תל אביב, ישראל ו BOSTON, יוני 1, 2023 / PRNewswire / - CardinalOps, חברת ניהול תנוחות הזיהוי, הודיעה היום כי הבורסה לניירות ערך בתל אביב (TASE) פרסה את פלטפורמת CardinalOps לביקורת ולתיקון פערי כיסוי זיהוי מתמשכים במופע ה-Splunk Enterprise Security (ES) שלה, ובכך להפחית את הסיכון להתקפות בלתי מזוהות במרכז הפעולות האבטחה שלה (SOC).
הבורסה, שהוקמה בשנת 1953, היא בורסה ציבורית הנסחרת מאז 2019, הממלאת תפקיד מרכזי במשק הישראלי ומספקת תשתית שוק מרכזית לצמיחת המשק. חברי הבורסה כוללים בנקים בינלאומיים מובילים כגון Barclays Bank PLC, Citibank, NA ו-HSBC Bank PLC; בנקים מסחריים ישראלים כמו בנק הפועלים ב"מ, בנק ירושלים בע"מ ובנק לאומי לישראל ב"מ; וחברות השקעות ישראליות וזרות כמו Jefferies LLC, Merrill Lynch International, ו-UBS Securities Israel Ltd, Excellence, מיטב, IBI ועוד.
"CardinalOps מספקת את המומחיות האסטרטגית והאוטומציה הדרושים לנו כדי להבטיח שה-SOC שלנו פועל ביעילות וביעילות מקסימלית", אמר גיל שועה, CISO, הבורסה לניירות ערך בתל אביב. "הפלטפורמה מבטיחה שתמיד יהיו לנו את הזיהויים הנכונים לטכניקות ה-MITRE ATT&CK שהכי חשובות לנו - וחשוב מכך, היא מבטיחה שהזיהויים שלנו תמיד מתפקדים כמתוכנן, עם מינימום חיוביות שגויות ושליליות שגויות."
על פי מחקר ESG, 89% מהארגונים משתמשים כיום ב-MITER ATT&CK כמקור התייחסות, אך רבים מהם אינם מאוישים וחסרים את הכישורים הנדרשים כדי ליישם אותו במלואו ב-SOC. לחלופין, ארגונים מסוימים מנסים לזהות פערים באמצעות טכניקות ידניות, גוזלות זמן ומועדות לשגיאות כמו גיליונות אלקטרוניים.
באמצעות אוטומציה ו-MITER ATT&CK, פלטפורמת CardinalOps מאפשרת לארגונים כמו הבורסה לזהות ולתקן באופן רציף זיהויים חסרים, שבורים ורועשים המובילים לפערי כיסוי, ובכך לאפשר הגנה פרואקטיבית מושכלת באיומים הקשורה לסיכונים הרלוונטיים ביותר עבורם. .
Shua המשיך: "עם CardinalOps, הכפלנו את כיסוי זיהוי ה-ATT&CK שלנו בשלושת החודשים הראשונים בלבד - ואנחנו בדרך להגדיל את מספר האיתורים בכמעט פי 10 עד סוף השנה הזו. זהו רווח עצום בפריון, אשר גם מניע חיסכון בעלויות ומתייחס למגבלות האיוש והתקציב שלנו. יתר על כן, זוהי פלטפורמת SaaS שקל לפריסה, לא דורשת כמות עובדים נוספת לניהול, ומשתלבת בצורה חלקה עם זרימות העבודה הקיימות של Splunk על ידי כך שהיא מאפשרת לנו לדחוף אוטומטית זיהויים מותאמים אישית ומאומתים מראש - בין אם חדשים או מתוקנים - ישירות לתוך ה-Splunk שלנו. -דוגמה של ES."
"מניעת הפרות מתחילה בזיהוי הנכונים", אמר מייקל מומקוגלו, מנכ"ל ומייסד שותף של CardinalOps. "עם זאת, זהו אתגר גדול עבור רוב הארגונים מכיוון שהנדסת זיהוי היא אחת מפונקציות ה-SOC האחרונות שנותרו שעדיין מסתמכות על תהליכים אד-הוק ידניים, ידע שבטי ומומחים מיוחדים שקשה לגייס ולשמר - ולא על אוטומטיים תהליכי עבודה ותהליכים מתועדים. זה מוביל לסיכון מוגבר לפריצה מפערים שתוקפים ממנפים כדי להשיג גישה ראשונית, להסלים הרשאות ולהישאר מתמשכים ברשת. אנו מתכבדים לעזור להגן על הבורסה מפני גורמי האיום העולמיים המכוונים אליה על בסיס יומיומי".
