Chúng tôi sử dụng trí tuệ nhân tạo để dịch trang web và trong khi chúng tôi cố gắng đạt được độ chính xác, chúng có thể không phải lúc nào cũng chính xác 100%. Sự hiểu biết của bạn được đánh giá cao.
Trang chủ/
Tin tức
/
Tiết kiệm, nhanh chóng, phân tích: Cuộc cách mạng...
Trong bối cảnh các mối đe dọa mạng ngày càng tăng, OPSWAT đã phát triển sáng tạo của nó MetaDefender Sandbox hệ thống với khả năng phân tích, giải quyết các điểm yếu của các công cụ truyền thống. "Trên thực tế, chúng tôi cung cấp một cách làm việc mới, được thiết kế để xác định các mối đe dọa tinh vi nhắm vào các cơ sở hạ tầng và doanh nghiệp quan trọng, cũng như các tổ chức quốc gia", Adir Shorka, Trưởng nhóm Kỹ sư Giải pháp tại cho biết OPSWAT.
Một trong những công cụ quan trọng trong kho vũ khí của thế giới bảo mật thông tin là Sandbox - Một môi trường biệt lập phục vụ như một không gian an toàn để thực hiện các hoạt động nguy hiểm tiềm tàng mà không khiến tổ chức gặp rủi ro. Công cụ này cho phép xác định các mối đe dọa tiềm ẩn mà không gây thiệt hại cho hệ thống thực và được sử dụng cho nhiều mục đích khác nhau trong cuộc chiến chống lại các cuộc tấn công mạng, bao gồm phân tích mã độc, kiểm tra phần mềm và xác định lỗi hoặc lỗ hổng bảo mật có thể mở ra cánh cửa cho các cuộc tấn công mạng.
Tuy nhiên, công cụ quan trọng này không phải là không có sai sót và có thể dễ dàng bỏ qua. Thế hệ hiện tại của Sandbox chậm, tốn nhiều tài nguyên và thiếu khả năng phân tích sâu. Đây là nơi OPSWAT Đi đầu trong việc bảo vệ các cơ sở hạ tầng quan trọng và phát triển các giải pháp an ninh mạng tiên tiến. Công ty mang đến một thông điệp mới cho thị trường - một cuộc cách mạng Sandbox Đó là kinh tế, hiệu quả, nhanh chóng và trên hết - có khả năng phân tích, có khả năng xác định ngay cả những mối đe dọa tinh vi và khó nắm bắt nhất.
"Chúng ta đang sống trong một cuộc chạy đua vũ trang công nghệ giữa những kẻ tấn công và những người bảo vệ, và mức độ đe dọa đối với các tổ chức công cộng, doanh nghiệp và quốc gia chỉ tăng lên, vì tin tặc và các tổ chức tấn công khác không ngừng cải thiện và tinh chỉnh khả năng và kỹ thuật tấn công của họ", Adir Shorka, Trưởng nhóm Kỹ sư Giải pháp cho biết OPSWAT ở Israel và Romania. "Sáng tạo của chúng tôi Sandbox được thiết kế để đối phó chính xác với những mối đe dọa này. Nó có thể chạy các tệp mà tổ chức muốn đưa vào hệ thống của mình trong một môi trường được kiểm soát và thông qua phân tích nâng cao, bao gồm cả học máy, nó phát hiện những phần độc hại đó bên trong chúng. Nó có thể xác định các mối đe dọa không thể được phát hiện bởi các giải pháp bảo mật truyền thống hiện có trên thị trường và chặn chúng. "
"Ví dụ, giả sử một tổ chức trong cơ sở hạ tầng trọng yếu Ngành cần bản vẽ kỹ thuật hoặc bằng chứng pháp lý nhưng yêu cầu siêu dữ liệu và muốn đảm bảo rằng không có phần mềm độc hại nào được đưa vào hệ thống. Trong trường hợp như vậy, chúng tôi sẽ chạy các tệp trong môi trường được kiểm soát của Sandbox và đảm bảo rằng không có yếu tố nào gây nguy hiểm cho cơ sở hạ tầng của nó."
Chạy tệp trong môi trường được kiểm soát là một công cụ nổi tiếng trên thị trường bảo mật. Điều gì là độc đáo về Sandbox?
