דף הבית |   פוקוס חברות   |   שיחת היום   |   המנכ"לים   |   דרושים   |   מתחמים   |   הבמה  
 
  כניסת חברה   |   אתר סלולארי אתר סלולארי  
ידעטק - מנוע חיפוש הייטק
חברות   חדשות   אנשים   דרושים   מילון  
חיפוש מתקדם
  מציאת פתרון טכנולוגי   |   חברות הייטק   |   פרסם אצלנו  
  Private Zone:     Login     Dashboard   |   Jobs   |
 
  הישאר מעודכן!    צור התראת דוא"ל עבור:  Cisco
חדשות
דו"ח הסייבר של סיסקו לשנת 2018 חושף את טכנולוגיות האבטחה המועדפות על ארגונים
 
39% מסתמכים על אוטומציה במערך האבטחה שלהם, 34% על Machine Learning ו-32% על בינה מלאכותית

מערכת ידעטק 12/03/18 | 01:44
שלוט בפרסומת שכולם רואים - בחר את Cisco
 
 
 
 
התחכום של התוכנות הזדוניות גובר במקביל לחימוש שירותי הענן ביכולות הצפנה שנועדו להסוות פעילות פיקוד ובקרה על מנת להתחמק מזיהוי. למרות שהצפנה נועדה לשפר את האבטחה, ההיקף הגדול של תעבורת אינטרנט מוצפנת (50 אחוזים נכון לאוקטובר 2017) - הן לגיטימית והן זדונית - מציב אתגרים נוספים לארגונים המנסים לזהות ולנטר איומים פוטנציאליים. כך לדוגמא, היו חוקרי האיומים של סיסקו עדים לגידול של פי שלושה בתקשורת המוצפנת ברשת ששימשה לדוגמיות תוכנה זדונית שנבדקו במשך תקופה של 12 חודשים.

כפועל יוצא, במטרה לקצר את משך הזמן עד לתפעול, מומחי אבטחה מצהירים על כוונות להגדלת המינוף וההוצאה על כלים העושים שימוש בבינה מלאכותית וב-Machine Learning, כך על פי ACR, הדו"ח של סיסקו לאבטחת סייבר ל-2018, המתפרסם זו השנה ה-11.

יישום Machine Learning עשוי לסייע בשיפור אמצעי ההגנה של אבטחת הרשת ועם הזמן, "ללמוד" כיצד לזהות אוטומטית דפוסים בתעבורת הרשת המוצפנת, בענן ובסביבות האינטרנט של הדברים. חלק מ-3,600 מנהלי אבטחת מידע ראשיים שהתראיינו לסקר ההשוואתי של סיסקו על יכולות אבטחה ל-2018 אמרו שהם סומכים על כלי Machine Learning ובינה מלאכותית ושמחים להוסיף אותם למאגר כלי ההגנה בסייבר. עם זאת, קיים תסכול גובר ממספר התרעות השווא (false positives) שמערכות אלו מחוללות. יש לזכור שטכנולוגיות Machine Learning ובינה מלאכותית הן עדיין בראשיתן ועם הזמן יבשילו ויטויבו על מנת לזהות באופן מדוייק יותר, מהי פעילות "נורמלית" בסביבות הרשת שהן מנטרות.

"התפתחות התוכנות הזדוניות בשנה שעברה מראה שיריבינו מחכימים ומנצלים פרצות בלתי מוגנות באבטחה," אמר ג'והן נ. סטיוארט, סגן נשיא בכיר בסיסקו. "היום, יותר מאי פעם, הארגונים המתגוננים צריכים לערוך שיפורי אבטחה אסטרטגיים, להשקיע בטכנולוגיות ולשלב פרקטיקות מומלצות שיפחיתו את החשיפה לסיכונים חדשים."

נתונים מהדו"ח מצביעים על כך כי ביותר ממחצית מההתקפות השנה, נגרמו נזקים כספיים לארגון של למעלה מ-500 אלף דולר שעשויים לכלול גם אובדן של לקוחות והזדמנויות עסקיות עתידיות.


