Вярваме, че киберсигурността е на ниво, само когато технологиите се

„ Вярваме, че киберсигурността е на равнище, единствено когато технологиите се комбинират с цялостен набор от услуги ”, споделя Йорам Селинджър , основен изпълнителен шеф на Perception Point
(снимка: персонален архив)

С възприемането на нови приложения и принадлежности за съдействие и прекосяването на организациите към отдалечен модел на работа пейзажът на киберзаплахите става все по-разнообразен. Израелската компания Perception Point има вяра, че най-хубавият метод за отбрана на организациите е предотвратяването на офанзивите – освен тяхното засичане. По този метод се оставя минимална опция за неточност от страна на крайните консуматори. „ Нашето виждане е такова: предварителната защита преди всичко ”, показа в изявление Йорам Селинджър, основен изпълнителен шеф на Perception Point. Компанията предлага своите решения у нас в партньорство с дистрибутора на решения за сигурност – Инфодизайн България, взаимно с който провежда на 19 ноември, отдаден на неповторимата Perception Point платформа за предварителна защита.

Г-н Селинджър, след старта на пандемията всички компании за сигурност започнаха да оферират разнообразни артикули за киберзащита – против вируси, фишинг, рансъмуер и доста други. Къде се вписва „ предварителната защита по наличие ” в цялостната идея за киберзащита на организациите?

Kибератаките в наши дни са извънредно разнородни. Решенията за справяне с тях могат да се концентрират върху приключването на данни, обезпечаването на далечен достъп, наблюдението на трафика, сигналите, възобновяване на данни – описът е дълъг. Нашият главен фокус и нашата компетентност са свързани с „ подсигуряване на наличието ” (content security) и предотвратяването на офанзиви на база налично наличие.

Полезна прилика за потока от наличие в организацията и нужните ограничения за киберсигурност би било да си представим, че се опитваме да прелеем вода от огромен контейнер в по-малък. За да създадем това ни е нужна тръба. Това е потокът от данни в организацията. Има решение, което подсигурява, че по време на процеса няма приключване на вода, следи се налягането, ревизира се съставът на водата – и има решения, които ще предизвестяват, когато нещо не е наред. Начинът, по който гледаме на себе си в този развой, е да филтрираме самата вода и да ревизираме дали е чиста и бистра, преди да стигне до целевия контейнер.

Условно заканите, основани на наличие, са три типа:

Този вид офанзиви, които се концентрират върху наличието, са от изключителна значимост в света на цифровата промяна и COVID-19, в който се намираме. Тъй като фирмите се трансформират динамично, би трябвало да работят бързо и в мащаб, споделяното наличие е доста по-обширно – а чиновниците се разсейват елементарно. За да бъдат добре готови, фирмите би трябвало да се концентрират тъкмо върху тези офанзиви.

предлага многопластова платформа, която предотвратява всички тези офанзиви, обхващайки фишинг, спам, BEC, злоумишлен програмен продукт, N-days и Zero-days.

Водещи конференции на тематика киберсигурност от последни те месеци обрисуваха един огромен проблем: множеството организации употребяват няколко десетки (даже 100+) разнообразни решения за киберсигурност, които постоянно не са добре интегрирани между тях – киберзащитата им е „ patchwork ” от разнообразни стратегии. В тази конюнктура къде е мястото на Perception Point?

Perception Point преглежда този проблем по 3 метода:

1. Многоканално покритие – решенията на Perception Point обгръщат всички типове канали за съдействие и връзка в една платформа. Ние пазиме електронната поща, облачните платформи за предпазване и продан на данни (Google Drive, OneDrive, AWS S3, Box, Dropbox), информационните приложения (Teams, Slack), CRM и приложенията за обезпечаване на поддръжка (Salesforce, Zendesk) и други

2. Внедряване – нашето решение се внедрява за минути, което прави интеграцията лесна и елементарна. Без нужда от образования или дълги управления за админите.

