גם במיקרוסופט מבינים: זו החברה שמקטינה את הסיכון למתקפות בענן
קלאודאדג' מבית בזק בינלאומי, מהחברות הבודדות בעולם שקיבלו הסמכת MSSP, יוצאת בתוכנית ייחודית (במימון מלא של מיקרוסופט) לניתוח והטמעת כלים חדשניים לצורך התנהלות ארגונית בטוחה בקרב לקוחותיה
מוטרדים בנוגע לאבטחת המידע הארגוני שלכם? יש לכם סיבה טובה. בעידן של תעשייה עילית, שמבוססת על טכנולוגיית מידע, נושא אבטחת הסייבר הוא אחד הגורמים המרכזיים אליהם נדרש כל ארגון לתת את הדעת. אז מה עושים כדי להבטיח שאתם בטוחים? נותנים למומחים לדאוג לכם.
חברת קלאודאדג' (CloudEdge) מבית בזק בינלאומי, זוכת תואר "שותף השנה 2022" של מיקרוסופט (Microsoft) ומהחברות המובילות בעולם בתחום אבטחת הענן, מציעה לשורה של לקוחות נבחרים מעטפת שלמה של ניתוח מצב קיים וחשיפה לכלים מתקדמים לניהול אבטחת המידע בארגון. התהליך, שיינתן לכמה ארגונים אשר עומדים בקריטריונים שנקבעו מראש, במימון מלא של מיקרוסופט(!), ניתן במסגרת תוכנית MSSP – תואר יוקרתי נוסף שחברת מיקרוסופט העולמית העניקה לחברה מישראל.
מדובר בהכרה בקלאודאדג' כ-Microsoft Managed Security Solution Provider, רף השירות הגבוה ביותר שמוענק על ידי ענקית הטכנולוגיה – הסמכה שבה זכו עשר חברות מובחרות בלבד בכל אזור MEA (המזרח התיכון ואפריקה). קלאודאדג' היא אחת מעשר החברות המובחרות הללו וכעת, כאמור, היא נרתמת לספק את השירות הייחודי וללוות את לקוחותיה באמצעות ההתמחות המתקדמת הזו.
"אנחנו, בקלאודאדג', שואפים לעזור לארגונים לזהות ולצמצם מתקפות סייבר על ידי הטמעה של פתרונות אבטחת מידע מתקדמים", אומר אביחי חג'ג', סמנכ"ל הטכנולוגיות (CTO) וממייסדי קלאודאדג', "אנחנו מצויים בעידן של טרנספורמציה, של מהפכה דיגיטלית. יותר ויותר ארגונים יוצאים כיום לטכנולוגיות ענן. זו תופעה מבורכת, שיש בה המון יתרונות, אבל אם לא נערכים נכון היא חושפת את הארגונים לאיומי סייבר".
וכאן, מדגיש חג'ג', קלאודאדג' מספקת ערך מוסף שבודדים יכולים להתקרב אליו: "אנחנו מעוניינים לספק ללקוחות שלנו כלים, שיאפשרו להם לעמוד בצורה נכונה מול האיום הזה, כי בעזרת התנהלות נכונה, לצד שכבות הגנה נכונות והצטיידות בשירותי האבטחה הנכונים, ניתן להקטין את החשיפה למתקפות סייבר בצורה משמעותית".
חשופים כבר משלב הזהות של המשתמש
הלקוחות הזכאים לשירות הייחודי במסגרת תוכנית ה-MSSP ייהנו ממעטפת מקצועית וממומנת שתועבר על ידי המומחים של קלאודאדג' ותיתן כלים מקצועיים, שיאפשרו ללקוחות לנהל את מערך סיכוני הרשת שלהם בצורה מיטבית.
"כשאין גבולות פיזיים שצריך להגן עליהם, ההיערכות הארגונית צריכה לשנות פאזה מקצה לקצה", מסביר אושרי דהן, מוביל תחום 365 בקלאודאדג'. "האקוסיסטם הארגוני מובנה על הטמעת טכנולוגיות ענן כחלק משגרות העבודה. כיום הרשת הארגונית מבוססת על ביזור, חיבוריות מרחוק והסתמכות על אפליקציות ענניות. מציאות זו משנה את אופי אבטחת המידע כבר בגורם הכי ראשוני – זהות המשתמש. בעבר זהות כל משתמש הייתה סגורה בארגון, אך היום היא חשופה לעולם, ולכן עלינו ללמוד כיצד להגן עליה. זה מצריך שינוי בסיסי בהתנהגות הארגונית, ולשם כך אנחנו כאן. כדי ללמד ולספק כלים להתנהגות ארגונית נכונה".
מה עלינו ללמוד?
"לצד מתקפות סייבר, שנובעות מגורמים עוינים, יש לא מעט פרצות אבטחה שנובעות מהיערכות לא נכונה. לדוגמה Misconfiguration – ארגונים שמשתמשים בהגדרות לא נכונות, וזה עלול להוביל לקטסטרופה. במקרה עבר, נקראנו לטפל בארגון שהעלה שירות מסוים לענן באופן חשוף לגמרי לעולם. במקרה הזה, הנזק היה חשיפת מידע רגיש וחסוי של מטופלים אשר היה צריך להישאר מאובטח בארגון. במקרים אחרים, הנזק יכול להיות גניבת מידע שיסייע לארגון מתחרה ועוד סוגים רבים של נזקים נוספים".
ליווי צמוד מותאם לכל ארגון
במסגרת הסמכת ה-MSSP בנתה קלאודאדג' מתודולוגיות לעבודה ארגונית, שתצמצם למינימום את איומי הסייבר. דהן מסביר, כי "יש לנו סט של מידע וכלים שאיתם אנחנו יודעים להגיע לארגון ולהעביר בצורה נכונה את ה-Best Practices – יצירת מודעות, לצד שימוש אופטימלי בכלי אבטחת המידע של מיקרוסופט".
הליווי נחלק לארבעה רבדים שונים: הגנת זהויות; הגנת מידע; הגנה על נכסי הארגון בענן (ובהקשר זה היחס הוא לכל העננים המשמעותיים – GCP, AWS ו-Azure); וכן הגנה על אפליקציות והגנה על תחנת הקצה.
"חשוב להדגיש, שלא מדובר בכלים ותהליכים גנריים", מסכם חג'ג', "מדובר על תהליך של ליווי צמוד, מותאם לצרכים הספציפיים של כל ארגון. זהו תהליך משותף של המומחים שלנו יחד עם הארגון שאנחנו מלווים שמסתיים בשלב גיבוש התוצר שנותן מענה לצורכי הלקוח".
וכמה זמן נמשך תהליך כזה?
"כל ארגון והצרכים שלו ובהתאם למורכבויות של הארגון. אנחנו נכנסים לעומק הדברים ולמדים איך לבצע התייחסות רב שכבתית מקצה לקצה".