לאחר פרוץ נגיף הקורונה מיהרו ארגונים להעביר בהקדם האפשרי את המערכות המקומיות שלהם לענן על מנת לאפשר בצורה זריזה עבודה מרחוק, מה שהוביל את איומי אבטחת הסייבר להתרחבות משמעותית. בעקבות זאת, התרחבו בארגונים פערי האבטחה. בתוך התרחיש הזה, רשת האינטרנט האפלה (דארקנט) -שבתחילתה היוותה רשת שנועדה לספק אנונימיות למשתמשים מעל רשת האינטרנט הרגילה - הפכה בהדרגה למגרש המשחקים העיקרי בו פושעי סייבר והאקרים משתפים פעולה, מתקשרים ומרוויחים ממידע ונתונים גנובים. פושעי הסייבר, המסתתרים מתחת למעטה האנונימיות, מצאו את הרשת האפלה ככיכר השוק האידיאלית לקנייה ומכירה של נתונים גנובים של חברות, לגישה לרשתות וכנקודת השקה לתכנון וביצוע ההתקפות המקוונות הזדוניות שלהם. דבר זה מתורגם להפסדים כספיים משמעותיים לארגונים, שלא לדבר על הפגיעה החמורה הנוספת בביטחון הארגוני והלאומי.
זהו המקום שבו KELA, מובילה עולמית במודיעין איומי סייבר, מסייעת לארגונים לנווט ביעילות באקוסיסטם של פושעי הסייבר כדוגמת הרשת האפלה. בזכות הגישה החדשנית שלה, KELA ממנפת פתרונות טכנולוגיים אוטומטיים, הנמצאים בקדמת הטכנולוגיה, כדי להניע החלטות אבטחה פנימיות מוסמכות עבור ארגונים.


"אנו מספקים מודיעין בהקשר של פשעי סייבר. הטכנולוגיה שלנו חודרת לרשת האפלה, מנטרת אותה ואת השיח המתרחש בה לשם הגנה על נכסים יקרי ערך של ארגונים, ומספקת תובנות פרקטיות מתוך האקוסיסטם של פושעי הסייבר", אומר דוד כרמיאל, מנכ"ל KELA. "החברה מציגה פתרונות מודיעין סקלביליים כנגד איומי סייבר על ארגונים, גופי אכיפת חוק וספקי שירותי אבטחה מנוהלים (MSSPs) באמצעות יכולות מתוחכמות ולכידת נתונים וניתוחם, דבר שהופך את רשת פשעי הסייבר המורכבת לנגישה וקלה לניווט".


פלטפורמת מודיעין איומים שלמה
פלטפורמת מודיעין איומי הסייבר מקצה לקצה של KELA, המובילה בענף, חודרת למקורות שהגישה אליהם מורכבת, כדי לאסוף, לנתח, לנטר ולהתריע באופן אוטומטי על איומים מתעוררים המגיעים ממעמקי הרשת האפלה. היא כוללת שלושה מוצרים, שכל אחד מהם תוכנן לשרת את צרכי הארגון עם מטרה ייחודית. DARKBEAST הוא הפתרון של KELA לביצוע חקירה מעמיקה ואנונימית, כמו גם ניתוח ומחקר מתקדם ברשת האפלה. DARKBEAST מספק גישה בלתי מוגבלת למאגר נתוני האבטחה הייחודי והעשיר של KELA הכולל נתונים ומודיעין שנאספו מתוך הרשת האפלה במשך שנים. כך מסייע מוצר זה לארגונים לקבל בזמן אמת תובנות בתוך הקשר של מגמות התקפות סייבר, והערכת הפרופילים של תוקפי סייבר.
מוצר הניטור והניתוח של KELA - RADARK - לוקח את החקירה המודיעינית לשלב הבא על-ידי מתן יכולות ניטור מותאמות אישית של הרשת האפלה בזמן אמת, ומתן סקירה ברורה של איומים אפשריים, יחד עם המלצות מותאמות להסרת איומים.
INTELACT, פתרון מודיעין אוטומטי לניטור משטח התקיפה (Attack Surface) עבור SMEs ו-MSSPs, משפר עוד יותר את זיהוי איומי הסייבר עם התראות יעילות בזמן אמת ומודיעין מבוסס הקשר, ומספק לארגונים את האפשרות לפעול כנגד איומים ולשמור על משטח התקפות סייבר מופחת.
שלושת המוצרים ביחד פועלים כצוות של יחידת עילית, מותאם אישית, הפועל במשולב כפלטפורמת מודיעין איומים שלמה לזיהוי, נטרול וניתוח איומי סייבר. הם מעניקים ללקוחות של KELA את הכוחות והיכולות להתמקד באיומי אבטחת סייבר רלוונטיים הקשורים לארגון ופוטרים ארגונים מזיהוי ידני של איומים אלה, בתוך הכאוס המחתרתי של פשעי הסייבר והמספר העצום של התראות שווא.
חשיפת רשת פשעי הסייבר
מטרת פתרונות המודיעין של KELA כנגד איומי הרשת האפלה לעזור לארגונים לזהות איומים פנימיים ולתמוך ברשויות אכיפת החוק בחקירת פשעי סייבר. לדוגמה, KELA הצליחה לזהות מכירה מקוונת בלתי חוקית של פרטי גישה לחשבון המשוייך לאחד מהלקוחות שלה. בהתבסס על הנתונים שנלכדו מהרשת האפלה, אפשרה KELA ללקוח לזהות את החשבון המסוים תוך מספר דקות ולהודיע לבעל החשבון. פעולה זו הובילה ליישום אמצעי אבטחה נחוצים, שסייעו למנוע הפסד כספי פוטנציאלי של יותר ממיליון דולר.
"מבחינה טכנולוגית, KELA מתכננת להמשיך ולהשקיע בפתרונות חסכוניים, ידידותיים למשתמש וקלים ליישום, המצוידים בהמלצות אוטומטיות להסרת איומים. החברה שואפת לסייע גם לארגונים קטנים יותר בשיפור מהיר של אמצעי אבטחת הסייבר שלהם במקביל לחברות גדולות.
בהתייחסו לעתידה של הגישה המאובטחת לנתונים ברמות הארגוניות, אומר כרמיאל בהערת סיכום, כי "מתקפה שמקורה ברשת האפלה יכולה לעקוף את כל מנגנוני האבטחה של ארגון. הסכנה היא אמיתית ומהווה איום הולך וגובר לארגונים בכל הגדלים. KELA תמשיך לסייע לארגונים במינוף מוצלח של מודיעין בצורה מאובטחת עם הטכנולוגיה שהוצאנו ושנוציא בהמשך לשוק".
לפרטים נוספים והתנסות בטכנולוגיה של KELA, בקרו באתר KELA
בשיתוף KELA




