Close Menu
    יום ראשון, נובמבר 30
    אבטחת מידע - Cyber

    הכלי שמחזיר סדר לרשתות AV מורכבות? הכירו את ACARM-ng

    דותן שובלBy אין תגובות3 Mins Read
    קרדיט - ויקיפדיה

    האם אתם חווים יותר ויותר ניסיונות חדירה לרשתות ה־AV שלכם? תעבורה חשודה במצלמות, מיקרופונים או בקרי חדרים. הגיע הזמן להבין שהגבול בין AV ל-IT כבר לא באמת קיים. 

    ככל שמערכות AV-over-IP הופכות לחלק בלתי נפרד מהתשתית הארגונית, הצורך בפתרון אבטחה שמסוגל להבין את השפה של ה־AV ולזהות חריגות בזמן אמת הופך לקריטי. כאן נכנסת לתמונה ACARM-ng- מערכת ניטור ויצירת התרעות המאפשרת לארגונים להחזיר שליטה על סביבת הAV שלהם.

    מהי ACARM-ng?

    ACARM-ng היא מערכת קוד פתוח המיועדת לאיסוף, עיבוד ואיחוד של התרעות אבטחה ממקורות שונים ברשת. בניגוד לכלים מסורתיים המסתכלים רק על שכבת הIT, מסוגלת ACARM-ng לקלוט מידע ממגוון רחב של רכיבי תשתית, החל מ־IDS/IPS, דרך לוגים של ציוד רשת ועד מערכות ניטור של ציוד AV. המשמעות עבור ארגונים שעושים שימוש בטכנולוגיות AV מקצועיות היא יכולת לקבל תמונה אמיתית, רציפה ומלאה יותר של מה שמתחולל ברגע זה ברשת.

    למה זה מתאים כל כך לעולמות ה־AV המודרניים?

    המעבר ההמוני ל־AV-over-IP יצר מצב שבו תעבורת וידאו, אודיו ושליטה עוברת דרך אותם נתבים, מתגים ו־VLANs כמו האפליקציות הארגוניות. מצלמות, אנקודרים, דקודרים, בקרי חדרים וחיישנים- כולם הפכו לנקודות קצה שמישהו יכול לנצל. 

    כדי לאתר איומים בזמן צריך כלי שמסוגל לאסוף התראות מהמערכות השונות, להבין קשרים ביניהן ולזהות תבניות או חריגות שאינן ברורות במבט ראשון. ACARM-ng נבנתה בדיוק בשביל המשימה הזו: מערכת מרכזית המקבלת, מרכיבה ומפרשת תמונת סיכון אמיתית.

    איך זה עובד בפועל?

    המערכת מקבלת התראות ממגוון רחב של מקורות: מערכות IDS, לוגים של ציוד AV ורשת ואפילו כלים אנליטיים חיצוניים, מעבדת אותן כך שהארגון יכול לראות את כל מה שקורה במבט אחד ברור. במקום ריבוי מערכות ניטור, כל אחת בשפה משלה, ACARM-ng הופכת את הכול לערוץ מידע מאוחד וברור. זה מקל משמעותית על צוותי IT ו־AV להבין מה מהווה איום ומה לא ומאפשר תגובה מהירה ומדויקת הרבה יותר.

    למה דווקא זה יכול לשנות את התמונה?

    ארגונים רבים מתמודדים היום עם עומס מידע אדיר הנובע מהחיבור בין עולמות ה־AV וה־IT. כל מצלמה ושלט מייצרים לוגים. כל נקודת קצה יכולה להיות וקטור תקיפה. היכולת לאחד הכול למערכת אחת שמנטרת בזמן אמת ומנתחת דפוסים, יוצרת יתרון שלא היה קיים בעבר. ACARM-ng מאפשרת מעבר מסביבה שבה “מכבים שריפות” לסביבה שבה מאתרים ומונעים תקלות ואיומי סייבר עוד לפני שהם משפיעים על הפעילות.

    מבט קדימה

    עם ההתרחבות של מערכות AV-over-IP והמורכבות שהן מביאות איתן, נראה שהפתרונות הבאים שיעצבו את השוק יהיו כאלה שמבינים שב-AV אין רק תמונה וסאונד- יש גם אבטחה. ACARM-ng היא דוגמה לפתרון המתאים לעידן הזה: מערכת גמישה, פתוחה ומותאמת למציאות שבה רשת ה־AV היא כבר חלק בלתי נפרד מהתשתית הארגונית.

    אם אתם מרגישים שהגיע הזמן להחזיר שליטה על סביבת ה־AV שלכם, ACARM-ng בהחלט שווה בדיקה.

    Share.

    מאמרים אחרונים

    Leave A Reply

    Time limit is exhausted. Please reload CAPTCHA.