מה Vicarius מסוגלת לעשות בשבילכם?
פלטפורמת Topia של חברת הגנת הסייבר Vicarius היא מערכת מבוססת-ענן לניהול חולשות המשלבת ומתכללת בין כל שלבי התהליך: החל מזיהוי ראשוני בזמן אמת של החולשות המוכרות (CVEs) וחולשות שאינן מוכרות (Zero Day Vulnerabilities), דרך הפעלת מנגנון תיעדוף המבצע סינון ומצביע על חולשות ספציפיות עם פוטנציאל לניצול (ונזק) בסבירות גבוהה ומיידית ביותר, ובהמשך – כוללת חבילת כלים לתיקון (Remediation) והפחתת סיכון הפריצה (Mitigation), לרבות עדכוני אבטחה וירטואליים אוטומטיים.
איך המערכת שפיתחה Vicarius משפרת את היעילות והאבטחה?
אחד מהמרכיבים החשובים ביותר של אבטחת מידע והגנה על תוכנות מפני מתקפות סייבר הוא שמירה על עדכון גרסאות. על פי ההערכות של Vicarius, 60-80% מתהליכים של ניהול חולשות התוכנות, לרבות עדכון התוכנות והיישומים (Patching), יכולים להיות מיושמים באופן אוטומטי על ידי Topia באמצעות הגדרות המתאימות לצרכי הארגון.
היתרון המשמעותי של Topia הוא ניהול התהליך בשלמותו באמצעות מערכת אחת, ללא צורך באינטגרציות ופלטפורמות משלימות לביצוע העדכונים וההגדרות. עוד יתרון הוא העובדה כי מדובר במערכת SaaS עם התקנה פשוטה ומהירה, אשר מספקת מענה יעיל גם לעובדים מהבית. לדוגמא, אין צורך בחיבור ל-VPN לצורך התקנת עדכונים חדשים עבור משתמשים מרוחקים.
תפישה זו מעניקה יעילות גבוה יותר של עדכונים (אוטומטיים ונוחים).
איך זה עובד? (שלושת השלבים בדרך להגנה מקיפה)
המתודולוגיה הייחודית של Vicarius מיועדת לזיהוי איומים מובנים בכל סוגי התוכנה, בין אם פותחה באופן פנימי או נרכשה מספק חיצוני. המתודולוגיה מתחילה בניתוח היישומים המותקנים במערכות הארגון לצד הנכסים הפעילים והלא-פעילים בארגון, באמצעות ‘הנדסה לאחור’ ולמידת מכונה להבנת הסיכונים הפוטנציאליים. הפלטפורמה יודעת לזהות חולשות מוכרות (CVEs) ואיומים ברמה הבינארית. כלי איתור 0-Day-Attack של הפלטפורמה משתמש בניבוי למעקב אחרי פעילות malware ותחזית של מתקפות לא מוכרות. הודות לכך, הארגון מיודע על כל חולשה פוטנציאלית לפני שההאקרים מאתרים אותה.
השלב שאחריו כולל תיעדוף תוך קביעת רמת הסיכון לכל רכיב קוד על פי מערכת דירוג מתקדמת (xTags). המטרה של שלב זה היא יצירת התמקדות באיומים החשובים והדחופים ביותר.
לבסוף, הפלטפורמה מבצעת פעולת תיקון (remediate) על פי הניתוח והתיעדוף של הסיכונים. לכל איום שנותח, Topia מספקת רשימה של פעולות מומלצות להפחתת הסיכון, ומתקינה את ה-patch הרלוונטי. אם לא קיים patch או שמנהל ה-IT לא מעוניין לעדכן את היישום, כלי Patchless Protection של הפלטפורמה מגן על המערכת ללא צורך בהשבתה או אתחול של המערכת.
בשורה התחתונה, ההגנה האוטומטית והמתקדמת של Topia מובילה לשיפור במדדי היציבות, הביצועים וניצול המשאבים של המערכות. עבור אנשי IT ו-CTOs, בעיקר בארגונים בינוניים וגדולים, ניהול מרוכז של חולשות, לצד עדכונים אוטומטיים של היישומיים החשובים, חוסכים זמן עבודה יקר, מבטיחים הגנה עדכנית בזמן אמת ושומרים על היציבות הכוללת של מערכות המחשוב.
יתרונות משמעותיים בעולם הגנת הסייבר
כאשר משווים את Topia לפתרונות הקיימים בשוק, אפשר לראות שהשימוש בפלטפורמה דורש כיום 2 ולעתים 3 פתרונות נפרדים כדי לקבל את מעטפת הגנה דומה. מעבר לכך, העובדה כי התוכנות מעודכנות בגרסאות העדכניות ביותר באופן מתמיד ואוטומטי, חוסכת זמן רב ומונעת טעויות אנוש המובילות להגדלת הסיכון.
בתור פתרון cloud-first, ההתקנה של Topia היא משימה קלה ופשוטה, ללא צורך בחומרה או תהליך ארוך ומסורבל. מנוע ה-MapReduce הייחודי של הפלטפורמה מתעדף את איסוף וניתוח הנתונים, על מנת להפוך את פעולת ההגנה למהירה ויעילה הרבה יותר. בנוסף, הפלטפורמה כוללת בסיס נתונים עדכני ובלעדי אשר על בסיסו מבוצע ניתוח החולשות והסכנות.
לבסוף, המערכת יודעת לסרוק את הרשת של הארגון ולזהות מכשירים שאינם מנוהלים, על מנת לצמצם את הפרצות הפוטנציאליות לפריצה ומתקפה.
בשביל מה אנחנו כאן? ההגנה של Vicarius, השירות של אינפורמט
‘אינפורמט מערכות’, אחת מהחברות המובילות בישראל בתחום פתרונות מחשוב לעסקים, בחרה להציע את פלטפורמת Topia מבית Vicarius ללקוחותיה, בעיקר לארגונים בגודל בינוני-גדול, כחלק ממעטפת השירותים של החברה.
מומחי הסייבר של ‘אינפורמט‘ מתאימים את חבילת הפתרונות המתאימה לצרכי הארגון, מלווים את הארגון בתהליך ההטמעה וההתקנה, מספקים הדרכה לעובדים הרלוונטיים ומציעים תמיכה ותחזוקה לטווח הארוך.
הבחירה בשילוב בין Vicarius לבין ‘אינפורמט’ היא בחירה בשקט נפשי מירבי, בהסתמך על האמינות והמקצועיות של אינפורמט, לצד האיכות והחדשנות של VIcarius. המומחים של אינפורמט זמינים לכל שאלה ופנייה מצד הלקוחות, ומספקים מענה מהיר ויעיל לכל בעיה.