VMWARE-CERT-IL-W-1194.pdf
241.9 KB
מערך הסייבר הלאומי:
פגיעות קריטית בתוכנות VMWARE
לאחרונה דיווחה חברת VMWARE על מספר פגיעויות במוצרים שונים.
הפגיעות החמורה ביותר עלולה לאפשר לתוקף הרצת קוד מרחוק.
מומלץ לבחון ולהתקין את עדכוני האבטחה בהקדם האפשרי.
פגיעות קריטית בתוכנות VMWARE
לאחרונה דיווחה חברת VMWARE על מספר פגיעויות במוצרים שונים.
הפגיעות החמורה ביותר עלולה לאפשר לתוקף הרצת קוד מרחוק.
מומלץ לבחון ולהתקין את עדכוני האבטחה בהקדם האפשרי.
חברת Xcart המספקת שירותי מכירות אונליין נפלה קרבן למתקפת כופרה.
המתקפה התרחשה לפני מספר ימים וגרמה להשבתה של חלק מהשירותים, החברה מוסרת כי היא מבצעת שחזור לכל השרתים שהוצפנו ושהיא תחזור לפעילות מלאה בקרוב.
לפי דברי החברה התוקפים חדרו לארגון דרך חולשה שהייתה קיימת באחת מהתוכנות בארגון.
את הכופר אגב, החברה לא שילמה והיא סומכת על הגיבויים שברשותם, לטענתם גם אם היו רוצים לשלם לא היו יכולים כי התוקף לא השאיר פרטי התקשרות...
https://www.zdnet.com/google-amp/article/ransomware-hits-e-commerce-platform-x-cart/
המתקפה התרחשה לפני מספר ימים וגרמה להשבתה של חלק מהשירותים, החברה מוסרת כי היא מבצעת שחזור לכל השרתים שהוצפנו ושהיא תחזור לפעילות מלאה בקרוב.
לפי דברי החברה התוקפים חדרו לארגון דרך חולשה שהייתה קיימת באחת מהתוכנות בארגון.
את הכופר אגב, החברה לא שילמה והיא סומכת על הגיבויים שברשותם, לטענתם גם אם היו רוצים לשלם לא היו יכולים כי התוקף לא השאיר פרטי התקשרות...
https://www.zdnet.com/google-amp/article/ransomware-hits-e-commerce-platform-x-cart/
טורניר ההאקינג Tianfu Cup המתקיים בסין הסתיים היום, המנצחים הגדולים הלכו הביתה עם $744,500.
זו השנה השלישית בה מתקיים טורניר ההאקינג בסין בו האקרים צריכים לפרוץ תוך רבע שעה (3 סבבים של 5 דק') לאפליקציות שונות.
בין האפליקציות והמערכות שנפרצו השנה בטורניר:
iOS 14 running on an iPhone 11 Pro
Samsung Galaxy S20
Windows 10 v2004 (April 2020 edition)
Ubuntu
Chrome
Safari
Firefox
Adobe PDF Reader
Docker (Community Edition)
כל הפגיעויות דווחו ליצרניות השונות ותיקונים ייצאו בקרוב.
קבוצת Qihoo 360 היא זו שגרפה את הפרס הגדול, $744,500, מתוך סך כולל של פרסים בסכום של 1,210,000$.
https://www.zdnet.com/article/windows-10-ios-chrome-and-many-others-fall-at-chinas-top-hacking-contest/
זו השנה השלישית בה מתקיים טורניר ההאקינג בסין בו האקרים צריכים לפרוץ תוך רבע שעה (3 סבבים של 5 דק') לאפליקציות שונות.
בין האפליקציות והמערכות שנפרצו השנה בטורניר:
iOS 14 running on an iPhone 11 Pro
Samsung Galaxy S20
Windows 10 v2004 (April 2020 edition)
Ubuntu
Chrome
Safari
Firefox
Adobe PDF Reader
Docker (Community Edition)
כל הפגיעויות דווחו ליצרניות השונות ותיקונים ייצאו בקרוב.
