מנהל אבטחת מידע לא יוכל להיות ער 24/7!

מנהלי אבטחת מידע רבים בוחרים במרכז ניטור ובקרת הסייבר מקצועי, המנטר את מערכות אבטחת המידע של הארגון ומתריע על התקפות סייבר ON LINE  24/7.

לאור הגידול באיומים במרחב הסייבר, חברות רבות במשק רואות את סיכוני הסייבר כאיום אסטרטגי על המשך פעילותם. בין סוגי האיומים ניתן למצוא ריגול עסקי, חבלה, גניבה, טרור ולעתים אף שילוב של כמה איומים יחדיו.
זו הסיבה שארגונים רבים, בקשת רחבה של מגזרים, המודעים לנזק ולמשמעות האדירה של התקפה עבורם, מאמצים גישות שונות להתמודדות עם הסיכונים.

לאחרונה אנחנו עדים לתופעה בה ארגונים מתארגנים להקמת מערך התגוננות למערכות המידע שלהם, מעין מרכז התראות סייבר למגזר מסוים, בדומה למערך ההתגוננות הפיזי שקיים במתקנים רגישים.

 

מרכז הסייבר מטבעו אינו חייב להיות בסביבת הלקוח, אבל מחובר למערכותיו

חברת בזק בינלאומי חנכה בחודשיים האחרונים מרכז בקרה וניטור סייבר בינלאומי. המרכז החדש מספק שירותי ניטור ובקרה מתקדמים, שירותי סייבר וניהול מצבי חירום (התקפות סייבר) ללקוחות העסקיים בישראל וברחבי העולם.

מטרת מרכז הסייבר היא לתת מענה לאיומים במרחב הסייבר, יצירת מודיעין סייבר מקיף על האיומים, הערכות מצב ויישום מערכי הגנה מתקדמים לטיפול מפני התקפות סייבר.

מרכז בקרת הסייבר והניטור ישמש גם את מערכות הבקרה של החברה ומבוסס על טכנולוגיות מתקדמות בשילוב Vendor's  מובילים בעולם כגון : מקאפי, סיסקו, צ'ק פוינט, אוריון ועוד.

 

המרכז, מאויש 24/7/365 על ידי מומחים מובילים בתחום אבטחת המדע ומומחים בתחום הרשתות הבינלאומיות בארץ ובעולם. במסגרת השירותים, יינתנו שירותים מנוהלים מלאים של as a Service SIEM\SOC: שירותי הגנה על הרשת DDoS, הגנה על תחנות הקצה (End Point) הגנה על בסיסי נתונים (Database Security) שירותי ניטור לרשת ו-SYSTEM ועוד רבים אחרים.

מתן תמונת אבטחת מידע וניטור רשת מלאה על איומים שונים במרחב הסייבר
כדי להתגונן מפני איומי הסייבר המודרניים לא מספק להגדיר את מערכות האבטחה אלא נדרש גם ניתוח של המידע המתקבל מהמערכות הללו כדי לזהות ולטפל באיומים.

ניתוח אפקטיבי דורש שלושה מרכיבים עיקריים:

SIEM – מערכת ניהול אירועים

SOC – מערך של מומחי סייבר הפועלים סביב השעון 24/7

NOC – מערך ניטור רשת/אבטחת מידע ו – system –  מהמתקדם ביותר 24/7

שירותי SIEM\SOC  מתקדמים מנוהלים על ידי מומחים שמנטרים ואוספים מידע על מרכיבי הרשת ואבטחת המידע  בארגון. מידע זה נאסף ומעובד על ידי מומחי ה  SOC – ומנותח ע"י אנליסטים כדי לתת תמונת אבטחת מידע מלאה על איומים שונים במרחב הסייבר וההשפעה שלהם על הארגון.

 

הגנת סייבר כשירות Cyber as a Service   

הגנת סייבר המסוגלת לספק שקט נפשי לארגון שהוא חיוני או לעסק הנמצא בקו החזית של הסייבר בהכרח בנויה נדבך על גבי נדבך.

בזק בינלאומי טוותה רשת קשרי שיתוף פעולה עם תריסרי חברות עולמיות מהשורה הראשונה של מפתחי טכנולוגיה – לדוגמה, HP,CISCO  Juniper , Avaya, EMC, MICROSOFT, VMware checkpoint ,ו-ORION – כדי להטמיע ביסודות השירות את כל אלמנטים לקיום פלטפורמת עבודה בטוחה ברמה של גדולי הבנקים וחברות ה-Enterprise  העולמיות.

מדובר בהשקעה של מיליונים שאף גוף כלכלי אינו מעונין לממן ואינו צריך לממן. מודל חודשי של הגנת סייבר כשירות Cyber as a Service –  משלמים לפי צריכה ומשתמשים בתקציב כדי לממן יוזמות עסקיות, לא תשתיות.

מרכז הניטור, הבקרה, והפעלת תגובות התגוננות והתאוששות מהתקפות סייבר בכל צורותיהן, מרכז ה SIEM/SOC- בז'רגון המקצועי, מהווה נדבך נוסף ואף עיקרי באסטרטגיה של בזק בינלאומי .

מדובר בצומת שליטה ובקרה ייעודי לנושאי תקשורת ואבטחה, מצויד ברמה עולמית, ומאויש במיטב מומחי הסייבר של ישראל, 7/24/365.

למעשה מדובר במרכז מצוינות ייחודי העומד על משמר הביטחון של כל לקוח המעוניין בשירות בתשלום חודשי, בכל מקום בארץ ובעולם, ומאפשר לכל עסק גם לעסקים קטנים ליהנות מהגנת סייבר וליהנות מהפיתוחים הטכנולוגיים המתקדמים ביותר ללא חסמי כניסה ומגבלות רגולטוריות.

 

מומחי ה SOC עברו הדרכות, הכשרות, תרגלו מתודות תחזוקה שוטפת, עדכונים ופעולות חירום מול כל האיומים הרלוונטיים ורכשו ניסיון מול כל כלי הנשק החדשים של התוקפים המעודכנים, כולל התקפות ATP מורכבות, התקפות מסוג DDOS, סחיטות כופר (Ransom), תולעים ווירוסים, ידועים וחדשים (Zero Day Attack)

מרכז הסייבר של בזק בינלאומי עובד בשיתוף פעולה מלא מול מרכז הסייבר הלאומי של ישראל. המרכזים משתפים מידע אחד עם השני ופועלים בייחד כאשר מתנהל אירוע סייבר.

מלחמת הסייבר היא מלחמה לכל דבר ועניין. לצערנו בעולם של היום אין אופציה לבצע השקעה חד-פעמית שאחריה תשקוט סביבת הסייבר ל-40 שנה, או 40 יום.

זו הסיבה לכך שגם ארגונים גדולים מאוד שיש להם משאבי IT אינם יכולים לייצר את כל ההגנות הנדרשות בעצמם ועוברים להשתמש בשירותי האבטחה המנוהלים.

ללקוח העסקי, הקמת מערך הגנה היא פרויקט כבד הונית, מורכב טכנית ומאתגר תחזוקתית ואילו לחברת שירות כמו בזק בינלאומי, שיודעת לנצל את ההשקעה כדי לפתור את הצרכים של לקוחותיה הרבים, זו פשוט השקעה כדאית.

רוצים לשמוע עוד על המרכז לניטור ובקרת הסייבר? לחצו כאן

כתב: יוני בגן, מנהל מרכז סייבר ובקרת רשת בינלאומית, בזק בינלאומי

כתיבת תגובה