SentinelOne

רקע כללי

בהיסטוריה הקצרה של אבטחת סייבר , ראינו כיצד טכנולוגיות מתיישנות די מהר כאשר נוף האיומים משתנה ללא הרף. כשהחלו לצוץ איומים בשנות ה-90, עסקים רבים עברו להתקין הגנה מפני אנטי וירוס . מוצרים חדשים אלה הצליחו להילחם נגד כמות קטנה יחסית של וירוסים ידועים למרות שהם לא יכלו להילחם בהתקפות חדשות.

מחברי תוכנות זדוניות הסתגלו במהירות עם סוסים טרויאנים ותולעים שרצים אחרי הזהב החדש.

לכך נוספה פיצוץ הרשת האפלה והיכולת של פושעי סייבר לשתף ולמכור כלים וטקטיקות מבלי להתחקות אחריהם. סחר בכלי כופר לבדו יצר מיקרו-כלכלה בקרב פושעים מקוונים. כאשר מטבעות קריפטוגרפיים נולדו, זה פתר בעיה עצומה עבור הקבוצות הזדוניות הללו, שכן הם יכלו כעת לנצל יחידים ועסקים מבלי להשאיר עקבות פיננסיים
.

הפיכת AI לנגיש לכולם

כדי לעמוד באתגרים הללו, ארגונים היו צריכים פתרונות טובים יותר. כאשר טכנולוגיית בינה מלאכותית הפכה זמינה, לא לקח זמן רב עד שמוצרים חדשניים חדשים החליפו את הכלים הישנים המבוססים על זיהוי חתימות.

כלי ה-EPP החדשים ( Endpoint Protection Platform ) הכשירו מודל על מספר רב של דוגמאות, ולאחר מכן השתמשו בסוכן בנקודת הקצה כדי להתמודד עם תוכנות זדוניות מבוססות קבצים. מכיוון שהרבה תוכנות זדוניות מבוססות קבצים הן שימוש חוזר בתוכנות זדוניות קיימות, ניתן להשתמש ב-AI כדי לזהות קווי דמיון אלה מבלי לספק לסוכן מקומי עדכונים מתמידים.

הכלים החדשים הללו סיפקו הקלה מסוימת לארגון, אך קבוצות תוכנות זדוניות גילו במהירות שמוצרי EPP עיוורים לחלוטין לתוכנות זדוניות מבוססות זיכרון, תנועה צידית והתקפות תוכנות זדוניות ללא קבצים . כדי להחמיר את המצב, כלי פריצה מתוחכמים עשו דרכם לקהל רחב יותר. באמצעות הדלפות של NSA, כלים וטכניקות של תוכנות זדוניות במדינה לאומית הפכו לזמינים לפושעי סייבר. הארגון היה זקוק לפתרון חדש.

כדי למלא את החסר הזה, נולד קו חדש של מוצרים בשם EDR ( זיהוי ותגובה של נקודות קצה ). EDR ענה על הצורך של הארגון להיות מסוגל לפחות לראות מה קורה ברשת הארגונית. הנראות הייתה הפתרון, והבית החדש שלה היה הענן.