קבוצת Qihoo 360 היא זו שגרפה את הפרס הגדול, $744,500, מתוך סך כולל של פרסים בסכום של 1,210,000$.
https://www.zdnet.com/article/windows-10-ios-chrome-and-many-others-fall-at-chinas-top-hacking-contest/
חברת Flagship Home המספקת שירותי בניה לתחזוקה של נדל"ן הודיעה כי חווה מתקפת כופרה ע"י קבוצת REvil.
בשלב זה החברה עדיין נמצאת בעיצומה של המתקפה ועידכנה את נציבות המידע הבריטית כי חלק מהשרתים הוצפנו.
אתר החברה הרשמי לא פעיל גם הוא ובכניסה מופיעה הודעה על "בעיות במערכות המחשוב".
חברת Flagship Home מנהלת כ-30,000 דירות באנגליה ומחזיקה מאגרי מידע המכילים מידע רגיש של לקוחות.
https://www.infosecurity-magazine.com/news/housing-group-struck-by-sodinokibi
בשלב זה החברה עדיין נמצאת בעיצומה של המתקפה ועידכנה את נציבות המידע הבריטית כי חלק מהשרתים הוצפנו.
אתר החברה הרשמי לא פעיל גם הוא ובכניסה מופיעה הודעה על "בעיות במערכות המחשוב".
חברת Flagship Home מנהלת כ-30,000 דירות באנגליה ומחזיקה מאגרי מידע המכילים מידע רגיש של לקוחות.
https://www.infosecurity-magazine.com/news/housing-group-struck-by-sodinokibi
חדשות סייבר - ארז דסה
למכירה מיד ראשונה - גישה לרשת הארגון במחיר מבצע בתקופה האחרונה הולכות ומתרבות ההצעות ברשת האפילה (Darknet) למתן גישה לרשתות פנימיות. המחירים מתחילים מכמה מאות דולרים ויכולים להגיע לעשרות אלפי דולרים עבור גישה לרשת הארגונית בחברות גדולות. מי מוכר: האקרים…
מבצעי הבלאק פריידי מגיעים גם לרשת האפילה 🙈
זוכרים את הכתבה על מכירת גישה לרשת הארגונית? אז עכשיו ההאקרים שמנסים למכור את המידע מודיעים על מבצע חיסול.
ההאקרים מציעים גישה לרשתות של 7,500 מוסדות חינוך, מוסדות בידור ובארים.
המחיר ההתחלתי היה 330,000$ וכעת המחיר ירד ל-155,000$.
https://www.infosecurity-magazine.com/news/price-educational-rdp
זוכרים את הכתבה על מכירת גישה לרשת הארגונית? אז עכשיו ההאקרים שמנסים למכור את המידע מודיעים על מבצע חיסול.
ההאקרים מציעים גישה לרשתות של 7,500 מוסדות חינוך, מוסדות בידור ובארים.
המחיר ההתחלתי היה 330,000$ וכעת המחיר ירד ל-155,000$.
https://www.infosecurity-magazine.com/news/price-educational-rdp
MALWARE-CERT-IL-W-1192.pdf
239.2 KB
מערך הסייבר הלאומי:
לאחרונה פרסמו גורמי אבטחת מידע ואכיפת חוק אמריקאים פרטים לגבי פוגענים עדכניים המצויים בשימוש קבוצות תקיפה.
הפוגען ComRAT מצוי בשימוש קבוצת התקיפה Turla.
הפוגען Zebrocy מצוי בשימוש קבוצת התקיפה APT28.
להתרעה זו מצורף קובץ מזהים (הוספתי בתגובות).
מומלץ לנטרם במערכות הארגוניות.
לאחרונה פרסמו גורמי אבטחת מידע ואכיפת חוק אמריקאים פרטים לגבי פוגענים עדכניים המצויים בשימוש קבוצות תקיפה.
