הבורסה לניירות ערך בתל אביב בוחרת ב-CardinalOps כדי להפחית את הסיכון להפרות עקב התקפות שלא זוהו

תל אביב, ישראל ו BOSTON, יוני 1, 2023 / PRNewswire / - CardinalOps, חברת ניהול תנוחות הזיהוי, הודיעה היום כי הבורסה לניירות ערך בתל אביב (TASE) פרסה את פלטפורמת CardinalOps לביקורת ולתיקון פערי כיסוי זיהוי מתמשכים במופע ה-Splunk Enterprise Security (ES) שלה, ובכך להפחית את הסיכון להתקפות בלתי מזוהות במרכז הפעולות האבטחה שלה (SOC).

הבורסה, שהוקמה בשנת 1953, היא בורסה ציבורית הנסחרת מאז 2019, הממלאת תפקיד מרכזי במשק הישראלי ומספקת תשתית שוק מרכזית לצמיחת המשק. חברי הבורסה כוללים בנקים בינלאומיים מובילים כגון Barclays Bank PLC, Citibank, NA ו-HSBC Bank PLC; בנקים מסחריים ישראלים כמו בנק הפועלים ב"מ, בנק ירושלים בע"מ ובנק לאומי לישראל ב"מ; וחברות השקעות ישראליות וזרות כמו Jefferies LLC, Merrill Lynch International, ו-UBS Securities Israel Ltd, Excellence, מיטב, IBI ועוד.

"CardinalOps מספקת את המומחיות האסטרטגית והאוטומציה הדרושים לנו כדי להבטיח שה-SOC שלנו פועל ביעילות וביעילות מקסימלית", אמר גיל שועה, CISO, הבורסה לניירות ערך בתל אביב. "הפלטפורמה מבטיחה שתמיד יהיו לנו את הזיהויים הנכונים לטכניקות ה-MITRE ATT&CK שהכי חשובות לנו - וחשוב מכך, היא מבטיחה שהזיהויים שלנו תמיד מתפקדים כמתוכנן, עם מינימום חיוביות שגויות ושליליות שגויות."

על פי מחקר ESG, 89% מהארגונים משתמשים כיום ב-MITER ATT&CK כמקור התייחסות, אך רבים מהם אינם מאוישים וחסרים את הכישורים הנדרשים כדי ליישם אותו במלואו ב-SOC. לחלופין, ארגונים מסוימים מנסים לזהות פערים באמצעות טכניקות ידניות, גוזלות זמן ומועדות לשגיאות כמו גיליונות אלקטרוניים.

באמצעות אוטומציה ו-MITER ATT&CK, פלטפורמת CardinalOps מאפשרת לארגונים כמו הבורסה לזהות ולתקן באופן רציף זיהויים חסרים, שבורים ורועשים המובילים לפערי כיסוי, ובכך לאפשר הגנה פרואקטיבית מושכלת באיומים הקשורה לסיכונים הרלוונטיים ביותר עבורם. .

Shua המשיך: "עם CardinalOps, הכפלנו את כיסוי זיהוי ה-ATT&CK שלנו בשלושת החודשים הראשונים בלבד - ואנחנו בדרך להגדיל את מספר האיתורים בכמעט פי 10 עד סוף השנה הזו. זהו רווח עצום בפריון, אשר גם מניע חיסכון בעלויות ומתייחס למגבלות האיוש והתקציב שלנו. יתר על כן, זוהי פלטפורמת SaaS שקל לפריסה, לא דורשת כמות עובדים נוספת לניהול, ומשתלבת בצורה חלקה עם זרימות העבודה הקיימות של Splunk על ידי כך שהיא מאפשרת לנו לדחוף אוטומטית זיהויים מותאמים אישית ומאומתים מראש - בין אם חדשים או מתוקנים - ישירות לתוך ה-Splunk שלנו. -דוגמה של ES."

