The Marker - חזרה לעמוד הבית
חיפוש

מהפכת הפרטיות בהגנה מפני התקפות דיוג

באפרזון סקיוריטי הכריזה על מהפכה בטכנולוגיות הניתוח של אתרי דיוג. החברה פיתחה טכנולוגיה חדשה, ™AI NoCloud, המאפשרת לבצע ניתוח של אתרי דיוג על מכשיר הקצה של המשתמש, ללא צורך בהעברת מידע רגיש לענן

שיתוף בוואטסאפ

הדפסת כתבה זמינה למנויים בלבד

ללא פרסומות ותמונות, ובהגשה נוחה להדפסה

לרכישת מינוי
תגובות:

קריאת זן זמינה למנויים בלבד

ללא פרסומות ובהגשה נוחה לקריאה

לרכישת מינוי
Shutterstock
Shutterstock
Shutterstock
Shutterstock
אורי אשכנזי, בשיתוף באפרזון סקיוריטי
תוכן שיווקי

התקפות דיוג (phishing) הן אחת הסכנות החמורות ביותר לאבטחת מידע באינטרנט. התקפות אלו מתבצעות על ידי תוקפים אשר מתחזים לגורם לגיטימי כגון חברה, בנק או ממשל, במטרה לגנוב מידע רגיש, כגון פרטי כרטיסי אשראי, סיסמאות או מידע אישי אחר. מומחים מעריכים שהנזק הכספי הממוצע ממתקפת דיוג על ארגון גדול עולה על מיליון דולר. בנוסף להפסד הכספי, התקפות דיוג עלולות לגרום נזק משמעותי למוניטין של החברה.

אורי אשכנזי | צילום: פרטי
אורי אשכנזי | צילום: פרטי
אורי אשכנזי | צילום: פרטי
אורי אשכנזי | צילום: פרטי

בעזרת טכנולוגיות למידה עמוקה, פושעי סייבר מסוגלים להקים אתרי דיוג חדשים תוך דקות ספורות. אתרים אלו עשויים להיראות זהים לאתרים לגיטימיים, מה שמקשה על המשתמשים לזהותם. על פי הערכות, יותר מ-92% מהתקפות ממוחשבות מתחילות בהתקפות דיוג.

ד"ר רן דובין, מנהל טכנולוגיות ראשי באפרזון סקיוריטי | צילום: פרטי
ד"ר רן דובין, מנהל טכנולוגיות ראשי באפרזון סקיוריטי | צילום: פרטי
ד"ר רן דובין, מנהל טכנולוגיות ראשי באפרזון סקיוריטי | צילום: פרטי
ד"ר רן דובין, מנהל טכנולוגיות ראשי באפרזון סקיוריטי | צילום: פרטי

שילוב בין טכנולוגיית ML לבין יחידת העיבוד העצבי
שירותי הגנה מפני דיוג משתמשים בטכנולוגיות זיהוי מתקדמות כדי להגן על המשתמשים. חברות סייבר פיתחו טכנולוגיות לזיהוי התקפות, אשר מבוססות על ניתוח מעמיק של אתרים על מנת למנוע הכנסת מידע רגיש לאתר מתחזה.

טכנולוגיות ניתוח אלה מבוססות על למידה עמוקה אשר דורשות משאבים רבים. כדי לעמוד בקצבי ניתוח בזמן אמת משתמשים בכרטיסי האצה General Purpose Unit) GPU) בענן ולא מבצעים את החישובים במחשב הקצה. אולם, על מנת לבצע את החישובים בענן יש צורך בהעלאה של מידע אישי ורגיש, אשר מסכן את פרטיות המשתמשים ואת הארגון. בנוסף, תהליכי ההעלאה עלולים להאריך זמני תגובה של המערכת.

בשל הדאגה לפרטיות המשתמשים והעסקים, באפרזון סקיוריטי הכריזה על מהפכה בטכנולוגיות הניתוח של אתרי דיוג. החברה פיתחה טכנולוגיה חדשה, AI NoCloud™, המאפשרת לבצע ניתוח של אתרי דיוג על מכשיר הקצה של המשתמש, ללא צורך בהעברת מידע רגיש לענן.

טכנולוגיית AI NoCloud™ של באפרזון משלבת בין טכנולוגיית למידה עמוקה לבין יחידת העיבוד העצבי Neural Processing Unit) NPU) של אינטל, אשר הוכרזה בדצמבר האחרון והינה מובנית במחשבים ניידים חדשים כחלק מיכולות מעבדיIntel Core Ultra. ה- NPU מאפשר להאיץ את תהליכי החישוב של הלמידה העמוקה, ובכך להפוך את הניתוח של אתרי דיוג ליעיל ומהיר יותר. במעבדים ישנים יותר, הטכנולוגיה של באפרזון מסוגלת גם להשתמש ב-Integrated GPU וכן גם ב-CPU בצורה יעילה ומהירה. הפתרון של באפרזון מאפשר למשתמשים ליהנות מהגנה מפני התקפות דיוג מבלי לחשוש מזליגת מידע רגיש. בנוסף, הפתרון מפחית את זמני התגובה ומעניק חווית משתמש טובה יותר.

