הדור הבא של אבטחת תחנות עבודה ושרתים מבוסס AI
BlackBerry Cylance הינו מוצר הגנה על תחנות קצה הכולל שרתים, תחנות עבודה, ניידים,טלפונים סלולריים ו עמדות IOT.
למערכת יכולת ניבויי וחסימה של קבצים זדוניים והיא חוסמת את הקבצים על תחנות הקצה והשרתים בזמן אמת ולפני שהם נפתחים על התחנה ולפני שהם מבצעים כל פעולה שהיא.
המערכת כוללת גם Antivirus היחידי בעולם שמבוסס באופן טהור AI ולמידת מכונה וכן מערכת תחקור EDR End Point Detection & Response.
לאחרונה רכשה חברת BlackBerry את חברת Cylance ומציעה את Cylance כחלק מפלטפורמת ה SPARK של החברה המספקת פתרון כולל לניהול והגנה על כל סוג של עמדות קצה.
יתרונות:
-
דרמתית יותר אפקטיבי מכל אנטי וירוס סטנדרטי
-
מזהה איומים חדשים באמצעות אלגוריתם מבוסס למידה חישובית
-
פועל ללא עדכוני חתימות
-
תוכנה קלת משקל
-
פחות מ 3% שימוש במשאבי CPU
-
מספק גם תוספת של EDR מתקדם ביותר
-
מתאים גם ל MSPs
-
מערכת ניהול בענן
-
מתאים גם לטלפונים סלולריים מבוססי IOS, ANDROID
בדוק האם אתה חייב אלטרנטיבה לאנטי-וירוס העסקי שלך?
1) אם אתה מודאג מהתקפות Zero Day על תחנות העבודה של העובדים שלך בזמן שהם אינן מחוברות לרשת הפנימית?
2) האם תחנות הקצה שלך מתרסקות בזמן סריקות האבטחה, עדכוני החתימות או בזמנים אחרים?
3) האם אתה משתמש ב AV הקיים שלך כי הוא מספיק טוב?
אם ענית בחיוב על כל השאלות האלה, Cylance יכולה לשמש לך כאלטרנטיבה מעולה:
-
יעילות Cylance
-
מניעה מוכחת של 99.47% מהתקפות Zero Day / ואיומים מתקדמים
-
מספק מניעה ולא רק זיהוי ואז פעולה
-
לא צריך עדכונים ולכן עובד ב Offline באותה יעילות
-
-
לא משפיע על ביצועים
-
לא דורש חתימות ולא צריך עדכונים יומיים
-
ניצול מקסימלי של כוח עיבוד של 5% בהתקפות כבדות (1-3% בממוצע)
-
תוכנת קצה קלה במיוחד פחות מ 70MB השפעה
-
-
Cylance מוכן ללקוחות Enterprise
-
פריסה מהירה וניהול תחנות הקצה בממשק בענן
-
מוסמך VA מיקרוסופט ,PCI, HIPPA
-
Windows ו- Mac OS
-
בתור חברת סייבר סקיוריטי Cylance עובדת עם לקוחות בפרופיל מאוד גבוה עוד מיום הקמתה
ב 2012 לקוחות כגון: Amazon,Toyota Panasonic,GAP.
זאת הייתה סוכנות ממשלתית שאיפשרה את הקפיצה המשמעותית של Cylance ב 2016 כאשר דוח של הקונגרס דיווח כי Cylance מילאה תפקיד מרכזי בגילוי וחסימה של תוכנות זדוניות שגרמו לחשיפה מסיבית של יותר מ -20 מיליון עובדים ממשלתיים בעבר ובהווה.
Cylance היתה מסוגלת לבצע את המשימה כי היא מתייחסת להתקפות סייבר בצורה אחרת. בניגוד לשיטות מקובלות בעבר של תגובה וניטור התנהגות אשר מהווה בסיס טכנולוגי של רוב חברות הסייבר, Cylance טוענת כי היא משתמשת בתערובת של בינה מלאכותית ובלמידת מכונה כדי לנתח את מאפייני הקובץ ולראות באם הקובץ בטוח או כזה שמהווה איום על תחנת הקצה.
סטיוארט מקלאור, לשעבר סמנכ"ל הטכנולוגיה בחברת האנטי-וירוס McAfee וריאן פרמה, המדען הראשי לשעבר של McAfee,הקימו את החברה משום שהם הבינו שמה שיש חייב להשתנות ועסקים חייבים דרך יעילה יותר להתמודד עם התקפות סייבר ותוכנות זדוניות.
החברה כבר עובדת עם מאות חברות וגופים ממשלתיים, מה שהופך אותה לאחת מחברות הסייבר בעלות שיעורי הצמיחה המהירה בעולם.
קצת על בינה מלאכותית ולמידת מכונה
Cylance נבדקה ע"י SELabs חברת בדיקות תוכנה זדונית עולמית כאשר
בדיקה זו נועדה לבחון את הטענה של Cylance כי:
1) טכנולוגיית הבינה המלאכותית (AI) שבמרכז מוצר ההגנה שלה היא עצמאית במונחים של יעילות וזאת מבלי להסתמך על עדכונים שוטפים או שאילתות ענן.
2) בחינה האם מודל AI שנוצר חודשים ואף שנים בעבר יכול לזהות ולטפל באיומים שתקפו לאחר מכן מערכות באינטרנט.
3) יתרון חזוי (PA) הוא הזמן ההבדל בין יצירת המודל בפעם הראשונה איום נתפסת על ידי קורבנות וחברות אבטחה להגן על הקורבנות האלה.
התוצאות היו:
1) מתוך 45 איומים, 43 אותרו ונמנעו מלתקוף את תחנת הקצה. 98.44%
2) מסקנות שהתגלו כי Cylance בגרסת הבדיקה יכולה לצפות איומים ללא שום שיפור או עדכון של התוכנה למשך תקופת זמן של בין 11 חודשים לשנתיים ותשעה חודשים (33 חודשים) בשימוש מודל ה AI.
3) הנתונים מראים כי CylancePROTECT היתה מסוגלת למנוע איומים שלא היו קיימים בזמן יצירת מודל ה - AI ויותר מזה מספק תובנה כמה רחוק קדימה בזמן המערכת יכולה להיות יעילה ללא למידה ומידע חדש.
4) מבחינה מעשית הבדיקה מצביעה כי עדכוני המוצר כמעט ולא נחוצים אם כי הצפייה ש Cylance תמשיך תפתח ותפרוס מודלים חדשים שיוכשרו בעתיד מכיוון שפיתוח המוצר הוא תהליך מתמשך ולמידה במכונות ממשיכה לקחת בחשבון איומים לחזות את העתיד.