"Thông thường, Sandbox truyền thống sử dụng các công cụ ảo. Đó là, đối với mỗi lần chạy tệp, một máy ảo được khởi chạy trong môi trường được kiểm soát. Chúng tôi hoạt động theo một cách khác, sáng tạo và tiên tiến hơn nhiều, sử dụng phương pháp mô phỏng thay vì ảo hóa. Chúng tôi mô phỏng khung làm việc của tệp và sau đó có thể chạy chúng và quan sát hành vi của chúng. Đây là nơi khả năng phân tích của Sandbox Chúng tôi cung cấp đi vào chơi. Rốt cuộc, mỗi khi một tệp đáng ngờ được chạy trong cơ sở hạ tầng ảo, nó có thể đặt câu hỏi về cơ sở hạ tầng và nhận câu trả lời - liên quan đến hệ điều hành, mạng internet và hơn thế nữa. Một câu hỏi điển hình là về thời gian chạy của hệ điều hành; Nếu câu trả lời là hệ thống đã chạy trong một thời gian ngắn, phần mềm độc hại hiểu rằng đây là một Sandbox môi trường và tránh thực hiện các cuộc tấn công. Nó vượt qua bộ lọc của hệ thống, được phê duyệt như một tệp hợp pháp và thâm nhập vào tổ chức. Sau đó, khi nó phát hiện ra nó đang hoạt động trong môi trường tổ chức thực sự - nó hoạt động. Trong phương pháp của chúng tôi, mỗi khi hệ thống được đặt câu hỏi, nó có thể kiểm tra và chẩn đoán hành vi của tệp cho mỗi câu trả lời, từ đó phát hiện các mối đe dọa không khoan nhượng và thay đổi phương trình. Đây là phương pháp Forking, cho phép chúng tôi đối phó với các mối đe dọa rất tinh vi được xây dựng đặc biệt cho cơ sở hạ tầng trọng yếu các tổ chức và những người khác."
OPSWAT Sáng tạo Sandbox Sử dụng phân tích nâng cao, bao gồm học máy, để phát hiện và chặn các mối đe dọa không thể phát hiện trước đây bằng cách chạy các tệp trong môi trường được kiểm soát.
Chúng tôi mô phỏng khung tệp và sau đó có thể chạy chúng để quan sát hành vi của chúng. Điều này cho phép chúng tôi đối phó với các mối đe dọa rất tinh vi, nhắm mục tiêu cụ thể cơ sở hạ tầng trọng yếu các tổ chức và những người khác.
Adir Shorka
Trưởng nhóm Kỹ sư Giải pháp tại OPSWAT
Những lợi ích cho tổ chức trong việc sử dụng phương pháp này là gì?
"Trước hết, tiết kiệm và hiệu quả tài nguyên. Khi bạn không cần phải 'nuôi' một máy ảo cho mỗi tệp, bạn sẽ đạt được hiệu quả. Thứ hai, tốc độ. Giải pháp của chúng tôi nhanh hơn tới mười lần so với các giải pháp truyền thống. Ví dụ, hãy nghĩ về email, là một vectơ tấn công trong khoảng 90% các cuộc tấn công mạng. Thay vì đợi sáu phút để đưa một tệp vào hệ thống, bạn chỉ đợi vài giây. Và đây chỉ là một ví dụ về kích thước tốc độ. Công cụ này linh hoạt để sử dụng trong tất cả các kênh bảo vệ cơ sở hạ tầng và cũng có thể được triển khai trong việc truyền tệp giữa các mạng. Và ngoài ra, như tôi đã đề cập, khả năng phân tích tiên tiến. Sự kết hợp này giải quyết các lỗ hổng của Sandbox truyền thống, có thể bỏ qua và tạo ra một cách làm việc mới. "
Bạn đang nhận được phản hồi gì từ thị trường?
"Chúng tôi đang nhận được phản hồi rất tích cực. Trường báo cáo rằng đây là một công cụ tuyệt vời cung cấp giá trị và hoạt động như một hệ số nhân lực. Nó cũng mở rộng phạm vi tiếp thị của chúng tôi vì nó cũng phù hợp với các tổ chức kinh doanh. Nó có thể bảo vệ tài sản trong ngân hàng, cơ sở dữ liệu của các công ty bảo hiểm, bí mật thương mại của các công ty hàng không và bí mật bảo mật của các quốc gia và quân đội, v.v. Bởi vì công cụ này biết cách bảo vệ các cơ sở hạ tầng quan trọng, nó cũng giải quyết các thách thức mạng mà chúng ta gặp phải trong mọi tổ chức. Chúng tôi có một số lượng lớn khách hàng ở Israel và trên toàn thế giới đã sử dụng giải pháp này - từ các tổ chức bảo mật đến các tổ chức tài chính - cũng như truyền thông, hàng không, bán lẻ và ngân hàng.