הפוגען ComRAT מצוי בשימוש קבוצת התקיפה Turla.
הפוגען Zebrocy מצוי בשימוש קבוצת התקיפה APT28.
להתרעה זו מצורף קובץ מזהים (הוספתי בתגובות).
מומלץ לנטרם במערכות הארגוניות.
חברת Compal, יצרנית המחשבים הניידים השנייה בגודלה בעולם, הותקפה במתקפת כופרה.
מי שאחראית לתקיפה היא קבוצת DoppelPaymer שהצליחה להצפין רק חלק ממערך המחשוב של החברה ולפי ההערכות ישנה השפעה על 30% מפעילות החברה.
דובר החברה מוסר כי בשלב זה מתבצע שחזור של השרתים והחברה עתידה לחזור לפעילות מלאה בקרוב מאד.
חברת Compal מרכיבה מחשבים ניידים לחברות ענק, כגון: Apple, Acer, Lenovo, Dell, Toshiba, HP.
https://www.zdnet.com/google-amp/article/compal-the-second-largest-laptop-manufacturer-in-the-world-hit-by-ransomware/
מי שאחראית לתקיפה היא קבוצת DoppelPaymer שהצליחה להצפין רק חלק ממערך המחשוב של החברה ולפי ההערכות ישנה השפעה על 30% מפעילות החברה.
דובר החברה מוסר כי בשלב זה מתבצע שחזור של השרתים והחברה עתידה לחזור לפעילות מלאה בקרוב מאד.
חברת Compal מרכיבה מחשבים ניידים לחברות ענק, כגון: Apple, Acer, Lenovo, Dell, Toshiba, HP.
https://www.zdnet.com/google-amp/article/compal-the-second-largest-laptop-manufacturer-in-the-world-hit-by-ransomware/
מרוצים מהערוץ? שתפו עם חברים וצרפו גם אותם:
@CyberSecurityIL
https://news.1rj.ru/str/joinchat/AAAAAFUSsJ2_fpPAkiIs3w
לא מרוצים? דברו איתי ונראה מה אפשר לשפר 🙏🏻
@CyberSecurityIL
https://news.1rj.ru/str/joinchat/AAAAAFUSsJ2_fpPAkiIs3w
לא מרוצים? דברו איתי ונראה מה אפשר לשפר 🙏🏻
בעוד יומיים, ב-11.11, שעה 17:00 שעון ישראל, יתקיים וובינר משותף לאיחוד האמירויות ולישראל בנושא אבטחת מידע וסייבר.
מוזמנים להירשם בחינם:
https://us02web.zoom.us/webinar/register/WN_kCiqQCLsTXqxAH5DN3nbog
מוזמנים להירשם בחינם:
https://us02web.zoom.us/webinar/register/WN_kCiqQCLsTXqxAH5DN3nbog
גוגל משחררת את Scorecard, מערכת קוד פתוח שמטרתה לסרוק פרויקטים שתבחרו בגיטהאב ולספק ניקוד אבטחתי בהתאם לבדיקות שונות.
כלי נחמד שיכול לסייע בקבלת החלטה של הורדת פרויקט בהיבטי אבטחת מידע.
שימו לב שהמערכת לא סורקת פגיעויות בקוד או בספרייה אלא בעיקר מדדי אבטחה כלליים.
https://opensource.googleblog.com/2020/11/security-scorecards-for-open-source.html?m=1
כלי נחמד שיכול לסייע בקבלת החלטה של הורדת פרויקט בהיבטי אבטחת מידע.
שימו לב שהמערכת לא סורקת פגיעויות בקוד או בספרייה אלא בעיקר מדדי אבטחה כלליים.
https://opensource.googleblog.com/2020/11/security-scorecards-for-open-source.html?m=1
חברת Eset בשיתוף עם Myers-Briggs הפיקו דו"ח המציג את המרכיב האנושי במתקפות סייבר בדגש על תקופת הקורונה.
