בעבר התוקפים התמקדו בעיקר בהצפנת נתונים עסקיים קריטיים ומנעו גישה אל הקבצים ותמורת שחרור המידע דרשו תשלום כופר גדול. בעקבות זאת חברות החלו להשקיע ולשפר את פתרונות הגיבוי והגנת המידע שלהם כך שלעסקים של היום יש כלים לשחזר מידע מוצפן באמצעות שליפת הנתונים מהגיבוי שלא הוצפנו ולהחזיר את העסק שלהם לפעילות ללא תשלום של כופר.

מתוך הבנה שארגונים מצאו דרכים להתגונן מפני הצפנת הנתונים, התוקפים שינו ושידרגו את הגישה שלהם – והחלו לפגוע בארגונים בדרכים חדשות וייחודיות. כיום התוקפים הפורצים לרשת הארגונית מכוונים לבצע פעולות של הדלפת מידע רגיש, גניבת מידע ושיבוש נתונים ועל ידי כך יכולים להשיג סחיטה כפולה ומשולשת. זכורים לנו כמה מקרים בישראל של האקרים שפרצו לחברות ואיימו לפרסם נתונים רגישים.

בעוד שגיבויים קונבנציונליים מספקים את היכולת לשחזר מידע לאחר ההצפנה, הם אינם מונעים  נזק של אובדן מידע קריטי אשר נמצא במקום לא ידוע. כדי לאבטח באופן מקיף מידע מאיומים אלו, עלינו לחשוב מחדש על אופן הגנת המידע כדי להתחיל בפעולות מניעה לפני שהמידע נפגע, לא רק בנקודת התאוששות מאסון.

פה נכנסת Metallic Threatwise – טכנולוגיית Cyber deception – הטעיית סייבר המבוססת על טכנולוגיה של החברה הישראלית TrapX Security, שנרכשה ע"י קומוולט בתחילת השנה.  Metallic Threatwise נותנת מענה מקיף ומתוחכם לזיהוי איומים ברמת הרשת והמידע עם התראה מוקדמת ככל שניתן. על ידי שילוב טכנולוגיות Cyber deception של  TrapX הישראלית,  Metallicמגדירה מחדש את כללי המשחק בהגנת מידע מהתקפות כופרה. הפתרון שלנו הוא היחיד המשלב אותות אזהרה מוקדמים חזקים ומתוחכמים לצד כלים מקיפים לשחזור, כך שלקוחות Metallic יכולים: לחשוף איומים סמויים ושקטים החוצים סביבות, למצוא ולטפל בחלונות החשיפה בארגון שלהם ולאתר פעילות של תוכנות כופר עוד לפני שהמידע דלף, נגנב או ניזוק.

פתרון Metallic  מציע פעולת אגוף כפולה נגד התוקפים, ראשית על ידי הטעיה באמצעות נכסים מזויפים המפוזרים בתשתיות המידע מבלי שהתוקף או כלי התקיפה יכולים להבחין לדוגמא בין שרת אמיתי או שרת דמה, ושנית, על ידי מתן תובנות התראה מתוחכמות לארגון לגבי איומים המתחמקים מכלי אבטחה קונבנציונליים.

Metallic Threatwise ממנפת טכנולוגיית הונאה מוגנת בפטנט. הפתרון מפעיל חיישני איומים – Threat Sensors, סביב נכסים יקרי ערך (כגון שרתי קבצים, מסדי נתונים, שרתי גיבוי  VMs וכו').  על ידי הדמיה מדויקת של משאבים אמיתיים, חיישני האיומים קשים להבחנה לתוקפים, וכאשר הם ניגשים אליהם, חיישנים אלו מספקים אותות אזהרה באמינות גבוהה למערכות האבטחה המרכזית ברגע שהם מתרחשים.

מכיוון שחיישני Threatwise גלויים רק לתוקפים, הם מספקים נראות מדויקת ביותר לפעילות זדונית (ללא תוצאות חיוביות כוזבות – false positive) לסיקור נקודת התקיפה, התנועה ברשת והגישה הלא רצויה.

טכנולוגיית  Metallic Threatwise הגדירה מחדש את הגנת המידע ומספקת פתרון בטריטוריה חדשנית וייחודית ברמה העולמית שמעניקה ללקוחות יכולות לזהות ולהכיל איומים לפני שהמידע נפגע.

קומוולט מספקת את Metallic Threatwise כפתרון  SaaS בארכיטקטורת ענן קלת משקל הניתנת להטמעה מהירה והרחבה תוך דקות אשר משולבת במלואה לצד יכולות גיבוי ושחזור מובילות בתעשייה ואף הוכרה כמובילת ריבוע הקסם של גרטנר ב-10 השנים האחרונות.

Metallic Threatwise מספקת יכולות ייחודיות לזיהוי איומים, ומהווה ערך מוסף משמעותי לגישת האבטחה הרב-שכבתית של Metallic. אנו ממשיכים לשפר ולספק פתרון עם Air Gap מובנה בין המידע במקור למערכת הגיבוי, בקרות גישה כפולות ואת ארכיטקטורת Zero Trust המובנת בMetallic לצד פרוטוקולים מובילים בתעשייה לשמירה על המידע.