סאפ משקיעה בזיהוי התקפות סייבר

הצורך בזיהוי מוקדם של התקפות סייבר הפך בשנים האחרונות למרדף אחרי 'הגביע הקדוש' של עולם אבטחת המידע. כמענה לצורך זה, פיתחו בחברת SAP את HANA

photo by: shutterstock

לצד ההתפתחות הטכנולוגית בתחום האינטרנט שהביאה עמה פתיחות ונגישות למידע רב, נולדו כמה אתגרים עמם עלינו להתמודד. ישנם גופים המשקיעים הון אנושי וכספי אדיר בהקמה של גופי חבלה מסוג חדש שכל מטרתם היא לפגוע בתפקוד התקין של אתרי אינטרנט ומאגרי מידע חיוניים. מכאן, נולד המונח מלחמת סייבר (Cyber Warfare), המתייחס למלחמה ה"שקטה" שדרכה מנסים לשבש את אורח חיינו.

על מנת להתמודד עם התקפות ממוחשבות מסוגים שונים, יש למנוע אותן מבעוד מועד. לכן יש חשיבות עצומה לניתוח אנליטי של מידע רב ממקורות שונים בזמן אמת: ניטור פעילות משתמשים ברשת, גופי מודיעין המזרימים מידע, מעקב אחר היסטוריה של משתמשים ברשת, ועוד. גופי ההגנה חייבים להיות ערוכים טכנולוגית עם כלים המסוגלים לנטר, לסווג ולזהות ניסיון או הצלחה של חדירה או הונאה לאתרי החברה או המדינה.

בהעדר פתרון טכנולוגי אחד, התבססו גופי ההגנה על מספר טכנולוגיות שכל אחת מהן פתרה חלק מסוים מהפתרון השלם. לדוגמא: חברות אשראי שמנסות למנוע הונאות יכולות לבצע סריקה בזמן אמת רק על 10 עד 15 אחוזים מכל הנתונים שלהם בגלל העדר כוח מחשוב מספיק. מציאות זו בולטת על רקע דיווחי חברות התשתית בישראל כי הן מתמודדות מול עשרות אלפי ניסיונות חדירה מידי יום.

פתרון היתוך מידע מרכזי

בשנתיים האחרונות הצליחו בחברת SAP להגיע לפריצת דרך טכנולוגית המאפשרת לארגון או מדינה להגן באופן טוב יותר על הנכסים האלקטרוניים בזכות טכנולוגית In Memory Computing, מוצר שנקרא SAP HANAׂ. בשיטה זו, כל המידע מאוכלס בזיכרון המחשב בצורה דחוסה והוא תמיד זמין לניתוח וניטור, ללא מגבלה של מקום או נפח נתונים, והכל בביצועים גבוהים במיוחד. כמן כן, העשירו את הטכנולוגיה באמצעות שיטות ניטור שמייצרות אירוע (Eventׂ) על פי חוקה שיכולה להשתנות בזמן אמת ועל ידי האזנה למקורות מידע חיצוניים שהינם חלק מהתעבורה ברשת של הארגון.

על ידי מאפיינים המסמנים את התוקף ניתן לזהות בזמן אמת ניסיון תקיפה ולמנוע אותו דרך הכנסתו לרשימה שחורה. רכיב נוסף הוא שימוש במידע קיים (היסטורי) המצוי במאגרי החברה ותחקורו בזמן אמת. בעת אירוע המזוהה כניסיון חבלה ניתן, בזמן אמת, לרוץ ולנתח את ההיסטוריה כדי לנסות ולקבוע את הפרופיל ההתנהגותי של התוקף, לזהות ולסווג אותו. פעולה זו מאפשרת יכולת נוספת שהיא פעולת חיזוי (Predictive) שבעזרתה הארגון יוכל לחזות התנהגות וללמוד את אופי החבלה ומשמעותה לפני שהיא מתרחשת.

כל המתואר מתאפשר בזכות מאפייניה של טכנולוגיה חדישה זו ויכולותיה לבצע עיבוד כמויות גדולות של מידע, ממקורות שונים, במקום מרכזי אחד המהווה בסיס נתונים גדול מאוד שיכול להתמודד עם תחקור והפעלת חוקים מורכבים מאוד על כמות מידע אין סופית והכל בזמן אמת.

ניתוח מצב הרוח ברשת

זווית אחרת לשימוש בטכנולוגית InMemory הינה הבנה טובה יותר של מצב הרוח בשוק/בציבור. מאז העמקת השימוש ברשתות חברתיות אנו עדים לניסיונותיהם של גופי ממשל להאזין לתעבורת המידע ברשתות חברתיות במטרה להתחקות אחר התארגנויות של פושעי סייבר או ארגוני סייבר טרור. עצם הניסיון לעקוב בזמן אמת אחר מידע ברשת החברתית מעורר את המוטיבציה להעמיק את הפיתוח והיכולות בטכנולוגיית InMemory.

הפלטפורמות הטכנולוגיות כיום מאפשרות לבצע ניתוח של מסמכי דואר אלקטרוני ותגובות (טוקבקים) של גולשים ברשת ועל ידי כך לזהות את מה שמכונה "מצב הרוח" (Sentiment Analysis). האתגר בסריקה ותחקור של תגובות ברשת הינו מורכב ביותר מפני שהמידע המוחזק אינו מובנה (Unstructured Data). גם כאן, טכנולוגיית InMemory נכנסת לפעולה באמצעות כלים ואפליקציות המתריעים מבעוד מועד על סיכון ומסווגים אותו. 

הכותב הוא מנהל תחום אנליטיקה ב- SAP ישראל

You might be interested also