הלקוח מעל הכל – בזק בינלאומי ו-CYREBRO מציגות את שירות ה-SOC החדשני בישראל
עדי פאר, מנכ"לית EMEA ב-CYREBRO, וגיא מזרחי, מנהל תחום שירותי אבטחת מידע מנוהלים בבזק בינלאומי, מספרים על שירות Cyber Defender, המספק הגנה מקיפה לארגונים בדמות מרכז שליטה ומעקב אחר כלל פעילות הסייבר
בעולם שבו מידע הוא כוח, קשה להמעיט בחשיבות של תחום אבטחת המידע כדי להגן על אותו מידע. בבזק בינלאומי, חברת התקשורת והפתרונות לעסקים המובילה בישראל, בחרו לקחת את הנושא הקריטי הזה צעד נוסף קדימה ולהשיק את Cyber Defender – מרכז SOC חדשני (ר"ת Security Operation Center), שיישען על הפלטפורמה הטכנולוגית של חברת הסייבר העולמית CYREBRO ועל שירותי האנליזה של מומחי בזק בינלאומי.
"אנחנו מספקים ללקוחות שלנו אבטחת מידע במעטפת מושלמת", אומר גיא מזרחי, מנהל תחום שירותי אבטחת המידע בבזק בינלאומי, "בחרנו ב-CYREBRO כשותף אסטרטגי במהלך הזה לאחר בחינה של לא מעט פלטפורמות ופתרונות אבטחת מידע, מהארץ ומהעולם. מדובר במערכת מתקדמת בעלת האיכויות המובילות בשוק בתחומים כמו ניטור ובקרה, ולזה אנחנו מוסיפים כמובן את האיכויות שלנו כאינטגרטור מוביל. החיבור הזה בין התכנים העשירים ויכולות הקצה שלהם לניסיון, לעוצמה שלנו ולצוות האנליסטים הבכיר שאנחנו מביאים איתנו, הוא ללא ספק שילוב מנצח".
מילת המפתח – פרואקטיביות
שירות ה-Cyber Defender של בזק בינלאומי נועד לשמש כמרכז ניהול ושליטה, בין אם מדובר בארגונים קטנים ובינוניים ובין אם בגורמים עסקיים בעלי מערך של אלפי עובדים וריבוי סניפים. השירות נועד לתת מענה למורכבות שנובעת מריבוי התראות, רישומים וניסיונות למתקפות סייבר שעמם מתמודדים הארגונים כיום. היתרון הגדול הוא בשירות פרואקטיבי, כפי שמתארת עדי פאר, מנכ"לית EMEA (אירופה, מזרח תיכון ואפריקה) בחברת CYREBRO:
"השקנו את הפעילות של CYREBRO לפני למעלה מתשע שנים, שזה נצח בעולם הסייבר, וכבר בשלב ההוא בחרנו להציע SOC ייחודי שלא מסתפק ביכולות ניטור 24/7 אלא מציע גם תכונות קריטיות כמו יכולות IR (Incident Response) של תגובה מיידית, מערך מודיעיני שמחפש אינדיקטורים ואיומים ב-Dark Net וצוות פרואקטיבי שמבין את המח שמאחורי כל הדבר הזה".
במהלך השנים שחלפו מאז הפכה הפלטפורמה שנוסדה כאן בישראל לתו תקן למרכזי תפעול אבטחה אקטיביים בכל רחבי העולם, ולמעשה לפלטפורמה שנחשבת למובילה בתחום הגנת הסייבר.
"הפלטפורמה של CYREBRO עוברת פיתוח ושדרוג מתמיד, כמובן", אומרת פאר ומדגישה, כי החוזקה הבסיסית של המערכת נובעת מהניסיון העצום שצברה במהלך השנים.
"המערכת שלנו מכילה כיום יותר מ-2,000 חוקים וקורלציות, הווה אומר – מדובר במוצר שהתמודד בהצלחה עם יותר מעשרות אלפי מתקפות שונות", אומרת פאר, "וזה כמובן נתון שהולך וגדל באופן יומיומי. מדי יום מתגלים איומים חדשים ברחבי העולם כך שמדי חודש נוספים לנו בין 30 ל-40 חוקים. זה עולם מטורף וארגון שלא יידע להתמגן ימצא את עצמו בבעיה קשה".
טיפול מקצה לקצה
אחד האתגרים המרכזיים שעמם מתמודדים מנהלי אבטחת מידע בימינו נוגע בצורך לסנכרן בין שלל ההתראות והגורמים הפעילים על גבי הרשת הארגונית. פלטפורמת ה-SOC של CYREBRO, שפועלת בענן ומספקת נראות מלאה על כל מה שקורה ברחבי הרשת בכל רגע נתון באמצעות ממשק ניהול חדשני ואינטראקטיבי, נותנת מענה גם לאתגר הזה.
"אנחנו מכירים את זה מלא מעט ארגונים", אומרת פאר, "במהלך השנים הארגון רוכש עוד ועוד פתרונות אבטחה. כל פתרון חדש נשען על תחכום כזה או אחר שנועד להתמודד עם רמת התחכום העולה של ההאקרים וכל כלי כזה מייצר לעתים אלפי התראות ביום. היתרון הגדול של CYREBRO היא היכולת להוציא את המוץ מהתבן: לעשות קורלציות בין שלל המערכות הללו, לייצר סדר בין כל ההתראות, לדעת להתעלם משלל רעשי הרקע, לאתר מתי באמת יש אירוע אבטחה – ולטפל בו מיידית".
"ברגע שהפלטפורמה מזהה שמדובר באירוע אבטחה אמיתי, החוזקה של שיתוף הפעולה בין CYREBRO לבזק בינלאומי באה לביטוי אופטימלי", אומר מזרחי. "במצב כזה, צוות IR של CYREBRO וצוות אנליסטים שלנו נכנסים לתהליך, כל אחד מהזווית שלו. בלי שאלות, בלי לחכות לתוצאות ניטור ובלי תשלום נוסף לארגון. אנחנו מספקים שירותי TIER4 ו-TIER5 כחלק משירות Cyber Defender".
וזה כמובן נוגע גם במערכים המתממשקים לעולם אבטחת המידע. "בזק בינלאומי היא האינטגרטור הגדול ביותר בשוק התקשורת הישראלי ויש לזה משמעות קריטית כשמדובר בנושא של אבטחת מידע: אנחנו מנוסים בעבודה עם כל מערך האבטחה בארגון – מהפיירוול, דרך ציוד התקשורת ועד לרשת האינטרנט. המומחים של בזק בינלאומי יודעים לטפל בכל שירותי ה-IT מקצה לקצה ולפתור בעיות בכל עניין שקשור לתשתית או לאבטחה, בלי לבזבז זמן יקר ובלי להעביר אחריות מספק לספק. אנחנו התחנה הראשונה והאחרונה, שזה מה שהארגונים מחפשים כיום", מסכם מזרחי.