3. Процес на ръководство – системата за реагиране при произшествия на Perception Point дава отговор за настоящото ръководство на услугата. Ние сме виновни за актуализациите и обновяванията, без да натоварваме локалните екипи по сигурността.

С какво България е забавен за Вас пазар? Кои са евентуалните клиенти на Вашия „ Prevention-as-a-Service ” модел за осведомителна сигурност?

С нашето разгръщане, напъните ни за развиване се уголемяват и обгръщат нови територии. Вярваме, че най-хубавият метод да го създадем, е да си партнираме с известни компании в съответните райони. След като се свързахме с, почувствахме, че те разполагат с скъп опит в областта на технологиите и също така са доверени съветници за своите сътрудници и клиенти. Това доста улесни решението ни за нахлуване на българския пазар. Сигурни сме, че локалните организации биха намерили нашето решение за извънредно скъпо и уместно, когато приказваме за попречване на офанзиви.

Нашата съществена целева публика са фирмите, които са отворени към облачните решения, употребяват е-поща или други канали за съдействие и се нуждаят от отбрана против основани на наличие офанзиви. Търсим компании, които виждат цената в по-надеждното засичане на офанзиви, стремят се към по-редки „ неверни разпознавания ” и търсят услуга, осигуряваща реакция при произшествия – без значение дали разполагат с екип за киберсигурност или не.

В сферата на ИТ сигурността всеобщо мнение е, че най-слабото звено в киберзащитата е индивидът, човешкият фактор – от гневните някогашни чиновници до доверчиви и наивни настоящи служащи. Каква е Вашата трактовка по въпроса?

Perception Point има вяра, че най-хубавият метод за отбрана на организациите е предотвратяването на офанзивите – освен тяхното засичане. По този метод се оставя минимална опция за неточност от страна на крайните консуматори.

Нашето виждане е такова: предварителната защита преди всичко. Използвайки облачно-базирана архитектура и нашата технология от ново потомство, ние внедряваме предварителна защита – доста преди наличието да доближи до крайния консуматор. Нашата технология ни разрешава да оценим обещано събитие в рамките 30 секунди, със приблизително забавяне по-малко от 10 секунди. В това се състои уникалността на услугата, като в същото време можем да осигурим динамично сканиране на всевъзможен вид наличие. Осигуряваме оптималната сигурност, без да оказваме въздействие върху работата на крайния консуматор.

Нещо значимо – преди няколко месеца добавихме нова функционалност, наречена „ Подаване на сигнал за съмнително наличие ” (Report suspicious), която разрешава на потребителите да подават сигнали за подозрителни имейли непосредствено от Gmail или Office 365 благодарение на вграден Perception Point бутон. Сигналът доближава мигновено, както до екипа по сигурността в потребителската организация, по този начин и до екипа за реагиране при произшествия в Perception Point.

Защо методът на Perception Point е неповторим по отношение на конкуренцията? Разкажете ни малко повече за технологията, която стои зад Вашата платформа, и стратегическото партньорство с Intel?

Perception Point създаде неповторима платформа, която се състои от 7 разнообразни пласта. Добавената стойност в нея се основава на 4 стълба:

1. Ненадмината степен на засичане – Perception Point обезпечава най-ефективното засичане на пазара, с най-висока степен на прихващане и най-нисък % неверни разпознавания. Нашите решения съчетават динамично и статично сканиране с техники за разпакетиране на маскирани офанзиви, с цел да прихванат всеки опит за офанзива на база наличие. Това включва фишинг, BEC, злоумишлен програмен продукт, спам, N-days и Zero-days. Perception Point е неведнъж препоръчван от Gartner в категорията Representative Vendor, както и отличен в самостоятелните проби на SE Labs като производителят с най-хубава степен на засичане в отбраната на е-поща.

2. Мащаб – Perception Point е единственото решение, което сканира динамично 100% от трафика – без изключения.

