נהל ביעילות את ההגנה מהאיום הפנימי

בקרת גישה | ניטור והקלטת פעילות משתמשים | תגובה מיידית לאירועים חשודים

ארגונים משקיעים כספים רבים בפתרונות אבטחה מתקדמים בכדי להגן על הארגון מאיומים חיצוניים, בעוד שההתקפות ההרסניות ביותר מגיעות במקרים רבים דווקא מבפנים, ממשתמשים בעלי הרשאות גישה לרשת הארגון – עובדים, ספקים ושותפים עסקיים. למשתמשים אלו יש גישה חוקית לליבת היישומים העסקיים ולמידע הרגיש של הארגון, ולכן פוטנציאל הפגיעה של משתמש הפועל מתוך הארגון הוא גדול ביותר.

האתגרים של הגנת המידע החיוני של הארגון מהאיום הפנימי

האיום הפנימי, בהיבט של אבטחת מידע, מוגדר כאיום הנובע מהפעילות ברשת ה-IT של הארגון מצד עובדים, קבלני צד ג' ושותפים עסקיים אחרים שיש להם הרשאות גישה לתשתיות המחשב של הארגון ולנתונים ארגוניים.
איומי פנים עשויים לכלול ניצול לרעה של הרשאות גישה במטרה לגנוב, להשחית או להשמיד נתונים ומידע ארגוני. יש לזכור כי לצד אירועים הנגרמים כתוצאה מפעילות זדון ובכוונת מכוון, ייתכנו גם אירועים הנגרמים בשוגג ומתום לב על ידי משתמשים בעלי גישה לנכסים ארגוניים – העברת סיסמת גישה לגורם שלישי, הכנסת מדיה נתיקה המכילה נוזקה לאחד ממחשבי הארגון ועוד. 

בנוסף, בעוד שאירועי הפרת נתונים (Data Breach) מהווים את האיום הנפוץ ביותר, גם שינויי תצורה בתשתיות המחשוב ושימוש לרעה בנכסי הארגון עלולים לגרום לנזקים ולכן מחייבים גם הם התייחסות מצד מדיניות אבטחת המידע של הארגון.

 כדי לספק מענה אפקטיבי לאיומים אלו, על ארגונים לגבש מדיניות להפחתת ומניעת סיכוני ביטחון פנים ולהטמיע שיטות עבודה וכלים טכנולוגים מתקדמים. בתהליך האיפיון והגיבוש של מענה, חשוב לזכור שאיתור וחקירת אירועים שנגרמו על ידי משתמשים מורשים הוא מורכב במיוחד, מכמה סיבות:

  • למשתמשים פריבלגים יש לעתים הרשאות גישה לכל רשת ה-IT.

  • כל משתמש בעל הרשאות גישה מבצע לעתים קרובות עד 10,000 פעולות ביום.

  • משתמשים מורשים מכירים היטב כל פינה במערכת המחשובהארגונית.

  • משתמשים בעלי הרשאות גישה מסוגלים להסתיר את פעילותם ואת עקבותיהם.

  • מחקרים שנעשו בתחום מדגישים את החשיבות הגוברת של ניהול איומי סייבר פנים- ארגוניים.

  • מומחי אבטחה מגדירים את ההתקפות המבוצעות על-ידי הגורם הפנים-ארגוני כשקטות וההרסניות ביותר

הגן על נכסי הידע של הארגון מפני האיום הפנימי

 Ekran היא מערכת לניהול ההגנה על המידע הארגוני ותשתיות ה-IT מפני איומים פנים-ארגוניים. הפתרון ש-EKRAN מספקת עונה על מלוא הצרכים של אבטחת המידע בכל הרמות – החל מתחנת העבודה ועד לשרתים ומערכות הליבה הארגוניות. 
הפלטפורמה משלבת פונקציות פיקוח והתרעה מקיפות עם מערך כלים מתקדם לניהול גישה ובקרת זהות, מענה ידני ואוטומטי לאירועים ויכולות דיווח מיידיות. יכולות מתקדמות אלו הופכות את Ekran לפיתרון משולב ואוניברסלי המאפשר לארגון ליישם את מדיניות אבטחת המידע הארגונית בהיבטים פנימיים.

EKRAN מספקת לך ניטור ובקרה על פעילות המשתמשים ברשת

המערכת הינה פתרון מתקדים לניטור והקלטה של פעילות המשתמשים ברשת ה-IT של הארגון, לאיתור, זיהוי והתרעה של כל פעילות חריגה וחשודה של משתמשים. במידה ומתגלה חשד לאירוע אבטחת מידע, המערכת מספקת לחוקרים את ההקלטות והמידע הנדרשים לצורך תגובה ותחקור של האירוע.

