Guardicore באה לתת מענה לData Center המודרני, עבור תשתיות ענן פרטי או ענן היברידי, קונטיינרים ועוד. לכל אלו צריך לתת פתרון אבטחת מידע, Guardicore יודעת לתת מענה של אבטחת מידע מתקדמת ללא תלות בתשתית. הפתרון מתבסס על Visability 360 מעלות, מיקרוסגמנטציה (micro-segmentation), זיהוי פריצות (Breach Detection) ותגובה דינאמית לאירועי אבטחה (Incident Response).
הבסיס לכל הפתרון הוא Visibility 360 מעלות של מאגר המידע – כאשר יש נראות רחבה של כלל הקשרים בין השרתים בתוך מאגר המידע יש אפשרות להגדיר מדיניות אבטחה, לספק מענה אבטחתי וגם לבצע חיפוש דינאמי של תוקפים.
Guardicore מייצרת מפה ויזואלית פשוטה שמתארת את כל הקשרים הקיימים בתוך הדאטה סנטר, עד לרמת ה Process. על סמך המפה הזו מגדירים בפלטפורמה מדיניות אבטחה מתקדמת, תוך התאמה לדרישות נהלי אבטחת המידע של הארגון. היישום של המדיניות מתבצע בזמן אמת ועד רמת ה process באמצעות התראות, כאשר יש אירוע אבטחה שלא תואם את המדיניות, או באמצעות חסימה על סמך מיקרוסגמנטציה.
במערכת של Guardicore יש רובד נוסף של הגנה שהוא זיהוי דינאמי של תוקפים במידה ועברו את כל המחסומים הקיימים. יכול להיות מצב שבו תוקף עובר את כל החסימות, למרות מדיניות האבטחה המתקדמת, לבסס אחיזה בתוך שרת או VM מסוים ולהתחיל תנועה לטראלית.
הפלטפורמה של Guardicore יודעת לאתר וללכוד את התוקפים בשלב התנועה הלטראלית בכמה שיטות מתקדמות. אחת מהן היא הטעיה דינאמית, Dynamic Deception, עליה יש ל Guardicore פטנט רשום. הפטנט הנוסף לחסימה של תקיפות הוא 'ענן Reputation', שהוא איסוף דינמי של נתוני פריצה מספקים שונים בכל רחבי העולם והשוואה שלהם לאירועי אבטחה של לקוחות של Guardicore. המניעה של הפריצות בשיטה זו מתבצעת על סמך זיהוי דפוסי הפריצה מבעוד מועד על בסיס ענן ה Reputation.
קיימים פתרונות נוספים בתעשייה, אך אף אחד מהם לא מכיל את כל ארבעת הרכיבים ש Guardicore מציעה תחת מניפה אחת. יש פלטפורמות עם רכיבים מקבילים או חלק מהפרמטרים, אך הם לא מגיעים לעומק הפתרון ש Guardicore מספקת, לדוגמא מיקרוסגמנטציה ברמה עמוקה של ה Process, או את שאר הפרמטרים שיש בפלטפורמה של Guardicore של זיהוי פריצות, חסימה בשלב ה lateral movement, תפישת השותפים וה Incident Response.
בנוסף ב Guardicore יש אלמנט ייחודי של "חקירה דינאמית", האפשרות לתחקר באופן דינאמי את המערכת על סמך מפת הקשרים. כך אפשר לתחקר גם כרונולוגית לאחור, לפי יום בשבוע, שעה אחורה, חודשיים אחורה וכו' בהתאם לצורך ובהתאם לסוג התקיפה.
או השאירו פרטים מטה
הסרטון הופק בשיתוף Guardicore ישראל, מתוך מפגש שולחן עגול בחסות DnA-IT, יוני 2018
