חברות הסייבר הישראליות כובשות את ה"אוסקר" של התעשייה

בשלוש השנים האחרונות תאגיד MITRE מזמין חברות סייבר לבחון את מוצריהן בסימולציות של מתקפות סייבר על בסיס ה-ATT&CK framework שנחשב לסטנדרט המוביל בעולם לבדיקת היעילות של פתרונות סייבר. היצרנים נדרשו להגן על מערכות ווינדוס ולינוקס מפני איומים מתקדמים במשך מספר ימים תוך ניצול כלל אפשרויות התקיפה האפשרויות (חלקן כוללות עשרות צעדים במהלך התקיפה). המבדקים דימו מתווי תקיפה של קבוצות האקרים אמיתיות הנחשבות בין המסוכנות בעולם: Wizard Spider שיזמה מתקפות כופרה רבות מאז שנת 2018 ו-Sandworm, קבוצת תקיפה רוסית שתקפה ב-2015 ו-2016 תשתיות חשמל באוקראינה ויזמה את מתקפת NotPetya ב-2017.

באופן מפתיע, מבין 4 החברות שמובילות את תוצאות המבחן, נמצאות 3 חברות ישראליות: סיינט (Cynet), סנטינל וואן ( (SentinelOne וסייבריזן (Cybereason) שגברו בניקוד על חברות ענק כמו מיקרוסופט, פאלו אלטו נטוורקס, מקאפי, סימנטק, סיסקו, טרנד מיקרו, פורטינט ועוד.

ההפתעה גדולה במיוחד לגבי סיינט, שמשתתפת במבדקים הללו זו השנה השניה בלבד, וכבר התברגה לצמרת העולמית של חברות הסייבר . בניגוד לסנטינל וואן שכבר הונפקה ונסחרת בבורסה בניו יורק, וסייבריזן שעומדת בפני הנפקה השנה, שתיהן חברות שמוכרות בעיקר לתאגידים גדולים, סיינט היא עדיין חברה קטנה יחסית שהציבה לעצמה יעד לספק פתרונות אבטחה מקצה לקצה לארגונים קטנים ובינוניים שאין להם משאבי אבטחת מידע רבים.

בין ההישגים של סיינט במבדקים: מערכת ה-XDR של החברה סיפקה נראות מלאה וזיהתה 100% מהמתקפות, בכל 19 צעדי התקיפה שנבדקו. כמו כן הצליחה המערכת למנוע 100% מהמתקפות ב-9 מבחנים שביצעה MITRE.

אייל גרונר, מייסד משותף ומנכ"ל סיינט: "בשנה שעברה שעברה השתתפנו לראשונה במבדקי MITRE ובעקבותיהם שילבנו מספר שיפורים בפתרון. הביצועים שהצגנו השנה מעידים על החשיבות הטמונה בהשתתפות במבדקים ומעידים על היכולות הייחודיות שלנו העומדות לרשות לקוחותינו ברחבי העולם".

לסיינט מאות לקוחות, רובם כאמור ארגונים שאינם תאגידי ענק ואין להם משאבי אבטחת מידע בלתי מוגבלים, אך ישנם גם לקוחות גדולים כגון תאגיד הביטוח "אליאנס" וחברת האופנה "לואי ויטון" שמוצאים בפלטפורמה ובשירות של סיינט פתרון אידיאלי לייעול אבטחת המידע בארגון.

עם Visibility ואוטומציה עדיפות, פלטפורמת ה-XDR האחודה של SentinelOne מובילה במבדקים של התאגיד האמריקאי זו השנה השלישית ברצף.

סנטינל היא החברה הראשונה שזוכה שלוש שנים ברצף בניקוד הגבוה ביותר בקטגוריית אנליטיקות זיהוי. מתוך 30 ספקיות אבטחת מידע שנבדקו השנה, פלטפורמת ה-XDR האחודה של SentinelOne זכתה לציון של -100% במניעה, 100% בזיהוי, הציון הגבוה ביותר באנליטיקות כיסוי (108 מתוך 109) וללא שיהוי בזיהוי. התוצאות מוכיחות את איכות הפלטפורמה בהתמודדות עם איומי הסייבר המתוחכמים ביותר הקיימים כיום. סבב ההערכות הרביעי של MITRE ביקש לבחון את היכולת לספק הגנה מפני טכניקות מתקדמות לתקיפה, בהן של קבוצות Wizard Spider ו-Sandworm.

