לפרטים ומידע חייגו עכשיו :
0722-796-086
 
 
  תחומי עיסוק  
  ענן IOT  
 
  צרו איתנו קשר  
 
 
 

אבטחת מידע בענן


דף הבית >> פתרונות ענן >> מוצרים >> אבטחת מידע בענן
 
 
 
החל מ :  0.00 אטרקטיבי
שרות חודשי החל :   דמי משלוח:    תקופת אחריות: 
0.00 $ לחודש   0.00 ₪   12 חודשי יצרן
         
   
 
  אבטחת מידע בענן
פרטים טכניים : אבטחת מידע בענן
     
     
 
     
 
תכונות ייחודיות לפיתרון Advannced Malware Protection

כללי
חברת Sourcefire עוסקת בפיתוח ובמכירת פתרונות לאבטחת רשתות מחשבים ומערכות מידע בזמן אמת.

פתרונות החברה כוללים תוכנות וחומרה, המאפשרים הגנה מפני חדירות לרשתות מחשבים ותקשורת, מערכות מידע ורשתות פנים ארגוניות.

מוצרי החברה מספקים פתרונות הגנה מפני התקפות Zero Day, מתקפות ממושכות וממוקדות (APT) ופתרונות להגנה מפני רוגלות.

הפתרונות פותחו במטרה לתת מענה מלא לרגולציות שונות בעולם אבטחת המידע במגזרים השונים, ומספקים יכולת ללמוד בזמן אמת את הרשת ולהתאים את מדיניות ההגנה לכל מערכת.
התרשים הבא מתאר את פתרון ההגנה האינטגרטיבי של חברת Sourcefire המתבצעות על חומרה ייעודית:

 
 
האיומים ההופכים למורכבים ומתוחכמים יותר בכל יום והחשש מהתקפה על הרשת או תחנות הקצה, גורמים לדרישה לכלי אבטחה בעלי יכולת ניתוח חזקה ובעלת תפוקה גדולה יותר. חברת SourceFire  מציעה פתרון לניתוח והגנה מתקדמת מפני תוכנות זדוניות, רוגלות, התנהגות משתמשים ועוד עבור מחשבי קצה, שרתים ותשתיות וירטואליות.

פתרון זה מגיע עם  יכולת לזיהוי וניתוח בזמן אמת של כל תרחיש שקורה או התרחש בעבר על תשתיות אילו.
חברת Sourcefire נבדלת ממרבית היצרנים בתחום אבטחת המידע בגישה שלה לעולם אבטחת המידע. הדגש בתפיסתה של Sourcefire הוא הדרך והכלים בהם ניגשים לנתח אנומליות וחריגות ברשת.

ע"פ תפיסה זו, באמצעות ניתוח המידע לפני זמן ההתקפה, תוך כדי ההתקפה ו-לאחר ההתקפה, ניתן לקבל תמונת מצב מלאה המאפשרת ניתוח נכון של המידע תוך מתן כלים להבנה של שלושה אלמנטים הנחוצים לניתוח:
  • מה היה היקף ההתקפה?
  • כיצד ניתן לתחם אותה?
  • כיצד ואיך ניתן לבצע Remediation?
כאמור, על מנת להיות מסוגלים להסיק את המסקנות הנ"ל יש שלוש נקודות בזמן בהן מתבצעות פעולות שונות – לפני ההתקפה, תוך כדי ואחרי ההתקפה.

לפני התקפה:

אנחנו צריכים לדעת על מה מה אנחנו מגינים...
לדעת מה קיים ברשת שמצריך שנגן עליו - מערכות הפעלה, שרותים, יישומים ומתשמשים.
הטכנולוגיה מאפשרת ליישם בקרת גישה כוללת ומתירה רק לאפליקציות מורשות גם כאלו שפותחו בארגונך ולשימוש פנימי בלבד, לפי משתמשים, מיקום ברשת  ולאפשר גישה למשאבים ולנכסים מורשים.
 
במהלך התקפה:

אנו זקוקים למערכת הזיהוי הטובה ביותר של איומים אותה ניתן להשיג. חברת Sourcefire נחשבת לחברה המובילה ביכולות הזיהוי והביצועים תחת מתקפות כבר למעלה מחמש שנים ברציפות (ע"פ גופים כדוגמת NSS, SC Magazine, Frost & Sullivan וכיו"ב). ברגע שנזהה התקפה או שילוב של התקפות, נוכל לחסום אותן.

