У міру переходу корпоративного світу до посилення цифровізації, кібератаки стають частішими та масштабнішими. Згідно зі звітом про кібербезпеку ізраїльсько-американської кіберкомпанії Check Point за 2022 рік, у 2021 році кількість корпоративних кібератак зросла на 50% порівняно з 2020 роком. Нещодавні гучні хакерські атаки SolarWinds і Colonial Pipelines, зокрема, знову привернули увагу до кібербезпеки в професійній сфері.
Навесні 2022 року Національне кіберуправління Ізраїлю (Israel National Cyber Directorate (INCD)) і Міністерство зв’язку Ізраїлю оголосили про нові правила та обов’язкові стандарти кібербезпеки для боротьби зі зростанням цифрових атак. Згідно з новими вказівками, ізраїльські служби зв’язку повинні впроваджувати різні заходи для зміцнення свого цифрового захисту, включаючи проведення частого сканування вразливостей і застосування стандартів захисту для постачальників і підрядників.
Під час нещодавньої конференції Cyber Week у Тель-Авіві генеральний директор INCD Габі Портной наголосив на важливості проактивних та інноваційних рішень для кібербезпеки.
Замість того, щоб просто пом’якшувати атаки в міру їх виникнення, Портной закликав створити «Cyber-Dome», комплексну стратегію кіберзахисту, яка використовує нові механізми для виявлення, аналізу та пом’якшення загроз. Примітно, що він представив прогалини в безпеці як потенційні можливості для кіберкомпаній розробити кібербезпечні рішення за проектом для повторюваних і нових ризиків.
Зокрема, Портной підкреслив важливість співпраці між державними регуляторами, індустрією кібербезпеки, дослідниками та окремими споживачами для обмеження кіберзагроз. Оскільки кібератаки відбуваються з багатьох джерел, жодне окреме рішення не може захистити компанії від зловмисників.
Ключовим елементом багатосторонньої стратегії кібербезпеки є підхід нульової довіри до ІТ, який припускає, що жодному користувачеві чи пристрою не можна довіряти, доки вони не будуть належним чином перевірені.
Використовуючи двофакторну автентифікацію, засоби контролю доступу та «мікропериметри» для захисту конфіденційних даних, нульова довіра є одним з найефективніших методів захисту від кібератак. Визнаючи вразливість мереж після того, як вони були зламані, модель нульової довіри реалізує контрольні точки безпеки на різних етапах, щоб ідентифікувати та ізолювати порушення, як тільки вони відбуваються.
Ізраїльські компанії розробили різноманітні інноваційні рішення для запобігання та боротьби з кібератаками. Нижче наведено список ізраїльських компаній з кібербезпеки, які лідирують у технологіях нульової довіри та захисту від злому:
NanoLock — це рішення на рівні пристрою з нульовою довірою, яке запобігає атакам ззовні, інсайдерів і мереж постачання, а також людським помилкам, незалежно від походження атаки, кіберподії чи використаної вразливості. Усе це досягається, не впливаючи на функціональність і продуктивність пристрою чи машини, майже не споживаючи ресурси та сумісність із застарілими та новими пристроями та машинами.
Hunters розробляє операційні рішення безпеки, поєднуючи інженерні дані, досвід безпеки та рівні автоматизації, щоб прискорити прийняття рішень, допомагаючи командам безпеки бути готовими до атак. Hunters вливає спосіб мислення та дії зловмисників у платформу, яка допомагає службам безпеки виявляти та зупиняти атаки в їх корені. Hunters XDR — це спеціально створена «під ключ» платформа даних безпеки та аналітики, яка забезпечує хмарний доступ до джерел телеметрії на всій поверхні атаки в поєднанні з автоматичним визначенням пріоритетів подій, кореляцією та дослідженням.
Illusive Networks використовує технологію обману, щоб зупинити кібератаки, виявляючи та знешкоджуючи зловмисників, руйнуючи їхні процеси прийняття рішень і позбавляючи їх засобів рухатися до цілей атаки. Обмани Illusive розроблені для того, щоб усунути шляхи високого ризику до критично важливих систем, змусити зловмисників виявити себе на ранніх стадіях життєвого циклу загрози та отримати криміналістику в реальному часі, яка прискорює реагування на інциденти.
XM Cyber є світовим лідером у сфері пріоритезації ризиків, орієнтованої на атаку, яка також відома як управління вразливістю на основі ризиків (RBVM). Платформа XM Cyber дозволяє компаніям швидко реагувати на кіберризики, що впливають на їхні чутливі до бізнесу системи, постійно знаходячи нові уразливості, включаючи вразливості та облікові дані, неправильні конфігурації та дії користувачів.
CYE привносить заснований на фактах підхід до організаційного кіберзахисту та усуває здогадки в управлінні кіберризиками. Використовуючи дані, цифри та факти, CYE допомагає керівникам служби безпеки знати, які бізнес-активи знаходяться під загрозою, і виконувати економічно ефективні проекти відновлення для оптимального запобігання ризикам.
Cybereason забезпечує готовий до майбутнього захист від кібератак, який об’єднує безпеку від кінцевої точки до підприємства і скрізь, де триває битва. Платформа Cybereason Defense поєднує в собі найпопулярнішу в галузі кінцеву точку та розширене виявлення та реагування, антивірус нового покоління та випереджальний пошук загроз для забезпечення контекстно-залежного аналізу кожного елемента шкідливої операції.
Джерела: StartUpNation, Reuters, Forbes, VentureBeat, I24NEWS, Gov.il, Check Point, The Jerusalem Post.