Một trang web có các khả năng khác nhau
Sự đổi mới Sandbox là một thành phần quan trọng của danh mục đầu tư rộng lớn OPSWAT phát triển và tiếp thị, hiện bao gồm hơn 25 sản phẩm. Cốt lõi của danh mục đầu tư là nền tảng sử dụng kép để phòng ngừa và phát hiện mối đe dọa: MetaDefender Core để cài đặt tại chỗ và MetaDefender Cloud , nền tảng được cung cấp dưới dạng dịch vụ đám mây được quản lý. "Nền tảng sử dụng các công cụ tinh vi tiên tiến nhất về công nghệ và về cơ bản là một hộp công cụ cung cấp khả năng bảo mật và phòng thủ mạng rất tiên tiến", Shorka, người đã chuyên về công nghệ cao trong hơn một thập kỷ và trước đây đã quản lý các dự án bảo mật, giải thích. "Một trong những công cụ là AV Công nghệ nâng cao nhận dạng mã độc với đa ứng dụng xử lý , cung cấp khả năng kiểm tra nhanh chóng và song song các tệp với các công cụ diệt vi-rút khác nhau. Về cơ bản, đây là hệ thống phát hiện và kiểm tra các tệp đáng ngờ trước hoặc sau khi chúng xâm nhập vào tổ chức, hệ thống này cũng có thể kết nối với cơ sở dữ liệu trực tuyến, thu thập thông tin, quét tệp và đưa ra hình ảnh chính xác hơn về tệp đáng ngờ. Chúng tôi biết cách làm việc với hơn 30 công cụ và nhận ra điểm mạnh của từng công cụ cũng như các thỏa thuận hợp tác giữa các công ty khác nhau. Mục tiêu là đưa khách hàng của chúng tôi vào càng nhiều vòng tròn bảo mật càng tốt."
Sự sáng tạo Sandbox là một trong những danh mục đầu tư rộng mà OPSWAT phát triển và tiếp thị, hiện bao gồm hơn 25 sản phẩm.
"Sau khi quét, các lỗ hổng có thể được phát hiện, cũng như các phần mã có vấn đề có thể là điểm khởi đầu cho các cuộc tấn công hệ thống, xác thực và chặn các tệp được gửi đến tổ chức và xử lý các tệp đáng ngờ tự động, theo chính sách bảo mật của tổ chức."
Một công nghệ khác từ nền tảng mà Shorka trình bày là OPSWAT 'S Deep CDR , được xây dựng để giải quyết rộng rãi các mối đe dọa mạng chưa biết - Zero Day, thậm chí không được phát hiện bởi thế hệ tiếp theo của các cơ chế chống vi-rút và các giải pháp phân tích và phân tích động. Công nghệ này giả định rằng tất cả các tệp đều độc hại, phân tách chúng thành các thành phần, sau đó xây dựng lại các tệp mà không có các thành phần có thể gây ra vectơ đe dọa để sản phẩm vừa là tệp có thể sử dụng được vừa không có mối đe dọa cùng một lúc.
OPSWAT CDR™ sâu
"Điểm đặc trưng của công nghệ này là 'làm phẳng' - khả năng có được bức tranh toàn diện và sâu rộng về nhiều loại tệp, phân tích các thành phần bên trong chúng có thể gây ra mối đe dọa cho công ty hoặc tổ chức và chia nhỏ các tệp thành các thành phần và xây dựng lại chúng mà không có rủi ro", Shorka giải thích, lưu ý rằng mỗi tổ chức có thể xác định trong Deep CDR hành động nào là cần thiết cho từng tệp và trong kênh hoặc phòng ban nào. "Mục tiêu là cho phép sử dụng công cụ một cách linh hoạt nhất có thể và mang lại cho tổ chức 'sự an tâm' rằng công cụ có thể đưa tệp vào tổ chức ngay cả khi không biết mức độ rủi ro của chúng", ông giải thích.