כמערכת מובילה לניטור איומי פנים, Ekran מנטרת  חשבונות של משתמשים כלליים ופריבלגים, ומספקת טכניקות הגנה מתקדמות כדי להבטיח שאפילו הפעילויות ברשת של אנשי ה- IT, בעלי הרשאות גישה מתקדמות, יהיו גלויות לאנשי אבטחת המידע.

 הקלטות וידאו של פעילות המשתמשים ברשת – בתחנות הקצה ובשרתים

Ekran מאפשרת לך להקליט את כל הפעולות של כל המשתמשים ברשת בכל נקודת קצה. המערכת מספקת גם אפשרות להקליט ולסנן על-פי רשומות מבוססות כתובת IP ושם משתמש.
פורמט ההקלטה העיקרי הוא הקלטות וידיאו עם מספר שכבות של מטא-דאטה, החל משמות היישומים, הקלדות, התקנים מחוברים ועוד.
בהתאם לסוג של נקודת הקצה, הקליינט של המערכת מסוגל להקליט משתמש אחד, מספר  רב של משתמשים וכן את כל הפעילויות במקביל. 

 חיפוש לפי מפתח אירוע

מלבד מתן פרטי החיבור של המשתמשים המהווה אמצעי חשוב בביקורת של פעילות מרחוק, Ekran מאפשרת ניתוח נוסף של סוגי הפעילות השונים. החוקרים יכולים לחפש לפי פרמטרים שונים כגון שם היישום הפעיל, כתובת ה- URL ממנו הגיע הביקור, הפקודה שהוזנה וכן הקלדת טקסט בתוך ההפעלה הנוכחית ובכל ההפעלות שהוקלטו. 

 ניטור רציף ומאובטח

כדי להבטיח ניטור רציף של הפעילות של כל משתמש עם הרשאות גישה בכל רמה שהיא, Ekran כוללת שילוב חכם של מנגנוני הגנה על תהליכים כדי למנוע כל אפשרות של הפסקת פעילות הניטור על-ידי המשתמש. במידה והחיבור לשרת נופל מכל סיבה שהיא, הקלטת הפעלות נמשכת באופן מקומי.

לזהות איומים ולהגיב בזמן אמת

 EKRAN מספקת מערכת התרעות המבוססות על כללים הניתנים להתאמה אישית בהתאם לנוהלי אבטחת המידע של הארגון. כללים אלו כוללים, בין השאר אינדיקטורים התנהגותיים של איומי פנים פוטנציאליים, וכן מודול ניתוח התנהגות משתמשים המופעל על ידי AI לאיתור חריגות בפעילות של משתמשים פנים-ארגוניים ובעלי הרשאות גישה.

 התרעות מוגדרות מראש ומותאמות אישית

Ekran מספקת יכולות מתקדמות לסימון אירועים הנושאים אופי חשוד עם מגוון רחב של תבניות התרעה המכסות את סוגי התרחישים הנפוצים ביותר בהיבט של האיום הפנים-ארגוני. ניתן לשפר כל העת את המערכת באמצעות כללי ההתרעה של הארגון ומגוון פרמטרים של פעילויות: שמות תהליכים, כתובות אינטרנט פתוחות, התקני USB מחוברים, הקלדות ופקודות שבוצעו ועוד.

 ניתוח התנהגות משתמשים וישויות (UEBA)

מערכת ההתרעות של EKRAN כוללת מודול בינה מלאכותית אשר מודד ומשווה את התנהגות המשתמש אל מול מספר רב של משתנים במטרה לאתר ולזהות באופן המדוייק ביותר כל סוג של חריגה מהפעילות הרגילה של אותו משתמש.

 תגובה אוטומטית לאירועים

EKRAN מאפשרת להגדיר סט של פעולות מנע אוטומטיות בנוסף לפעולות הרגילות של שליחת הודעה לחברי צוות אבטחת המידע בארגון. פעולות אלו כולללות שליחת הודעות אזהרה למשתמשים אודות הצורך באישור הפעילות שלהם ברשת וכן טרמינציה של הפעילות של המשתמש ברשת וחסימה מיידית שלו באופן מיידי.

 ניהול USB ובקרת גישה

שליטה בהתקני USB הינה חיונית עבור תכנית להגנה מפני איומי סייבר פנים-ארגוניים.
Ekran מזהה, עוקבת מסוגלת להפעיל התרעות בכל פעם שמתבצע חיבור של התקני USB מסוגים שונים. המערכת גם מספקת ערכת כלים המאפשרת לחסום התקנים וסוגי התקנים ספציפיים בהתאם לרשימות לבנות ורשימות שחורות וכן להחיל אישור ידני על תרחישים מסוימים לשימוש בהתקני USB.

