לקראת אירוע | חיים אינגר, סמנכ"ל טכנולוגיות ותשתית בכלל-ביטוח, מספר על עליית מדרגה עם Promisec תוך מעבר לתהליכים ממוכנים-פרואקטיביים לתפעול ואבטחה

רקע
חיים אינגר מספר על תפישת IT מעניינת המבוססת על מעבר לאוטומטיזציה מלאה של תהליכי תפעול ובקרה, תוך מימוש סינרגיה בין הכלים הקיימים במערך ה-IT בקבוצת כלל-ביטוח. "מספר האתגרים שלנו כארגון פיננסי הוא עצום", מספר חיים – "אנחנו מתפעלים כ-6,000 תחנות ו-1,000 שרתים במספר אתרים, מתמודדים עם אלפי משתמשים שלא תמיד מודעים לסיכונים. כמו כן אנחנו נתונים לשינויים ארגוניים, איומים חיצוניים, רגולציות, נהלים, ועוד".

אתגרים מרכזיים ברשת הפנים-ארגונית
–    עליה בכמות האיומים והסיכונים שאינם מוכרים
–    איומי Cyber
–    יצירה ושמירה של סטנדרט ארגוני
–    בקרת פעילות חריגה של עובדים וספקי שירותים
–    תקנות רגולטוריות 257 ותקני ISO
–    בקרה על אתרי מחשוב של חברות-בנות
–    מענה מהיר בעת אירועי אבטחה מערכתיים
–    בקרה על מימוש בפועל של מדיניות ה-IT ופרוייקטים חדשים
–    שיפור תהליכים תפעולים תוך הקטנת הצורך במענה ידני לתיקון תקלה

בקבוצת כלל מוגדרת מדיניות IT שמבוקרת בצורה שוטפת על ידי מספר מעגלים החל מ-FW ומערכות GW, דרך כלי תשתית Active Directory, וכלים ייעודיים המותקנים בתחנות ובשרתים כמו מערכות הפצה, AV, בקרת התקנים, וכן כמובן במערכות SIEM ו-NAC. "למרות ערב-רב הכלים האלה, מצאנו כי בתחום ניהול מדיניות ה-IT יש לנו אתגר משמעותי – האם אוסף המדיניויות שקבענו לעצמנו יחד עם הרגולציות והנהלים אכן מיושמים בפועל ב-100% מהמחשבים, ב-100% מהזמן? האם אנחנו יודעים לאתר ולתקן בזמן את פערים אלה?

"מימוש המדיניות בקבוצת כלל הוא אתגר מורכב שטומן בחובו מכשולים תפעוליים רבים, ובדיוק בנקודה הזו נכנס הפתרון של Promisec. ליכולות של Promisec נחשפנו לפני מספר שנים לאחר שהחברה עזרה לנו במהלך התמודדות עם אתגר אבטחה שתקף ארגונים בישראל ובעולם, תוך קיצור דרמטי של משך האירוע והשלכותיו.

מסיבה זו התקדמנו עם הדור-הבא של גירסת האנטרפרייז ליישום מערך שלם של תהליכי Provisioning אוטומטיים, המשולבים בתפעול היומיומי שלנו. אנחנו בונים בעזרת המערכת את המדיניות הנדרשת (סיסטם, תשתית, תפעול – תחנות ושרתים), מקבלים תמונת מצב מדוייקת 24X7, מאתרים מה שונה מה- Baseline שהגדרנו, ומנתבים את המידע למערכות השו"ב וה-SIEM, תוך הפעלת אמצעים אקטיביים לתיקון, חלקם באמצעות Promisec.

סינרגיה בין כלים ושילוב תהליכים
"תהליך מעניין נוסף שאנחנו מתכננים ליישם הוא שילוב בין שלוש מערכות קיימות לכדי תהליך אחוד – בקרת גישה לרשת (NAC), בקרת תאימות (Compliance) מבוסס Promisec INNERspace, ומערכת ה-SIEM. הסינרגיה הזו תספק בקרה על מחזור החיים של התחנה מקצה לקצה – מנקודת כניסתה לרשת, דרך בקרת עמידתה במדיניות הנדרשת בעת שהותה ברשת, וכלה בדיווח ל-SIEM.

טכנולוגיה ואנשים – שיתוף הפעולה בין החברות
"חשוב לציין, שאנחנו מרוצים מאד מהעבודה המשותפת המוצלחת עם חברת Promisec. אנשינו חשופים לפיתוחים החדשים, ואנחנו משתפים פעולה עם מרכז הפיתוח הישראלי. העובדה שהפלטפורמה יודעת לבצע הן בקרה והן תיקון, ללא צורך בסוכנים, וללא השקעות בכ"א פרוייקטלי, מאפשר לנו להכניס "מיני-יישומים" חדשים תוך דקות. אנחנו מתכננים להעמיק ולנצל את יכולות המיכון החדשות של Promisec ולייצר יותר שקיפות ותהליכים בינ-מחלקתיים, כך שנוכל להיות בטוחים ששום דבר לא נפל בין הכסאות, ומה שקבענו לנו כמדיניות ב-IT אכן מתקיים 100% מהזמן, ב-100% מהארגון".