מערכת FireEye להגנה מפני התקפות סייבר

יום ג', 14 בפברואר 2012

חברת בינת תקשורת מחשבים, מקבוצת רד בינת,  הטמיעה לראשונה בישראל מערכת להגנה מפני נוזקות והתקפות סייבר של חברת FireEye. המערכת נרכשה על ידי גוף ביטחוני גדול בסכום של  600 אלף שקלים.

מערכת FireEye מספקת שכבת הגנה מפני התקפות הדור הבא. מדובר בהתקפות לא מוכרות אשר נועדו לתקוף ארגון ספציפי ולכן אין להם חתימות מובנות במוצרי ההגנה הסטנדרטים הקיימים בכניסה לרשתות הארגוניות.

המערכת כוללת סביבה וירטואלית להפעלת קבצים ודפי WEB והינה בעלת יכולות ניתוח המאפשרות לזהות ולחסום קבצים המנסים לייצר התקפות מתוך הארגון. המערכת מסוגלת  לתקשר עם ה"ענן" של היצרן ולקבל עדכונים בזמן אמת על מתקפות חדשות ושרתי ניהול חדשים של bots.

FireEyeמזהה התקפות Zero day במהירות ומגיבה ללא פגיעה בעבודה השוטפת של הארגון, זאת באמצעות מערך בדיקות הכולל הגנה על מערכות הפעלה, אפליקציות, דפדפנים ותוספים שונים.  השילוב בין הגנה  על תעבורת הדואר ועל ה- WEBמספק הגנה מפני מתקפות מתוחכמות המשלבות ערוצים שונים  לפגיעה במידע הארגוני. המערכת אינה מחליפה מערכות קיימות אלא משלימה את עבודתן בזיהוי התקפות חדשות ומתוחכמות.

צביקה פרידלנדר, מנהל חטיבת אבטחת המידע, בינת תקשורת:" להתקפות הסייבר מהזן החדש יש יכולות חדירה למערכות ההגנה המסורתיות על ידי שימוש בהתקפות  APTמתוחכמות הממוקדות בארגון ספציפי, יצירת רושעה דינאמית ( Dynamic Malware) והחדרתה לארגון דרך ערוץ ה-Web או המייל.  על ארגונים הרוצים לסכל ניסיונות תקיפה אלו, ליישם פתרונות המבוססים על טכנולוגיות זיהוי חדישות כדוגמת  Fireeye אשר אינן תלויות חתימהאו התנהגות. פתרון  זה מספק  שכבת הגנה נוספת וחיונית  ונועד לתת מענה  לאיומים בלתי מוכרים כגון  Zero Day  והתקפות APT ממוקדות" .