בעוד חברת Eset הביאה את הצד הטכנולוגי, חברת MB הביאה את הצד הפסיכולוגי.
החיבור בין השניים מביא לנו דו"ח מעניין שמסווג את סוגי האנשים והיחס שלהם למתקפות סייבר.
(לקבלת הנתונים תישאלו ESET ו-MB כ-2000 עובדים מחברות שונות וכ-100 מנהלי אבטחת מידע.)
קצת נתונים מהדו"ח:
🔹 הגורם האנושי אחראי לעלייה של 80% בסיכוני הסייבר אליהם חשוף הארגון.
🔹 רק רבע מהארגונים מגדירים את תהליכי החיבור מרחוק הקיימים בארגון כתיקנים ויעילים.
🔹 כ-43% מהנשאלים השיבו כי הלחץ הפסיכולוגי שיוצר משבר הקורונה משפיע על ההתמודדות עם אירועי סייבר.
לצפייה בדוח המלא 👇🏻👇🏻
בעוד חברת Eset הביאה את הצד הטכנולוגי, חברת MB הביאה את הצד הפסיכולוגי.
החיבור בין השניים מביא לנו דו"ח מעניין שמסווג את סוגי האנשים והיחס שלהם למתקפות סייבר.
(לקבלת הנתונים תישאלו ESET ו-MB כ-2000 עובדים מחברות שונות וכ-100 מנהלי אבטחת מידע.)
קצת נתונים מהדו"ח:
🔹 הגורם האנושי אחראי לעלייה של 80% בסיכוני הסייבר אליהם חשוף הארגון.
🔹 רק רבע מהארגונים מגדירים את תהליכי החיבור מרחוק הקיימים בארגון כתיקנים ויעילים.
🔹 כ-43% מהנשאלים השיבו כי הלחץ הפסיכולוגי שיוצר משבר הקורונה משפיע על ההתמודדות עם אירועי סייבר.
לצפייה בדוח המלא 👇🏻👇🏻
ככה מייצרים הרתעה:
עובד לשעבר של מייקרוסופט נשפט ל-9 שנים בכלא על גניבה של 10 מיליון דולר.
העובד, וולודימיר קוואשוק, עבד במייקרוסופט כספק וכעובד חברה בין השנים 2016-2018. במהלך העסקתו ניצל וולודימיר את ההרשאות הגבוהות שהיו לו במערכות החברה, גנב כרטיסי מתנה של עובדים ומכר אותם ברשת.
בכדי להסוות את מעשיו הקים וולודימיר חשבונות נוספים בארגון ודרכן ביצע את רוב הפעולות.
וולודימיר נתפס ב-2018, הובא למשפט בתחילת 2020 וכעת הוכרז גזר דינו, כאמור, 9 שנים בכלא וקנס של 8.3 מיליון דולר.
את המאסר יירצה וולודימיר ככל הנראה באוקריאנה.
https://www.zdnet.com/google-amp/article/former-microsoft-engineer-sentence-to-nine-years-in-prison-for-stealing-10-million/
עובד לשעבר של מייקרוסופט נשפט ל-9 שנים בכלא על גניבה של 10 מיליון דולר.
העובד, וולודימיר קוואשוק, עבד במייקרוסופט כספק וכעובד חברה בין השנים 2016-2018. במהלך העסקתו ניצל וולודימיר את ההרשאות הגבוהות שהיו לו במערכות החברה, גנב כרטיסי מתנה של עובדים ומכר אותם ברשת.
בכדי להסוות את מעשיו הקים וולודימיר חשבונות נוספים בארגון ודרכן ביצע את רוב הפעולות.
וולודימיר נתפס ב-2018, הובא למשפט בתחילת 2020 וכעת הוכרז גזר דינו, כאמור, 9 שנים בכלא וקנס של 8.3 מיליון דולר.
