С възприемането на нови приложения и инструменти за сътрудничество и преминаването на организациите към дистанционен модел на работа пейзажът на киберзаплахите става все по-разнообразен. Израелската компания Perception Point вярва, че най-добрият начин за защита на организациите е предотвратяването на атаките – не само тяхното засичане. По този начин се оставя минимална възможност за грешка от страна на крайните потребители. „Нашето виждане е такова: превенцията на първо място”, сподели в интервю Йорам Селинджър, главен изпълнителен директор на Perception Point. Компанията предлага своите решения у нас в партньорство с дистрибутора на решения за сигурност – Инфодизайн България, съвместно с който организира на 19 ноември безплатен уебинар, посветен на уникалната Perception Point платформа за превенция.
Г-н Селинджър, след старта на пандемията всички компании за сигурност започнаха да предлагат различни продукти за киберзащита – срещу вируси, фишинг, рансъмуер и много други. Къде се вписва „превенцията по съдържание” в цялостната концепция за киберзащита на организациите?
Kибератаките в наши дни са изключително разнообразни. Решенията за справяне с тях могат да се фокусират върху изтичането на данни, осигуряването на отдалечен достъп, наблюдението на трафика, сигналите, възстановяването на данни – списъкът е дълъг. Нашият основен фокус и нашата специалност са свързани с „подсигуряване на съдържанието” (content security) и предотвратяването на атаки на база налично съдържание.
Полезна аналогия за потока от съдържание в организацията и необходимите мерки за киберсигурност би било да си представим, че се опитваме да прелеем вода от голям резервоар в по-малък. За да направим това ни е нужна тръба. Това е потокът от данни в организацията. Има решение, което гарантира, че по време на процеса няма изтичане на вода, следи се налягането, проверява се съставът на водата – и има решения, които ще предупреждават, когато нещо не е наред. Начинът, по който гледаме на себе си в този процес, е да филтрираме самата вода и да проверяваме дали е чиста и бистра, преди да стигне до целевия резервоар.
Условно заплахите, базирани на съдържание, са три вида:
- Файлови: файлове, прикачени файлове и други форми за разпространение на зловреден код;
- URL адреси – фишинг-линкове, линкове към злонамерени сайтове и други URL адреси за изтегляне на злонамерен код;
- Текстови атаки – атака, която не включва никакъв „полезен товар”, с други думи без наличие на файл или URL-линк.
Този тип атаки, които се фокусират върху съдържанието, са от изключителна важност в света на дигиталната трансформация и COVID-19, в който се намираме. Тъй като компаниите се променят динамично, трябва да работят бързо и в мащаб, споделяното съдържание е много по-обширно – а служителите се разсейват лесно. За да бъдат добре подготвени, компаниите трябва да се фокусират точно върху тези атаки.
Perception Point предлага многопластова платформа, която предотвратява всички тези атаки, обхващайки фишинг, спам, BEC, злонамерен софтуер, N-days и Zero-days.
Водещи конференции на тема киберсигурност от последните месеци очертаха един голям проблем: повечето организации използват няколко десетки (даже 100+) различни решения за киберсигурност, които често не са добре интегрирани помежду си – киберзащитата им е „patchwork” от различни програми. В тази обстановка къде е мястото на Perception Point?
Perception Point разглежда този проблем по 3 начина:
1. Многоканално покритие – решенията на Perception Point обхващат всички видове канали за сътрудничество и комуникация в една платформа. Ние защитаваме електронната поща, облачните платформи за съхранение и обмен на данни (Google Drive, OneDrive, AWS S3, Box, Dropbox), комуникационните приложения (Teams, Slack), CRM и приложенията за осигуряване на поддръжка (Salesforce, Zendesk) и др.
2. Внедряване – нашето решение се внедрява за минути, което прави интеграцията лесна и проста. Без необходимост от обучения или дълги ръководства за администраторите.
3. Процес на управление – системата за реагиране при инциденти на Perception Point отговаря за текущото управление на услугата. Ние сме отговорни за актуализациите и обновяванията, без да натоварваме локалните екипи по сигурността.
С какво България е интересен за Вас пазар? Кои са потенциалните клиенти на Вашия „Prevention-as-a-Service” модел за информационна сигурност?
С нашето разрастване, усилията ни за развитие се разширяват и обхващат нови територии. Вярваме, че най-добрият начин да го направим, е да си партнираме с известни фирми в съответните региони. След като се свързахме с Инфодизайн България, почувствахме, че те разполагат с ценен опит в сферата на технологиите и освен това са доверени съветници за своите партньори и клиенти. Това много улесни решението ни за навлизане на българския пазар. Сигурни сме, че местните организации биха намерили нашето решение за изключително ценно и подходящо, когато говорим за предотвратяване на атаки.
Нашата основна целева аудитория са компаниите, които са отворени към облачните решения, използват електронна поща или други канали за сътрудничество и се нуждаят от защита срещу базирани на съдържание атаки. Търсим компании, които виждат стойността в по-надеждното засичане на атаки, стремят се към по-редки „грешни разпознавания” и търсят услуга, осигуряваща реакция при инциденти – независимо дали разполагат с екип за киберсигурност или не.
В сферата на ИТ сигурността всеобщо мнение е, че най-слабото звено в киберзащитата е човекът, човешкият фактор – от гневните бивши служители до доверчиви и наивни текущи работници. Каква е Вашата трактовка по въпроса?
Perception Point вярва, че най-добрият начин за защита на организациите е предотвратяването на атаките – не само тяхното засичане. По този начин се оставя минимална възможност за грешка от страна на крайните потребители.
