Mitiga, המובילה במניעת פרצות ללא השפעה, הודיעה היום על Agentic Runtime Security לתשתיות מודרניות – גישה חדשה לזיהוי ותגובה בזמן ריצה ברחבי ענן, SaaS, זהויות, בינה מלאכותית ושירותי צד שלישי, אשר צופה, מזהה, קוטעת ועוצרת התקפות פעילות עוד לפני שהן משפיעות על העסק.
EDR מגן על נקודות קצה. Mitiga מגנה על כל השאר. במשך שני עשורים, פעולות האבטחה התמקדו בנקודת הקצה. EDR נשא את עיקר העומס, רוב הזיהויים נבנו שם, ורוב 'זיכרון השריר' של האנליסטים היה שם. אבל הנכס העיקרי כבר אינו השרת — אלא שירותי צד שלישי, ענן, SaaS, ספקי זהויות צד שלישי ובינה מלאכותית. העולם הזה מורכב יותר מנקודות קצה, לא פחות, והמקום היחיד שסוכן של נקודת קצה לא יכול להגיע אליו הוא בדיוק המקום שבו מתקפות מודרניות פוגעות כיום.
"אנחנו עושים עבור SecOps בעולם החדש הזה את כל מה שהם רגילים לקבל מ-EDR בנקודת הקצה – אבל עבור כל שירותי ותשתיות המחשוב המודרניים", אמר עופר מאור, מייסד שותף ומנהל טכנולוגיות ראשי של Mitiga. "אבטחת זמן ריצה כפי שרוב האנשים מגדירים אותה, משמעותה סוכן בתוך עומס עבודה. אבל משטח ההתקפה המודרני חי מחוץ לעומס העבודה, שבו אין מערכת הפעלה למכשיר, והאות היחיד הוא נתיב הביקורת שהפלטפורמה פולטת. פיתחנו את Mitiga כדי לאפשר הגנת זמן ריצה מבוססת לוגים – לזהות התנהגות בזמן אמת, על פני ענן, SaaS, זהויות ובינה מלאכותית, ולבלום ולהכיל מתקפות לפני שנגרם כל נזק או שמשהו רע קורה".
כמה כוחות שונים מעצבים מחדש את מה שמרכז התפעול האבטחתי (SOC) צריך להגן עליו
Agentic Runtime Security מגיב לשינוי מבני מהותי ב-SOC המודרני. ככל שארגונים עוברים מנקודת הקצה אל תשתיות מודרניות, ארבעה כוחות מתלכדים:
- בקרת פיצוי עבור פגיעויות שהתגלו על ידי בינה מלאכותית. בינה מלאכותית מוצאת ומנצלת פגיעויות לפני שהעולם יכול לתקן אותן באמצעות עדכונים, ולעיתים קרובות הניצול מתחיל עוד לפני שמשתחרר תיקון. כאשר לא ניתן לסגור חשיפה בזמן, המגנים צריכים לזהות ולשבש את מה שמגיע דרך החלון הפתוח.
- נראות של SaaS, Shadow SaaS, ובינה מלאכותית מוטמעת. הארגון הממוצע מפעיל מאות יישומי SaaS מאושרים, לא מאושרים, ובלתי ידועים לחלוטין. ובינה מלאכותית שהיא shadow היא לעיתים רחוקות רק כלי עצמאי. כיום היא כוללת גם בינה מלאכותית המוטמעת בתוך פלטפורמות SaaS אמינות כמו מערכות CRM, מערכות משאבי אנוש, מערכות ניהול פיננסי וכלי שיתוף פעולה. כלי מצב אבטחתי לא נבנו כדי לחשוף שימוש לרעה פעיל ב-SaaS ובבינה מלאכותית, ואי אפשר להגן על מה שלא ניתן לראות.
- איומי זהות של סוכנים וישויות שאינן אנושיות. צ'אטבוטים, קופיילוטים וסוכנים אוטונומיים פועלים כיום עם אישורים והרשאות משלהם. הזהות הצומחת במהירות הגבוהה ביותר ברשת הארגונית כבר אינה של אדם, והיא פועלת כולה מחוץ לשדה הראייה של נקודת הקצה.
- מתקפות שנעות במהירות של מכונה. מתקפות מודרניות נעות בין ענן, SaaS, זהויות, בינה מלאכותית ושירותי צד שלישי בתוך דקות. להגן מפניהן משמעו לצפות אותן מראש, לזהות, לקטוע ולעצור מתקפות פעילות בכל תשתית המחשוב המודרנית – בזמן ריצה.
