מיקרוסופט מציגה: "צבע אדום" למתקפות סייבר על הארגון

במיקרוסופט ישראל מחקר ופיתוח אולי שאבו רעיון מההתראה המוקדמת של פיקוד העורף ופיתחו מנגנון שמתריע על איומי סייבר עוד לפני שהם יוצאים לדרך

{ IT ותשתיות }

רונה חזקיה

12:23

Microsoft Defender XDR. צילום מסך: מיקרוסופט

צליל ההתראה המוקדמת של פיקוד העורף היה נורא, במיוחד באמצע הלילה, אבל הוא העיר אותנו בזמן ואפשר לנו להתארגן ולהגיע בהליכה למרחב המוגן. תארו לכם שהייתם מקבלים התראה מוקדמת על התקפת סייבר – עוד לפני ש"טיל" בכלל נורה?

בשבועות האחרונים, צוותי הפיתוח של מיקרוסופט ישראל R&D, יחד עם קבוצות בינלאומיות, השיקו שדרוג ל־Microsoft Defender XDR – מערכת שמסוגלת לזהות איומים דיגיטליים ולהתריע מפניהם לפני שהם קורים. כמו "צבע אדום" רק לרשת הארגונית.

כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime

הפיתוח כולל שיפור של מנגנון התגובה המונחית (Guided Response) – יכולת שמדריכה אנליסטים שלב אחר שלב בתהליך החקירה והתגובה לאירועים איך להגיב נכון ובזמן. היא מסתמכת על הבינה המלאכותית של Security Copilot, מודיעין אבטחה, נתונים בזמן אמת ואימון הבינה המלאכותית על מקרים דומים. אבל החידוש האמיתי הוא שדרוג שמוסיף למערכת המלצות מסוג TITAN, המלצות מונחות מודיעין איומים בזמן אמת, שמסייעות לזהות איומים לפני שהם מתממשים ולפעול מבעוד מועד.

TITAN מתבסס על גרף מודיעין איומים חכם, שמקבל מידע ממקורות כמו Defender for Threat Intelligence, משוב של לקוחות ועוד. הוא משתמש בשיטה שנקראת Guilt by Association ("אשמה לפי שיוך") – זה אולי נשמע כמו סדרת פשע בנטפליקס, אבל בפועל זה דומה יותר להתראות של פיקוד העורף: אם IP חדש מתקשר עם גורמים זדוניים, המערכת תחשוד בו מראש ותצפצף בהתאם.

האלגוריתם שמפעיל את המערכת – בשם המאוד לא קליט "תיוג חצי-מפוקח" – מחשב לכל רכיב ברשת ציון סיכון לפי הסביבה שלו. ציוני הסיכון משתלבים בפלטפורמת האבטחה המאוחדת של מיקרוסופט, מה שמאפשר לזהות איומים במהירות, לבלום אותם אוטומטית ולחסוך זמן יקר לאנליסטים. לפי מיקרוסופט, השדרוג כבר מראה תוצאות: דיוק ההתראות עלה ב־8%, זמני התגובה התקצרו משמעותית והאנליסטים דיווחו על תחושת ביטחון גבוהה יותר בקבלת ההחלטות.

"מפת האיומים מתרחבת והאתגר של מנהלי האבטחה הולך ומחריף, ולכן עלינו להקדים את התוקף ולהיות צעד אחד לפניו", אומרת קורינה פוירשטיין, מנהלת מוצר בכירה במיקרוסופט ישראל מחקר ופיתוח, "רדיפה אחר התוקפים כבר אינה מספיקה. שילוב המלצות מתקדמות מבוססות AI כגון TITAN ב-Security Copilot עבור ה-SOC היא פיתוח שמאפשר לא רק להגיב, אלא למנוע את המתקפה הבאה עוד לפני שהיא מתרחשת. מעבר לתעדוף אפקטיבי של התראות והפחתת העומס על הצוותים, הפיתוח מקדם חשיבה יצירתית, פעולה מונעת, והגנה פרואקטיבית על הארגון".