דף הבית |   פוקוס חברות   |   שיחת היום   |   המנכ"לים   |   דרושים   |   מתחמים   |   הבמה  
 
  כניסת חברה   |   אתר סלולארי אתר סלולארי  
ידעטק - מנוע חיפוש הייטק
חברות   חדשות   אנשים   דרושים   מילון  
חיפוש מתקדם
  מציאת פתרון טכנולוגי   |   חברות הייטק   |   פרסם אצלנו  
  Private Zone:     Login     Dashboard   |   Jobs   |
 
  הישאר מעודכן!    צור התראת דוא"ל עבור:  Amazon
חדשות
Amazon SageMaker מאיצה פיתוח מודלים של למידת מכונה
 
Vicarius הישראלית מצטרפת לשורה של חברות מובילות בעולם שפיתחו אפליקציות

מערכת ידעטק 27/02/19 | 12:12
שלוט בפרסומת שכולם רואים - בחר את Amazon
 
 
 
 
מבוססות למידת מכונה באמצעות פלטפורמת Amazon SageMaker. הטכנולוגיה של Vicarius מאפשרת הגנה על תוכנות ללא התקנת עדכוני אבטחה

Amazon SageMaker, המוצע כשירות ענן על ידי אמזון ווב סרוויס AWS, מספק לכל מפתח ומדען את היכולת לבנות, לאמן ולפרוס במהירות מודלים של למידת מכונה. השירות המנוהל במלואו מכסה את כל תהליך העבודה הכרוך בפיתוח מודלים של למידת מכונה: הכנת הנתונים והצמדת תוויות, בחירת אלגוריתם, אימון האלגוריתם, כיול ואופטימיזציה לקראת פריסתו, הפקת ניבויים ונקיטת פעולות.

Amazon SageMaker היוותה בסיס לפיתוח טכנולוגיית אבטחה חדשנית על ידי חברת הסטארט-אפ Vicarius. החברה הירושלמית מחוללת שינוי משמעותי ביכולת של ארגונים להגן על עצמם בפני מתקפות סייבר הנובעות מחולשות בתוכנות צד שלישי. תהליך הגילוי והטיפול בחולשות תוכנה כיום הינו ריאקטיבי ודורש עדכון תוכנות תדיר על ידי מספר רב של טלאי אבטחה (Security Patches).

לאור זאת, Vicarius יצרה פרדיגמה חדשה בתחום אבטחת הסייבר באמצעות טכנולוגיה חדשנית המושתתת על למידת מכונה.

הפלטפורמה Topia, אשר פותחה על גבי תשתיות אמזון ווב סרוויס AWS, מסוגלת לחזות חולשות בתוכנה, לדרג איומים על בסיס המאפיינים הייחודיים של הארגון ולאבטח את האפליקציות הארגוניות ללא שינוי בקוד המקור של המוצר, התקנת עדכון אבטחה או התערבות של היצרן.

מיכאל אסרף, מנכ"ל Vicarius, מספר על הפתרון ועל האופנים החדשים שבהם Topia מגנה על ארגונים:
מהי הבעיה אותה אתם פותרים?

כיום, מספר הפגיעויות המדווחות לרשות הסייבר האמריקאית (MITRE) עומד בממוצע על כ- 1,000 חולשות חדשות בחודש.

ההתמודדות המקובלת כיום עם בעיה זו באה לידי ביטוי בעדכוני תוכנה שמשוחררים על ידי יצרני התוכנה ומותקנים אצל משתמשי הקצה. החיסרון הגדול בתהליך זה הוא אורכו , בין שלושה חודשים לחצי שנה. במהלכן הארגון פגיע ומסתכן בתקיפות מצד האקרים תוך שימוש בחולשות שכבר ידועות לכל. נוסף על כך, הפגיעויות המדווחות ליצרני התוכנה הן לא סך כל הפגיעויות הקיימות. רבות מהן נמכרות ברשת האפלה (Dark Web) תמורת סכומי כסף גדולים, לשימוש עתידי במתקפות אפס ימים (Zero Day Vulnerability).