את המאסר יירצה וולודימיר ככל הנראה באוקריאנה.
https://www.zdnet.com/google-amp/article/former-microsoft-engineer-sentence-to-nine-years-in-prison-for-stealing-10-million/
נציבות הסחר הפדרלית הגיעה להסדר עם חברת Zoom לאחר שזו הטעתה את הלקוחות בנושאי אבטחת מידע.
חלק מטענות הנציבות היו:
🔹 החל מ-2016 התהדרה זום בהצפנה חזקה מקצה לקצה כשבפועל ההצפנה הייתה חלשה מאד.
🔹זום החזיקה את מפתחות ההצפנה כך שלמעשה היה לה גישה לכל המידע של הלקוחות.
🔹 זום התחייבה ללקוחות כי ההקלטות של הפגישות הנשמרות בענן מוצפנות מיידית כשבפועל ההקלטות היו נשארות ללא הצפנה כ-60 ימים.
בעקבות ההסדר עם הנציבות התחייבה זום:
א. הקמת תכנית פנימית להערכת סיכונים ופגיעויות.
ב. יצירת מסמכולוגיה הקשורה לפגיעויות השונות, ביצוע ביקורת שנתית והצבת בקרות.
ג. מתן אפשרות להזדהות רב שלבית
ד. אפשרויות מתקדמות למחיקת מידע של לקוחות
ה. ביצוע הערכת סיכונים של גורם בלתי תלוי באופן שנתי.
(מפתיע שחברה כמו זום צריכה להגיע להסדר עם נציבות הסחר הפדרלית בשביל לבצע פעולות אבט"מ בסיסיות 🤔)
https://www.infosecurity-magazine.com/news/zoom-settles-with-ftc-charges
חלק מטענות הנציבות היו:
🔹 החל מ-2016 התהדרה זום בהצפנה חזקה מקצה לקצה כשבפועל ההצפנה הייתה חלשה מאד.
🔹זום החזיקה את מפתחות ההצפנה כך שלמעשה היה לה גישה לכל המידע של הלקוחות.
🔹 זום התחייבה ללקוחות כי ההקלטות של הפגישות הנשמרות בענן מוצפנות מיידית כשבפועל ההקלטות היו נשארות ללא הצפנה כ-60 ימים.
בעקבות ההסדר עם הנציבות התחייבה זום:
א. הקמת תכנית פנימית להערכת סיכונים ופגיעויות.
ב. יצירת מסמכולוגיה הקשורה לפגיעויות השונות, ביצוע ביקורת שנתית והצבת בקרות.
ג. מתן אפשרות להזדהות רב שלבית
ד. אפשרויות מתקדמות למחיקת מידע של לקוחות
ה. ביצוע הערכת סיכונים של גורם בלתי תלוי באופן שנתי.
(מפתיע שחברה כמו זום צריכה להגיע להסדר עם נציבות הסחר הפדרלית בשביל לבצע פעולות אבט"מ בסיסיות 🤔)
https://www.infosecurity-magazine.com/news/zoom-settles-with-ftc-charges
לפני כחודשיים חברת RedDoorz, המספקת שירותי ניהול והזמנות לבתי מלון, חוותה מתקפת סייבר במהלכה איתרה גורם עוין ברשת הפנימית.
כעת המידע של החברה מוצע למכירה בפורומים שונים.
המאגר המוצע למכירה מכיל מידע על 5.8 מיליון משתמשים והוא כולל: שמות, סיסמאות מוצפנות, תאריכי לידה, מספרי טלפון ועוד.
https://www.bleepingcomputer.com/news/security/58-million-reddoorz-user-records-for-sale-on-hacking-forum/
כעת המידע של החברה מוצע למכירה בפורומים שונים.
המאגר המוצע למכירה מכיל מידע על 5.8 מיליון משתמשים והוא כולל: שמות, סיסמאות מוצפנות, תאריכי לידה, מספרי טלפון ועוד.
https://www.bleepingcomputer.com/news/security/58-million-reddoorz-user-records-for-sale-on-hacking-forum/
חוקרי אבט"מ מישראל זיהו ברשת האפילה האקר שמציע גישה לרשת הפנימית של חברת התעופה הפקיסטנית PIA.
