בעיה והקשר¶
אבטחת הסייבר התפתחה, אך ההגנה האישית לא. בעוד שארגונים משתמשים בצוותי SOC, פלטפורמות SIEM וניטור מתקדם, אנשים פרטיים וסביבות מקצועיות קטנות נשארים חשופים.
נקודות קצה אישיות הן כעת יעדים עיקריים¶
תוקפים מכוונים יותר ויותר לעבר: - מנהלים ואנשי ציבור בעלי פרופיל גבוה - עורכי דין, שופטים, רופאים ואנשי מקצוע המחזיקים בנתונים רגישים - מנהלי SOC ומנהיגי IT שהאישורים האישיים שלהם עשויים לפתוח תשתית ארגונית - משפחות וילדים - עובדים מרחוק ונוסעים
המכשירים הללו מכילים לעיתים קרובות: - תקשורת פרטית והחלטות אסטרטגיות - מידע פיננסי ומשפטי - גישה לחשבונות ומערכות ארגוניות - תמונות ומסמכים אישיים
ועם זאת, הם חסרים כל יכולת ניטור או זיהוי מובנית.
נקודת העיוורון המבנית¶
רשתות ביתיות אינן מנוטרות. מחשבים ניידים אישיים אינם רשומים במערכות EDR ארגוניות. מכשירי משפחה חולקים Wi-Fi עם תקשורת מקצועית רגישה.
מכשיר אישי יחיד שנפגע עלול להפוך לנקודת כניסה שקטה לתשתית קריטית, לתקשורת מנהלים, או להליכים משפטיים רגישים. התוקף אינו צריך לפרוץ את חומת האש — הוא רק צריך להגיע לאדם שמאחוריה.
חוסר נראות = סיכון מוגבר¶
רוב המשתמשים אינם יכולים לראות: - אילו תהליכים פועלים במכשיר שלהם - מה מתחבר לאינטרנט - אילו קבצים משתנים - האם קיימות תוכנות זדוניות או מנגנוני קביעות - האם מישהו מרגל אחריהם
ללא נראות, תקיפות נשארות בלתי מורגשות עד שיהיה מאוחר מדי.
מדוע כלים מסורתיים אינם מספיקים¶
כלי אנטי-וירוס מתמקדים בזיהוי מבוסס חתימות. אך איומים מודרניים מסתמכים על: - טכניקות Living-off-the-land - דפוסי התנהגות איטיים וחמקניים - תקיפות ללא קבצים - גניבת אישורים - רצפי חדירה רב-שלביים
טכניקות אלה דורשות נראות התנהגותית וזיהוי רב-שכבתי — לא רק סריקה.
הבעיה המרכזית¶
אין שכבת נראות ברמה אישית המקבילה ל-SIEM ארגוני. אין פתרון קל משקל, מכבד פרטיות וניתן לפעולה ללא חיבור לאינטרנט, שתוכנן במיוחד להגן על נקודות הקצה האישיות של אנשים בעלי ערך גבוה.
כלים ארגוניים כבדים מדי, פולשניים מדי ותלויים מדי בתשתית ארגונית. אנטי-וירוס צרכני שטחי מדי.
Nyroxis קיימת כדי לסגור את הפער הזה.