CardinalOps תדגים את פלטפורמת ניהול תנוחות הזיהוי שלה בפסגת אבטחה וניהול סיכונים של גרטנר (יוני 5-7, National Harbor, MD, ביתן מס' 261). הפלטפורמה תוצג גם בכנס המשתמשים של Splunk .conf23 (יולי 17-20, לאס וגאס, ביתן #T301).
טיפול במורכבות ושינוי מתמיד
עם כמה אלפי שרתים ויותר מ-50 כלי אבטחה השולחים טלמטריית ניטור מגוונת ל-Splunk, צוות SOC של הבורסה מתמודד עם מורכבות משמעותית על בסיס 24×7.
אתגרי המורכבות של הצוות מתווספים לשינוי מתמיד הן במשטח ההתקפה של החברה והן בנוף האיומים העולמי. על פי נתונים מ MITER ATT&CK, המסגרת הסטנדרטית בתעשייה למעקב אחר ספרי משחק והתנהגויות של יריב על בסיס גלובלי, יש כיום יותר מ-500 טכניקות ותתי-טכניקות שונות של יריב המשמשות לביצוע התקפות סייבר, החל מתוכנות כופר לריגול סייבר ועד להתקפות על תשתית קריטית - והמספר נמצא כל הזמן גָדֵל.
צוות ה-SOC של הבורסה אחראי לפיתוח ולתחזוקה של כללי זיהוי מותאמים אישית עבור טכניקות היריב המהוות את הסיכון הגבוה ביותר לארגון - בהתבסס על MITER ATT&CK והאוסף המגוון של מקורות הנתונים של החברה - כולל עבור ההתקפות והפגיעויות העדכניות ביותר בפרופיל גבוה כגון ה הפגיעות האחרונה של Outlook ו פגיעות Follina ב-Microsoft Office.
לא פחות חשוב מכך, צוותי SOC אחראים גם לוודא שכל האיתור מוגדר כהלכה ולא גורם לרעש מוגזם - מכיוון שהתוקפים יודעים שהם יכולים "להסתתר" או להשתלב עם הרעש, כי אנליסטים של SOC מוצפים בהתראות רועשות ולעיתים קרובות מתעלמים מהן.
פלטפורמת CardinalOps SaaS מסייעת להתמודד עם אתגרים אלה על ידי ניתוח מתמשך של מופע Splunk-ES של החברה ואספקת זיהויים בנאמנות גבוהה כדי למקסם את היעילות שלו.
על CardinalOps
מגובה על ידי מומחי אבטחה עם מומחיות במדינות לאום, פלטפורמת CardinalOps משתמשת באוטומציה וב-MITER ATT&CK כדי להבטיח באופן רציף שיש לך את הזיהויים הנכונים כדי למנוע הפרות, בהתבסס על אסטרטגיה מושכלת באיומים. יתרה מכך, הוא משפר את הפרודוקטיביות של הנדסת זיהוי פי 10 ומביא לחיסכון בעלויות על ידי המלצה על דרכים חדשות לכוונון שאילתות רועשות ולא יעילות, להפחית את נפח הרישום ולמנוע כלים בשימוש חסר בערימה שלך. שילובים מקוריים מונעי API כוללים את Splunk, Microsoft Sentinel, IBM QRadar, Google Chronicle SIEM, CrowdStrike Falcon LogScale ו-Sumo Logic. למידע נוסף ב cardinalops.com.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoAiStream. Web3 Data Intelligence. הידע מוגבר. גישה כאן.
- הטבעת העתיד עם אדריאן אשלי. גישה כאן.
- קנה ומכירה של מניות בחברות PRE-IPO עם PREIPO®. גישה כאן.
