BT ובזק בינלאומי מציגים: הגנה על ארגוניים ישראלים בינלאומיים בעידן של איום סייבר גלובלי

הילה מלר, סמנכ"לית אבטחת מידע של קונצרן BT מספרת כיצד מספקים שירותי אבטחת מידע והגנה על תשתיות קריטיות ב-180 מדינות * 10 שנות שיתוף פעולה עם בזק בינלאומי מתרחבות לשירותים נוספים ובראשם הגנה מאיום הסייבר הגלובלי * שת"פ cyber security עם חברת טלקומוניקציה גלובלית שמגיעה (כמעט) לכל מקום בתבל * מסכמים ויבנר משותף

דומה כי אין גורם מתחום ה-IT בישראל שלא ישמח להיעזר בידע העצום שצברה הילה מלר, סגנית נשיא לענייני אבטחת מידע בקונצרן התקשורת הבריטי. במסגרת עבודתה בקצה הפירמידה של BT Security, קבוצת האבטחה של תאגיד התקשורת הבריטי.

"BT היא תאגיד ענק", מציגה מלר את BT, "המעסיק יותר מ-100,000 עובדים ביותר מ-180 מדינות, כאשר בחלק מאותן המדינות אנחנו הרשת, התשתית עצמה, מה ששם אותנו בתג של תשתית קריטית לאותן מדינות".

"בישראל, בזק בינלאומי, הינה השותפה האסטרטגית שלנו, ואנו מציעים פתרונות משותפים ללקוחות גלובליים בעלי אתרים בפריסה עולמית. מרכזי שליטה שלנו (SOC – Security Operation Centres) פרוסים ברחבי העולם ב 16 אתרים. כל ה-SOCים עצמאים במובן זה שהם מספקים שירותים 24/7. אנחנו נמנעים על פי רוב ממודל עבודה של Follow the sun, שבו לקוח מנויד ממרכז למרכז בהתאם לשעות העבודה. אצלנו טיפול בלקוח מתחיל ונגמר באתר המיועד לו וזה השת"פ שאנחנו מביאים לישראל עם בזק בינלאומי".  

הסיכונים עימם מתמודדים אירגוניים גלובליים ברחבי העולם ובאירופה

"האספקט הראשון הוא 'סיכונים מבפנים': איום בשוגג – או, חלילה, בכוונה תחילה – המגיע מתוך  הארגון .. אנחנו מהחברות הבודדות שבהן הסקיוריטי הפנימי – שאנחנו מספקים ל-BT, והסקיוריטי החיצוני – שאותו אנחנו מספקים ללקוחות, מנוהלים מאותה יחידה. זה מייצר סינרגיה בין היחידות וקשה להמעיט בחשיבות של זה כי האויבים שאיתם אנחנו מתמודדים לא מתייחסים לא לגבולות ולא לתיחום על פי יחידות ארגוניות".

האיום המרכזי שעמו מתמודדת מלר הם ארגוני פשיעת סייבר, הנהנים ממימון גבוה ויכולים להרשות לעצמם לשכור את שירותיהם של אנשי המחשבים המבריקים ביותר בשוק, "ויש לצערי גם טופ טאלנטס כאלה שבחרו בצד הלא נכון של המשוואה". אותם פושעי סייבר מתוחכמים מבצעים לא פעם ניסיונות לתקוף את חברות התקשורת הענקיות,  או את הלקוחות שלהן "וזה נושא שאנו מתמודדים איתו באופן קבוע".  

התמודדות עם סיכוני SD-WAN

BT Security מתמקדת בניהול אבטחה (Manage Security Services), בשני תחומים עיקריים: מתן שירותים אופרטיביים ותפעול ציוד אבטחת המידע של הלקוחות; והשני הוא ניהול איומים (Threat management) ומוניטורוניג ברמות שונות של שירותים: החל משירותי בסיס כמו SIM המצוי בענן וכלה במערכות AI IOT  ופרויקטים מיוחדים בעלי רמת סיווג וסיכון מקסימליים.

תחום שזוכה למענה נרחב בימים אלה הוא SD-WAN Security: "זה נושא שהופך להיות מאוד חם לאחרונה גם בישראל", אומרת מלר "צברנו הרבה מאוד ניסיון ולמדנו לתת מענה לסיכונים הייחודיים למערכות אלה, לעומת מערכות MPLS סטנדרטיות".