Theo ông, sự kết hợp của tất cả các giải pháp tạo ra một mạng lưới các khả năng khác nhau, được xây dựng trong các lớp, tất cả nhằm giải quyết các mối đe dọa nhắm vào các cơ sở hạ tầng quan trọng. "Điều đặc trưng cho các cơ sở hạ tầng quan trọng là chúng là mục tiêu tập trung bởi các mối đe dọa tinh vi mà trước đây không có trên thị trường và không được giải quyết bằng cách kiểm tra chỉ bằng các công cụ chống vi-rút", Shorka làm rõ. "Chúng tôi biết cách điều chỉnh các công cụ và khuôn khổ theo nhu cầu của từng tổ chức, các kênh thích hợp và chính sách bảo mật của nó, giống như các khối Lego."
Hãy trở lại với chuyên môn của bạn trong việc bảo vệ cơ sở hạ tầng quan trọng. Tình hình trong lĩnh vực này là gì?
"Các cuộc tấn công mạng vào cơ sở hạ tầng trọng yếu Các thực thể đặt ra một mối đe dọa đáng kể cả ở Israel và trên toàn cầu. Điều quan trọng cần nhớ là các tác nhân đe dọa đầu tư nguồn lực đáng kể vào việc phát triển các công nghệ mạng tấn công tiên tiến và khả năng của chúng ngày càng trở nên tinh vi. Những diễn viên này đã nhận ra rằng tất cả các hoạt động thiết yếu hàng ngày và thực sự toàn bộ cách sống của chúng ta đều dựa vào cơ sở hạ tầng trọng yếu và công nghệ. Điều này bao gồm điện, nước, nước thải, giao thông, truyền thông, giáo dục, an ninh cá nhân, an ninh quốc gia và thậm chí cả internet. Họ hiểu rằng bằng cách nhắm mục tiêu vào các cơ sở hạ tầng này, họ có thể gây ra thiệt hại to lớn cho một quốc gia hoặc tổ chức, đôi khi nhiều hơn các loại tấn công khác. Tác động của các cuộc tấn công mạng có thể tàn phá: làm gián đoạn các dịch vụ thiết yếu như điện, nước và giao thông; đánh cắp thông tin nhạy cảm như dữ liệu sức khỏe hoặc tài chính; gây tổn hại đến uy tín, an ninh quốc gia. Họ cũng nhận ra rằng các tổ chức cơ sở hạ tầng trải rộng trên một không gian rộng lớn và đa dạng, bao gồm cả cơ sở hạ tầng đám mây, IT mạng (mạng thấp hơn ít được mã hóa và tiếp xúc nhiều hơn) và mạng OT bao gồm máy móc và bộ điều khiển, cả hệ thống cũ và mới, mạng riêng biệt và bí mật, tất cả đều được quy định bởi một bộ quy định và tiêu chuẩn toàn diện.
"Cụ thể, để trả lời câu hỏi của bạn, trong năm 2023, đã có sự gia tăng 30% các cuộc tấn công mạng vào cơ sở hạ tầng trọng yếu các thực thể so với năm 2022, tương đương với tốc độ chưa từng có khoảng 13 cuộc tấn công mỗi giây. Đây là một mối đe dọa nghiêm trọng và chúng tôi là một trong số ít các công ty tập trung vào nó".
Nguyên tắc chỉ đạo đối với chúng tôi là cung cấp một phản ứng toàn diện để bảo vệ cơ sở hạ tầng trọng yếu, một lĩnh vực đòi hỏi phải giám sát nhiều điểm vào và đối phó với nhiều thách thức.
Adir Shorka
Trưởng nhóm Kỹ sư Giải pháp tại OPSWAT
Mức đầu tư của bạn vào R &D là gì?
"Rất cao. Đội ngũ kỹ sư giải pháp hoạt động như một điểm truy cập cho khách hàng của chúng tôi, được hỗ trợ bởi hàng chục nhóm R &D chuyên nghiệp hoạt động trong các lĩnh vực khác nhau. Điều này được phản ánh trong bề rộng của các giải pháp của chúng tôi, ngoài nền tảng đã đề cập, bao gồm các ki-ốt để chèn và truyền tệp, bảo vệ điểm cuối, giao tiếp một chiều và truyền tệp bằng điốt, bảo vệ bảo mật email, lưu trữ và bảo vệ máy chủ, bảo mật chuỗi cung ứng, v.v., tất cả đều được chúng tôi sử dụng nội bộ trong công ty.
Tầm nhìn và mục tiêu của bạn là gì?
