צשה גליק, מנהלת השיווק של Intezer ובעברה מהלת שיווק גלובלי בסייברארק (CyberArk), הגיעה באחרונה לבקר במאורת הנמר. בביקורה היא סיפרה לי על Intezer – חברת אבטחת מידע חדשה מבית מייסד סייברארק, אלון כהן, שמבטיחה לעזור לצוותי אבטחת מידע להגן על הארגון מפני מתקפות מתקדמות.
Intezer הוקמה ב-2015 ופרט לכהן, נמנים על מקימיה מומחי הסייבר איתי טבת ורועי הלוי. גליק הסבירה שהטכנולוגיה שעליה מבוססים מוצרי החברה מבצעת "מיפוי גנטי" של חלקיקי הקוד ומסוגלת לגלות מתקפות שאינן מזוהות על ידי פתרונות אבטחת המידע הקיימים כיום.
הדור הבא של ניתוח תוכנות זדוניות
התרשמתי שפתרונות החברה, שמבוססים על דרך הפעולה של המערכת החיסונית הביולוגית, מאפשרים לארגונים לשפר משמעותית את יכולות זיהוי מתקפות הסייבר שלהם ולהאיץ את תהליכי הטיפול באירועים. מוצר הדגל של החברה, Code Intelligence, מספק לצוותי הסייבר הארגוניים הבנה ברורה ומקיפה על אופיו ומקורותיו של קובץ חשוד, ללא צורך בחקירות מורכבות באופן ידני.
לפי גליק, הפתרון הוכיח את עצמו במהלך המתקפות האחרונות – WannaCry ו-NotPetya. "ב-WannaCry, לא רק זיהינו את המתקפה אלא גם היינו הראשונים להעריך בביטחון רב שתוכנת הכופר הזדונית קשורה לצפון קוריאה. ב-NotPetya, היינו בין הראשונים להתריע על מתקפה במסווה של תוכנת כופר, כשהיה ברור כי מאמצים אדירים הושקעו בכתיבת קוד התוכנה, אבל נראה היה שהתוקפים לא באמת התעניינו בהפקת רווחים".