זמן ריצה המוגדר מחדש עבור המקום שבו מתקפות באמת מתרחשות
Agentic Runtime Security משקפת הבדל מבני בין הסטאק המודרני לבין נקודת הקצה. בנקודת קצה, מגנים יכולים תמיד להישען על המכשיר עצמו — ליצור תמונת דיסק או ללכוד dump של זיכרון. בעולם של ענן ושירותים, אין נקודת קצה שאפשר להישען עליה. ההגנה תלויה לחלוטין ביומנים — לא רק ביומני אבטחה, אלא בכל מה שהפלטפורמות מפיקות. התלות הזו היא בדיוק הסיבה לכך ששכבת נתונים פורנזית היא הכרח מבני עבור Mitiga – ולא רק פיצ'ר.
הפלטפורמה של Mitiga הופכת את ההכרח הזה ליתרון: מודעות פנורמית על פני ענן, SaaS, זהויות ובינה מלאכותית; זיהוי התנהגותי שמאתר פרטי גישה שנפגעו, תנועה רוחבית והוצאת נתונים בזמן התרחשותם; טריאז' מבוסס בינה מלאכותית שמרכז רעש לסיפור תקיפה מתועדף; ופעולות בלימה מהירות והפיכות שיכולות לבטל סשנים, לבודד זהויות ולחסום קריאות API תוך כדי התקפה. זו מניעת פרצות ללא השפעה, המיושמת בזמן ריצה.
מבוסס בינה מלאכותית כברירת מחדל
Agentic Runtime Security היא לא בינה מלאכותית שמולבשת על סטאק מדור קודם. כל חלק בפלטפורמה של Mitiga פועל על אותו בסיס סוכני מבוסס בינה מלאכותית, המאורגן סביב שלושה עמודי תווך:
הגנה באמצעות בינה מלאכותית – סוכן SOC אוטומטי שמספק טריאז' מבוסס בינה מלאכותית, חקירה וחיפוש מבוססי סוכנים ובלימה ותיקון אוטומטיים, משולבים דרך API ו-MCP.
הגנה מפני בינה מלאכותית — אבטחת זמן ריצה שנבנתה להתמודדות עם איומים בקצב ובקנה מידה של בינה מלאכותית, עם הנדסת זיהוי אוטומטית המותאמת ליריבים שפועלים במהירות מכונה.
הגנה על בינה מלאכותית — הגנה על משאבי בינה מלאכותית ואפליקציות SaaS, זיהוי ועצירת מתקפות בבינה מלאכותית ארגונית (כמו ChatGPT, Copilot ו-Agentforce), בתשתיות בינה מלאכותית (כמו Bedrock ו-Claude) ובזהויות שמפעילות אותן.
בבסיס כל שלושת אלה נמצאת התשתית הבסיסית: Mitiga נבנתה באמצעות בינה מלאכותית. הדבר מספק את היכולת ליצור, לבדוק ולשפר באופן מתמשך זיהויים ויכולות רחבות של זמן ריצה – במהירות ובקנה מידה של שירות המבוסס על בינה מלאכותית.
שלוש נקודות הוכחה: ראייה של מה שכלי נקודת קצה אינם יכולים לראות.
ההפעלה מבוססת על שלושה ממצאים שמדגישים מדוע משטח התקיפה המודרני דורש נקודת מבט אחרת – הענן, לא נקודת הקצה.
- גילוי SaaS מהענן, לא מנקודת הקצה. בפריסות לקוח עדכניות, Mitiga חשפה יותר יישומי SaaS לא מורשים מאשר פתרונות אבטחת נקודת קצה מבוססי סוכנים שכבר היו קיימים. כלי נקודת קצה וניתוח תעבורת רשת יכולים לראות רק את מה שעובר דרך המכשירים שעליהם הם מותקנים. Mitiga מגלה Shadow SaaS מהענן וממישור הבקרה של הזהויות – המקום שבו הפעילות באמת מתחילה – וכך מזהה אימוץ אפליקציות שנראות מורשות, המונעות באמצעות זהות, שאינן מייצרות כלל אות ברור בצד נקודת הקצה.
- Shadow SaaS בעידן הבינה המלאכותית הוא קטגוריית איומים חדשה ומסוכנת. המשמעות של SaaS אינה עוד עובד שמשתף קובץ בשקט. אפשר לחשוב על כלי תמלול פגישות כמו Otter.ai. לא מדובר בשיתוף קבצים – הוא מקליט שיחות בפגישות, מתמלל אותן ושומר את התוכן. אימוץ לא מורשה של כלי כזה יוצר חשיפה לכל משתתף בכל פגישה שהוא נוגע בה, ומרחיב את 'רדיוס הפיצוץ' ממשתמש בודד לחדרים שלמים של אנשים שמעולם לא התקינו שום דבר. כלים כאלה מרחיבים את סיכון בריחת הנתונים ופותחים את הדלת לאיומי זהות של בני אדם ושל ישויות שאינן אנושיות — וזו בדיוק הקטגוריה שכלי נקודת קצה עיוורים אליה באופן מבני.
