FORTINET FortiEDR - הגנה, איתור ותגובה לאיומים על התקני קצה

FortiEDR - מערכת ניטור והגנה מקיפה מבית פורטינט להגנה בזמן אמת מפני נוזקות מתקדמות ווירוסי כופר וריגול מתקדמים

חטיבת פיתוח תשתיות מחשוב ו-SYSTEMS בקונסיסט היא מפיצה ומיישמת רשמית של המוצרים והפתרונות של חברת FORTINET, ובכלל זה של FortiEDR.

FortiEDR הנה מערכת ניטור והגנה מקיפה מבית FORTINET להגנה בזמן אמת מפני נוזקות מתקדמות ווירוסי כופר וריגול. פתרון חדשני ומתקדם זה נועד למנוע התקפות על מחשבי ושרתי הארגון ופועל גם בסביבות המנותקות מרשת חיצונית. FortiEDR מספק הגנה אוטומטית בזמן אמת לנקודות קצה עם תגובה מתוזמרת לאירועים לכל סוגי התקני התקשורת. התקנים אלו כוללים, בין השאר, תחנות עבודה ושרתים בעלי מערכות הפעלה עכשוויות ומערכות לגאסי, כמו גם מערכות ניהול ייצור ו-OT, זאת בפלטפורמה משולבת אחת, בעלת אפשרויות פריסה גמישות ועלות תפעול ידועה מראש.

האיום

נוזקות מתקדמות או תוכנות כופר (“Ransomware”) חודרות למחשב או לרשת הארגונית לרוב באמצעות הודעות דואר אלקטרוני מזוייפות המכילות קישור / קובץ זדוני המפעיל את התוכנה. נוזקות אלו חודרות לעיתים ללא התערבות משתמש אלא באמצעות ניצול חולשת אבטחת מידע במערכת או כתוצאה מגלישה או חיבור לאתר משני. 

ישנם מקרים בהם תוכנות אלה מצפינות את כל המידע על המחשב תוך נסיון לגשת לכל מידע המחובר לרשת כולל מחשבים מקושרים, שרתי החברה ויעדי הגיבוי. המשמעות במקרה של הדבקות היא השבתה כללית של מערכות המחשוב, במקרים מסויימים כפעולת הסחה לפעולות ריגול עסקי וגניבת מידע בפרוייקטים בעלי רגישות בטחונית, מידע רגיש מבחינה עסקית וכיו"ב. במקרים כאלה הנזק לתפקוד מערכות קריטיות ורגישות הינו בל ישוער  - הן בהיבט הכלכלי והן בהיבט התפקודי.

FortiEDR - מניעת סיכונים ואבטחת IoT בזמן אמת -יתרונות מרכזיים

FortiEDR מותקנת במחשבי ושרתי הארגון במטרה לחסום את פעילותן של נוזקות ותוכנות הכופר העדכניות ביותר.

הפלטפורמה מאבטחת בצורה מקיפה נקודות קצה ועוצרת בזמן אמת תקיפות זדוניות טרם ובמהלך פעילותן מבלי להכביד על צוותי ה IT והאבטחה הארגוניים. הפתרון ממזער את הזמן עד לזיהוי אירוע וגידור עלויות התגובה במקרה של תקיפה על ידי ניצוח מלא על מניעה, זיהוי אוטומטי, בלימה ונקיטת פעולות תגובה אוטומטיות כנגד נוזקות מתקדמות ותוכנות כופר.

הגישה של FortiEDR (המוגנת בפטנטים) עוצרת נוזקות ברמת דיוק גבוהה, מספקת ניראות מלאה של המערכת ומספקת ממשק משתמש אינטואיטיבי תוך שילוב אנטי וירוס מתקדם ( NGAV). הפלטפורמה מספקת יכולות מתקדמות לגילוי ושליטה של אפליקציות בעלות יכולות תקשורת ולזיהוי ותגובה (EDR) אוטומטיים כדי לאפשר בלימה של מתקפות גם במקרה שבו החדירה אל תוך המערכת כבר התרחשה. בנוסף, משלבת FortiEDR יכולות לחיפוש איומים, מענה לאירועים ויכולות תיקון וירטואליים באמצעות סוכן בודד.

החסימה של נוזקות מתבצעת ברמת מערכת ההפעלה כגון Windows, או כמעט כל מערכת הפעלה שקיימת כיום בשוק, והתוכנה מותקנת במחשבי ושרתי הארגון ומיועדת לחסום את פעילות תוכנות הכופר העדכניות כולל חסימה של פעולות Exfiltration. הפלטפורמה מספקת, בין השאר:

  • התרעות ממוקדות נוחות לניהול.
  • מניעת פעולת הכופר / הנוזקה בזמן אמת.
  • מאפשרת המשך עבודה רציף בזמן חסימת ההתקפה.
  • מניעת פעולת הצפנה של תוכנות כופר.
  • מניעה של נוזקות RAT (Remote Access Trojan).
  • תוכנות מעקב כגון תוסף לדפדפן אשר עוקב אחר סיסמאות בנקים.



