One stop shop לכלל אבטחת המידע של הארגון

כמות הנתונים היומיים שמייצר עסק או ארגון בישראל היא בלתי נתפסת, ולכן גם משימת איתור האיומים הופכת למורכבת וסבוכה. כעת מרכז סייבר ובקרת רשת חדש של בזק בינלאומי מציע ללקוחות מעטפת מלאה של שירותי ניטור, ניהול ובקרה של מתקפות סייבר. יצאנו לשמוע עוד פרטים מיוני בגן, מנהל מרכז סייבר ובקרת רשת:

כל ארגון משמעותי וגדול נתקל באופן כרוני באירועי אבטחת מידע. זה יכול להיות חשד לריגול עסקי, חבלה, ניסיון גניבה ואפילו טרור. זה גם יכול להיות יותר קטן מזה. אבל כל מנהל אבטחת מידע יודע ומבין שטיפול וניהול מקסימלי של אירועים כאלה דורשים מעורבות מקצועית של מומחי (SOC (security operation center ואנליסטים מצוינים, וכן זמינות מסביב לשעון.
"הרבה פעמים עסק או ארגון מוצא את עצמו באירוע 'פולס פוזיטיב'" אומר יוני בגן מבזק בינלאומי: "המערכת שמפלטרת כמויות של מידע בכל רגע נתון יכולה להכריז על אירוע אמת כשבעצם מדובר באירוע דמה.

כמובן שההשלכות לבית העסק הן קריטיות: בהעדר אנליסט שנמצא באותה נקודת זמן רגישה ומנטר את אירוע הסייבר – המערכת עלולה להוריד בעצמה את הרשת והמשמעות היא השבתה של עסקים שלמים ובזבוז כסף גדול לחינם".

מרכז ניטור ובקרת סייבר שכולל גם מערךSIEM/SOC  וגם שירותי NOC

החדשות הטובות הן שבזק בינלאומי פתחה מרכז סייבר ובקרת רשת חדש שמספק ללקוחותיה העסקיים בישראל וברחבי העולם, שירותי בקרה וניטור מתקדמים ושירותי סייבר וניהול מצבי חירום, כולל התקפות סייבר.

מטרת העל היא לתת מענה לאיומים במרחב הסייבר, לייצר מודיעין סייבר מקיף, לספק הערכות מצב, וליישם בפועל מערכי הגנה מתקדמים לטיפול מפני התקפות ואיומי אבטחת מידע.
יוני בגן מנהל מרכז סייבר ובקרת רשת, מוסיף: "כדי להתגונן מפני איומי הסייבר המודרניים לא מספיק להגדיר את מערכות האבטחה, אלא נדרש גם ניתוח אנושי של המידע המתקבל מהמערכות הללו כדי לזהות ולטפל באיומים.
במילים אחרות: ניתוח אפקטיבי מכיל 3 מרכיבים עיקריים:

SIEM – מערכת ניהול אירועים.

SOC – מערך של מומחי סייבר הפועלים סביב השעון 24/7.

NOC – מערך ניטור רשת/אבטחת מידע ו system-המתקדם ביותר, הפועל 24/7.

מה עוד מאפיין את המרכז החדש?

"המרכז מאויש 24/7, 365 יום בשנה, על ידי מומחים מובילים בתחום אבטחת המדע ומומחים בתחום הרשתות הבינלאומיות בארץ ובעולם.

השירות מבוסס על טכנולוגיות מתקדמות בשילוב Vendor's מובילים בעולם כמו McAfee, Cisco, Check Point, ו- Orion.
במסגרת השירותים, ניתנים שירותים מנוהלים מלאים של:as a Service SIEM\SOC שירותי הגנה על הרשת DDoS, הגנה על תחנות הקצה (End Point) הגנה על בסיסי נתונים (Database Security) שירותי ניטור לרשת וsystem- ועוד רבים אחרים.

חשוב לציין שאנחנו פועלים בשיתוף מלא מול מרכז הסייבר הלאומי של ישראל, כשהמרכזים משתפים מידע אחד עם השני ופועלים בסנכרון מלא במהלכו של אירוע סייבר".

 

 

Cyber as a Service   
בזק בינלאומי טוותה רשת קשרי שיתוף פעולה עם תריסרי חברות עולמיות מהשורה הראשונה של מפתחי טכנולוגיה, בין היתר: McAfee, Cisco, Check Point, ו-  Orion וזאת כדי להטמיע ביסודות השירות את כל האלמנטים לקיום פלטפורמת עבודה בטוחה ברמה של גדולי הבנקים וחברות ה Enterprise- העולמיות.

הלקוחות נהנים משירות חודשי שלCyber as a Service  בו משלמים לפי צריכה וללא השקעה של מיליונים, ומשתמשים בתקציב כדי לממן יוזמות עסקיות, לא תשתיות.
מרכז הניטור, הבקרה והפעלת תגובות התגוננות והתאוששות מהתקפות סייבר בכל צורותיהן, מרכז ה SIEM/SOC , מהווה נדבך נוסף ואף עיקרי באסטרטגיה של בזק בינלאומי .
למעשה מדובר במרכז מצוינות ייחודי העומד על משמר הביטחון של כל לקוח המעוניין בשירות מלא, בכל מקום בארץ ובעולם, ומאפשר לכל עסק גם לעסקים קטנים ליהנות מהגנת סייבר וליהנות מהפיתוחים הטכנולוגיים המתקדמים ביותר ללא חסמי כניסה ומגבלות רגולטוריות.

מומחי ה SOC עברו הדרכות, הכשרות, תרגלו מתודות תחזוקה שוטפת, עדכונים ופעולות חירום מול כל האיומים הרלוונטיים ורכשו ניסיון מול כל כלי הנשק החדשים של התוקפים המעודכנים, כולל התקפות ATP מורכבות, התקפות מסוג DDOS סחיטות כופר (Ransom), ווירוסים ידועים וחדשים  (Zero Day Attack).

 

לסיכום, לראשונה בישראל ישנו מערך של ניטור בקרת רשת וסייבר שנותן ללקוח את כל המעטפת: גם פתרונות של אינטרנט, גם פתרונות של אבטחת מידע, גם פתרונות תקשורת. במילים אחרות: אינטגרציה מלאה.

תוסיפו את כוח האדם שכולל את המומחים בהסמכות הכי גבוהות: ממומחי סייבר ברמת הניטור, דרך מומחי אבטחת מידע ועד מומחי תקשורת וסיסטם – ותקבלו שירות אבטחה מנוהל שכולל בתוכו את כל סל המוצרים שהעסק צריך.

 

רוצים לשמוע עוד על המרכז לניטור ובקרת הסייברלחצו כאן

 

 

 

 

כתיבת תגובה