New-Tech Magazine | September 2021 | Digital Edition

משנה התנהגויות ובודק את גבולותיו. זיהוי שינויים אלה בתחילת התהליך מאפשר לתת התראה מוקדמת, לגורמים המתאימים בארגון, שבועות ולפעמים חודשים בטרם קרתה המתקפה כך שהם יוכלו למנוע את האירוע עוד בטרם שהחל. הפתרונות הקיימים היום לזיהוי מתקפות UEBA כאלה מסתמכים על מערכות ) ,) User & Event Behavior Analytics אלה הן מערכות ממוחשבות המנסות לזהות חריגות בהתנהגות המשתמשים או באירועים הקורים במערכת כגון ניסיונות לשינוי הרשאות, שעות עבודה חריגות, פעולות חריגות וכו', מערכות מבוססות הופיעו בשוק לפני כחמש שנים אך UEBA עד כה הראו הצלחה מעטה בלבד וזאת בגלל מספר גדול של התראות שווא וזיהוי ) וכן False Positives שגוי של איומים ( ) Rule Based בגלל שהן מבוססות כללים ( ואם מי שכתב את הכללים לא חזה את הפעולה האסורה הרי שזו פריצה ואלו כידוע קוראות לגנב. דיוק מערכות אלו על פי מחקרים חיצונים , תוצאה לא מספקת 50-55% עומד על שדורשת מהארגון להקצות משאבים רבים כדי לנתח את התוצאות כדי לנסות ולהגיע לאיומים האמיתיים. TPIT - True מערכות הדור הבא (כגון שפיתחה Prediction of Insider Threats ) שנועדו למנוע התקפות InCyber חברת כאלה כבר אינן מבוססות על כללים, אלא על בינה מלאכותית. הן מתמקדות במשתמשי הקצה, לומדות בעצמן את התנהגויות המשתמשים, יוצרות מודלים Machine Learning תוך שימוש ב- ומתאימות את עצמן לשינויים "טבעיים" בארגון ובהתנהגויות. מערכות מתקדמות יותר יודעות גם לשלב מידע מגורמי חוץ, להשוות התנהגויות של משתמשים בעלי פרופילים דומים כדי להגדיל את הדיוק של החיזוי, לדרג את רמת האיום ולמנוע מראש התקפות על משאבי הארגון. בשימוש בכלים אלו מגיעות מערכות אלו לדיוק של ומאפשרות הגנה פרואקטיבית 90-95% מפני איומים. המסקנה היא שכאשר ארגון מנסה להגן על נכסיו, עליו לחשוב לא רק על איומים מבחוץ אלא גם על מה שקורה בתוך החומות המקיפות אותו, לנסות למנוע

עם תוצאות הניתוח TPIT של Dashboard - מסך TPIT Dashboard « InCyber קרדיט:

TPIT-True Prediction of Insider - מסך הפתיחה של TPIT Login screen « Threat InCyber קרדיט:

מראש התקפות ולא לטפל בהן בדיעבד ולהיערך לכך מבלי לפגוע בפרטיות של העובדים. משתתפת במחזור השני של תכנית InCyber להאצת פעילות עסקית IP ² LaunchPad לחברות ישראליות באקוסיסטם של Innovation טייוואן המנוהלת על ידי חברת הטיוואנית. התכנית פועלת to Industry - i 2 i , אשר Startup Terrace במרכז החדשנות נתמך על-ידי מינהל החברות הקטנות והבינוניות של משרד הכלכלה בטייוואן. מנוהלת בישראל על ידי IP ² LaunchPad רני שיפרון.

InCyber רפי חורש, מנכ"ל

«

נטי לוי צלמת:

New-Tech Magazine l 32