כמה תובנות מפריצת הסייבר לחברת שירביט
למרות מאות פריצות ואירועי סייבר מחוץ לארגון ומתוכו, עדיין ממשיכים ארגונים רבים להשקיע משאבים ניכרים בפתרונות אבטחת מידע היקפיים, במקום
אבטחת נקודת הקצה של משתמשי המחשב בארגונים היא אחת הגישות הנפוצות להגנה על רשתות מחשבים מהתקפות המגיעות מרחוק ישירות לנקודות הקצה. נקודות הקצה ברשת המיחשוב הארגונית מחשבים ניידים, טאבלטים, טלפונים ניידים והתקנים אלחוטיים אחרים הם נקודת תורפה אשר חדירה אליהם מאפשרת נתיבי תקיפה ונזק לאיומים על רשת המיחשוב והמידע בכל ארגון.
תוכנת ה Endpoint Security מותקנת על כל תחנת קצה כולל שרתי הרשת ותפקידה למנוע כניסת נוזקות לרשת הארגונית ולנקודת הקצה עצמה.
במסגרת הפרויקט ימופו מוקדי הסיכון המרכזיים בתחום אבטחת המידע הקיימים במסגרת פעילות החברה תוך התייחסות להשפעתם הישירה על סיכונים כספיים, תפעוליים , סיכוני אי עמידה ברגולציה וסיכוני תדמית.
שליטה והגנה על התקנים הניידים בתחנות העבודה ושרתים (בקרת גישה/חסימה).
שליטה והגנה על תוכן הקיים ב- מחשבי Windows, MacOS ו- Linux, כמו גם על מכשירי iOS ו- Android ניידים. ( בקרת גישה/חסימה )
הצפנת USB אוטומטית - הצפנה, ניהול ואבטחה של התקני USB על-ידי שמירה על נתונים במעבר (data in transit (. מבוסס סיסמה, קל לשימוש ויעיל מאוד
סריקת נתונים במנוחה ( data at rest ) לגלות, להצפין ולמחוק נתונים רגישים באמצעות סריקות ידניות או אוטומטיות.
אבטחת הנתונים העסקיים הרגישים של החברה או העובד בשימוש במכשירים ניידים. Endpoint Protector - MDM לניהול iOS ו- Android טאבלטים וסמארטפונים שהם הפופולריים ביותר בקנה מידה עולמי .
פתרון EndPoint של חברת סופוס הוא אחד המוצרים המתקדמים ביותר הקיימים היום הגנה מקצה לקצה על סביבת העבודה והשרתים מפני האיומים של היום .
כדי לעצור את טווח האיומים הרחב ביותר, Sophos Intercept X משתמש בגישה מקיפה ומעמיקה להגנה על נקודות קצה ולא רק בהסתמך על טכניקת האבטחה הראשית, אלא שילוב של טכניקות חדשות ( Next-Gen). Intercept X משלב את יכולת הזיהוי הגבוהה של איומים ויישום הגנה על נקודות קצה עם יכולות מובנות כגון זיהוי ותגובה Endpoint Detection and Response (EDR).אכיפת מדיניות הגנה ( Policy ) על אינטרנט , יישומים , מכשירים ומידע אירגוני ,הודות לאינטגרציה חלקה ונוחה המיושמת ע"י Agent המותקן ביחידות הקצה אל מול מסוף הניהול. מסוף הניהול יכול להיות באתר הלקוח או מנוהל בענן.
מבוסס על סינון קטגוריות הנאכף ברשת הארגון או מחוץ לו
יישום "Point-and-click" לחסימת אפליקציות לא מורשות לפי שם/קטגוריה.
ניהול גישה למדיה נשלפת ולניידים.
- מניעת אובדן נתונים באמצעות קביעת כללים מראש או מותאמים אישית.
פתרון אבטחה המסייע לעסקים להשקיע פחות זמן ומאמץ כדי לנהל ולאבטח נקודות קצה מסורתיות וניידות בשמו הקודם (Mobile Device Management (MDM אבטחת מכשירים סלולרים/טאבלטים שליטה מלאה או הגנה על מכשירים פרטיים ( byod ) ע"י אפליקצייה ( קונטיינר ) האוגדת את האפליקציות של האירגון באיזור מאובטח כמו דואר/מסמכים ( secured zone ) מכשירים נתמכים- Windows 10, MacOS, iOS, ו- Android התקנים.
אבטחת נקודת הקצה של משתמשי המחשב בארגונים היא אחת הגישות הנפוצות להגנה על רשתות מחשבים מהתקפות המגיעות מרחוק ישירות לנקודות הקצה. נקודות הקצה ברשת המיחשוב הארגונית מחשבים ניידים, טאבלטים, טלפונים ניידים והתקנים אלחוטיים אחרים הם נקודת תורפה אשר חדירה אליהם מאפשרת נתיבי תקיפה ונזק לאיומים על רשת המיחשוב והמידע בכל ארגון.
תוכנת ה Endpoint Security מותקנת על כל תחנת קצה כולל שרתי הרשת ותפקידה למנוע כניסת נוזקות לרשת הארגונית ולנקודת הקצה עצמה.
אינפוגארד מתמחה ומתמקדת במספר יצרני תוכנה מהמובילים בעולם המציעים פתרונות Endpoint Security:
פתרון הגנה ( פיזי ,וירטואלי, ענן) על מידע רגיש מפני איומים שמציבים התקני אחסון ניידים, שירותי ענן ומכשירים ניידים. בהתבסס על מספר מודולים :
Device Control – שליטה והגנה על התקנים הניידים בתחנות העבודה ושרתים (בקרת גישה/חסימה) .
