Connect with us

ื”ื’ื ื” ืขืœ ืชืฉืชื™ื•ืช ื ื’ื“ ืชื•ื›ื ื•ืช ื›ื•ืคืจ: ืžื ื”ื™ื’ื™ ืžื—ืฉื‘ื”

ืื‘ื˜ื—ืช ืกื™ื™ื‘ืจ

ื”ื’ื ื” ืขืœ ืชืฉืชื™ื•ืช ื ื’ื“ ืชื•ื›ื ื•ืช ื›ื•ืคืจ: ืžื ื”ื™ื’ื™ ืžื—ืฉื‘ื”

mm
Published
Updated

מאת ד”ר אביב יחזקאל, מייסד-שותף ומנכ”ל, Cynamics

מבתי חולים לבתי ספר למפעלי עיבוד בשר, אף תעשייה אינה מועילה לתוקפי תוכנות כופר. תוכנות כופר יעלו לחברות אמריקאיות 3.68 מיליארד דולר בשנה זו לבדה. מפעילי רשתות ואבטחה זקוקים לכיסוי רשת ברמה גבוהה כדי למנוע ולצמצם התקפות תוכנות כופר. המורכבות הגוברת של ארכיטקטורות – הכוללת רכיבים מסורתיים, וירטואליים וענניים הפועלים ברשת – הפכה את השגת ראייה מלאה לקשה כמעט בלתי אפשרית. הסטטוס קוו אינו פועל. נדרשת גישה חדשה.

פתרונות נוכחיים אינם יכולים לעמוד בדרישות הרשת

בנוסף לכך שהרשתות הופכות למורכבות יותר, הן גם גדלות בגודל, היקף ונפח. ברחבי המגזרים, רשתות אלו מטפלות בכמויות עצומות של נתונים שגדלות בנפח וכוללות יותר נקודות קצה, יותר חיבור (פנימי וחיצוני) ויותר אתרי רשת (פיזיים ו/או לוגיים). בעוד הרשתות גדלות באופן אקספוננציאלי בגודל ובמורכבות, רוב הפתרונות האבטחה עדיין מסתמכים על גישות מסורתיות כגון אפליקציות וסוכנים. ואלו אינם מיועדים לרמות אלו של מורכבות ונפחי נתונים.

פתרונות גילוי ותגובה של רשת (NDR) עדיין מבוססים על גישה שנועדה לרשתות השייכות לזמנים פשוטים יותר. הפתרונות מעייפים, יקרים ליישום ופחות יעילים. הם כוללים התקנת אפליקציות, חיישנים ו/או חוקרים שאוספים ומנתחים נתוני רשת. אולם, אין אפשרות לכסות את כל הרשת עם אפליקציות אלו. הם דורשים ניתוח של 100% מנתוני הרשת – מה שאינו מעשי. זה מאלץ חברות לפשרות מדי יום בין כיסוי וגילוי לחלקים קטנים של הרשת, והותיר את מרבית הרשת כנקודה עיוורת פגיעה.

בנוסף, רוב ספקי NDR משתמשים בגישה המבוססת על אפליקציות שמחברות או מרחיבות נמלים כדי לנתח תעבורת רשת. זה לא מסתדר בקלות ומרחיב את פני ההתקפה של הארגון כדלת אחורית ישירה לליבת הרשת הלקוחה, כפי שנצפה כל כך הרבה פעמים בשנה האחרונה עם התקפות “מגיפה” של שרשרת אספקה. בסביבה הדיגיטלית המחוברת של היום, גישה זו נכשלת בספק תמונת מצב מספקת ברשתות חכמות מורכבות והופכת ארגונים לפגיעים לנקודות עיוורות.

בעיות עם ראייה וחדשנות

רוב התקפות תוכנות כופר מתחילות עם התקפת רשת שבדרך כלל מאפשרת פרצה ברשת. והתוקפים הרעים יתחילו לנוע דרך הרשת שלך וינסו להגדיל את הנזק, לקפוץ ממקום למקום, עד שהם מדביקים מספיק מארחים כדי להשתמש בהם להתקפה. הם ימצאו את הנקודות העיוורות שאינן נפקחות – כאשר אתה מותיר אזורים ללא כיסוי, אתה יוצר הרבה מקום לפושעים מקוונים להיכנס.

