הארגון בתחום אבטחת המידע.

אחד האתגרים המרכזיים של מנהלי אבטחת המידע לאורך השנים הוא להגיע לתמונת מצב מלאה של נקודות התורפה בארגון,
על מנת להבין בצורה אמיתית את פוטנציאל החשיפה של הארגון שלהם להתקפות", אומר גידי כהן, מייסד ומנכ"ל Skybox. "גישות מסורתיות נכשלות בדרך כלל – הנתונים מבודדים בתוך מערכות של ספקים שונים, תוך שהן מספקות הבזקים קצרים אודות מצב הארגון ולא את התמונה המלאה. כאשר למנהלי אבטחת מידע יש מידע חלקי בלבד הם לא יכולים לנתח נתונים בהקשר שלהם, וכך מצטמצמת מאוד יכולתם לבצע החלטות במהירות לאן להפנות את משאבי ההגנה היקרים. אנו משנים את המצב הזה באמצעות Horizon" .

Skybox מדגימה ב- RSA כיצד עובד פתרון Horizon יחד עם פתרונות ניהול הפרצות, ניהול מודיעין האיומים וניהל מדיניות האבטחה, ליצירת תכנית ניהול אבטחה מקיפה, המנצלת כלי ויזואליזציה על מנת לצמצם את פוטנציאל ההתקפות.

בין התכונות הנכללות ב- Skybox Horizon:
• כלי ויזואליזציה וניתוח זירת המתקפה עם מודל אינטראקטיבי המקשר את טופולוגית הרשת, הקישוריות ברשת, היחידות העסקיות וההיררכיה הארגונית.
• קיטלוג האינדיקטורים לחשיפה (IOE), דירוג חומרת האינדיקטורים הללו והצגת הנתונים באופן ברור לאנשים טכניים ומנהלים עסקיים.
• יכולת לבצע Drill Down באמצעות כלים אינטראקטיביים ולקבל סיכומים מהירים מאיסוף המודיעין היזום.
• ניהול וצמצום שיטתי של זירות ההתקפה האפשרויות על ידי הקצאת משאבי אבטחה למקום בהם הם הכי נדרשים – זיהוי היכן נדרשת יותר תמיכה וביצוע בקרות שוטפות בתום שלבי הגנת הארגון והתאמה לדרישות רגולציה.
• העברת מידע אודות נושאי אבטחה ועדיפויות לקבוצות שונות בארגון ובכלל זה הנהלת הארגון.

Horizon צפוי להיות זמין בסוף חודש מרץ. למידע נוסף: https://www.skyboxsecurity.com/products/skybox-horizon

דילוג לתוכן