I takt med att företagsvärlden övergår till ökad digitalisering blir cyberattacker vanligare och mer omfattande. Enligt det israelisk-amerikanska cyberföretaget Check Points 2022 Cyber Security Report, såg 2021 en ökning med 50 % av företagens cyberattacker från 2020. De senaste högprofilerade hackningarna av SolarWinds och Colonial Pipelines, i synnerhet, har väckt förnyad uppmärksamhet på cybersäkerhet inom professionella rike.
Våren 2022 tillkännagav Israel National Cyber Directorate (INCD) och det israeliska kommunikationsministeriet nya regler och obligatoriska cybersäkerhetsstandarder för att bekämpa denna ökning av digitala attacker. Enligt de nya riktlinjerna måste israeliska kommunikationstjänster implementera olika åtgärder för att stärka deras digitala försvar, inklusive att utföra frekventa sårbarhetsskanningar och tillämpa skyddsstandarder för leverantörer och entreprenörer.
Under den senaste Cyber Week-konferensen i Tel Aviv betonade INCD:s generaldirektör Gaby Portnoy vikten av proaktiva och innovativa lösningar för cybersäkerhet. Istället för att bara mildra attacker när de uppstår, krävde Portnoy upprättandet av en “Cyber-Dome”, en omfattande cyberförsvarsstrategi som använder nya mekanismer för upptäckt, analys och mildring av hot. Noterbart presenterade han luckor i säkerhet som potentiella möjligheter för cyberföretag att utveckla cybersäkra-by-design-lösningar för återkommande och nya risker.
Portnoy betonade särskilt vikten av samarbete mellan statliga tillsynsmyndigheter, cybersäkerhetsindustrin, forskare och enskilda konsumenter för att begränsa cyberhot. Eftersom cyberattacker uppstår från en mängd olika källor kan ingen enskild lösning skydda företag mot angripare.
Ett nyckelelement i den mångsidiga cybersäkerhetsstrategin är en noll-trust-inställning till IT, som förutsätter att ingen användare eller enhet kan litas på förrän den är korrekt verifierad. Genom att använda tvåfaktorsautentisering, åtkomstkontroller och “mikroperimetrar” för att skydda data med högre känslighet är nollförtroende bland de mest effektiva metoderna för att skydda mot cyberattacker. Nollförtroendemodellen känner igen nätverkens sårbarhet när de väl har brutits, och implementerar säkerhetskontroller i olika skeden för att identifiera och isolera intrång när de inträffar.
Israeliska företag har utvecklat olika innovativa lösningar för att förebygga och bekämpa cyberattacker. Nedan är en lista över israeliska cybersäkerhetsföretag som leder satsningen inom teknik för nollförtroende och anti-intrång:
NanoLock är en lösning på enhetsnivå utan förtroende som förhindrar attacker från utomstående, insider och leveranskedjan samt mänskliga fel, oavsett attackens ursprung, cyberhändelse eller utnyttjad sårbarhet. Den åstadkommer allt detta utan att påverka enhetens eller maskinens funktionalitet och prestanda, med nästan noll resursförbrukning och med kompatibilitet över både äldre och nya enheter och maskiner.
Hunters utvecklar lösningar för säkerhetsoperationer genom att kombinera datateknik, säkerhetsexpertis och lager av automation för att påskynda beslutsfattande och hjälpa säkerhetsteam att bli attackberedda. Hunters ingjuter hur angripare tänker och agerar i en plattform som hjälper säkerhetsoperationer att se och stoppa attacker vid deras rot. Hunters XDR är en specialbyggd, nyckelfärdig säkerhetsdata- och analysplattform som ger tillgång till telemetrikällor i molnskala över hela attackytan i kombination med automatiserad händelseprioritering, korrelation och utredning.
Illusive Networks använder bedrägeriteknik för att stoppa cyberattacker genom att upptäcka och avväpna angripare, förstöra deras beslutsprocesser och beröva dem möjligheten att röra sig i sidled mot attackmål. Illusives bedrägerier är utformade för att eliminera högriskvägar till kritiska system, tvinga angripare att avslöja sig själva tidigt i hotets livscykel och fånga kriminalteknik i realtid som påskyndar incidentresponsen.
XM Cyber är en global ledare inom attackcentrerad riskprioritering, som även kallas riskbaserad sårbarhetshantering (RBVM). XM Cyber-plattformen gör det möjligt för företag att snabbt reagera på cyberrisker som påverkar deras affärskänsliga system genom att kontinuerligt hitta nya exponeringar, inklusive exploaterbara sårbarheter och referenser, felkonfigurationer och användaraktiviteter.
CYE tar med ett faktabaserat tillvägagångssätt för organisatoriskt cyberförsvar och tar bort gissningarna från cyberriskhantering. Genom att använda data, siffror och fakta hjälper CYE säkerhetsledare att veta vilka affärstillgångar som är i fara och att utföra kostnadseffektiva saneringsprojekt för optimalt riskförebyggande.
Cybereason tillhandahåller framtidsredo cyberattacksskydd som förenar säkerheten från slutpunkten, till företaget, till överallt där striden rör sig. Cybereason Defense Platform kombinerar branschens topprankade slutpunkt och utökad upptäckt och respons, nästa generations antivirus och proaktiv hotjakt för att levererar kontextrik analys av varje del av en skadlig operation.
Källor: StartUpNation, Reuters, Forbes, VentureBeat, I24NEWS, Gov.il, Check Point, The Jerusalem Post