הבחירה של התעשיות הבטחוניות במרכז ה – SOC של בזק בינלאומי

חברת ראדא, מחברת האלקטרוניקה הביטחוניות הגדולות בישראל הצטרפה לשירותי ה-SOC של בזק בינלאומי.

ראדא תעשיות אלקטרוניות עוסקת בפיתוח ובייצור של מערכות אוויוניקה, מכ"ם, ניווט, לוחמה אלקטרונית ומערכות שליטה.

מרכז ה- SOC של בזק בינלאומי מתממשק לציוד אבטחת המידע של חברת ראדא ומקבל לוגים ממוצרי האבטחה ומכל הרשת ומעבד את המידע באופן מוצפן למרכז הבקרה בבזק בינלאומי.

 

"השוק דורש היום ממרכזי ה-SOC להיות יותר פעילים ופחות תגובתיים", כך מסביר קלי קאוונה, אנאליסט בכיר בגארטנר. באמצעות יכולות הניתוח המתרחבות של ה-big data, ה-SOC הופכים להיות מרכזים פעילים בחיפוש אחר האיומים בסביבה עוד לפני שהם הופכים להתרעות או לפעילויות שמעידות על איומים פעילים. זוהי התבגרות טכנולוגית ומחשבתית שמעבירה את איתור האיומים לשלב מוקדם יותר בתהליך כדי להביא לטיפול יעיל יותר לפני שהנזק התחיל להיווצר.

 

שירותי ה-SOC של בזק בינלאומי

שירותי SIEM\SOC מתקדמים מנוהלים על ידי מומחים שמנטרים ואוספים מידע על מרכיבי הרשת ואבטחת המידע בארגון. מידע זה נאסף ומעובד על ידי מומחי

ה- SOC ומנותח ע"י אנליסטים כדי לתת תמונת אבטחת מידע מלאה על איומים שונים במרחב הסייבר וההשפעה שלהם על הארגון.

 

מרכז ה-SOC בבזק בינלאומי יודע להשוות את הלוגים מול כ-150 תרחישים מובנים מבנק האירועים הידועים, בנוסף לאירועים ייחודיים המוכרים לבזק בינלאומי ולחברת מקאפי. המרכז מחובר למידע מרשות הסייבר הלאומית וכן לידע גלובלי הנצבר בזמן אמת. בנוסף, נבנים לפי דרישות הלקוח אירועים ספציפיים של חריגות מאופן העבודה הרגיל והמוכר אצלו (למשל ניסיון לשנות דומיין או אדמין, לעשות לוגין מספר פעמים ללא הצלחה… ועוד). במקרים של חריגות מהתרחישים שהוגדרו, המערכת מייצרת התראה המתקבלת במרכז ה- SOC, שם היא נבדקת ומעדכנת את הלקוח.

 

סוגי התראות ושיקוף ללקוחות

התראות ה-SOC נחלקות לשלושה סוגים, הנקבעים ביחד עם הלקוח ובהתאמה לצרכים של כל ארגון:

  • התראה ירוקה – לידיעה בלבד, באמצעות מייל.
  • התראה צהובה – מקרים הדורשים טיפול. הלקוח ופולואו-אפ לוודא שהנושא טופל.
  • התראה אדומה – התראה קריטית על אירוע אבטחת מידע חמור, ליווי בתהליך עד סיום בטיפול ההתקפה ובמידת יציאה לאתר הלקוח לטפל באירוע.

 

דו"חות ולמידה ארגונית

במסגרת השירות, המומחים של בזק בינלאומי מנטרים ואוספים מידע אשר מנותח ע"י אנליסטים כדי לתת תמונת אבטחת מידע מלאה על איומים שונים במרחב הסייבר וההשפעה שלהם על הארגון.

הדו"חות מאפשרים תחקור אירועים שהיו, כולל נקודות ההתחלה של האירוע, מסלול האיום במערכת וניתוח מדויק של הפעולות וההתרחשויות. ניתן לקבל דו"חות המפלחים התראות שהיו ואירועים חודשיים.

כפי שניכר מדבריו של קוואנה, החלק החשוב ביותר כיום בניטור רשתות ובניהול SOC הוא השילוב של ידע מקצועי, מידע רב ככל שניתן והשילוב של השניים בחיפוש פרו-אקטיבי אחר איומים.

התוקפים נעשו מתוחכמים יותר ביכולת לחמוק מניטור התנהגות, לכן היכולת לנתח את הלוגים, לצפות בהתנהגות ולהבין מהם מהר יותר מה האיומים הקיימים הפכה לחשובה יותר. אין תחליף לכלים של ביג דאטה ולניתוח מתקדם של מקצוענים מנוסים.

 

למידע נוסף ניתן לפנות ליוני בגן yonib@bezeqint.co.il

 

כתיבת תגובה