חברת !We הרחיבה את סל שירותי הענן שלה גם לשירותי איסוף ניהול ותגובה לאירועי אבטחת מידע (SIEM-SOC)

חטיבת אבטחת המידע של !We מקבוצת חילן הודיעה על שירות ייחודי, הניתן בשיתוף עם חטיבת הענן של החברה, במסגרתו תספק שירות בתחום ניהול אירועי אבטחת המידע במודל שירות מנוהל (Managed Service). החטיבה מספקת מזה 10 שנים שירותי ניהול וטיפול באירועי אבטחת מידע ובניית מרכזי אבטחת מידע (SOC) בחברות האנטפרייז המובילות בישראל, בבנקים ובמגזר הממשלתי.

עד כה, רק ארגוני ענק יכלו להרשות לעצמם הקמה של מערכות ניהול אירועי אבטחת מידע (SIEM) ומרכזי אבטחת מידע (SOC). מעתה, שירות ניהול אירועי אבטחת המידע בענן של !We מאפשר גם לארגונים בינוניים ליהנות מ-SOC וירטואלי, שיאפשר להם לקבל התראות ממוקדות בנושאים שיבחרו.

השירות יכול לשרת את הארגונים בנסיבות הבאות:

•    ארגון אשר מחויב לרגולציה לטובת איסוף אירועים ממערכות מסוימות
•    ארגון המעוניין בקבלת דוחות סטאטוס מתוזמנים לעניין אבטחת המידע שלו
•    ארגון המעוניין לזהות אירועי אבטחת מידע ולהגיב אליהם בזמן אמת
•    ארגון שאינו ערוך להטמעת מערכת עצמאית, אבל עדיין מעוניין בתוצרי המערכת המובילה בעולם

לדברי דורי פישר, CTO אבטחת מידע ב-!We, "במהלך 10 השנים האחרונות ביצענו מגוון פרויקטי SIEM, אשר כללו סביבות מגוונות וארגונים מגוונים, החל מ-200 משתמשים ועד 60,000 משתמשים. הניסיון הביא אותנו למסקנה, כי בודדים הארגונים שברשותם התקציב וכוח האדם להקים מרכזי אירועי אבטחת מידע – SOC. עוד מצאנו, כי מספר הארגונים להם מרכז המנהל את תהליך הטיפול באירועי אבטחת מידע נמוך עוד יותר".

"השירותים שאנו מספקים כיום מאפשרים תגובה אמיתית לאירועי אבטחת מידע. הצלבה בין אירועים במערכות השונות (קוראלציה) נותנות תמונה מלאה ומדויקת של אירוע אבטחת המידע, ומאפשרת לארגון לקבל החלטה מושכלת ונכונה, כיצד לנהוג".

עוד הוסיף פישר, כי "ההבדל בין השירות שאנו נותנים לשירותים דומים הינו שאירועי אבטחת מידע הינו מקצוע אשר דורש התמחות של שנים ונסיון רב. זה לא משנה אם התצורה הינה בענן, בשירות מנוהל או בהטמעה בתוך הארגון; היכולת להבין את האירועים מהמערכות השונות ולבנות תסריטים משמעותיים הינה יכולת נרכשת, שמתפתחת עם השנים ומבוססת תובנות של עשרות ארגונים שהשקיעו זמן ומאמצים, וחשבו על הנושא".

"בחודשים האחרונים הצטרפו מספר לקוחות לתשתית הענן שלנו, והוכחנו כיצד בזמן קצר ניתן לקבל תוצרים. התוצר שלנו כולל סיוע לארגון בהגדרות הבקרה הנדרשות במערכות השונות, שיקולי best practice בסוגי הניטור שמומלץ (או לא כדאי) להפעיל, ובעיקר אילו תסריטים כדאי לנטר וכיצד האירוע יזוהה בלוגים של המערכות המבוקרות".

"כך, למשל, עבור אחד מלקוחות הענן שלנו בחרנו להתחיל ולנטר את תשתיות ה-Active Directory, ה-Proxy וה-Firewall. לא עבר יום, והצלחנו לדווח על משתמשים המבצעים brute force (ניחוש סיסמאות ומשתמשים) בתשתית הארגון. לאחר שלושה ימים, כאשר יישמנו את התוכן הסטנדרטי, שכולל הצלבות מול מקורות Cyber Intelligence, הבחנו ביציאה של מספר תחנות לשרתים וכתובות המעורבות בפשע מקוון. כמו כן, בהצלבה מול אירועי ה-brute force, הצלחנו לאתר נוזקות שלא זוהו על ידי אנטי וירוס".