"Mục tiêu của chúng tôi là đi trước những kẻ tấn công, dẫn trước họ trong cuộc đua. Cuối cùng, trách nhiệm của chúng tôi đối với khách hàng được ưu tiên và chúng tôi cố gắng thực hiện điều này để hướng dẫn chúng tôi. Chúng tôi làm việc để khách hàng của chúng tôi, những người quản lý của các tổ chức lớn, có thể ngủ ngon vào ban đêm. Tôi đã rời bỏ một công việc ổn định sau 12 năm vì tôi hoàn toàn tin tưởng vào các giải pháp của chúng tôi. Họ cung cấp giá trị lớn cho khách hàng, dựa trên sự sáng tạo cao và mọi công dân ở nhiều quốc gia, đặc biệt là ở Israel, đều dựa vào họ trong cuộc sống hàng ngày, ngay cả khi họ không nhận thức được điều đó. Nhiệm vụ này mang lại sự hài lòng lớn".
Về OPSWAT
OPSWAT khả năng của 'trong việc xử lý các mối đe dọa mạng mở rộng ra ngoài các mối đe dọa đến để cũng giải quyết các tệp đi. Điều này liên quan đến một công nghệ trong nền tảng được gọi là Công nghệ ngăn ngừa thất thoát dữ liệu chủ động , bao gồm các khả năng OCR để xác định các chi tiết trong hình ảnh, đảm bảo rằng dữ liệu rời khỏi tổ chức không liên quan đến việc tiết lộ thông tin bí mật như thông tin khách hàng, thông tin cá nhân, địa chỉ IP, số thẻ tín dụng hoặc bất kỳ dữ liệu nào khác mà tổ chức xác định là bí mật. Một khả năng khác, OPSWAT SBOM, liên quan đến các tệp nguồn mở, được sử dụng rộng rãi hiện nay. Các nhà phát triển có xu hướng không thận trọng, để lại khóa và mật khẩu cho các cơ sở dữ liệu trong không gian kỹ thuật số, điều này hấp dẫn những tin tặc liên tục quét các thư viện nguồn mở để tìm lỗ hổng. Có rất nhiều trường hợp đã biết mà lỗ hổng như vậy cho phép thợ đào tiền điện tử sử dụng mã nguồn mở do một tổ chức cụ thể phát triển để xâm nhập vào máy chủ của tổ chức đó và đào bên trong các máy chủ đó. Công nghệ này đảm bảo rằng mã nguồn mở rời khỏi tổ chức không để lại thông tin chi tiết về cơ sở dữ liệu và mật khẩu có thể gây nguy hiểm nếu bị lộ và không làm lộ khóa máy chủ. Nó cũng đảm bảo rằng mã nguồn mở mà tổ chức sử dụng hoặc các phần phụ thuộc của nó không mang tính thù địch và không kém phần quan trọng là được sử dụng miễn phí và không khiến tổ chức phải chịu các khiếu nại pháp lý.
Phản hồi toàn diện cho cơ sở hạ tầng trọng yếu Tổ chức
OPSWAT được thành lập tại San Francisco, Hoa Kỳ, khoảng 20 năm trước và kể từ đó đã mở rộng đáng kể hoạt động của mình trên thị trường toàn cầu. Nó hiện có trụ sở tại Tampa, FL và hoạt động tại 27 quốc gia và chuyên về phòng thủ mạng cho các cơ sở hạ tầng quan trọng. Công ty tập trung vào 16 lĩnh vực công nghiệp, bao gồm cơ sở hạ tầng, tài chính, năng lượng, chính phủ-công cộng, quân sự và an ninh, chăm sóc sức khỏe, hàng không, nông nghiệp, v.v. Công ty có hơn 1.500 khách hàng doanh nghiệp trên toàn thế giới.
Chi nhánh Israel, bắt đầu hành trình vào năm 2019 với tư cách là một văn phòng nhỏ ở Herzliya, kể từ đó đã phát triển thành một văn phòng mới lớn ở Petah Tikva, như một phần của mong muốn mở rộng phản ứng sang thị trường địa phương. Nó cũng bao gồm một phòng thí nghiệm mạng tinh vi thể hiện các giải pháp của công ty, thể hiện khả năng của nó và cho phép thử nghiệm và thử nghiệm cho khách hàng hiện tại đồng thời mời các bên quan tâm và khách hàng tiềm năng.