FortiEDR - תכונות מרכזיות

מניעת סיכונים ואבטחת IoT יזומה בזמן אמת

FortiEDR מאפשר להפחית באופן יזום את שטח התקיפה, כולל הערכה של נקודות תורפה ומדיניות יזומה להפחתת סיכונים המאפשרת בקרות תקשורת לכל יישום בו מתגלות נקודות תורפה.


מניעה

FortiEDR משתמש במנוע אנטי-וירוס הכולל יכולות למידת מכונה כדי לעצור את הפעלתן של תוכנות זדוניות. מדובר ביכולת אנטי-ורוס של הדור הבא (NGAV) חוצת-מערכת הפעלה הניתנת להגדרה, אשר מגיעה כחלק מובנה בתוך סוכן בודד וקל משקל, המאפשר למשתמשים להקצות הגנה נגד תוכנות זדוניות לכל קבוצה של נקודות קצה ללא צורך בהתקנה נוספת:

  • אספקת אנטי-וירוס מבוסס ליבה של הדור הבא עם יכולת למידת מכונה.
  • העשרת הממצאים בעזרת פידים של מודיעין איומים בזמן אמת, המגיעים ממאגר נתונים בענן אשר מתעדכן בקביעות.
  • הגנה על נקודות קצה מנותקות, כולל הגנה במצב לא מקוון.
  • בקרת התקני USB.


פלטפורמת אבטחת נקודות קצה מקיפה

FortiEDR הוא פתרון אבטחת נקודות הקצה היחיד אשר תוכנן במיוחד כדי לאתר איומים מתקדמים ולעצור פרצות ונזק של תוכנות כופר בזמן אמת, גם כאשר מדובר בהתקן שכבר נפגע. תכונה מתקדמת זו מאפשרת לכם להגיב ולתקן תקריות באופן אוטומטי כדי להגן על הנתונים, להבטיח את זמן הפעילות השוטף של המערכת ולשמור על המשכיות עסקית.

FortiEDR מגן על כל נקודות הקצה שלכם, החל מתחנות עבודה ושרתים בעלי מערכות הפעלה עכשוויות ומערכות לגאסי ועד ל-POS ובקרי ייצור. הפתרון בנוי עם תשתית ענן מקומית וניתן לפריסה בענן, באתר המקומי בסביבה מבודדת (air-gapped) וכפריסה היברידית. FortiEDR הופך את פעולות האבטחה לאוטומטיות ומספק הגנה בזמן אמת לאחר ההדבקה ללא התרעות שווא או זמן השהייה.


הגנה עם יכולת גדילה

FortiEDR מספק הגנה יזומה ואוטומטית בזמן אמת לנקודות קצה עם תגובה מתוזמרת לאירועים בכל סוגי הפלטפורמות. הפתרון עוצר את הפרצה באמצעות חסימה בזמן אמת לאחר ההדבקה כדי להגן מפני דליפת נתונים או הצפנתם לצורך דרישת תשלום כופר.


ניהול וגמישות

FortiEDR מספק קונסולה מאוחדת אחת בעלת ממשק אינטואיטיבי. הפלטפורמה, המנוהלת בענן, סוגרת את הלולאה והופכת את מטלות אבטחת נקודות הקצה השגרתיות לאוטומטיות, כך שהעובדים שלכם לא יצטרכו לדאוג לנושא.


גילוי וחיזוי

FortiEDR מספק את בקרת מדיניות שטח התקיפה האוטומטית המתקדמת ביותר עם הערכה וגילוי של נקודות תורפה, אשר מאפשרים לצוותי האבטחה:

  • לגלות ולשלוט בהתקנים מסוכנים (למשל, התקנים לא מאובטחים או לא מנוהלים) והתקני IoT.
  • לעקוב אחר יישומים ודירוגים.
  • לגלות ולמנוע נקודות תורפה במערכות וביישומים באמצעות תיקון ווירטואלי.
  • להפחית את שטח התקיפה באמצעות מדיניות יזומה מבוססת סיכונים.

