מיליפול 2021: רפאל חשפה מערכת ניהול משברי סייבר
פתרון ה-SA מיועד לאיסוף וצבירת מידע מרשתות תשתית מרובות - שדות תעופה, רכבות, נמלי ים ורשתות תפעול IT ו-OT לצורך יצירת תמונה מקיפה של איומי סייבר
איל בוגוסלבסקי
| 24/10/2021
bigstock
חברת רפאל חשפה שני פתרונות חדשים לטיפול במשברי סייבר בתערוכת מיליפול 2021 שנערכה לאחרונה בפריז. מדובר במערכת למודעות מצבית (SA) ובמערכת לניהול משברי סייבר (CyMng). יחד עם המוצרים חדשים, החברה מציגה גם את פתרונות ההגנה מפני תקיפות סייבר ה-Cyber Dome וה-Scada Dome. כך, על פי דיווח של האתר monch.com מהתערוכה.
מטרת הפתרונות החדשים היא לסייע לסוכנויות ממשלתיות לסגור פערי ידע מוכרים באסטרטגיות אבטחת סייבר. רפאל נשענת על ניסיון רב עם ממשלת ישראל ומציעה גישה מקיפה לניטור וגילוי איומי סייבר. החברה מאמינה שעוד טרם הוצגה גישה כלל-ארצית למודעות מצבית במרחב הסייבר - התגובות להתקפת סייבר בדרך כלל מוגבלות בזמן ולאירוע שכבר התרחש.
פתרון ה-SA מיועד לאיסוף וצבירת מידע מרשתות תשתית מרובות - שדות תעופה, רכבות, נמלי ים ורשתות תפעול IT ו-OT לצורך יצירת תמונה מקיפה של איומי סייבר שוטפים. מנגנון הדיווח לוקח בחשבון את האופי הבינלאומי של איום הסייבר ולכן התוכנה עוקבת כל הזמן אחר אירועים גלובליים מנקודת המבט של הלקוח.
אירועים רלוונטיים מזוהים ומסווגים לאורך זמן ומדורגים לפי מגזרים (בריאות, אנרגיה, תחבורה, כספים) ועל פי אופי האיום (תוכנות זדוניות, כופרה, מניעת שירות וכו'). Cyber SA מספקת ללקוח תמונה מקיפה על המתרחש במרחב הסייבר ואילו תופעות עשויות להשפיע על המדינה, באילו מגזרים ובאיזה סדר גודל.
לדברי רפאל, פתרון ה-CyMng משלים באופן טבעי את Cyber SA, מכיוון שהוא יוצר תהליכים אוטומטיים תגובתיים ויזומים של איסוף מידע ותגובה לאירועים. ניתן לזהות איומים מראש, לאתר נקודות תורפה ולאסוף מדדי תגובה לאירוע.
לשם השוואה, המערכת יכולה לחשוף האם התקפות מתמשכות מאופיינות בטכניקות או במקורות כפי שקרה באירועים קודמים ובכך לסייע ללקוח להבין מהיכן נובעת ההתקפה ומה יכולה להיות השפעתה על התשתית הקריטית.
פתרון ה-SA מיועד לאיסוף וצבירת מידע מרשתות תשתית מרובות - שדות תעופה, רכבות, נמלי ים ורשתות תפעול IT ו-OT לצורך יצירת תמונה מקיפה של איומי סייבר
bigstock
חברת רפאל חשפה שני פתרונות חדשים לטיפול במשברי סייבר בתערוכת מיליפול 2021 שנערכה לאחרונה בפריז. מדובר במערכת למודעות מצבית (SA) ובמערכת לניהול משברי סייבר (CyMng). יחד עם המוצרים חדשים, החברה מציגה גם את פתרונות ההגנה מפני תקיפות סייבר ה-Cyber Dome וה-Scada Dome. כך, על פי דיווח של האתר monch.com מהתערוכה.
מטרת הפתרונות החדשים היא לסייע לסוכנויות ממשלתיות לסגור פערי ידע מוכרים באסטרטגיות אבטחת סייבר. רפאל נשענת על ניסיון רב עם ממשלת ישראל ומציעה גישה מקיפה לניטור וגילוי איומי סייבר. החברה מאמינה שעוד טרם הוצגה גישה כלל-ארצית למודעות מצבית במרחב הסייבר - התגובות להתקפת סייבר בדרך כלל מוגבלות בזמן ולאירוע שכבר התרחש.
פתרון ה-SA מיועד לאיסוף וצבירת מידע מרשתות תשתית מרובות - שדות תעופה, רכבות, נמלי ים ורשתות תפעול IT ו-OT לצורך יצירת תמונה מקיפה של איומי סייבר שוטפים. מנגנון הדיווח לוקח בחשבון את האופי הבינלאומי של איום הסייבר ולכן התוכנה עוקבת כל הזמן אחר אירועים גלובליים מנקודת המבט של הלקוח.
אירועים רלוונטיים מזוהים ומסווגים לאורך זמן ומדורגים לפי מגזרים (בריאות, אנרגיה, תחבורה, כספים) ועל פי אופי האיום (תוכנות זדוניות, כופרה, מניעת שירות וכו'). Cyber SA מספקת ללקוח תמונה מקיפה על המתרחש במרחב הסייבר ואילו תופעות עשויות להשפיע על המדינה, באילו מגזרים ובאיזה סדר גודל.
לדברי רפאל, פתרון ה-CyMng משלים באופן טבעי את Cyber SA, מכיוון שהוא יוצר תהליכים אוטומטיים תגובתיים ויזומים של איסוף מידע ותגובה לאירועים. ניתן לזהות איומים מראש, לאתר נקודות תורפה ולאסוף מדדי תגובה לאירוע.
לשם השוואה, המערכת יכולה לחשוף האם התקפות מתמשכות מאופיינות בטכניקות או במקורות כפי שקרה באירועים קודמים ובכך לסייע ללקוח להבין מהיכן נובעת ההתקפה ומה יכולה להיות השפעתה על התשתית הקריטית.