Нашето виждане е такова: превенцията на първо място. Използвайки облачно-базирана архитектура и нашата технология от ново поколение, ние внедряваме превенция – много преди съдържанието да достигне до крайния потребител. Нашата технология ни позволява да оценим дадено събитие в рамките 30 секунди, със средно закъснение по-малко от 10 секунди. В това се състои уникалността на услугата, като същевременно можем да осигурим динамично сканиране на всякакъв тип съдържание. Осигуряваме максимална сигурност, без да оказваме влияние върху работата на крайния потребител.
Нещо важно – преди няколко месеца добавихме нова функция, наречена „Подаване на сигнал за подозрително съдържание” (Report suspicious), която позволява на потребителите да подават сигнали за подозрителни имейли директно от Gmail или Office 365 с помощта на вграден Perception Point бутон. Сигналът достига моментално, както до екипа по сигурността в клиентската организация, така и до екипа за реагиране при инциденти в Perception Point.
Защо подходът на Perception Point е уникален спрямо конкуренцията? Разкажете ни малко повече за технологията, която стои зад Вашата платформа, и стратегическото партньорство с Intel?
Perception Point разработи уникална платформа, която се състои от 7 различни слоя. Добавената стойност в нея се основава на 4 стълба:
1. Ненадмината степен на засичане – Perception Point осигурява най-ефективното засичане на пазара, с най-висока степен на прихващане и най-нисък процент грешни разпознавания. Нашите решения съчетават динамично и статично сканиране с техники за разпакетиране на маскирани атаки, за да прихванат всеки опит за атака на база съдържание. Това включва фишинг, BEC, злонамерен софтуер, спам, N-days и Zero-days. Perception Point е многократно препоръчван от Gartner в категорията Representative Vendor, както и отличен в независимите тестове на SE Labs като производителят с най-добра степен на засичане в защитата на електронна поща.
2. Мащаб – Perception Point е единственото решение, което сканира динамично 100% от трафика – без изключения.
3. Скорост – технологията ни сканира съдържанието в рамките на секунди, а не на минути, позволявайки на експертите по сигурността да внедрят нашите решения за сигурност в режим на предотвратяване – т.е. преди съдържанието да достигне до крайните потребители.
4. Реагиране при инциденти – наш екип от киберанализатори преглежда злонамерено съдържание, за да осигури максимална точност и да се намалят грешните разпознавания. Нашият екип за реагиране при инциденти действа като естествено продължение на екипа за сигурност на самата организация.
Технологията, с която ни свързват, е превенцията на усъвършенствани атаки. Революционизирахме начина, по който се осигурява защита от т.нар. Zero-days и N-days атаки. Нашата собствена HAP (хардуерно подпомогната платформа) е динамично устройство от ново поколение, което комбинира данни на ниво процесор, взети от Intel PT, с иновативни софтуерни алгоритми за неутрализиране на непознати заплахи. Вместо да засича злонамерен код, HAP работи на етап пробив, предотвратявайки атаката за секунди (а не за минути, както е при т.нар. Sandbox решения).
В ерата на пандемията и отдалечената работна сила повечето компании се възползват от облачните приложения, поради тяхната наличност. Какви допълнителни нива на защита добавя Perception Point към облака, знаейки споделената отговорност за сигурността на облачния модел?
С възприемането на нови приложения и инструменти за колаборация и преминаването към дистанционен режим на работа пейзажът на заплахите стана още по-пъстър. Хакерите са наясно с новите инструменти и неспирно търсят нови начини за пробив. Последната новост са атаките, таргетиращи организациите през използваните облачни приложения като Teams, Google Drive и др. Това включва, но не се изчерпва с изпращане на злонамерени файлове, представяйки се за някой от облачните доставчици. Нападателите използват тези познати атаки, но вече не през електронна поща, а търсейки нови вектори.
Ние очаквахме тази промяна и предлагаме пълен набор от защити, за да предоставим решение. Предлагаме защита за почти всички често използвани приложения, като ги предпазваме от всеки опит за атака посредством обмяна на съдържание. Защитата включва предотвратяване на текстови, URL и файлови атаки в едно решение.
Предлагате SOC-като-услуга. Бихте ли споделили с нас повече информация за добавената стойност и кои вертикали се възползват най-много от нея?
Да, ние го наричаме нашият екип за реагиране при инциденти, но това всъщност включва голямо разнообразие от услуги. Позиционираме се не като заместител на екипа по сигурността, а като „мултипликатор на силата” за екипите по сигурността. Основните ни услуги включват:
Реагиране при инциденти: комбинация от средства и услуги за управление на инциденти. Нашият екип от експерти преглежда всеки инцидент, предоставя информация, подпомага екипите по сигурността при анализа на атаките, отговаря на запитвания на крайните потребители, свързани с потенциални атаки, и др.
Отчитане: ние предоставяме достъпни масиви от данни за генериране на отчети. Всички данни могат да бъдат експортирани и споделяни лесно с ръководните служители в организацията.
X-ray портал: нашият потребителски интерфейс позволява цялостен поглед върху заплахата.
Автоматично внедряване: използвайки локално облачно внедряване, ние осигуряваме актуализации ежеседмично, за да гарантираме, че няма пропусната заплаха. Това изисква нулеви усилия от локалния екип по сигурността в организацията-клиент и е изцяло управлявано от експертите на Perception Point.
Всички клиенти посочват предоставяните услуги като отличителна черта на нашето предложение. Вярваме, че киберсигурността се адресира коректно само когато комбинираме технологиите с пълен набор от услуги.
На 19 ноември от 10:00 ч. Perception Point организира представяне на своята уникална платформа за превенция съвместно с оторизирания си представител у нас – Инфодизайн България. Участието в уебинара е безплатно, като е необходима единствено регистрация.