"יותר מ-159 אלף חולשות מוכרות כיום אבל רק 6% מהן מנוצלות"

חברת סייברסיקסגיל השיקה את ציון ה-DVE - "מכמת" את כוונות השחקנים וצופה מבעוד מועד, עד 90 יום מראש, את רגע ניצול החולשה

"יותר מ-159 אלף חולשות מוכרות כיום אבל רק 6% מהן מנוצלות"

צילום: יגאל סלבין 

חברת סייברסיקסגיל השיקה פתרון לניבוי וניהול פגיעויות: ציון DVE (Dynamic Vulnerability Exploit). כדי להניע תהליך מהיר של תעדוף ומיתון חולשות מסוכנות, בעזרת מודיעין על עולם הפשיעה המקוונת וטכנולוגיות של למידת מכונה, ציון ה-DVE "מכמת" את כוונות השחקנים וצופה מבעוד מועד, עד 90 יום מראש, את רגע ניצול החולשה.

התובנה הייחודית מבוססת הבינה המלאכותית הזו ביחס למעגל הפנימי של קהילות האקרים זדוניים, מאפשרת להקדים תגובה לאיום ולהאיץ את קבלת ההחלטות בארגון, ובכך מספקת לצוותי אבטחת המידע יתרון בניהול הפגיעויות.  

ציון DVE מחושב באמצעות ניתוחי זמן אמת רציפים ומבוססי AI של מספר ערוצי מודיעין על איומי סייבר, ובהם: השיח ב-Dark web, ניהול גרסאות הקוד (רפוזיטורים), הרשת הגלויה, רשתות חברתיות, בלוגים ועוד. 

"יותר מ-159 אלף חולשות מוכרות כיום אבל רק 6% מהן מנוצלות", אומר עומר כרמי, ראש תחום המודיעין בסייברסיקסגיל. "כיוון שהרוב המכריע של אירועי ניצול חולשה מתרחשים ביום בו היא מתפרסמת באופן פומבי, חיוני שצוותי אבטחת מידע יבינו בזמן אמת עד כמה מתקדם האיום.

״ציון DVE מאפשר להם לזהות איומים אמיתיים בעודם מתגבשים, ובכך לחסוך את הזמן היקר שבו איום פוטנציאלי מתממש. הציון מספק שכבת הגנה נוספת של הקשר זמן אמת, המסייע בתעדוף וניהול נכונים יותר של עדכוני התוכנה.״

ציון ה-DVE נשען על אלגוריתם ייחודי, שבעזרתו יכולים צוותי אבטחת המידע להבין טוב יותר את חומרת החולשה ואת האופן שבו השחקנים הרלוונטיים מתכוונים לנצל אותה. עבור כל נקודת תורפה מוכרת (CVE) האלגוריתם פותח טיימליין ולוג המתעדים פעילות ב-Darkweb, כמו גם קודי PoC שנכתבו לניצול התורפה.

 

אולי יעניין אותך גם

קובי גדעון - לע״מ

פרשנות | המוסד נגד הסכם מדיני? אל תצפו ממנו לתשובה אחרת - הוא שבוי של עצמו 

המוסד כגוף מייעץ לממשלת ישראל שבוי בקונספציה של עצמו מול איראן. לכן, אין טעם לצפות ממנו לניתוח רציונלי של חלופות סביב השאלה כיצד על מדינת ישראל לנהוג מול איראן על מנת לעכב את תכנית הגרעין הצבאית. בשביל המוסד יש תמיד חלופה אחת - אותה חלופה