3. Скорост – технологията ни сканира наличието в границите на секунди, а не на минути, позволявайки на специалистите по сигурността да внедрят нашите решения за сигурност в режим на попречване – т.е. преди наличието да доближи до крайните консуматори.

4. Реагиране при произшествия – наш екип от киберанализатори преглежда злонамерено наличие, с цел да обезпечи оптималната акуратност и да се понижат неверните разпознавания. Нашият екип за работи като естествено продължение на екипа за сигурност на самата организация.

Технологията, с която ни свързват, е предварителната защита на усъвършенствани офанзиви. Революционизирахме метода, по който се обезпечава отбрана от така наречен Zero-days и N-days офанзиви. Нашата лична HAP (хардуерно подкрепена платформа) е динамично устройство от ново потомство, което комбинира данни на равнище процесор, взети от Intel PT, с новаторски софтуерни логаритми за обезвреждане на непознати закани. Вместо да засича злоумишлен код, HAP работи на стадий пробив, предотвратявайки офанзивата за секунди (а не за минути, както е при така наречен Sandbox решения).

В ерата на пандемията и отдалечената работна мощ множеството компании се възползват от облачните приложения , заради тяхната наличност . Какви спомагателни равнища на отбрана прибавя Perception Point към облака, знаейки споделената отговорност за сигурността на облачния модел?

С възприемането на нови приложения и принадлежности за колаборация и прекосяването към отдалечен режим на работа пейзажът на заканите стана още по-пъстър. Хакерите са наясно с новите принадлежности и безспирно търсят нови способи за пробив. Последната оригиналност са офанзивите, таргетиращи организациите през употребяваните облачни приложения като Teams, Гугъл Drive и други Това включва, само че не се изчерпва с изпращане на злонамерени файлове, представяйки се за някой от облачните снабдители. Нападателите употребяват тези познати офанзиви, само че към този момент не през е-поща, а търсейки нови вектори.

Ние чакахме тази смяна и предлагаме цялостен набор от отбрани, с цел да предоставим решение. Предлагаме отбрана за съвсем всички постоянно употребявани приложения, като ги предпазваме от всеки опит за офанзива чрез обмяна на наличие. Защитата включва попречване на текстови, URL и файлови офанзиви в едно решение.

Предлагате SOC-като-услуга. Бихте ли споделили с нас повече информация за добавената стойност и кои вертикали се възползват най-вече от нея?

Да, ние го назоваваме нашият екип за реагиране при произшествия, само че това в действителност включва огромно многообразие от услуги. Позиционираме се не като сурогат на екипа по сигурността, а като „ мултипликатор на силата ” за екипите по сигурността. Основните ни услуги включват:

Реагиране при произшествия: композиция от средства и услуги за ръководство на произшествия. Нашият екип от специалисти преглежда всеки случай, дава информация, подкрепя екипите по сигурността при разбора на офанзивите, дава отговор на запитвания на крайните консуматори, свързани с евентуални офанзиви, и други

Отчитане: ние предоставяме налични масиви от данни за генериране на доклади. Всички данни могат да бъдат експортирани и споделяни елементарно с управителните чиновници в организацията.

X-ray портал : нашият потребителски интерфейс разрешава повсеместен взор върху опасността.

Автоматично внедряване: употребявайки локално облачно внедряване, ние осигуряваме актуализации ежеседмично, с цел да подсигуряваме, че няма пропусната опасност. Това изисква нулеви старания от локалния екип по сигурността в организацията-клиент и е напълно ръководено от специалистите на Perception Point.

Всички клиенти показват предоставяните услуги като отличителна линия на нашето предложение.  Вярваме, че киберсигурността се адресира правилно единствено когато комбинираме технологиите с цялостен набор от услуги.

На 19 ноември от 10:00 ч. Perception Point провежда показване на своята неповторима платформа за предварителна защита взаимно с оторизирания си представител у нас – Инфодизайн България. Участието в уебинара е гратис, като е нужна само.