יכולות הגנת סייבר בעזרת כלי בינה מלאכותית 

אנו חיים בעידן שבו מתקפות סייבר וכופרה הולכות ומתרחבות. בו בזמן, ארגונים שואפים לעבודה בזמינות גבוהה וללא השבתות. במאמר זה אנסה להסביר איך יכולות כמו בקרת סייבר, גיבוי של אחסון מבוסס אובייקטים וסייען בינה מלאכותית מאפשרת לארגונים לממש את החזון הזה.

אנו עדין למספר אתגרים שאיתם מתמודדים ארגונים, כגון: 

קבלו נתון מדהים – בסקר שערכנו לאחרונה (Veeam Data Protection Trends Report) נמצא כי 85% מהארגונים חוו לפחות מתקפת כופרה אחת בשנה האחרונה, בעוד שרק 16% הצליחו להתאושש מבלי לשלם את הכופר. 

ולא מעט, אנחנו שומעים מלקוחות את צמד המילים ״אני מפחד״ – הם בעצם מפחדים שאירוע הסייבר הבא יקרה אצלם ולא תהיה להם את האפשרות להשתחזר. הפתרון של Veeam עוזר ללקוחות לצמצם את זמן ההשבתה ולמנוע מצב של איבוד מידע. זה מתבצע על-ידי מספר יכולות שבעזרתכם הפער בין אירוע הסייבר לבין ההתאוששות ממנו הוא קצר ביותר. אנחנו קוראים לזה ״חוסן רדיקלי״.

עוד אתגר שאנחנו פוגשים בארגונים הוא החוסר אינטגרציה בין צוותי ה-IT ואבטחת מידע. יש רצון רב בקרב ארגונים לקרב בין הצוותים הללו על-מנת שפתרון הגיבוי הארגוני יתוכנן יחד עם אנשי אבטחת המידע. אנחנו רואים את השינוי מתחיל לקרות לאט לאט גם בתכנון המערכות וגם במכרזים שבהם אנחנו מקבלים דרישות למערכת הגיבוי בהיבטי אבטחת מידע.

אחת החששות של ארגונים הוא הימצאות מידע ותוכנות זדוניות בתוך הגיבויים, מה שהופך את הגיבויים למשהו שאי אפשר לסמוך עליו. בעדכון האחרון, הוספנו מנוע זיהוי תוכנות זדוניות (Inline Malware Detection) המופעל על ידי כלי AI/ML המבצע Entropy Analysis בזמן-אמת. יכולת זו מסייעת בזיהוי מידי של תוכנות כופר, קבצים זדוניים ופעילות חשודה במערכת. בצורה כזו ניתן יהיה לוודא שבעת שחזור, אנחנו משחזרים מידע ״נקי״ ולא מידע נגוע. בהמשך לכך, נוכל גם לבצע סריקה יזומה של הגיבויים למציאת הגיבוי הנקי האחרון.

חשש נוסף של מנמרים הוא העובדה שכ-60% ממתקפות הכופרה הם Malware-Free, ולכן נדרשות יכולות נוספות לזיהוי איומי סייבר. בעדכון האחרון של Veeam הוספנו יכולת נוספת של ניתוח תוכן בעזרת YARA Rules מנוע זה מסייע באיתור זנים שונים של תוכנות כופר כדי למנוע הדבקה מחדש של תוכנות זדוניות בסביבה. עוד הוא מסייע באיתור נתונים רגישים בתוך גיבויים (כמו PHI,PII ונתוני PCI).

אחד הטרנדים של השנים האחרונות הוא המעבר של מידע לענן. יחד עם זאת הגיע ״כאב ראש״ והוא אבטחת הנתונים בענן, משם נולד אתגר חדש של אבטחת הנתונים בענן עם מינימום ״כח״ (הרשאות) נדרש. מהסיבה הזו הוספנו בעדכון האחרון אבטחה גבוהה יותר לגיבוי ענן שמבטיחה גישה בסיסית ומועטה למשימות גיבוי ושחזור בענן הציבורי עם הרשאות IAM מפורטות יותר לביצוע הפעולות.

ואיך אפשר בלי בינה מלאכותית ? 

בעדכון האחרון של Veeam Data Platform תוכלו למצוא סייען מבוסס AI המונע על מודלי שפה מתקדמים וקישור לספרות המוצר של Veeam, שמספק גישה בזמן אמת לכל המידע הטכני שלנו ובכך משפר את היעילות של מנהלי המערכת.

את כל הדבר הזה אנחנו אורזים בדשבורד אחד פשוט הנקרא מרכז איומי סייבר (Veeam Threat Center) החדש המוזן ממספר מקורות מידע ונותן תמונת מצב כוללת אודות מצב תקינות המידע ועמידה ביעדי SLA.

לסיכום, אנו מבינים את הצורך באבטחת נתונים ברמה הגבוהה ביותר, תוך כדי אינטגרציה עם כלי אבטחת מידע ארגוניים ומביאים בשורה של ממש בתחום זה ובתחומים נוספים.

אסכם בדבריו של פיל גודווין, סגן נשיא מחקר ב-IDC :

״פשעי סייבר ממשיכים להיות עסק ריווחי ביותר עבור פושעי סייבר שהופכים חכמים יותר והתקפותיהם מתוחכמות יותר. זה העלה את הרף עבור ספקי גיבוי ושחזור שצריכים כעת לספק מגוון שלם של יכולות התאוששות מסייבר. ההכרזה החדשה של Veeam מציעה שיפורים משמעותיים ליכולות הגנת הסייבר. מנוע הזיהוי המובנה של תוכנות זדוניות המופעלות על ידי AI, מרכז האיומים החדש מדגימים עוד יותר את המאמצים המתמשכים של Veeam לשמור על בטיחות המידע של הלקוחות ולהתאושש במהירות אם הם מותקפים.”