"התוקפים נמצאים שני צעדים לפני המגינים – המענה: שירותי אבטחה מנוהלים"
כך אמר גון קמני, מנהל חטיבת אבטחת מידע, סייבר וביג דטה בחברת ווי-אנקור מקבוצת חילן ● "הם עושים שימוש ביכולות לימוד מכונה ובינה מלאכותית, תוך שיפור ועדכון המתקפות בזמן אמת, למידת פעילות מערכות ההגנה, ובהתאם – שינוי והתאמת המתקפות"
מאת: הילל יוסף
"השנתיים האחרונות מתאפיינות בגדילה משמעותית באיכות ובכמות התקיפות. התוקפים נמצאים שני צעדים לפני המגינים, בין השאר כי הם עושים שימוש ביכולות לימוד מכונה ובינה מלאכותית, תוך שיפור ועדכון המתקפות בזמן אמת, למידת פעילות מערכות ההגנה, ובהתאם – שינוי והתאמת המתקפות שלהם. המענה עבור ארגונים שאין להם את המשאבים לבניית תשתית אבטחה מקיפה ועצמאית, הינו שירותי אבטחה מנוהלים", כך אמר גון קמני, מנהל חטיבת אבטחת מידע, סייבר וביג דטה, בחברת ווי-אנקור מקבוצת חילן.
"לאור ריבוי האיומים והקף התקיפות, כל ארגון נדרש להגנת סייבר כאילו היה ארגון Enterprise", אמר קמני. "אולם ארגונים בסדר גודל בינוני לא יכולים להרשות לעצמם לבנות מערך הגנה כמו של בנק גדול – גם בשל מצוקות תקציביות ומשאבים ארגוניים, וגם בשל מחסור במקצועני סייבר בשוק.
יותר ויותר ארגונים הופכים לתלויים במערכות המידע שלהם, לטובת פעילות עסקית, פעילויות ייצור ועוד.
חטיבת אבטחת המידע והסייבר בחברת ווי-אנקור מגשרת על הפער, על ידי אספקת יכולות אבטחת מידע לארגונים השונים, ברמה זהה לזו של הארגונים הגדולים המשקיעים משאבים רבים בתחום.
צוותי אבטחת המידע שלנו מהווים מכפיל כוח עבור הלקוח. הם נותנים לארגון את השקט הנפשי הנדרש לו כדי לטפל בעסקי הליבה שלו, ואנו – מטפלים בהיבטי האבטחה".
MSSP – מרכז לשירותי איתור וניהול אירועי אבטחת מידע
לדברי קמני, "אנו מספקים לארגונים יכולות בעולמות הגנה הסייבר. מרכז ה – MSSP (ה-SIEM-SOC המנוהל שלנו) מהווה מרכז לשירותי איתור וניהול אירועי אבטחת מידע.
מרכז הבקרה המנוהל מאויש על ידי אנליסטים ובקרי אבטחת מידע מקצוענים 24/7, ומאפשר ניטור של הסביבה הארגונית, על בסיס כלים מתקדמים המאתרים אירועים חריגים ומתקפות סייבר כנגד הארגון. השירות כולל: זיהוי מהיר, הכלה של האירוע, ביצוע חקירות המסייעות בטיפול ובמתן המענה לאירועי האבטחה".
קמני הוסיף וסיפר כי "לפני ארבע שנים הקמנו MSSP (ר"ת Managed Security Services Provider), מרכז אשר מהווה מכפיל כוח משמעותי לפעילות החטיבה, ואשר מאפשר לנו לספק ללקוחות שירות מקצועי ההולך ומתפתח מדי יום ביומו".
הוא ציין כי בהיבט הטכנולוגי, השירות כולל כמה רבדים: "האחד, קבלת התראות וניתוחים בזמן אמת, על בסיס חוקים מוגדרים מראש, לטובת זיהוי פעילות חשודה ואנומליות בארגון. שכבת BI וניתוח נתונים, המבוססת על מערכות SIEM בשילוב Elastic Big Data, לטובת תחקור מהיר ושימוש בלימוד מכונה לאיתור האירוע, בשילוב פתרונות הגנה על תחנות הקצה בניהול מרוחק, מבוססי CrowdStrike, מאפשרים לנו זיהוי מהיר מאוד של תקיפות מורכבות ועצירה שלהן בזמן אמת ובטרם גרימת נזק לארגון.
במסגרת ניטור ובקרת פעילות הארגון בענן, אנו מספקים שירותים מבוססי Microsoft Azure Sentinel, שהוא SIEM מבוסס הענן של הענקית מרדמונד, המספק תזמור של כלל כלי ושירותי האבטחה בענן.
אנו תומכים בכלל העננים, כמו גם במערכות ברישוי מסורתי, On Prem".
"כך", סיכם קמני, "אנו מעניקים לארגונים בכל סדר גודל שירותים מנוהלים, המספקים להם תמונה רוחבית וכוללת על כל הפעילות שנעשית במערכות שלהם – מ-ניטור של כל שכבות התשתית, מערכות התקשורת, מערכות אבטחת המידע, האפליקציות השונות, ועד לשירות מנוהל להגנת הסייבר. בדרך זו אנו עונים באופן משולב לכמה מגמות וצרכים: המחסור בכוח אדם מקצועי בתחום הגנת הסייבר, היעדר תקציבים מספיקים לתחום אבטחת המידע של ארגונים בסדר גודל בינוני, הגידול באיומים ואתגרי הקורונה.
אני מעריך כי השנה, פעילותנו בתחום שירותי אבטחת מידע מנוהלים תצמח בצורה משמעותית. אנחנו משקיעים מאמץ רב בשילוב של כלים עם יכולות חדשות של לימוד מכונה ובינה מלאכותית, כדי להתמודד עם כמות ואיכות התקיפות".