- מקור: https://www.darkreading.com/risk/tel-aviv-stock-exchange-selects-cardinalops-to-reduce-risk-of-breaches-due-to-undetected-attacks
- :הוא
- :לֹא
- 1
- 2019
- 50
- 500
- 7
- a
- גישה
- פי
- שחקנים
- נוסף
- כתובת
- כתובות
- התראות
- תעשיות
- לבד
- גם
- תמיד
- אנליסטים
- ניתוח
- ו
- הודיע
- ARE
- AS
- At
- לתקוף
- המתקפות
- בדיקה
- אוטומטי
- באופן אוטומטי
- אוטומציה
- בנק
- בנקים
- ברקליס
- בנק ברקליס
- מבוסס
- בסיס
- BE
- כי
- להתמזג
- שניהם
- הפרה
- פרות
- שבור
- אבל
- by
- CAN
- גורם
- מרכז
- מֶרכָּזִי
- מנכ"ל
- לאתגר
- האתגרים
- שינוי
- כרוניקה
- CISO
- סיטיבנק
- CO
- מייסד שותף
- אוסף
- COM
- מסחרי
- חברה
- מורכבות
- לנהל
- כנס
- קבוע
- תמיד
- אילוצים
- נמשך
- ברציפות
- עלות
- חיסכון עלויות
- כיסוי
- קריטי
- תשתית קריטית
- כיום
- מנהג
- סייבר
- התקפות רשת
- יומי
- נתונים
- גופי בטחון
- אספקה
- מספק
- הפגנה
- לפרוס
- פרס
- איתור
- מתפתח
- קשה
- ישירות
- מובהק
- שונה
- הוכפל
- ראוי
- קל
- כלכלה
- יְעִילוּת
- יְעִילוּת
- בוטל
- מאפשר
- מה שמאפשר
- סוף
- הנדסה
- לְהַבטִיחַ
- מבטיח
- הבטחתי
- מִפְעָל
- אבטחה ארגונית
- ESG
- ריגול
- אקסלנס
- חליפין
- קיימים
- מומחיות
- מומחים
- פנים
- שקר
- מומלצים
- פירמה
- חברות
- ראשון
- בעד
- זר
- מסגרת
- החל מ-
- לגמרי
- תִפקוּד
- פונקציות
- לְהַשִׂיג
- פערים
- גרטנר
- גלוֹבָּלִי
- גדל
- צמיחה
- יש
- יש
- ספירת ראשים
- לעזור
- עוזר
- הסתר
- פרופיל גבוה
- הגבוה ביותר
- לִשְׂכּוֹר
- מכובד
- אולם
- HSBC
- HTTPS
- עצום
- יבמ
- לזהות
- חשוב
- in
- לכלול
- כולל
- להגדיל
- גדל
- לֹא יָעִיל
- תשתית
- בתחילה
- למשל
- משלב
- ואינטגרציות
- התכוון
- ברמה בינלאומית
- אל תוך
- השקעה
- חברות השקעות
- ישראל
- IT
- שֶׁלָה
- jpg
- לדעת
- ידע
- חוסר
- נוף
- אחרון
- האחרון
- עוֹפֶרֶת
- מוביל
- לִלמוֹד
- לאומי
- תנופה
- כמו
- LLC
- רישום
- הגיון
- בע"מ
- שמירה
- גדול
- לנהל
- ניהול
- מדריך ל
- רב
- שוק
- דבר
- לְהַגדִיל
- מקסימום
- להרשם/להתחבר
- מיקרוסופט
- מינימלי
- חסר
- ניטור
- חודשים
- יותר
- יתר על כן
- רוב
- לאומי
- יליד
- כמעט
- צורך
- רשת
- חדש
- ניסט
- לא
- רעש
- עַכשָׁיו
- מספר
- of
- לעתים קרובות
- on
- ONE
- פועל
- תפעול
- or
- ארגון
- ארגונים
- שלנו
- Outlook
- המום
- מקום
- פלטפורמה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- משחק
- PLC
- למנוע
- מניעה
- הרשאות
- פרואקטיבי
- תהליכים
- פִּריוֹן
- כמו שצריך
- מספק
- דחוף
- שאילתות
- טִוּוּחַ
- ransomware
- במקום
- RE
- ממליץ
- להפחית
- הפחתה
- רלוונטי
- לסמוך
- להשאר
- נותר
- נדרש
- דורש
- אחראי
- לִשְׁמוֹר
- תקין
- הסיכון
- ניהול סיכונים
- סיכונים
- תפקיד
- כללי
- s
- SaaS
- חיסכון
- בצורה חלקה
- ניירות ערך
- אבטחה
- שליחה
- שרתים
- כמה
- משמעותי
- since
- מיומנויות
- כמה
- מָקוֹר
- מקורות
- מיוחד
- לערום
- איוש
- התחלות
- עוד
- מניות
- בּוּרסָה
- אסטרטגי
- אִסטרָטֶגִיָה
- כזה
- פסגה
- משטח
- יעד
- נבחרת
- צוותי
- טכניקות
- כזה
- תל אביב
- בורסת תל אביב
- מֵאֲשֶׁר
- זֶה
- השמיים
- אותם
- שם.
- בכך
- אלה
- הֵם
- זֶה
- השנה
- איום
- איום שחקנים
- שְׁלוֹשָׁה
- קָשׁוּר
- דורש זמן רב
- ל
- היום
- כלים
- חלק עליון
- לעקוב
- מעקב
- UBS
- us
- להשתמש
- מְשׁוּמָשׁ
- משתמש
- שימושים
- Ve
- באמצעות
- כֶּרֶך
- פגיעויות
- פגיעות
- דרכים
- we
- מה
- אם
- אשר
- יצטרך
- עם
- זרימות עבודה
- שנה
- אתה
- זפירנט