"יותר מ-159 אלף חולשות מוכרות כיום אבל רק 6% מהן מנוצלות"
חברת סייברסיקסגיל השיקה את ציון ה-DVE - "מכמת" את כוונות השחקנים וצופה מבעוד מועד, עד 90 יום מראש, את רגע ניצול החולשה
עמי רוחקס דומבה
| 09/01/2022
צילום: יגאל סלבין
חברת סייברסיקסגיל השיקה פתרון לניבוי וניהול פגיעויות: ציון DVE (Dynamic Vulnerability Exploit). כדי להניע תהליך מהיר של תעדוף ומיתון חולשות מסוכנות, בעזרת מודיעין על עולם הפשיעה המקוונת וטכנולוגיות של למידת מכונה, ציון ה-DVE "מכמת" את כוונות השחקנים וצופה מבעוד מועד, עד 90 יום מראש, את רגע ניצול החולשה.
התובנה הייחודית מבוססת הבינה המלאכותית הזו ביחס למעגל הפנימי של קהילות האקרים זדוניים, מאפשרת להקדים תגובה לאיום ולהאיץ את קבלת ההחלטות בארגון, ובכך מספקת לצוותי אבטחת המידע יתרון בניהול הפגיעויות.
ציון DVE מחושב באמצעות ניתוחי זמן אמת רציפים ומבוססי AI של מספר ערוצי מודיעין על איומי סייבר, ובהם: השיח ב-Dark web, ניהול גרסאות הקוד (רפוזיטורים), הרשת הגלויה, רשתות חברתיות, בלוגים ועוד.
"יותר מ-159 אלף חולשות מוכרות כיום אבל רק 6% מהן מנוצלות", אומר עומר כרמי, ראש תחום המודיעין בסייברסיקסגיל. "כיוון שהרוב המכריע של אירועי ניצול חולשה מתרחשים ביום בו היא מתפרסמת באופן פומבי, חיוני שצוותי אבטחת מידע יבינו בזמן אמת עד כמה מתקדם האיום.
״ציון DVE מאפשר להם לזהות איומים אמיתיים בעודם מתגבשים, ובכך לחסוך את הזמן היקר שבו איום פוטנציאלי מתממש. הציון מספק שכבת הגנה נוספת של הקשר זמן אמת, המסייע בתעדוף וניהול נכונים יותר של עדכוני התוכנה.״
ציון ה-DVE נשען על אלגוריתם ייחודי, שבעזרתו יכולים צוותי אבטחת המידע להבין טוב יותר את חומרת החולשה ואת האופן שבו השחקנים הרלוונטיים מתכוונים לנצל אותה. עבור כל נקודת תורפה מוכרת (CVE) האלגוריתם פותח טיימליין ולוג המתעדים פעילות ב-Darkweb, כמו גם קודי PoC שנכתבו לניצול התורפה.
חברת סייברסיקסגיל השיקה את ציון ה-DVE - "מכמת" את כוונות השחקנים וצופה מבעוד מועד, עד 90 יום מראש, את רגע ניצול החולשה
צילום: יגאל סלבין
חברת סייברסיקסגיל השיקה פתרון לניבוי וניהול פגיעויות: ציון DVE (Dynamic Vulnerability Exploit). כדי להניע תהליך מהיר של תעדוף ומיתון חולשות מסוכנות, בעזרת מודיעין על עולם הפשיעה המקוונת וטכנולוגיות של למידת מכונה, ציון ה-DVE "מכמת" את כוונות השחקנים וצופה מבעוד מועד, עד 90 יום מראש, את רגע ניצול החולשה.
התובנה הייחודית מבוססת הבינה המלאכותית הזו ביחס למעגל הפנימי של קהילות האקרים זדוניים, מאפשרת להקדים תגובה לאיום ולהאיץ את קבלת ההחלטות בארגון, ובכך מספקת לצוותי אבטחת המידע יתרון בניהול הפגיעויות.
ציון DVE מחושב באמצעות ניתוחי זמן אמת רציפים ומבוססי AI של מספר ערוצי מודיעין על איומי סייבר, ובהם: השיח ב-Dark web, ניהול גרסאות הקוד (רפוזיטורים), הרשת הגלויה, רשתות חברתיות, בלוגים ועוד.
"יותר מ-159 אלף חולשות מוכרות כיום אבל רק 6% מהן מנוצלות", אומר עומר כרמי, ראש תחום המודיעין בסייברסיקסגיל. "כיוון שהרוב המכריע של אירועי ניצול חולשה מתרחשים ביום בו היא מתפרסמת באופן פומבי, חיוני שצוותי אבטחת מידע יבינו בזמן אמת עד כמה מתקדם האיום.
״ציון DVE מאפשר להם לזהות איומים אמיתיים בעודם מתגבשים, ובכך לחסוך את הזמן היקר שבו איום פוטנציאלי מתממש. הציון מספק שכבת הגנה נוספת של הקשר זמן אמת, המסייע בתעדוף וניהול נכונים יותר של עדכוני התוכנה.״
ציון ה-DVE נשען על אלגוריתם ייחודי, שבעזרתו יכולים צוותי אבטחת המידע להבין טוב יותר את חומרת החולשה ואת האופן שבו השחקנים הרלוונטיים מתכוונים לנצל אותה. עבור כל נקודת תורפה מוכרת (CVE) האלגוריתם פותח טיימליין ולוג המתעדים פעילות ב-Darkweb, כמו גם קודי PoC שנכתבו לניצול התורפה.
