הגנה אקטיבית מכופר 24/7

השירות האקטיבי של 010 שמבטיח הגנה מפני כופר 365 ימים בשנה

שירות ההגנה המתקדם של 010 המורכב מ- (Security Operations Center) SOC צוות התערבות קבוע המונה כ- 400 מהנדסים וממוקם בארה"ב, מספר תוכנות חכמות מבוססות AI כדוגמת SentinelOne וכלים דינמיים נוספים - מספק לארגונים קטנים וגדולים הגנה מפני מתקפות כופר, גם במקרים קיצוניים וחמורים כדוגמת Zero Day.

ניסיון השנים האחרונות וניתוח של אלפי תקיפות, מלמד כי גם ארגונים שעשו שימוש בכל הכלים המקובלים להגנה על סביבת ה- IT שלהם, נותרו חשופים למתקפות כופר מתוחכמות וזדוניות.

למעשה ראינו כי ללא צוות התערבות מיומן שעוקב, בודק ומטפל במערכות באופן שוטף, גם בגופים המקפידים על רמה גבוהה של אבטחת מידע, קורה שמשתמשים מורידים - שלא בידיעתם - תוכנת כופר זדונית למחשב האישי ומשם, הדרך למערכות הארגון קצרה ומהירה.

התפקיד של שירות ה- SOC של 010 הוא לזהות את אותו קוד זדוני המנסה לחדור למערכת מייד ברגע שאותרה פעילות חריגה ברשת הארגונית (למשל, קובץ Word שפונה לשרתים באיראן או מנסה לשנות את ה- Registry) ולעצור את המתקפה באופן מיידי.

כיצד מתנהלת פעילות ה- SOC במקרים של תקיפה?

במידה וזוהתה תקיפה, ידאג צוות ה- SOC לבצע באופן מידי את הפעולות הבאות:

010 bullet ניתוק לוגי של המחשב מהרשת למניעת התפשטות הכופר בארגון.
010 bullet ניתוח אירוע הכופר – Forensics מלא (כולל איך נכנס, במה נגע, מה שונה, מה הוצפן וכו').
010 bullet השבת המצב לאחור (Undo לכל השינויים).
010 bullet במידת הצורך, שחזור מתוך גיבויים ייעודיים שמוגדרים על המחשב/שרת כ-Read-Only כחלק מהשירות (גיבויים אלו אינם ניתנים למחיקה ע"י הכופר ומשמשים כקו ההגנה האחרון).
010 bullet רק לאחר שצוות ההתערבות של 010 בדק שהכול תקין – מתבצע חיבור מחודש של המחשב לרשת לצורך המשך עבודה תקינה.

010 מעניקה לכם הגנה מקסימלית באמצעות כלים חכמים שנבחרו בקפידה רבה אך גם ובעיקר, בעזרת צוות ה- SOC שמנטר, מזהה ומטפל 24/7/365 בכל איום שעלול לפגוע במערכות שלכם.
למידע נוסף