הדו"ח מציין עוד כי ארגונים כיום, מטמיעים תמהיל מורכב של מוצרים ממגוון יצרנים על מנת להתגונן מפני מתקפות. המורכבות הזו והגידול במספר ההתקפות מחוללים נזקים גם במורד הזרם, ופוגעים ביכולתו של הארגון להתגונן מפני התקפות בצורה יעילה, כך שבדו"ח הנוכחי 25% ממקצועני האבטחה בארגונים דיווחו כי הם משתמשים במוצרים של 11 עד 20 יצרנים, לעומת 18% ממקצועני האבטחה בארגונים ב-2016. בנוסף, העידו אנשי האבטחה בארגוני כי 32% מהפריצות השפיעו על יותר ממחצית המערכות שברשותם, לעומת 15% ב-2016.

מגמה נוספת עליה מצביעה הדו"ח הוא הגידול בשימוש בענן בו התוקפים מנצלים את המחסור בפתרונות אבטחה מתקדמים בתחום. במחקר החדש אמרו 27% ממקצועני האבטחה שהם משתמשים בעננים פרטיים הממוקמים מחוץ לאתר החברה, לעומת 20% ב-201., מתוכם 59% אמרו שהם מארחים רשתות על הענן בגלל אבטחת הנתונים הטובה יותר; 48 אחוזים עושים זאת בגלל הסקלביליות המשופרת; ו-46 אחוזים בגלל קלות השימוש.

הדו"ח מסכם את הנושא בכך שלמרות שהענן מציע אבטחת נתונים טובה יותר, התוקפים מנצלים את העובדה שצוותי האבטחה מתקשים להגן על סביבות ענן מתפתחות ומתרחבות. השילוב של פרקטיקות מומלצות, טכנולוגיות אבטחה מתקדמות כגון למידת מכונה וכלים להגנת הקו הראשון כגון פלטפורמות אבטחה לענן יכולים לסייע בהגנת סביבה זו.

מדד נוסף, אותו חברת סיסקו בוחנת באופן שוטף הוא פרק הזמן הנדרש לגוף המחקר שלה - Talos - עד לזיהוי מתקפה והחלת כלים למניעתה. זמן האיתור החציוני של גוף המחקר של סיסקו, עומד כיום על כ-4.6 שעות נכון לתקופה שמנובמבר 2016 עד אוקטובר 2017, הרבה מתחת לזמן האיתור החציוני שדווח בנובמבר 2015 והחציון של 14 שעות שעליו דווח בדו"ח אבטחת הסייבר של סיסקו לשנת 2017 המתייחס לתקופה מנובמבר 2015 עד אוקטובר 2016.

אורן שגיא, מנכ"ל סיסקו ישראל: " דו"ח הסייבר השנתי של סיסקו, מצליח כמו בכל שנה לצייר תמונה רחבה וכוללת על התנהלות הארגונים ברחבי העולם בתחום הסייבר ואבטחת המידע ושל הסכנות העומדות בפתחנו והדרכים להתמודד עימן. סיסקו כשחקנית מובילה בתחום, דואגת כמובן לפעול על פי מסקנות הדו"ח באופן תמידי לשיפור וקידום יכולות האבטחה של מוצרינו מתוך הבנה כי בעתיד הדיגיטלי אליו אנו מובילים ישנו צורך ביכולות אבטחה מתקדמות שיאפשרו מעבר חלק לסביבה של מערכות דיגטלית ואינטואטיביות".
 
Security  |  Cloud Computing  |  Cyber  |  Network  |  Data Security  |  Software  | 
 
תפריט על סדר היום 
 
פוקוס חברות Top 5
חדשות המנכ"לים
דרושים מתחמים
הבמה  
    בחירת הגולשים
  חדשות
 
 
  מנכ"לים
 
נדב ארבל נעם פרוימוביץ
אלי משה בנצי ברנדס
 
 
 
מנוע חיפוש   |   הייטק   |   דרושים   |   Goto-Mobile בניית אתרים לסלולר
 
RSS   |   תקנון   |   צור קשר
 
מחשוב ענן
ניהול קשרי לקוחות
אבטחת מידע
 
בינה עסקית
ניהול ידע
ניהול מסמכים
 
בנקאות ביטוח
תיירות מלונאות
אופנה טקסטיל
 
חינוך אקדמיה
קמעונאות
חקלאות
 
קידום אתרים
דרושים הייטק
 
Cloud Computing
Virtualization
Security
 
Storage
Network
ERP
 
CRM
BI
QA
 
KM
SaaS
SOA
 
BPM
BPO
DRP
 
Outsourcing
Semiconductor
Telecom
 
Mobile
Backup
DMS
 
ידעטק  |  ידע טק  |  ידע-טק


Navigation