EKRAN מאפשרת לך לשלוט בגישה לחשבונות המשתמשים

 Ekran מספקת יכולות מתקדמות לניהול הגישה לחשבונות משתמש מיוחדים וחשבונות משתמשים כלליים. עם שליטה מלאה בניהול חשבונות, סיסמאות ותמיכה בזרימת עבודה בבקשת גישה ועוד. Ekran גם משתלבת באופן מושלם עם מערכת ניהול הקריאות שלך ומאפשרת לאכוף את עקרון הגישה אך ורק בהתאם למטרה. 
כדי לנטר ולשלוט באופן מושלם בזיהוי זהות המשתמש, המערכת מספקת אפשרויות לאימות דו-שלבי אמין ויעיל. 

הגנה מפני האיום הפנים-ארגוני באמצעות מערכת EKRAN. כך זה עובד:

סרטון זה מציג דפוס התקפה פנים-ארגוני נפוץ על שרתי החברה, המכונה  LEAPFROG ATTACK,
וממחיש כיצד EKRAN מזהה מתקפה שכזו ומאפשרת לבלום אותו בזמן אמת.

מדוע ארגונים מובילים בעולם סומכים על EKRAN?

תמיכה מלאה במחשבים שולחניים ושרתים
EKRAN מספקת תמיכה מלאה במחשבים שולחניים ובשרתים כפלטפורמת תוכנה מבוססת סוכנים. Ekran תומכת בכל מערכות ההפעלה הפופולריות ובסביבות וירטואליות כמו גם בארכיטקטורות רשת שונות. באמצעות מערכת Ekran תוכלו לשלב בין תוכניות מבוססות סוכנים ופריסת שרתי קפיצה.

כל הפונקציונליות להגנה מפני איומים פנים-ארגוניים בפלטפורמה אחת
EKRAN  מספקת ניטור פעילות משתמשים וזיהוי אירועים יחד עם פונקציונליות של ניהול זהות ובקרת גישה באמצעות סוכן יחיד המותקן בנקודות הקצה. עם EKRAN, אין צורך בהתקנה והגדרת תצורה של מספר מודולים ותוספים. Ekran תומכת באופן מלא בתוכנית להפחתת הסיכון שלך בפני איומים פנימיים מכיוון שהיא בנויה בהתאם ל 80053 NIST ולרוב תקני אבטחת ה- IT.

הגנה מקיפה לארגונים מסחריים וממשלתיים כאחד
EKRAN  פותחה במיוחד למעקב אחר פעילות העובדים ברשת ולבקרת הפעילות של קבלני משנה ארגוניים. Ekran מאפשרת לנטר ולהקליט עשרות אלפי נקודות קצה תוך שמירה על יציבות וביצועים יוצאי דופן. המערכת מספקת זמינות גבוהה ותמיכה בפריסה מרובת משתמשים, לוחות מחוונים למעקב אחר משאבי המערכת ובריאותה ואוטומציה מלאה של פעילויות תחזוקה שגרתיות. מערכת Ekran מתכווננת בקלות ומתפקדת בצורה מושלמת בתשתיות IT הטרוגניות גדולות.

מודל תמחור גמיש המתאים לצרכים של הארגון
מודל התמחור המיוחד של EKRAN וקונסיסט מאפשר לארגון להתאים את המערכת בהתאם לצרכי הביטחון הייחודיים שלו, החל מביצוע הטמעה בהיקף מוגבל ועד לפרויקטים ארגוניים רחבי-היקף. תכנית הרישוי המיוחדת לתחנות הקצה מאפשרת להעביר רישיונות בין נקודות קצה שונות בלחיצת כפתור, וכל תהליך מתן הרישיונות בארגון הוא אוטומטי וניתן לבצעו במהירות רבה.

ממשק חזותי  מובנה המאפשר לעקוב אחר מסלול המשתמש
ההקלטות שהמערכת מספקת מצמצמות משמעותית את זמני התגובה של CERT ו- SOC ומאפשרות חיפוש מהיר בלחיצת כפתור של כל פעילות חשודה ורקירה מהירה של האירוע.
מנוע מבוסס AI לזיהוי מיידי של חשבונות שנפגעו או נפרצו.
ההקלטות שהמערכת מספקת מצמצמות משמעותית את זמני התגובה של CERT ו- SOC ומאפשרות חיפוש מהיר בלחיצת כפתור של כל פעילות חשודה ורקירה מהירה של האירוע. 
סוכן חכם עם פורמטים המותאמים לאחסון נתונים
הסוכן של המערכת עובד בסתר ואינו מורגש על-ידי המשתמשים או תוכניות אחרות. נתונים שנאספו נשמרים בפורמטים של קבצי וידאו, שמע וטקסטים הניתנים לחיפוש במהירות ובקלות.
מערכת EKRAN ניתנת לפריסה והטמעה בתוך 60 דקות בלבד
מערכת Ekran ניתנת להטמעה בצורה מהירה מאוד לצד שימוש במסד נתונים open source או בעל רישוי, לצד ממשקים מול מערכות SIEM, מערכות ניהול קריאות שירות (ticketing system)