צרו קשר תנו פידבק
מאמרים

זירת הלוחמה הרביעית – מתקפות סייבר. איך ניטור בזמן אמת בשילוב אנליטיקה לטווח ארוך יכולים לעזור לכם להתגונן

8.01.2024
3 min
עופר בנדיק - Senior Solutions Engineer - חברת Cloudera
זירת הלוחמה הרביעית – מתקפות סייבר. איך ניטור בזמן אמת בשילוב אנליטיקה לטווח ארוך יכולים לעזור לכם להתגונן

מתחילת מלחמת ״חרבות ברזל״ חברות אבטחת המידע דיווחו על עליה של עשרות אחוזים בניסיונות התקפה של מערכות ממשלתיות וביטחוניות.

 מדינות אויב ושחקנים בחסות המדינה ממנפים מגוון הולך ומתרחב של חורי אבטחה עם דגש על Advance Persistent Threats לגניבת נתונים רגישים, ניהול מעקב סמוי, והפרעה לשירותים חיוניים.

כשהממשלה מהגרת לענן, הסייבר חייב לתמוך בהטרוגניות תשתיתית, עם כמויות עצומות של נתונים שעלולות להיות חשופות על מערכות לגאסי ישנות וגם על מערכות מודרניות. מערכות ניהול אבטחת מידע וניהול אירועים

SIEM)) לא תוכננו במקור מתוך מחשבה על מצב היברידי שכזה והן במקרים רבים כלל לא יכולות לתמוך במהירות וסקלביליות הנדרשות לאבטחת נתונים בענן; הן גם לא מסוגלות לנטר ביעילות את מספר הנתונים ההולך וגדל בנקודת הקצה – כמות הנתונים האדירה המופקת מעולם ה-IoT.

דרוש פתרון חדש, כזה שמשלב זיהוי איומים בזמן אמת עם אחסון נתונים מסיבי, הנותן לאנליסטים שולחן עבודה משותף לזהות בו זמנית חריגות בזמן אמת וגם לבצע ניתוחים ארוכי טווח, באמצעות AI  וחידושים אחרים למינוף נתונים היסטוריים לחקירה ותיקון פרצות אבטחה. 

האיום הגדל

איומי סייבר מהווים סיכון עולה לביטחון הלאומי. שחקנים ממשלתיים ולא ממשלתיים רואים במערכות ממשלתיות מטרות אטרקטיביות במיוחד לתקיפות סייבר המכוונות לסודות מדינה, קניין רוחני והעושר העצום של נתוני אזרחים המאפשרים זיהוי אישי, נמצא בידי הממשלה.

Advance Persistent Threats, או APTs, מציגים קטגוריה בסיכון גבוה במיוחד של פלישת סייבר. בצורת ההתקפה הממושכת והממוקדת הזו, התוקפים מחפשים פגיעויות ומחדירים תוכנות זדוניות שעלולות להישאר רדומות לתקופה ארוכה – ומכאן המילה “מַתְמִיד.” התוקפים עשויים להשתמש בקוד מתוחכם כדי להישאר בלתי מזוהים על ידי המערכת לתקופה ארוכה .

גופים ממשלתיים המסתמכים על יישומי SIEM קונבנציונליים נמצאים במיוחד בסיכון. בסוכנויות ממשלתיות מוגבלות משאבים בדרך כלל אין  את ההון האנושי להתמודד עם איום APT, ולמרות שמערכות SIEM בדרך כלל מיומנות בזיהוי איומים בזמן אמת, מערכות כאלו בדרך כלל חסרות את היכולת לתאם נתונים עכשוויים עם נתונים היסטוריים.

איך קלאדורה יכולה לסייע לך

Cloudera מציגה דרך חדשה לפתור את הבעיה באמצעות פלטפורמת CDP – Cloudera Data Platform. באמצעות מודול CML – Cloudera Machine Learning. 

הפלטפורמה מציעה שולחן עבודה שבו אנליסטים יכולים לקבל תובנות הן על בסיס נתונים בזמן אמת והן על בסיס מידע היסטורי באמצעות למידת מכונה אינטליגנציה מלאכותית (AI).

כפתרון קוד פתוח, Cloudera מאפשרת להנות ממערכת פתוחה ללא צורך בנעילה לספק אחד. 

קוד פתוח מציע מסגרת לפתרון שימשיך להתפתח כל הזמן ככל שיצוצו איומים חדשים, אסטרטגיות הגנתיות חדשות יחד עם תמיכה מלאה של חברה מאחורי הפתרון. 

מודול ה CFM של Cloudera יכול להתחבר לכמעט כל מקור נתונים כדי למשוך נתוני טלמטריה כולל ממערכות לגסי ומערכות מבוססות ענן.

על ידי אחסון לוגים לטווח ארוך – בהיקף של מיליארדי שורות של מידע על גבי אחסון מאובטח שיכול לאחסן מידע בטווח ה petabytes Cloudera מסוגלת למנף למידת מכונה לחפש מגמות ארוכות טווח על גבי המידע. 

הפלטפורמה מעבירה את אבטחת הסייבר ממצב תגובתי למצב פרואקטיבי, ומאפשרת לאנליסטים

לזהות טוב יותר את הסדקים הפוטנציאליים בשריון לפני שהאויב יוכל לנצל אותם פגיעויות. זה מעניק לסוכנויות ממשלתיות מוגבלות במשאבים לבצע את השימוש היעיל ביותר בהון האנושי שלהם. 

CML מסוגלת להשתמש בנתוני Big Data ככלי קריטי בארסנל אבטחת הסייבר. אנליטיקה של נתונים היסטוריים  מאפשר למערכת לזהות ביתר קלות חריגות פוטנציאליות שאולי לא היו מתגלות בדרך אחרת. 

מעבר חלק

סוכנויות ממשלתיות השקיעו רבות במגוון רחב של פתרונות אבטחה ואין זה הגיוני כלכלית לבטל את אלה לטובת משהו חדש.

מובן שמנהיגי IT שונאי סיכונים גם לא ממהרים להחליף פתרונות אבטחה. 

הפתרון של Cloudera עובד יד ביד עם מערכות קיימות של SIEM, מה שנותן לאנליסטים מסגרת משותפת

נתמכת  על ידי ביג דאטה וכלים אנליטיים מרכזיים. אימוץ CDP הוא שקוף למשתמשי קצה: כל מה שהם מבחינים בו הוא מידע טוב יותר ומעודכן יותר. 

המעבר ל-CDP הוא גם חלק ושקוף, מביא לידי ביטוי כלים חדשים ויעילות חדשה מבלי לשבש את זרימת העבודה הקיימת בסייבר או להכניס סיכונים חדשים.

כפתרון קוד פתוח, מבוסס פלטפורמה, CDP פותרת מספר בעיות עבור מנהיגי IT במגזר הציבורי .שלא כמו פתרונות SIEM קונבנציונליים, הוא מספק את הסקלביליות הדרושה כדי לספק הגנה מול מארג איומים הולך ומתרחב, יחד עם זאת מספק גמישות כדי להסתגל לנוף המשתנה ללא הרף של מקורות הנתונים משתנים. 

 במקום להוסיף מורכבות, גישת שולחן העבודה המשותף מפשטת את העבודה השגרתית של לוחמת הסייבר

ומאפשרת לשחרר אנשי מפתח בארגון להקדיש את זמנם למשימות אחרות.

תתחילו להגדיל את העסק שלכם יחד איתנו
מוזמנים לפנות אלינו בכל שאלה, בקשה ועניין, אנו נחזור אליכם בהקדם