כיצד עובד הפתרון שפיתחתם ?
אנחנו עושים שימוש נרחב בפלטפורמת למידת המכונה SageMaker של אמזון ווב סרוויס AWS על מנת לפתח ולפרוס את המודל שלנו אשר מבין ומזהה איזה אזורים בתוכנות צד שלישי ובמערכות הפעלה ייתקפו בעתיד.

תהליך זה הינו חדשני בתחום לימוד המכונה בעולם הסייבר מאחר ואנחנו מאפיינים את היעדים שהותקפו בעבר כדי לחזות חדשים, ולא מנסים להבין כיצד נראה קובץ זדוני. לאחר ניתוח זה אנו מחלצים מספר רב של מאפיינים באותם יעדים ע"י שימוש בהנדסה לאחור (Reverse Engineering) ופירוק קבצים בינאריים (Binary Disassembly). המידע והמאפיינים המופקים בתהליכים אלו נשלחים אל Amazon SageMaker. לאחר פיתוח ואימון מודל לימוד המכונה באמצעות Amazon SageMaker אנו יכולים לאפיין בצורה מופשטת כיצד נראית תבנית של יעד מסוג מסוים ואז לחפש אותה בכל תוכנה שקיימת בארגונים בהם אנחנו מותקנים.

מאחר ואנו לא רוצים להעלות את כמות הרעש שמגיעה למנהלי אבטחת המידע, אנו מצמצמים את כמות הדיווחים לפגיעויות ברמת סיכון גבוהה בארגון, ע"י הערכת רמת הסיכון והיכולת לממשו. תהליך זה מתבצע תוך שילוב אלמנטים פריפריאליים של העמדות בהן אנחנו מותקנים. לצורך זה אנחנו מנטרים מידע שונה על השימוש בתוכנות בארגון, למשל - תדירות שימוש בתוכנה פגיעה, האם היא מתקשרת עם הרשת החיצונית או האם מריצים אותה עם משתמש בעל הרשאות חזקות. תהליך זה מפחית בממוצע בין90% ל95% מהפגיעויות המדווחות.

לאחר שלב זה, המשתמש מקבל המלצות פרואקטיביות לגבי פעולות האבטחה שעליו לנקוט על פי סדרי העדיפויות שקבעה המערכת. במידה והוא בוחר להגן על תוכנה באמצעות Topia, המערכת תזהה ותמנע ניצול לרעה של האזורים אותם מצאנו כרגישים במתקפות שקורות בזמן אמת, לפני שנגרם לארגון נזק. תהליך אכיפת ההגנה מתבצע באמצעות טכנולגיית שנקראת Dynamic Binary Instrumentation אשר מגבילה את הגישה לאזורים רגישים בזמן אמת.

למרות מורכבות התהליך, האינטגרציה של Topia בארגונים היא מהירה ומתבססת על הענן של אמזון. משתמשים יכולים לבנות לעצמם דשבורד (Dashboard) ארגוני תוך דקות ספורות ולהתקין את התוכנה בתחנות הקצה מרחוק באמצעות פקודה בודדת.

מה היא המשמעות התפעולית של היכולות הללו ?

היכולת לזהות נקודות תורפה ולחזות מתקפות משפרת את יכולת ההגנה של ארגונים וחברות באופן משמעותי. לראשונה, מנהלי האבטחה מקדימים בצעד אחד את ההאקרים שכן הם יודעים לפניהם מה הן הפרצות הקיימות במערכת הארגונית ומידת הסיכון שקיימת בהן. מנהלי האבטחה מקבלים מספר קטן בהרבה של התראות מדויקות וממוקדות שמאפשרות טיפול יעיל ומהיר, עוד לפני שמתקפת הסייבר התרחשה.