"מניעת הפרות מתחילה בזיהוי הנכונים", אמר מייקל מומקוגלו, מנכ"ל ומייסד שותף של CardinalOps. "עם זאת, זהו אתגר גדול עבור רוב הארגונים מכיוון שהנדסת זיהוי היא אחת מפונקציות ה-SOC האחרונות שנותרו שעדיין מסתמכות על תהליכים אד-הוק ידניים, ידע שבטי ומומחים מיוחדים שקשה לגייס ולשמר - ולא על אוטומטיים תהליכי עבודה ותהליכים מתועדים. זה מוביל לסיכון מוגבר לפריצה מפערים שתוקפים ממנפים כדי להשיג גישה ראשונית, להסלים הרשאות ולהישאר מתמשכים ברשת. אנו מתכבדים לעזור להגן על הבורסה מפני גורמי האיום העולמיים המכוונים אליה על בסיס יומיומי".

CardinalOps תדגים את פלטפורמת ניהול תנוחות הזיהוי שלה בפסגת אבטחה וניהול סיכונים של גרטנר (יוני 5-7, National Harbor, MD, ביתן מס' 261). הפלטפורמה תוצג גם בכנס המשתמשים של Splunk .conf23 (יולי 17-20, לאס וגאס, ביתן #T301).

טיפול במורכבות ושינוי מתמיד

עם כמה אלפי שרתים ויותר מ-50 כלי אבטחה השולחים טלמטריית ניטור מגוונת ל-Splunk, צוות SOC של הבורסה מתמודד עם מורכבות משמעותית על בסיס 24×7.

אתגרי המורכבות של הצוות מתווספים לשינוי מתמיד הן במשטח ההתקפה של החברה והן בנוף האיומים העולמי. על פי נתונים מ MITER ATT&CK, המסגרת הסטנדרטית בתעשייה למעקב אחר ספרי משחק והתנהגויות של יריב על בסיס גלובלי, יש כיום יותר מ-500 טכניקות ותתי-טכניקות שונות של יריב המשמשות לביצוע התקפות סייבר, החל מתוכנות כופר לריגול סייבר ועד להתקפות על תשתית קריטית - והמספר נמצא כל הזמן גָדֵל.

צוות ה-SOC של הבורסה אחראי לפיתוח ולתחזוקה של כללי זיהוי מותאמים אישית עבור טכניקות היריב המהוות את הסיכון הגבוה ביותר לארגון - בהתבסס על MITER ATT&CK והאוסף המגוון של מקורות הנתונים של החברה - כולל עבור ההתקפות והפגיעויות העדכניות ביותר בפרופיל גבוה כגון ה הפגיעות האחרונה של Outlook ו פגיעות Follina ב-Microsoft Office.

לא פחות חשוב מכך, צוותי SOC אחראים גם לוודא שכל האיתור מוגדר כהלכה ולא גורם לרעש מוגזם - מכיוון שהתוקפים יודעים שהם יכולים "להסתתר" או להשתלב עם הרעש, כי אנליסטים של SOC מוצפים בהתראות רועשות ולעיתים קרובות מתעלמים מהן.

פלטפורמת CardinalOps SaaS מסייעת להתמודד עם אתגרים אלה על ידי ניתוח מתמשך של מופע Splunk-ES של החברה ואספקת זיהויים בנאמנות גבוהה כדי למקסם את היעילות שלו.

על CardinalOps

מגובה על ידי מומחי אבטחה עם מומחיות במדינות לאום, פלטפורמת CardinalOps משתמשת באוטומציה וב-MITER ATT&CK כדי להבטיח באופן רציף שיש לך את הזיהויים הנכונים כדי למנוע הפרות, בהתבסס על אסטרטגיה מושכלת באיומים. יתרה מכך, הוא משפר את הפרודוקטיביות של הנדסת זיהוי פי 10 ומביא לחיסכון בעלויות על ידי המלצה על דרכים חדשות לכוונון שאילתות רועשות ולא יעילות, להפחית את נפח הרישום ולמנוע כלים בשימוש חסר בערימה שלך. שילובים מקוריים מונעי API כוללים את Splunk, Microsoft Sentinel, IBM QRadar, Google Chronicle SIEM, CrowdStrike Falcon LogScale ו-Sumo Logic. למידע נוסף ב cardinalops.com.

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoAiStream. Web3 Data Intelligence. הידע מוגבר. גישה כאן.
• הטבעת העתיד עם אדריאן אשלי. גישה כאן.
• קנה ומכירה של מניות בחברות PRE-IPO עם PREIPO®. גישה כאן.
• מקור: https://www.darkreading.com/risk/tel-aviv-stock-exchange-selects-cardinalops-to-reduce-risk-of-breaches-due-to-undetected-attacks