משרד האנרגיה האמריקאי פיתח מערכת לזיהוי התקפות סייבר
עמי רוחקס דומבה
| 30/08/2018
צוות של חוקרים במעבדת משרד האנרגיה האמריקני Oak Ridge National Laboratory פיתח את Akatosh, כלי ניתוח אירוע אבטחת מידע הפועל בשיתוף עם תוכנות הגנה סטנדרטיות כדי לזהות חריגות משמעותיות ברשתות מחשבים. כך לפי פרסום של phys.org .
"Akatosh היא מערכת המספקת הקשר עמוק יותר לתשתית IT קיימת שתוכננה לפתרון בעיות אבטחה", אמר ג'ארד סמית', חוקר בתחום הסייבר בחטיבת המחשוב והמדעים החישוביים של אורנל (CCND), שפיתח את הטכנולוגיה החדשה. "זה נותן לך מבט היסטורי של מה משתנה במחשב לאורך זמן."
משאב חדש זה מתואם עם מערכות גילוי פריצה (IDS), אשר עוקבות אחר רשתות מחשבים עבור חברות פרטיות, מתקנים ממשלתיים ומוסדות אקדמיים, ומפעיל התראות בתגובה לפעילות חריגה. לפי הפרסום, התקני IDS נוטים להפעיל התראות שווא ולאלץ את האנליסטים ואנשי IT לחפש ברשת שינויים באופן ידני.
"כל ארגון עם הרבה אנשים המשתמשים במחשבים יקבל אלפי התראות ביום, ומישהו צריך לנפות דרכם", אמר סמית. "הכלים הטיפוסיים הזמינים מספקים סט של נתונים שאנליסטים צריכים לבחון כדי להחליט אם המערכת אכן נפרצה".
המערכת פועלת על בסיס זיהוי התנהגות של מערכת מחשוב ולאחר קביעת בסיס 'נורמלי' היא מחפשת שינויים על ציר הזמן. כדי להדגים את היכולות הדינמיות של אקאטוש, הצוות נסע לאחרונה לסן פרנסיסקו עבור RSA, ועידת האבטחה הגדולה ביותר במדינה. הם השתתפו גם בפסגה של ארה"ב לביטחון המולדת (DHS) בניו יורק ובוושינגטון. "אנחנו משתמשים בתוכנות זדוניות אמיתיות ומראים איך, ברגע שהן מתפשטות במכונה, אנחנו יכולים לראות איך זה היא משתנה ומזהים את הבעיה", אמר סמית.
צוות של חוקרים במעבדת משרד האנרגיה האמריקני Oak Ridge National Laboratory פיתח את Akatosh, כלי ניתוח אירוע אבטחת מידע הפועל בשיתוף עם תוכנות הגנה סטנדרטיות כדי לזהות חריגות משמעותיות ברשתות מחשבים. כך לפי פרסום של phys.org .
"Akatosh היא מערכת המספקת הקשר עמוק יותר לתשתית IT קיימת שתוכננה לפתרון בעיות אבטחה", אמר ג'ארד סמית', חוקר בתחום הסייבר בחטיבת המחשוב והמדעים החישוביים של אורנל (CCND), שפיתח את הטכנולוגיה החדשה. "זה נותן לך מבט היסטורי של מה משתנה במחשב לאורך זמן."
משאב חדש זה מתואם עם מערכות גילוי פריצה (IDS), אשר עוקבות אחר רשתות מחשבים עבור חברות פרטיות, מתקנים ממשלתיים ומוסדות אקדמיים, ומפעיל התראות בתגובה לפעילות חריגה. לפי הפרסום, התקני IDS נוטים להפעיל התראות שווא ולאלץ את האנליסטים ואנשי IT לחפש ברשת שינויים באופן ידני.
"כל ארגון עם הרבה אנשים המשתמשים במחשבים יקבל אלפי התראות ביום, ומישהו צריך לנפות דרכם", אמר סמית. "הכלים הטיפוסיים הזמינים מספקים סט של נתונים שאנליסטים צריכים לבחון כדי להחליט אם המערכת אכן נפרצה".
המערכת פועלת על בסיס זיהוי התנהגות של מערכת מחשוב ולאחר קביעת בסיס 'נורמלי' היא מחפשת שינויים על ציר הזמן. כדי להדגים את היכולות הדינמיות של אקאטוש, הצוות נסע לאחרונה לסן פרנסיסקו עבור RSA, ועידת האבטחה הגדולה ביותר במדינה. הם השתתפו גם בפסגה של ארה"ב לביטחון המולדת (DHS) בניו יורק ובוושינגטון. "אנחנו משתמשים בתוכנות זדוניות אמיתיות ומראים איך, ברגע שהן מתפשטות במכונה, אנחנו יכולים לראות איך זה היא משתנה ומזהים את הבעיה", אמר סמית.