יש עוד בעיה משמעותית: עם רוב פתרונות הגילוי, חדשנות לא מורגשת. הם מאומנים לחפש חתימות וכללים ספציפיים הקשורים לפעילויות תוכנות כופר ידועות. אבל וריאציות וסוגים חדשים של התקפות תוכנות כופר מפותחים כל הזמן – ואפילו שינוי קל מהחתימות שכלים אלו מאומנים לגלות ולסמן יכול לגרום להתקפה ללכת ללא מעקב.

תפקיד ה-AI וה-ML

מנתחים אנושיים, למרות שהם חכמים ומסוגלים, פשוט אינם יכולים לפקח על רשתות היום בלי עזרה – ואתה לא יכול לכסות את כל הרשת עם אפליקציות וסוכנים. אבל הותירת חלקים מהרשת שלך ללא כיסוי אינה אפשרית. תוקפים ופושעים מקוונים תמיד מחפשים דרכים לחדור ולהיכנס.

איך אתה יכול להתגבר על אתגרים אלו? טכניקות AI ו-ML יכולות למלא תפקיד מפתח בגילוי ותגובה של רשת. ML יכול לשמש להסקת התנהגות של תעבורת רשת מלאה, על בסיס דגימה של רק חלק קטן מנתוני הרשת. ואז, הוא יכול ללמוד באופן אוטומטי אם דפוס רשת הוא לגיטימי או חשוד ולהבין באופן אוטונומי את המגמות המשתנות ברשת.

מה שהופך את ML ו-AI למועילים כל כך הוא יכולתם לגלות דפוסים נסתרים המסמנים התקפות – לחשוף מה באמת קורה ברשתות בזמן אמת. זה מבטל את הצורך הבלתי מעשי והיקר לכסות את כל הרשת. זה גם עוזר לטפל בבעיה שצוינה לעיל על התפתחותן של צורות חדשות של התקפות תוכנות כופר.

חדשנות נדרשת

תוכנות כופר הן בלתי נלאות. זה ברור עכשיו שפתרונות אבטחה מסורתיים אינם עובדים או מתמידים עם נוף האיומים המשתנה. זהו מגיפה שעולה לארגונים מיליארדי דולרים; נראה שאי אפשר לעצור, אבל זה חייב להיעצר. אבל זה קל יותר לומר מאשר לעשות כאשר רוב הרשתות הופכות למורכבות יותר וכוללות תערובת של רכיבים ישנים וחדשים.

פושעים מקוונים מנצלים את ה-AI, אז מפעילי רשת צריכים לעשות זאת גם כן. אסטרטגיית אבטחה חדשה צריכה לכלול NDR מונעת AI, המבוססת על דגימות. פתרונות מסוג זה משתמשים בחלק קטן מתעבורת הרשת כדי ללמוד מהו נורמלי עבור כל הרשת, מאפשרים ראייה שאינה אפשרית אחרת. זהו דוגמה לסוג הפתרונות החדשניים הדרושים כדי להישאר מעל לתוכנות כופר ואיומי רשת רבים אחרים שפועלים היום.

Related Topics:
mm

ื“"ืจ ืื‘ื™ื‘ ื™ื—ื–ืงืืœ ื”ื•ื ืžื™ื™ืกื“-ืฉื•ืชืฃ ื•ืงืฆื™ืŸ ื˜ื›ื ื•ืœื•ื’ื™ื” ืจืืฉื™ ืฉืœ Cynamics, ืคืชืจื•ืŸ Next Generation (NG) Network Detection and Response (NDR) ื”ื™ื—ื™ื“ ื‘ืฉื•ืง ื›ื™ื•ื, ื”ืžืฉืชืžืฉ ื‘ืคืจื•ื˜ื•ืงื•ืœื™ื ืกื˜ื ื“ืจื˜ื™ื™ื ืฉืœ ื“ื’ื™ืžื” ื”ืžื•ื‘ื ื™ื ื‘ื›ืœ ืฉืขืจ, ืืœื’ื•ืจื™ืชืžื™ื ืคื˜ื ื˜ื™ื™ื, ื•- AI ื•- Machine Learning, ื›ื“ื™ ืœืกืคืง ื—ื™ื–ื•ื™ ืื™ื•ืžื™ื ื•ื ืจืื•ืช ื‘ืžื”ื™ืจื•ืช ื•ื‘ืงื ื” ืžื™ื“ื”.