באילו ארגונים הוטמע הפתרון ?
הפתרון כבר מותקן בעשרות אלפי עמדות ברחבי העולם. לאחרונה חתמנו על חוזי הפצה בארבע יבשות וביצענו מכירות בהן. נוסף על כך אנו מריצים פרויקטיי POC בקרב ארגונים גדולים בארץ ובעולם.

כיצד סייעה AWS לפיתוח ולפריסת הפתרון ?
פלטפורמת למידת המכונה SageMaker של אמזון ווב סרוויס מאפשרת פיתוח מהיר ביותר של מודל, אימונו ויישומו. כל זאת מבוצע על ידי שימוש בשרתים המיועדים ללימוד מכונה המצוידים במעבדים גרפיים (GPU) מהחזקים ביותר בשוק. היכולות הגבוהות של פלטפורמה זו אפשרו לנו פיתוח מהיר של פתרון מורכב ואמין ביותר שאחרת היו נדרשים חודשים רבים לפתחו. כמו כן אנו עושים שימוש מקיף בשירותי תשתית רבים של AWS המאפשרים: פיתוח מואץ, פריסה גלובלית מהירה ברחבי העולם בעשרות מדינות, עיבוד נתונים באופן הניתן להרחבה (Scalable) ע״י שימוש בעשרות ואף מאות שרתים וירטואליים, אחסון, גיבוי ועוד. בין השירותים הללו ניתן לציין את שירות האחסון S3, השרתים הוירטואליים EC2, שירות בסיס הנתונים RDS, מערכת איזון העומסים Load Balancer ועוד.

מדוע בחרתם בשירותי הענן של AWS ?

בכל תפקידיי בחברות טכנולוגיה עד היום וגם ב Vicarius בחרתי בשירותי AWS כפלטפורמת הבקאנד של המוצרים אותם פיתחנו.

הסיבה המרכזית לכך היא התמיכה החזקה שתומכת ומאיצה אתתהליכי הפיתוח לצד אטרקטיביות כלכלית גוברת. AWS נותנת לנו את היכולת לפרוס ולהרחיב (Scaling) את Topia לכל קצוות תבל בצורה מהירה, נוחה ופשוטה. צוותי התמיכה של AWS מלווים אותנו לכל אורך הדרך. הם מסייעים לנו מיוזמתם באופן רציף ומציעים לנו דרכים ליישם חידושים טכנולוגיים ולייעל את שירותי הענן שעומדים לרשותנו על מנת להוזיל עלויות.
 
Software  |  Security  |  Cyber  |  Cloud Computing  |  Hacker  |  Network  |  RT  |  Infrastructure  |  Storage  |  Data Security  |  StartUp  |  DB  |  Source Code  |  Backup  | 
 
תפריט על סדר היום 
 
פוקוס חברות Top 5
חדשות המנכ"לים
דרושים מתחמים
הבמה  
    בחירת הגולשים
  חדשות
 
 
  מנכ"לים
 
ברק רגב ברק עילם
עוזי נבון נדב ארבל
 
 
 
מנוע חיפוש   |   הייטק   |   דרושים   |   Goto-Mobile בניית אתרים לסלולר
 
RSS   |   תקנון   |   צור קשר
 
מחשוב ענן
ניהול קשרי לקוחות
אבטחת מידע
 
בינה עסקית
ניהול ידע
ניהול מסמכים
 
בנקאות ביטוח
תיירות מלונאות
אופנה טקסטיל
 
חינוך אקדמיה
קמעונאות
חקלאות
 
קידום אתרים
דרושים הייטק
 
Cloud Computing
Virtualization
Security
 
Storage
Network
ERP
 
CRM
BI
QA
 
KM
SaaS
SOA
 
BPM
BPO
DRP
 
Outsourcing
Semiconductor
Telecom
 
Mobile
Backup
DMS
 
ידעטק  |  ידע טק  |  ידע-טק


Navigation