הגנה מבוססת מניעת התקפות
הפתרון החדש מצטרף למשפחת פתרונות האבטחה של באפרזון בשם Safe Workspace® אשר מבוססת על טכנולוגיית Application Isolation המוגנת בעזרת מספר פטנטים. הטכנולוגיה מייצרת מבודד ווירטואלי (Virtual container) חכם במחשב האישי להגנה מפני תכנים שעלולים להכיל איומים שמסכנים את המחשב ואת הארגון. הבידוד מכיל קבצים מזיכרון חיצוני (USB), דפדפנים (browsers), הורדות (downloads), וקבצים מסופחים מהודעות מייל מתוך Microsoft Outlook.

הפתרון מאפשר גם לצפות בקבצים ואף לערוך אותם בתוך הסביבה המבודדת. כאשר המשתמש רוצה להכניס את הקובץ למערכות הארגון ניתן לבצע זאת בצורה מאובטחת בעזרת פתרון הלבנת הקבצים (Content Disarm and Reconstruction – CDR) של באפרזון בשם SafeBridge® .SafeBridge® הוא רכיב אינטגרלי של Safe Workspace®.

כך, הפתרונות מיישמים למעשה גישת מניעה (proactive prevention) מבוססת על עקרון חוסר אמון (zero-trust). לא ניתן לבטוח ביכולת של מערכות אבטחה לבצע גילוי וזיהוי של ווקטורי התקפה (detection), מפני שמערכות גילוי ידועות כלא בטוחות ב— 100%. לכן, Safe Workspace® מבודד, ובאמצעות SafeBridge® מנטרל, את כלל האיומים האפשריים – מוכרים ולא מוכרים כאחד.

Safe Workspace® יודע לעבוד במקביל לאמצעי הגנה קיימים בארגונים. לדוגמה, ניתן לבודד באמצעות Safe Workspace® דפדפנים מוקשחים (enterprise browser .(Safe Workspace® גם מאפשר למערכות זיהוי וגילוי (detection) במחשבי קצה כמו antivirus או EDR (endpoint detection and response) לסרוק את הסביבה המבודדת ובכך לשלב בצורה המיטבית בין עקרונות של detection ושלprevention.

ד"ר רן דובין, מנהל טכנולוגיה ראשי בחברת באפרזון, מדגיש ששילוב prevention עם detection הינו הכרחי על מנת להגן על מחשבי קצה. כשם שטכנולוגיות זיהוי וגילוי מתקדמות ומתפתחות, גם הטכנולוגיות של פושעי הסייבר המשמשות לעקיפת מערכות הגילוי משתפרות מאוד. משום כך יש צורך בשילוב חכם של טכנולוגיות הגילוי עם טכנולוגיית מניעה על מנת לצמצם את הסיכונים על הארגון, בפרט כאשר הדאגה לפרטיות הינה הכרחית עבור המשתמשים וארגונים אשר רוצים שליטה גבוהה יותר במידע הפרטי והרגיש שלהם. היכולת לשלב מניעה עם הגנה מפני התקפות דיוג מבוססת גילוי על מחשבי הקצה, ללא צורך בענן, הינו חשוב ללקוחות. לקוחות כיום עוברים שינוי צרכני מהותי ונושא הפרטיות הינו נושא מרכזי לבחירת טכנולוגיות הגנה. יכולות NoCloud™ AI מאפשרות זאת לראשונה, ללא צורך להתפשר באיכות הזיהוי, כאשר האצת טכנולוגיות למידה על מחשבי המשתמשים מהווה מהפיכה אמיתית בחוויית המשתמש ובפרטיות של המשתמשים.

הכותב מנהל מוצר והנדסה בחברת באפרזון סקיוריטי

בשיתוף באפרזון סקיוריטי

חזרה למדור

Labels

תוכן שיווקי

    כתבות שאולי פספסתם

    IRAN-CRISIS/

    המלצה יוצאת דופן, באמצע הלילה, רגע לפני המתקפה: לקנות דולר, למכור שקל

    איתן אבריאל
    הר יונה נוף הגליל

    "הם קובעים פה את המחירים. באים לקבלנים וקונים 100 דירות בבת אחת"

    טלי חרותי-סובר
    015960

    רק 70 איש ייהנו מ-100 מיליון שקל: העסקה שקורעת את עמק חפר

    ענת ג'ורג'י
    ברבורים שחורים

    פוסט בדיוני של 7,000 מילה הפיל את וול סטריט – וצריך לעניין כל אחד

    דפנה מאור
    ביג פאשן גלילות

    "זה לא טלטלה – זה הוריקן": מאחורי המספרים של ביג פאשן גלילות

    ירדן בן גל הירשהורן
    עודד טהורי מנכ"ל ומייסד ומיטל נועם מייסדת שותפה בג'ין טכנולוגיות

    מנכ"ל הסטארט-אפ שעשה 3 יחידות מתמטיקה רוכב על המהפכה