זיהוי ונטרול

FortiEDR מזהה ומנטרל תוכנות זדוניות ללא קבצים ומתקפות מתקדמות אחרות בזמן אמת כדי להגן על הנתונים ולמנוע פרצות. ברגע ש-FortiEDR מזהה רצף פעולות או תהליכים והתנהגויות חשודים, הוא מיד מנטרל את האיומים הפוטנציאליים באמצעות חסימה של התקשורת היוצאת והגישה למערכת הקבצים מהתהליכים הללו, במידה ויש צורך בכך. צעדים אלו מונעים דליפת נתונים, תקשורת שליטה ובקרה, פגיעה בקבצים והצפנתם לצורך דרישת כופר. בו בזמן, צד השרת ב-FortiEDR ממשיך לאסוף בקביעות ראיות נוספות, להעשיר את נתוני האירוע ולסווג את התקריות לצורך יישום מדיניות תגובה אוטומטית פוטנציאלית לתקרית.
FortiEDR קוטע את פרצות הנתונים ונזקי תוכנות הכופר בזמן אמת, מה שמאפשר המשכיות עסקית אוטומטית גם בהתקנים שכבר נפגעו:

  • מינוף מערכת הפעלה מדויקת הממוקדת בזיהוי מתקפות חדירה חמקניות, כולל מתקפות מבוססות זיכרון ומתקפות living of the land.
  • עצירת פרצות בזמן אמת ומניעת זמן הימצאות האיום.
  • השגת ניתוח של כל היסטוריית הלוגים.
  • מניעת הצפנה על ידי תוכנות כופר ופגיעה בקבצים.
  • תיקוף מתמשך של סיווג האיומים.
  • שיפור יחס האות לרעש ומניעה של עייפות ההתרעות.

חקירה וניתוח פורנזי

FortiEDR מעשיר נתונים באופן אוטומטי באמצעות מידע מפורט לגבי תוכנות זדוניות לפני ואחרי ההדבקה, כדי לבצע ניתוח פורנזי בנוגע לנקודות קצה שהסתננו אליהן. הממשק המודרך הייחודי מספק הדרכה מועילה ואת השיטות הטובות ביותר ומציע את הצעדים המתבקשים הבאים עבור האנליסטים האחראיים על האבטחה.

  • ביצוע חקירה אוטומטית עם הפרעה מינימלית למשתמשי הקצה.
  • נטרול וחסימת איומים בצורה אוטומטית, מה שיאפשר למנתחי האבטחה להתייחס אליהם בזמן הנוח להם.
  • טכנולוגיית פטנט של מעקב אחר קוד מספקת נראות מלאה של שרשרת ההתקפה אשר מפנה למקור, גם אם ההתקן נמצא במצב לא מקוון.
  • שמירה על תצלומי זיכרון (Snapshots) של מתקפות in-memory לצורך טיפול באיומים מבוססי זיכרון.
  • ממשק הדרכה אשר מציג הסברים ברורים בנוגע לסיבה שבגינה האירוע סומן כחשוד או זדוני, מונה את מסגרת מתקפת ה-MITRE המקבילה ואת הצעד המתבקש הבא לחקירה פורנזית.

שילוב עם מארג האבטחה

FortiEDR ממנף את ארכיטקטורת מארג האבטחה של פורטינט ומשלב אותה עם רכיבי מארג אבטחה רבים הכוללים את FortiGate, FortiNAC, FortiSandbox ו-FortiSIEM.
מחבר ה-FortiEDR מאפשר שיתוף מודיעין איומים לנקודות קצה ומידע אודות יישומים עם FortiGate. הנהלת ה-FortiEDR יכולה להורות על פעולות תגובה משופרות עבור FortiGate, כמו השהייה או חסימה של כתובת IP בעקבות מתקפת חדירה.

שירותי הפריסה של FortiEDR

שירותי הפריסה של חטיבת התשתיות בקונסיסט ל-FortiEDR מספקים סיוע של מומחי קונסיסט כדי להבטיח פריסה מוצלחת. השירותים כוללים ארכיטקטורה ותכנון, קביעת תצורה, התקנה, הגדרת חוקים, כיוונון סביבה והדרכה.

FortiResponder MDR – שירות איתור ותגובה מנוהל

שירות האיתור והתגובה המנוהל (FortiResponder  MDR) מספק ללקוחות ניטור איומים קבוע 24/7, עם מיון ראשוני של התרעות וטיפול בתקריות על ידי אנליסטים מנוסים והפלטפורמה. הלקוחות מרוויחים שקט נפשי ביודעם כי מומחים מיומנים בוחנים ומנתחים את כל ההתרעות, נוקטים בפעולות כדי לשמור על אבטחת הלקוחות ומספקים המלצות מפורטות בנוגע למניעה והצעדים הבאים המיועדים לצוות התגובה לתקריות ולמנהלי ה-IT.
שירות ה-FortiResponder MDR מסייע להגדיל את הפעולות הקיימות ומשפר את מוכנות ה-SOC.

יצירת קשר
ראובן כהן
מנהל תחום סיסטם ותשתיות
מלאו פרטים ונחזור אליכם
שלחו קורות חיים
Close