- כיסוי איומים בזמן אמת עבור סוכני בינה מלאכותית וצ'אטבוטים מוטמעים. הזהות הצומחת במהירות הגבוהה ביותר ברשת המודרנית אינה של אדם. צ'אטבוטים מווטמעים, קופיילוטים מבוססי בינה מלאכותית וסוכנים אוטונומיים פועלים כיום בתוך סביבות ענן ו-SaaS עם אישורים, טוקנים והרשאות משלהם – לעיתים קרובות עם גישה רחבה וללא פיקוח מספק. Mitiga מרחיבה זיהוי מבוסס התנהגות וזיהוי אינדיקטורים לתקיפה (IOA) גם לזהויות שאינן אנושיות ולזהויות מכונה, ועוקבת בזמן ריצה אחר ההתנהגות האמיתית של סוכנים וצ'אטבוטים — הקריאות שהם מבצעים, הנתונים שהם ניגשים אליהם והפעולות שהם עושים — ומסמנת פעילות חריגה שמעידה על פגיעה או שימוש לרעה בזמן התרחשותה. כאשר ארגונים מחברים בינה מלאכותית לתהליכי העבודה המרכזיים שלהם, זו שכבת הזהות שכלי נקודת קצה מעולם לא נבנו כדי לראות.
"שלושת החלקים יחד מספרים סיפור אחד. "Mitiga רואה את מה שכלי נקודת קצה לא יכולים לראות — והדברים שחסרים להם הם הקטגוריה המסוכנת ביותר בארגון כיום", אמר צ'ארלי תומאס, מנכ"ל Mitiga. "Shadow SaaS בעידן הבינה המלאכותית וההתפוצצות של זהויות שאינן אנושיות מתרחבים מהר יותר מכל תוכנית ממשל, והם מתקיימים לחלוטין מחוץ לשדה הראייה של נקודת הקצה. את הפער הזה לא סוגרים באמצעות התבוננות חזקה יותר במכשיר. סוגרים אותו על ידי הגנה על משטחי הענן, ה-SaaS, הזהויות והבינה המלאכותית בזמן ריצה".
נבנה עבור ה-Agentic SOC.
Agentic Runtime Security מתוכננת לעולם שבו ה-SOC מתרחק ממודל ה-SIEM וה-SOC המסורתיים, ועובר למודל הפעלה סוכני ומבוסס בינה מלאכותית. Mitiga משמשת כשכבת סמכות לענן, ל-SaaS, לזהויות ולבינה מלאכותית, המספקת לאורקסטרטורים של ה-Agentic SOC ראיות ברמת תחום, מוכנות להקשר, שהם צריכים כדי לבצע הסקה — תוך הגעה למשטח בקרה שאף סוכן של נקודת קצה לא יכול לגעת בו, ומגובה באגם נתונים מבוזר לטווח ארוך, שמנצל גם נתונים קיימים וגם נתונים שנאספים ומועשרים מכל תשתית המודרנית. התוצאה היא זיהוי ותגובה מבוססי בינה מלאכותית המהירים מספיק כדי להעביר את התחום מתגובה אחרי פגיעה — לשיבוש מתקפות עוד לפני שהן קורות.
זמינות
Agentic Runtime Security של Mitiga זמינה כעת. למידע נוסף, אפשר לבקש הדגמה או לבקר בכתובת www.mitiga.io.
אודות Mitiga
Mitigaהיא המובילה במניעת פרצות באפס השפעה, המסופקת באמצעות Agentic Runtime Security עבור התשתית המודרנית — ענן, SaaS, זהויות ובינה מלאכותית. EDR מגן על נקודת הקצה; Mitiga מגנה על כל השאר, צופה ומשבשת מתקפות פעילות על פני הסטאק המודרני ועוצרת אותן לפני שהן מגיעות לעסק. באמצעות אספקת יכולות הזיהוי והתגובה בזמן ריצה שעליהן צוותי אבטחה כבר מסתמכים בנקודות קצה, אך מורחבות לתשתית שכלי נקודת קצת אינם יכולים לראות, Mitiga מספקת מניעת פרצות ללא השפעה בזמן ריצה. מידע נוסף זמין בכתובת mitiga.io.