Content Aware Protection -שליטה והגנה על תוכן הקיים ב- מחשבי Windows, MacOS ו- Linux, כמו גם על מכשירי iOS ו- Android ניידים. ( בקרת גישה/חסימה )
Enforced Encryption – הצפנת USB אוטומטית – הצפנה, ניהול ואבטחה של התקני USB על-ידי שמירה על נתונים במעבר (data in transit (. מבוסס סיסמה, קל לשימוש ויעיל מאוד.
eDiscovery – סריקת נתונים במנוחה ( data at rest ) לגלות, להצפין ולמחוק נתונים רגישים באמצעות סריקות ידניות או אוטומטיות.
Mobile Device Management (MDM ) – אבטחת הנתונים העסקיים הרגישים של החברה או העובד בשימוש במכשירים ניידים. Endpoint Protector – MDM לניהול iOS ו- Android טאבלטים וסמארטפונים שהם הפופולריים ביותר בקנה מידה עולמי .
פתרון EndPoint של חברת סופוס הוא אחד המוצרים המתקדמים ביותר הקיימים היום הגנה מקצה לקצה על סביבת העבודה והשרתים מפני האיומים של היום .
Intercept X – כדי לעצור את טווח האיומים הרחב ביותר, Sophos Intercept X משתמש בגישה מקיפה ומעמיקה להגנה על נקודות קצה ולא רק בהסתמך על טכניקת האבטחה הראשית, אלא שילוב של טכניקות חדשות ( Next-Gen). Intercept X משלב את יכולת הזיהוי הגבוהה של איומים ויישום הגנה על נקודות קצה עם יכולות מובנות כגון זיהוי ותגובה Endpoint Detection and Response (EDR).אכיפת מדיניות הגנה ( Policy ) על אינטרנט , יישומים , מכשירים ומידע אירגוני ,הודות לאינטגרציה חלקה ונוחה המיושמת ע”י Agent המותקן ביחידות הקצה אל מול מסוף הניהול.
מסוף הניהול יכול להיות באתר הלקוח או מנוהל בענן.
Web Control – מבוסס על סינון קטגוריות הנאכף ברשת הארגון או מחוץ לו.
Application Control – יישום “Point-and-click” לחסימת אפליקציות לא מורשות לפי שם/קטגוריה.
Device Control – ניהול גישה למדיה נשלפת ולניידים.
(Data Control Data-loss prevention – (DLP – מניעת אובדן נתונים באמצעות קביעת כללים מראש או מותאמים אישית.
(Sophos Mobile – Unified Endpoint Management (UEM – פתרון אבטחה המסייע לעסקים להשקיע פחות זמן ומאמץ כדי לנהל ולאבטח נקודות קצה מסורתיות וניידות בשמו הקודם (Mobile Device Management (MDM אבטחת מכשירים סלולרים/טאבלטים שליטה מלאה או הגנה על מכשירים פרטיים ( byod ) ע”י אפליקצייה ( קונטיינר ) האוגדת את האפליקציות של האירגון באיזור מאובטח כמו דואר/מסמכים ( secured zone ) מכשירים נתמכים- Windows 10, MacOS, iOS, ו- Android התקנים.
אחת החברות בעלות המוניטין הרב ביותר בתחום ההגנה והסייבר .
בתחום ה Endpoint ונחשבת לאחת המובילות, שימוש בכלים בטכנולוגיית Next-Gen .
מוצר הפועל על agent אחד היכול להפעיל מגוון אמצעי זיהוי והגנה על תחנות קצה , שרתים , ניידים.
ניהול נוח ופשוט ( באתר הלקוח או בענן ) חיבור למערכת Kaspersky Security Network) KSN)
שדירת איסוף המידע העולמי הנותנת את היכולת לזהות איום חדש , ניתוח האיום ויצירת חתימה חדשה (הגנה) בזמן תגובה מהיר ביותר .
פלטפורמת אבטחה אמינה, מוכחת המגנה על הארגון ברמות השונות. פתרון משולב היטב זה משלב יכולות הגנה המבוססות על global security intelligence בשילוב Next Generation machine learning כדי להעשיר את ה- SOC באופן אוטומטי ולשפר את ההגנה על כל נקודת קצה פיזית, וירטואלית ומבוססת ענן, מנוהלת יחדיו באמצעות תחנת ניהול אחת.
ב -12 החודשים האחרונים, למעלה מ -38% מהעסקים סבלו מהתקפות של תוכנות זדוניות. הפשעים המקוונים של היום מתמקדים בחריפות יתרה במגוון של פעילויות זדוניות :
מידע שעשוי לעניין אותך
כמה תובנות מפריצת הסייבר לחברת שירביט
למרות מאות פריצות ואירועי סייבר מחוץ לארגון ומתוכו, עדיין ממשיכים ארגונים רבים להשקיע משאבים ניכרים בפתרונות אבטחת מידע היקפיים, במקום
התקפות הסייבר – פריצות לרשת המחשוב הארגונית המגיעות מכיוון האינטרנט – הפכו נפוצות מאוד בשנים האחרונות ומכוונות היום לכל עסק
העידן בו אנו חיים הוא עידן דיגיטלי, עידן בו הכל ממוחשב ומידע רב זורם אי שם בענן (ברשת האינטרנט) עסקים
אנו מלווים גופים מגוונים במשק בהטמעת דרישות התקינה והרגולטור הספציפיות. זאת, בשורה ארוכה של נושאים תוך התאמה מלאה של הרגולציה