ההאקר מציע למכירה יוזר חזק (Domain admin) ברשת של חברת התעופה תמורת 4000$ וכן מאגרי מידע המכילים לטענתו רשומות של 500 אלף מנוסעי החברה.
לדברי החוקרים, שעובדים בחברת KELA, הם עוקבים אחרי הפעילות של ההאקר עוד מחודש יולי השנה, לטענתם ההאקר מכר בחודשים אלו מידע מצטבר בסכום של 118,700$.
https://www.infosecurity-magazine.com/news/hacker-sells-access-to-pakistani
ההאקר מציע למכירה יוזר חזק (Domain admin) ברשת של חברת התעופה תמורת 4000$ וכן מאגרי מידע המכילים לטענתו רשומות של 500 אלף מנוסעי החברה.
לדברי החוקרים, שעובדים בחברת KELA, הם עוקבים אחרי הפעילות של ההאקר עוד מחודש יולי השנה, לטענתם ההאקר מכר בחודשים אלו מידע מצטבר בסכום של 118,700$.
https://www.infosecurity-magazine.com/news/hacker-sells-access-to-pakistani
הצליחו לגנוב מפתחות הצפנה באמצעות ניטור צריכת החשמל של המעבד.
חוקרים מכמה אוניברסיטאות מצאו דרך חדשה לדלות מידע רגיש ממחשבים באמצעות ניטור צריכת החשמל של המעבד.
את הניסוי ביצעו החוקרים על מעבדים של אינטל (שאגב, הייתה שותפה למימון המחקר) והוכיחו כי יש ביכולתם לדלות מידע רגיש, כולל מפתחות הצפנה, רק באמצעות ניטור והאזנה לצריכת החשמל של המעבד.
אמנם זו לא הפעם הראשונה שחוקרים מצליחים לדלות מידע רגיש באמצעות ניטור מעבד אך עד כה שימוש ביכולת הזו הצריכה גישה פיזית למחשב, כעת הוכיחו החוקרים כי ניתן לעשות זאת מרחוק ותהליך הפריצה אורך בין כמה שניות לכמה שעות.
את הפירצה החדשה כינו החוקרים בשם Platypus, ראשי תיבות של:
Power Leakage Attacks: Targeting Your Protected User Secrets
https://www.securityweek.com/platypus-hackers-can-obtain-crypto-keys-monitoring-cpu-power-consumption
מי שרוצה להעמיק מוזמן לעיין במסמך שהוציאו החוקרים בנושא 👇🏻👇🏻
חוקרים מכמה אוניברסיטאות מצאו דרך חדשה לדלות מידע רגיש ממחשבים באמצעות ניטור צריכת החשמל של המעבד.
את הניסוי ביצעו החוקרים על מעבדים של אינטל (שאגב, הייתה שותפה למימון המחקר) והוכיחו כי יש ביכולתם לדלות מידע רגיש, כולל מפתחות הצפנה, רק באמצעות ניטור והאזנה לצריכת החשמל של המעבד.
אמנם זו לא הפעם הראשונה שחוקרים מצליחים לדלות מידע רגיש באמצעות ניטור מעבד אך עד כה שימוש ביכולת הזו הצריכה גישה פיזית למחשב, כעת הוכיחו החוקרים כי ניתן לעשות זאת מרחוק ותהליך הפריצה אורך בין כמה שניות לכמה שעות.