לאחר התקפה:

מתוך הנחת היסוד (שהוכחה כאמת כואבת) התקפות ממוקדות כנגד ארגון מסויים המבוצעות בכלים מתקדמים, על פי רוב תהיינה מוצלחות. הנחת יסוד זו היא הקו המנחה של חברת Sourcefire ולכן היכולת לבחון מה קרה בעבר ברשת באופן מתמיד ורטרופרספקטיבי תאפשר להציג את היקף הפגיעה, כלים לתיחום ההתקפה/מניעה של התפשטות ואמצעים לחזרה לפעילות עסקית מלאה.




תכונות ייחודיות
  1. יכולת לשמש כ"קופסא שחורה" על מנת לאפשר חזרה בזמן לטובת ניתוח אירועי False-Negetive.
  2. יכולת הגנה על פני כלל פרוטוקולי התקשורת.
  3. הגנה מפני APT המתקבל באמצעות מדייה מגנטית או אופטית
  4. יכולות Outbreak Control לטובת חסימה או בידוד קובץ פוגעי, חסימת תקשורת וכיו"ב.
  5. יכולת סריקה מרוחקת של כונני רשת.
  6. יכולת התממשקות לפתרונות Intrusion Prevention
  7. מנגנון הגנה שאינו תלוי Gateway
  8. מנגנון הגנה, מבוסס מחשוב ענן, המאפשר הגנה על תחנות הקצה מחוץ לגבולות הארגון ללא תלות ברכיב המותקן בתוך הארגון או צורך ביצירת קשר ברשת פרטית לתוך הארגון.
פרקטיקה

במסגרת מחשוב הענן חברת Sourcefire מנתחת מליוני קבצים ביום. ניתוח קבצים אלו מתבצע בארבעה אלמנטים עיקריים:
  1. ניתוח מבוסס חתימות
  2. ניתוח היוריסטי – ניתוח באלגוריתמים ייחודיים הממפים מספר אלמנטים פולימורפים בקובץ לזיהוי קוד זדוני.
  3. ניתוח קובץ למול האפליקציה המריצה.
  4. ניתוח מבוסס Sandboxing – בין מערכות הניתוח קיימות למעלה מ-400 מערכות Sandbox לניתוח של קבצים על מערכות חיות.
  5. ניתוח מבוסס מנועים אנליטיים.



השימוש ב-AMP נותן בידי גופי אבטחת המידע בארגון כלים לניהול התפרצות (Outbreak Control) תחת התקפה. בין הכלים ניתן למנות:
  • חסימת קובץ/קוד
  • יצירת חתימה
  • יצירת Group Policy Control (באמצעות ה-Real-time User Awareness)
  • יצירת Whitelisting לקבצים לגיטימיים וקבצים שנכתבו "בבית" (Homegrown Applications).
  • חסימת תקשורת.


המערכת מייצרת התראות על קוד זדוני:




כמו כן המערכת תייצר תרשים זרימת של מעבר הקבצים השונים ברשת המאפשרים להסיק איזה קובץ ייצר קובץ זדוני ועם מי ברשת נוצר קשר/הדבקה וכיו"ב על פני ציר הזמן:



התראות אלו ניתנות לניתוח  במערכות Full Packet Capture לאחר תקרית.
 


 
 
 
     
     
 

‎Data Tech Advanced Solutions - דטה טק פתרונות מתקדמים‎  |  חייגו : 0722-796-086    |   מייל : Hagays@dtas.co.il
 
אחסון אתרים בענן | שירותי מחשוב ענן לעסקים | פתרונות מחשוב ענן | שרתים בענן | ועידות וידאו | פתרונות מחשוב לעסקים | מערכת מרכזיה טלפונית | שירות גיבוי בענן | שירות טלפוניה בענן | וידאו קונפרנס | מפיץ סיסקו בישראל | ענן IOT | שירותי מחשוב לעסקים | שירותי גיבוי | שירותי מחשוב לעסק | עיר חכמה | שירות גיבוי בענן | שירותי גיבוי | שרת וירטואלי בענן | שרותי ענן | מחשוב ענן | 


 
 
 
אתר זה נבנה ומקודם בגוגל על ידי חברת מדיה גרופ