הפער המרכזי בין המערכות נובע מהאופן שבו הציוד עצמו מחובר ישירות לרשת האינטרנט, "מה שחושף את המערכת למגוון יותר רחב של תקיפות ומעלה את רמת הסיכון. מי שעושה שימוש במערכתSD-WAN  צריך לקחת בחשבון שברגע שהמידע שהוא מזרים עולה לרשת הוא מאבד עליו שליטה. האופי של המערכת הוא כזה שבוחר את המסלול הכי יעל שבו המידע עובר, וזה לא בהכרח המסלול הכי מאובטח. המשמעות היא שהמקום שאליו המידע זורם לא בהכרח יהיה המקום שבו הוא יישמר בצורה אופטימלית. כמובן שמומלץ למי שמשתמש בזה להוסיף הצפנה למידע – אבל לא תמיד זה מספיק".

היערכות אירגונית בעידן של COVID19

השינוי הדרסטי שעובר העולם, במה שייזכר כאחד מאירועי המפנה הגדולים של דורנו: משבר הקורונה (או כמו שקוראים לו הבריטים – COVID19). מתחיל בשינוי היערכות דרמטי ב-BT עצמה, כשכמו גופים רבים במשק, נדרשה להתמודד עם מטלת העברת העובדים לעבודה מרחוק. "אם לפני הקורונה כ- 10,000 עובדים התחברו מרחוק לרשת, בגלל הקורונה, שינינו מדיניות וחיברנו 90,000 עובדים לעבודה קבועה מרחוק"

"הדבר דרש התאמת תשתיות ורכישת ציוד –באופן מידי ותחת איום הקורונה. רק כדוגמה, בהודו, יש לנו דאטה סנטר מאוד משמעותי וגם SOC גדול, רכשנו באופן מיידי 2,000 לפטופים כדי לאפשר מעבר של עובדים לעבודה מהבית", במקביל, החברה שידרגה את טכנולוגיית ה-EDR (Endpoint Detection and Response) להגנה על תחנות קצה. הוידאו קונפרנסינג הוא תחום שהיה בשימוש לפני הקורונה, מן הסתם", מוסיפה מלר, "בעקבות המשבר, ראינו גידול של 562% של שימוש בטכנולוגיות ווידאו קונפרנסינג".

זמן לחשיבה מחודשת

" לא מדובר בשינוי זמני שייעלם בקרוב. מה שקורה בעולם מבהיר שנדרש שינוי אסטרטגי. ארגונים מבינים שאפשר לפעול אחרת. לכולם ברור שזה לא איזה שינוי זמני שהנה, עשינו את זה ואפשר לחזור למציאות המוכרת".

לסיכום מפשטת מלר את התהליך ל 3: תגובה מהירה ונכונה, שלא הגבירה את רמת החשיפה ואפשרה להמשיך ולעבוד. הערכת סיכונים – להבין איך השינויים שנעשו בזמן אמת בשל המציאות המשתנה והשפעתם על מכלול הגורמים הרלוונטיים; והשלישי, בחזרה המדורגת לשגרה – היערכות מחדש לאסטרטגיית האבטחה קדימה"

רון גלב, סמנכ"ל חטיבת פתרונות לעסקים ועסקים גלובליים, מוסיף: "חברות רבות מתמודדות עם איומים גלובלים ובעידן של קורונה כלכלית נאלצות לחשב מסלול ולמצוא פתרון לשאלת המפתח: איך ממשיכים מפה?. בתקופת הקורונה ראינו עלייה משמעותית בצריכת תשתיות אינטרנט ובביקושים לפעילויות IT ובמקביל עלייה בפעילות הסייבר כלכלית בישראל ועל אירגוניים ישראלים גלובליים. לכן, הרחבנו עם השת"פ עם  BT כדי לספק מענה . BT היא שותפה למגוון רחב של לקוחות שלנו הפועלים ברחבי העולם ויכולים לקבל מאיתנו הגנה גלובאלית בכל מקום ובכל שעה תרתי משמע!".

המידע בחסות בזק בינלאומי, חברת התקשורת וה IT הגדולה בישראל, המספקת פתרונות IT מקצה לקצה ומתמחה בלוחמת סייבר ובפתרונות פס רחב לכל טכנולוגיה

למידע נוסף ניתן לפנות ליוני בגן yonib@bezeqint.co.il