• 100% מניעה על פני מערכות ההפעלה: צוותי אבטחה מידע זקוקים לטכנולוגיה אשר תאפשר להם להתמודד עם המהירות הגבוה שבהם פועל היריבים. פלטפורמת ה-XDR האחודה של SentinelOne מזהה את הרגע המדויק שבו מתרחשת פעילות זדונית ונוקטת צעדים מיידיים כדי לעצור ולתקן את האיום - כל זאת באופן אוטונומי, ללא התערבות אדם.
• אנליטיקת זיהוי באיכות גבוהה שמייצרת קונטקסט: אין מספיק מומחי הגנת סייבר כדי להתמודד עם כלל האיומים, התרעה אחר התרעה. פלטפורמת ה-XDR האחודה מספקת קורלציות והקשרים בזמן אמת במטרה לצמצם את ה-alert fatigue - תופעת ה"זאב זאב". היא מאפשרת למנתחי אבטחת המידע להפוך דאטה ל"סיפור" השלם של התקיפה.
• נראות מלאה ואפס עיכובים בזיהוי: עם מבט מקיף על כלל המערכות הארגוניות, פלטפורמת ה-XDR משיגה ביצועים יוצאי דופן ונטולי עיכובים בזיהוי, תוך שהיא מצמצמת עיכובים אפשריים בתגובה באמצעות אוטומציה.
• פשטות יוצאת דופן: הפלטפורמה מצמצמת את כלל המידע מיומים מלאים של בדיקות לכדי התרעות בלבד (שכל אחת מהן מייצגת קמפיין תקיפה שלם), דבר שממחיש את היכולת שלה לספק קורלציות והקשרים ולהקל על העומסים במערכות SOC במהירות מכונה.

בסבב האחרון של הערכת MITRE סייבריזן הצטיינה והשיגה את התוצאות הגבוהות ביותר, ובמיוחד אל מול התחרות המסורתית. בכלל זה גם 100% כיסוי, 100% זיהוי ומניעה,100% חסימה בזמן אמת, ו99% ניתוח אנליטי אוטומטי (ניתוח ללא התערבות אנושית). במציאות הקיימת של מחסור קריטי בכוח אדם מקצועי בתחום הסייבר, מדובר בהוכחה חד משמעית ליתרון שבפלטפורמה עבור כל ארגון שמתקשה להדביק את הפער האנושי.

במבחן מייטר נבדקו 109 שלבי תקיפה אשר מופו לטכניקות שונות המשתייכות לקבוצות התקיפה אמיתיות שנבדקו. כמו כן, הערכה בוצעה גם על מערכות מבוססות Linux תוך בדיקה של יכולות הזיהוי והחסימה של היצרנים השונים. המערכת של סייבריזן זיהתה 109 מתוך 109 טכניקות וחסמה את כלל ניסיונות התקיפה, וזו בזכות הגנה רב שכבתית המונעת על ידי למידת מכונה. הפלטפורמה מאפשרת יכולות הגנה רחבות, הפחתת הסיכון ממתקפות מתקדמות כולל בשרשרת האספקה ועמידה ברגולציות שונות.

• NGAV - פתרון אנטי וירוס מתקדם עם שכבות הגנה העוצרות מתקפות כופר (Anti Ransomware), חולשות אבטחה (Zero-day exploits), וטכניקות תקיפה מתקדמות כמו: Fileless attacks ו- Net.
• XDR & EDR - פלטפורמת ניטור וזיהוי רציפה של נקודות הקצה בסביבה הארגונית המאפשרת תגובה לאירועים בזמן אמת ועצירה אוטומטית של איומי סייבר מתקדמים לפני שנגרם נזק לארגון.
• הייחודיות של סייבריזן ביחס לחברות האחרות במבדק מייטר היא היכולת להטמיע את פתרון ההגנה בכל מקום ובכל צורה (Cloud Native/ Hybrid/ On Prem/ AG).