את הפירצה החדשה כינו החוקרים בשם Platypus, ראשי תיבות של:
Power Leakage Attacks: Targeting Your Protected User Secrets
https://www.securityweek.com/platypus-hackers-can-obtain-crypto-keys-monitoring-cpu-power-consumption
מי שרוצה להעמיק מוזמן לעיין במסמך שהוציאו החוקרים בנושא 👇🏻👇🏻
חדשות סייבר - ארז דסה
חברת המשקאות האיטלקית CAMPARI נפלה קרבן למתקפת כופרה. המתקפה החלה לפני 5 ימים ומאז חלק גדול ממערך המחשוב של החברה מנותק מהרשת, כמו כן אתר החברה, מרכז שירות הלקוחות ושירות הדוא"ל של החברה לא פעילים. לפי הדיווח מי שתקף את החברה זו קבוצת RagnarLocke שמאיימת…
חברת המשקאות Campari עדיין מתמודדת עם מתקפת הכופרה שתקפה אותה לפני כשבועיים, כעת החליטו התוקפים להפעיל לחץ על החברה בדרך מקורית, פרסומות בפייסבוק.
קבוצת התקיפה Ragnar, שתקפה את Campari, מפרסמת בפייסבוק מודעת פרסום ממומן בה היא כותבת:
"זה מגוחך ש-Campari טוענים שלא גנבנו מידע רגיש, אנחנו מחזיקים 2TB של מידע ואם Campari לא ייצרו קשר לתשלום עד השעה 18:00 המידע יפורסם"
החשבון שדרכו נרכש הפרסום בפייסבוק שייך לגורם שלא קשור לקבוצת התקיפה שטוען שחשבונו נפרץ ע"י ההאקרים 🥴
#ragnar_locker
קבוצת התקיפה Ragnar, שתקפה את Campari, מפרסמת בפייסבוק מודעת פרסום ממומן בה היא כותבת:
"זה מגוחך ש-Campari טוענים שלא גנבנו מידע רגיש, אנחנו מחזיקים 2TB של מידע ואם Campari לא ייצרו קשר לתשלום עד השעה 18:00 המידע יפורסם"
החשבון שדרכו נרכש הפרסום בפייסבוק שייך לגורם שלא קשור לקבוצת התקיפה שטוען שחשבונו נפרץ ע"י ההאקרים 🥴
#ragnar_locker
חברת SentinelOne גייסה 267 מיליון דולר לפי שווי של 3 מיליארד.
(מאז הקמתה גייסה חברת הסייבר הישראלית סנטינל וואן כ-700 מיליון דולר.)
המוצר של SentinelOne (סנטינל וואן) מאפשר זיהוי ומניעת מתקפות סייבר בזמן אמת על מגוון רחב של מכשירי קצה, החל ממחשבים ניידים ועד למחשוב ענן.
ארגונים שמשתמשים במוצר יכולים לאתר התנהגות זדונית המתבצעת ברשת הארגונית, ולעצור אותה בזמן אמת.
המוצר מנוהל דרך הענן, והוא מספק הגנה מלאה גם כאשר מחשבי הקצה מנותקים מהרשת. הטכנולוגיה מאפשרת לחסום התקפות סייבר (EPP) ובמקביל משמשת כפלטפורמת תגובה, הגנה ונראות של מחשבי הקצה (EDR).
https://www.geektime.co.il/sentinelone-raised-267m-2/
(מאז הקמתה גייסה חברת הסייבר הישראלית סנטינל וואן כ-700 מיליון דולר.)
המוצר של SentinelOne (סנטינל וואן) מאפשר זיהוי ומניעת מתקפות סייבר בזמן אמת על מגוון רחב של מכשירי קצה, החל ממחשבים ניידים ועד למחשוב ענן.
ארגונים שמשתמשים במוצר יכולים לאתר התנהגות זדונית המתבצעת ברשת הארגונית, ולעצור אותה בזמן אמת.
המוצר מנוהל דרך הענן, והוא מספק הגנה מלאה גם כאשר מחשבי הקצה מנותקים מהרשת. הטכנולוגיה מאפשרת לחסום התקפות סייבר (EPP) ובמקביל משמשת כפלטפורמת תגובה, הגנה ונראות של מחשבי הקצה (EDR).
https://www.geektime.co.il/sentinelone-raised-267m-2/