24 מיליארד סיסמאות למכירה: המלחמה נגד שוק הזהויות הגנובות ברשת האפלה
קומוולט ו-CloudSEK מכריזות על שיתוף פעולה למלחמה בגניבת זהויות מבוססת AI • האינטגרציה החדשה בין הפתרונות של שתי החברות נועדה למנוע שימוש בפרטי גישה וניהול זהויות שנמכרים כדי לבצע פריצות סייבר
קומוולט (NASDAQ: CVLT), המובילה בפתרונות חוסן סייבר לארגונים, הכריזה על שיתוף פעולה טכנולוגי עם חברת CloudSEK, המתמחה בחיזוי איומי מודיעין וניטור סיכונים חיצוניים מבוסס בינה מלאכותית.שיתוף הפעולה בין החברות נועד לספק לארגונים הגנה אקטיבית מפני אחד האיומים המרכזיים כיום: שימוש בפרטי גישה והרשאות גנובות הנמכרים ברשת האפלה כדי לבצע פריצות סייבר.
על פי נתוני החברות, כמעט 80% מפריצות הסייבר כיום כוללות חשיפה של פרטי זיהוי וגישה לחשבונות בעלי הרשאה גבוהה, כאשר למעלה מ-24 מיליארד חשבונות עם הרשאות גישה גנובים מסתובבים בפורומים מחתרתיים וביומני תוקפי סייבר ברשת.
עם עליית התפוצה של כלי תקיפה מבוססי AI, חלון ההזדמנויות של התוקפים התקצר משמעותית: מרגע חשיפת הפרטי הגישה ועד לניצולם בפועל עוברות כיום שעות בודדות בלבד, לעומת חודשים בעבר.
האינטגרציה החדשה מאפשרת הצלבה חכמה בין נתוני גישה גנובים ש-CloudSEK מזהה ברשת האפלה לבין הפתרונות Active Directory Vulnerability Assessments ו-Active Directory Advanced Audit and Anomaly Detection של קומוולט. החיבור מאפשר לצוותי האבטחה לזהות חשבונות שנפרצו בשלב מוקדם ולנקוט צעדים מיידיים כמו נעילת משתמשים או איפוס הרשאות, ובכך לנטרל את האיום ולחסום שינויים זדוניים ב Active Directory - לפני שהתוקפים מספיקים לקבל הרשאות, לפרוס תוכנות כופר או לגנוב נתונים רגישים.
Oracle Cloud denied the breach—but we dug deeper. In Part 2 of our investigation, CloudSEK validates the leaked data, analyzes threat actor activity, and uncovers evidence you need to see.
— CloudSEK (@cloudsek)March 24, 2025
Read the full report 👇
https://t.co/ml0kAC22Hx#CyberSecurity#CloudSecurity
בנוסף, המערכת מדרגת ומתעדפת אוטומטית את רמות הסיכון במקורות פנימיים וחיצוניים כאחד, מה שמאפשר לצוותי הסייבר להתמקד בטיפול בפרצות הקריטיות ביותר ללא צורך בניחושים.
"על ידי שילוב איומי מודיעין חיצוניים של CloudSEK עם יכולות ההגנה של קומוולט, אנו מאפשרים ללקוחות לחשוף סיכוני זהויות חבויים מוקדם יותר", אמר פרנאי אהלאוואט, סמנכ"ל טכנולוגיה ובינה מלאכותית בקומוולט. "זהו צעד קריטי בעידן שבו ההתקפות הופכות לאוטונומיות ומהירות וחכמות יותר".
ניביה ראווי, סגנית נשיא לשותפויות ב-CloudSEK הוסיפה: "בנוף האיומים הנוכחי, המפתח הוא צמצום הפער בין איומי המודיעין החיצוניים לפעולת אבטחה פנים-ארגונית. המטרה היא לעבור ממצב של תגובה לאירוע שיבוש פרואקטיבי של התקפות סייבר לפני שהן יוצאות לפועל".
#Ransomwareis a ticking clock: Your#data's held hostage. Hackers encrypted it, rendering it inaccessible. Now, the only way to get it back is $. Or is it?
— Commvault (@Commvault)March 9, 2021
Read our in-depth article about#ransomwareto boost your#CyberSecurityprowess:https://t.co/DZA5hhZ8pspic.twitter.com/lb4uqUJ758
השירות החדש יהיה זמין ללקוחות קומוולט המשתמשים בפתרונות הגיבוי של ה-Active Directory Enterprise של החברה החל מהקיץ הקרוב. החברות יציגו את הפתרון המשותף בכנס RSAC 2026 שיתקיים בסוף החודש בסן פרנסיסקו.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו