יבמ חושפת מערכת לניהול פגיעויות

המערכת החדשה בשם QRadar Vulnerability Manager מספקת למנהלי אבטחה תמונה מקיפה ופירוט סדרי עדיפויות לטיפול בכלל הרשת, ומסייעת בשיפור מערך ההגנה הקיברנטית

אריק צוקרמן, מנהל מרכז הפיתוח והמחקר של יבמ בהרצליה (באדיבות חברת יבמ)

יבמ חושפת מערכת אבטחה משולבת חדשה, המסייעת לארגונים בזיהוי בזמן אמת של נקודות תורפה וחשיפה לסיכונים, תוך צמצום העלות הכוללת של אבטחת הפעילות. חלקים משמעותיים מעבודת הפיתוח של המערכת בוצעו במעבדת התוכנה של יבמ בישראל.

מערכת QRadar Vulnerability Manager מספקת למנהלי אבטחה תמונה מקיפה ופירוט סדרי עדיפויות לטיפול בכלל הרשת, ומסייעת בשיפור מערך ההגנה. באמצעות שילוב מכלול המידע הנוגע לסיכוני האבטחה אל תוך תמונת מערכת אחת, יכולים צוותי האבטחה להציג תוצאות המתקבלות מרשתות שונות, מגוון נקודות קצה, בסיסי נתונים או סריקות ביישומים – באופן המאפשר ניהול יעיל וקל במיוחד.

יותר מ- 70,000 נקודות תורפה וסיכוני אבטחה מתועדים מוכרים כיום, ומדי יום מדווחות למעלה מעשר פרצות חדשות. ההתרחבות המהירה בשימוש ביישומי רשתות חברתיות, מובייל וענן מחשוב, עלולה להגדיל עוד יותר את מספר נקודות התורפה הפוטנציאליות, ולהרחיב את היקף האיומים.

המערכת החדשה של יבמ סורקת את מערך המחשוב הארגוני בחיפוש אחר פרצות, ומסייעת לסגור אותן ולמנוע שימוש זדוני בהן – בין אם על ידי תוקפים מבחוץ ובין אם על ידי אנשים הפועלים מתוך תחומי הארגון.

מרכז הפיתוח והמחקר של יישומי אבטחה של  יבמ בהרצליה, הפועל במסגרת מעבדת התוכנה של החברה בישראל, היה אחראי לפיתוח הכלים האנליטיים של טכנולוגיית הסריקה לגילוי נקודות תורפה. החוקרים הישראלים סייעו גם בתיאום בין סביבת כלי הפיתוח AppScan, שפותחה בישראל, ובין הפתרון של XForce – בחטיבה אחרת של יבמ – המשולב גם הוא במסגרת החבילה החדשה, ומתעד סיכונים קיימים ומוכרים על מנת לסרוק אחריהם במסגרת המערכת הארגונית.

לדברי אריק צוקרמן, מנהל מרכז הפיתוח והמחקר של יבמ בהרצליה, גיבוש גישה חכמה יותר, משולבת ואוטומטית לניהול הטיפול בנקודות תורפה ובחשיפה לסיכונים הופך עניין חיוני יותר ויותר. "מעבר לגידול בהיקף החשיפה ובמספר נקודות התורפה – ההתקפות הופכות חכמות מבעבר. הטכנולוגיות החדשות המפותחות במעבדת התוכנה של יבמ עשויות לסייע בגיבוש גישה חכמה יותר ותהליכים אוטומטיים לגילוי נקודות תורפה, בדרך לאבטחה משופרת של המערכות".

מערכת QRadar Vulnerability Manager החדשה של יבמ מסייעת בצמצום העול הכרוך בתיקון ובניהול סיכוני אבטחה, באמצעות הצגת תמונה משולבת של הסיכונים האלה, בדרך להגדרה מהירה של סדרי עדיפויות לטיפול בסיכונים. המערכת החדשה כוללת גם סורק אבטחה משולב, ואפשרות לתזמן את הפעלתו במועדים קבועים מראש.

בתחום מניעת החדירה לרשתות ומערכות ארגוניות, מציגה יבמ פלטפורמת אבטחה חדשה, Security Network Protection XGS 5100, המשולבת עם מערכת QRadar. הפלטפורמה החדשה מאפשרת לזהות התקפות בשכבת ה- SSL – פרוטוקול אבטחה המאפשר לאתרי אינטרנט להעביר באופן מאובטח מידע רגיש. המערכת כולל גם כלי "הטלאה וירטואלית" של סיכוני אבטחה, המספק הגנה גם במקרה שבו לא זמין עדיין טלאי תוכנה ייעודי לפרצה מתועדת.

אולי יעניין אותך גם