הגנה על תשתיות קריטיות מפני מתקפות סייבר מתקדמות

30 בדצמבר, 2020 עַל יְדֵי OPSWAT

שתף את הפוסט הזה

תדירותן וחומרתן של מתקפות סייבר ממוקדות מצד ארגונים ברחבי העולם ממשיכות לעלות. הדוגמה האחרונה היא פריצת SolarWinds, אשר כיוונה מספר ארגונים ממשלתיים ופרטיים. בעוד שמומחים עדיין מנתחים את שורש האירוע ופתרונות לתיקון, דבר אחד ברור - ארגונים צריכים לחזק עוד יותר את הגנת התשתיות הקריטיות שלהם כדי להימנע מלהפוך לקורבן הבא.

OPSWAT מגינה על תשתיות קריטיות במגוון רחב של תעשיות - כולל ממשלה, אנרגיה, שירותים פיננסיים, שירותי בריאות וייצור - במשך 18 שנים. פילוסופיית אפס האמון שלנו וגישת "אמון ללא קובץ / אמון ללא מכשיר" תמיד היו במרכז הפתרונות שלנו. סיכום כיצד חלק מהמוצרים והטכנולוגיות שלנו יכולים לסייע בהגנה מפני התקפות סייבר מתקדמות ולמתן את הנזקים שלהן מובא להלן.

Multiscanning

OPSWAT Multiscanning הטכנולוגיה מאפשרת לך לפרוס מעל 30 מנועי אנטי-תוכנות זדוניות בו זמנית כדי להגדיל משמעותית את קצב גילוי התוכנות הזדוניות ולהקטין את הזמן הנדרש לגילוי האיומים. צפה בתוצאות Multiscanning מ MetaDefender Cloud עבור [SolarWinds.Orion]. Core .BusinessLayer.dll] עם גיבוב קובץ של [b91ce2fa41029f6955bff20079468448].

ניתן להשתמש בטכנולוגיות Multiscanning כדי להגן מפני העלאות קבצים זדוניות, מיילים שהופכים לנשק, איומי קבצים בענן ובאחסון מקומי, והתקפות ממוקדות בשרשרת האספקה והעברת נתונים על פני דומייני רשת מבודדים.

הערכת פגיעויות

שֶׁלָנוּ Endpoint הערכת פגיעויות יכולה לזהות באופן ייחודי פגיעויות קריטיות הנמצאות בתוך קבצי התוכנה הבינאריים באמצעות הגישה הרשומה כפטנט שלנו, מבלי שהיישומים יותקנו על המערכת. זה מאפשר זיהוי מוקדם של כל פוטנציאל להחדרה של קבצי תוכנה לא בטוחים אלה לסביבה הקריטית שלך במהלך תהליכי בדיקת שרשרת האספקה של התוכנה. חלק מ-CVEs של כלי ההערכה Red Team הגנוב של FireEye ניתנים לזיהוי על ידי המערכת שלנו, כפי שמוצג ברשימה הבאה:

Software היקף מוגדר ( SDP ) ו Network Access Control ( NAC )

פתרונות הגישה Secure שלנו יכולים למנוע גישה לא מהימנה לרשת וליישומים שלך, ובכך למנוע מתוקף להשתמש בקבצי SAML מזויפים. אם תוקף אכן יצליח להגיע למערכות פנימיות, SDP יכול למנוע את התפשטות ההתקפה הצידית.