חברת הסייבר הישראלית Cymmetria משחררת את כלי ההטעייה שלה בחינם לקהילה

חברת הסייבר הישראלית משחררת בחינם את כלי ה-Deception שלה, שאחראי על גילוי של אחת ממתקפות ה-APT הגדולות בשנים האחרונות

התקפות ממוקדות דורשות הגנה ממוקדת. מקור: Cymmetria

התקפות ממוקדות דורשות הגנה ממוקדת. מקור: Cymmetria

בדצמבר 2015 התגלתה מתקפת APT רחבת היקף שהצליחה לפגוע ב-2,500 מחשבים מסביב לעולם. המשותף לכל המחשבים הנגועים הוא שכולם היו שייכים לגורמי ממשל או צבא במדינות שונות בדרום-מזרח אסיה ובעיקר באיזור ים סין הדרומי. המחשבים הנגועים החלו לשלוח, מבלי שבעליהם יודעים כמובן, מסמכים מסווגים לאחראים על הנוזקה. מחשבים שסווגו לאחר מכן כ'מטרות איכות', זכו ל'שידרוג חינמי' של הנוזקה.

אולם מה שהיה מיוחד בהמתקפה הזו, שזכתה לשם Patchwork, הוא שהיא התגלתה בעזרת שימוש בכלי הטעייה מסחרי בשם MazeRunner שפיתחה חברת הסייבר הישראלית Cymmetria (סימטריה). עכשיו מודיעה החברה כי היא משחררת את הכלי בחינם לקהילה.

הטעייה של התוקף וניטור המתקפה

פלטפורמת ה-MazeRunner עושה שימוש בטכנולוגיית ווירטואליזציה, כך שכאשר תוקף נכנס לרשת ומחפש מידע שעל בסיסו הוא יוכל להתפשט למחשבים נוספים ברשת ולמצוא את יעדו, הוא מובל למלכודות – הרחק מהמידע הרגיש שחיפש. שם – בסביבה המנוטרת והנשלטת, יכולה הפלטפורמה לזהות את כלי התקיפה בהם השתמש התוקף ולסכל את המתקפה.

ב-Cymmetria מדגישים שגירסת הקהילה החדשה של MazeRunner תהיה פתוחה ליזמים פרטיים ולגופי מחקר – ללא עלות, מגבלה בזמן או התחייבות לרכישת המוצר. הפלטפורמה ניתנת להתאמה אישית מלאה והיא משתלבת באופן חלק עם כלי ה-IT וכלי האבטחה הקיימים, מה שמאפשר למשתמשים ליישם כלי הונאה דינמיים ברשת כולה, באופן גמיש שאינו מעמיס על מערכות ארגוניות קיימות וגם אינו דורש הפעלה של גורם אנושי. כצעד המשך אף מזמינה החברה את הקהילה לשתי סדנאות שהיא עורכת – בכנס HOPE בחודש יולי ובכנס DEFCON בחודש אוגוסט.

בהתייחסו למהלך, אמר גדי עברון, מייסד ומנכ"ל החברה: "אנחנו מאמינים בכוחה של טכנולוגיית ה- Cyber Deception כפתרון חדשני אל מול פני איומי הסייבר המתקדמים ביותר". עברון הוסיף: "אנו שמחים על ההזדמנות לחשוף את הפתרון שלנו לציבור ולספק גישה חופשית ונגישה לאלו המעוניינים לגלות את היתרונות שלה".

Cymmetria הוקמה ב-2014 על ידי עברון, מומחה אבטחה שכיהן כסגן נשיא בענקית האבטחה הרוסית Kaspersky Lab ומי שהקים את מערך אבטחת הסייבר של מערכות המיחשוב של משרדי הממשלה. אל גדי עברון הצטרף דין זיסמן, יוצא 8200, שמשמש כסמנכ”ל הטכנולוגיה של החברה ורן הראל ששימש כאחראי אבטחה בבנק לאומי ו-Verint. מאז הקמתה גייסה החברה יותר מ-10 מיליון דולר משורה של משקיעים מוכרים והיא מחזיקה במשרד מכירות בארצות הברית ומרכז פיתוח בהוד השרון.

לקריאה נוספת:

גיוס: Cymmetria משלימה גיוס בגובה 9 מיליון דולר

5 הסטארטאפים הישראליים הכי מסקרנים בכנס הסייבר הגדול בעולם

יניב אביטל

הגב

4 Comments on "חברת הסייבר הישראלית Cymmetria משחררת את כלי ההטעייה שלה בחינם לקהילה"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
בזיל
Guest

יש לינק להורדה?

עודד
Guest
יודע דבר בתחום
Guest
יודע דבר בתחום

לא apt ושום דבר חדש, לא הייתי קורא לדבר הזה בכלל טכנולוגיה, קצת בדיחה סימטריה…

אחד שחושב שהוא יודע
Guest
אחד שחושב שהוא יודע

תחום בעייתי, יש הרבה מאוד חברות שמשום מה חושבות ש-honeypots יחזרו להיות קונספט חדשני ב-2016

wpDiscuz

תגיות לכתבה: