החל משלהי 2011, תוקפים אלמונים ניסו להתקין קוד זדוני במחשב השייך ללקוח של חברת האבטחה Bit9. ההתקפה, אשר התרחשה כל יום בסביבות. . .
בעקבות פליים שעלה לכותרות לאחרונה, יצרניות תוכנות האנטי-וירוס עומדים בפני ביקורת רבה המוטחת בהן בשל היעדר סימנים לתקיפתו של וירוס זה במשך ארבע השנים האחרונות. חלק מאותם יצרנים, דוגמת F-Secure, מכים על חטא ומודים כי יכלו לעשות יותר "החמצנו במשך שנתיים את זיהוי הזדונה הזו, וזהו כשלון מהדהד", אמר בכיר בחברה.
היסטורית, נקודת החוזק של תוכנות האנטי-וירוס הייתה בזיהוי וירוסים, תולעים ותקיפות רחבות היקף אחרות. התפתחויות מהתקופה האחרונה, דוגמת קהילות איומים וניתוח ענן, ממשיכות לקצר את הפער שבין זיהוי לבין הפצת הגנות ייעודיות כנגדו. עם זאת, תוכנות האנטי וירוס והאנטי זדונה עדיין לוקות בחסר בכל הקשור לזיהוי איומים נמוכי עוצמה דוגמת תקיפות מוכוונות מטרה (Targeted attacks).
בכדי לזהות איומים מוכווני מטרה, חברה חייבות בראש ובראש להיות מודעות יותר למתרחש ברשתות שלהן. דבר זה מתבצע על ידי מעקב אחר האירועים השונים, ולא רק אחר פעילות חשודה, חברה יכולה לזהות הדבקה בוירוס. אירועים אלה, הידועים כמדדי חשיפה (Indicators of compromise), יכולים לסייע לחברה ללמוד כי משהו בלתי רצוי מתחולל בתוך הפיירוול.
מה שעובד ברמת הרשת, יכול לעבוד גם ברמת המערכות. מאחר וישנם וקטורי תקיפה כה רבים כיום, קשה לזהות כל אחד ואחד מהם. במקום זאת, חברות יכולות לנטר את המערכות ואת הזיכרון שלהן על מנת לזהות את הראיה המרשיעה המלמדת כי משהו רע מתרחש.
בכדי לשפר את רמת האבטחה הארגונית, לקוחות רבים נעזרים בחברתנו לצורך ניטור ומעקב אחר מרכיבים שונים ברשת הארגון. כך, מערכת ה-Network Behavior Analysis שמוצעת על ידינו מאפשרת זיהוי מיידי של חריגות בביצועי הרשת וכן התפרצויות של חריגות אבטחת מידע על בסיס ניתוח התנהגות הרשת. נוסף אליה, מערכת ניטור בסיסי נתונים שמוצעת על ידי חברתנו מאפשרת זיהוי מיידי של פעולות חריגות המבוצעות במסדי הנתונים וכן ניתוח לאחור (Forensics) של אירועים חריגים אשר אירעו במסדי הנתונים בחתכים שונים.
לידיעה המלאה- כאן