"ארגונים נכשלים באירועי סייבר כי הם טובעים באיסוף הנתונים"

"במקום זאת, היה עליהם להתמקד במערכות הקריטיות ובניתוח של הנתונים הקריטיים לאירוע", כך אמרה קטיה שרעבי, מנהלת תפעול שירותי סייבר ב-נס

קטיה שרעבי, מנהלת תפעול שירותי סייבר ב-נס.

"ארגונים רבים נכשלים בטיפול בתגובה לאירועי סייבר כי הם מתמקדים באיסוף רחב של נתונים, שנמצאים במערכות רבות. במקום זאת, היה עליהם להתמקד במערכות הקריטיות ובניתוח של הנתונים הקריטיים לאירוע", כך אמרה קטיה שרעבי, מנהלת תפעול שירותי סייבר ב-נס.

שרעבי דיברה במסגרת כנס InfoSec 22 של אנשים ומחשבים, שנערך באחרונה במרכז הכנסים והאירועים לאגו בראשון לציון. בכנס השתתפו מאות מקצועני אבטחת מידע והגנת סייבר, והנחה אותו יהודה קונפורטס, העורך הראשי של הקבוצה.

לדברי שרעבי, "במסגרת השירותים שאנחנו מספקים ללקוחות הארגוניים, אנחנו מציעים את פתרון QRadar של יבמ. מדובר בפתרון SIEM (ר"ת Security Information and Event Management) – ניהול אירועים ואבטחת מידע – של הענק הכחול. הוא משפר את רמת אבטחת המידע של הארגון, כי יש בו יכולות אנליטיקה, שמאתרות מתקפות סייבר פוטנציאליות".

היא אמרה כי "יש להקדים תרופה למכה: QRadar מאפשר לארגונים לבצע איסוף ועיבוד של מיליוני אירועי אבטחה בענן או ברישוי מסורתי, לנתח ולעקוב אחרי התנועה ברשת הארגונית וכן אחרי שינויים בהתנהגות המשתמשים, וכך לזהות מתקפה לפני התרחשותה. לפתרון יש מנוע שמזהה מתקפות סייבר בזמן אמת ואף חוזה אותן לפני התרחשותן, על בסיס שינויים בהתנהגות משתמשים או פרצות אבטחה. QRadar מתממשק עם מגוון פתרונות אבטחה ומספק לארגון ניתוח מקיף לאיומי הסייבר הקיימים והעתידיים, עם אבטחת מידע פרו-אקטיבית ומקיפה, שמונעת ומתריעה מראש על מתקפות סייבר רבות".

"המערכת הופכת את מרכז תפעול האבטחה בארגון לאוטומטי ומייעלת את תהליכי ההגנה עליו. היא מסייעת לניתוח אבטחה חכם, עם גישה מוכללת לאורך כל מחזור חיי האיומים. כמו כן, המערכת מביאה לגילוי של איומים נסתרים ולזיהוי מוקדם שלהם, ומספקת תובנות שמניעות לפעולה ולתגובה מהירה אל מול האיומים הקריטיים ביותר, במטרה למזער את השיבושים מאירועי הסייבר", הוסיפה.

כמה המלצות למנהלי אבטחת המידע

שרעבי נתנה כמה המלצות למנהלי אבטחת המידע הארגוניים: "בדקו את גישות ההגנה של ספקיות האבטחה והאם הן עונות לדרישות ההגנה בארגון; בחנו מה ספקיות האבטחה מעניקות בפועל, והאם מדובר בתגובה אקטיבית למניעת האיומים; וראו האם הטמעת הכלי או השירות מניבה תועלת מרבית".

"מילת המפתח היא נראות – אי אפשר להגן על מה שלא רואים", אמרה לסיום. "החזון שלנו ב-נס הוא להציע פתרון אבטחתי ומנוהל, שכולל את כלל התהליכים, הטכנולוגיות, המוצרים והאנשים – על מנת לתת תגובה מיידית ויעילה לשלל האיומים".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים