שילוב מנצח: הגנת סייבר מבוססת מיקרוסופט סנטינל וה-MDR של BDO
חטיבת ה-MDR של BDO מתאימה פתרונות MDR ייחודיים למשתמשי מיקרוסופט סנטינל ● הערך המוסף: כור היתוך טכנולוגי המאפשר איסוף המידע הנצבר במערכות ואיגום הדאטה למרכז ה-SOC המנוהל על ידי BDO
במציאות שבה מתקפת סייבר על הרשת הארגונית אינה שאלה של "האם" אלה של "מתי", ולא פחות חשוב "איך", מציעים ב-BDO MDR שירותי ניטור ותגובה מנוהלים (MDR), המבטיחים זמן תגובה מינימלי למתקפה. ב-BDO MDR מספקים היערכות אופטימלית, העושה שימוש בשלל הפתרונות של מיקרוסופט סנטינל (Microsoft Sentinel), ומבטיחים ערך מוסף בדמות שורה של שירותים מנוהלים הנשענים על פיתוחים מיוחדים שנעשו על בסיס מערכת ה-SIEM של מיקרוסופט.
"היתרונות שאנו מספקים ללקוחות שלנו בישראל וברחבי העולם כוללים מעטפת של שירותים מנוהלים סביב מוצרי ה-Defender של מיקרוסופט ושלל הפתרונות של מיקרוסופט סנטינל", אמר ראם מורד, מנהל עסקי, שירותי סייבר מנוהלים ב-BDO MDR. "פיתחנו פלטפורמה ייחודית שנשענת בין השאר על מוצרי מיקרוסופט של הארגון, ומשלבת לתוכם את המערכות הארגוניות השונות לכור היתוך טכנולוגי, המאפשר מבט מלא על כל האירועים שקורים ברחבי הרשת הארגונית בזמן אמת, בדרך שמאפשרת זיהוי אנומליות, צבירת דאטה, ניתוח אירועים. הפלטפורמה מאפשרת חקירת מידע באופן שמוביל לתגובה אופטימלית בכל אירוע סייבר שהארגון נאלץ להתמודד איתו".
לאחד את מאגרי המידע לנתיב מרכזי
חברת BDO – פירמת רואי החשבון החמישית בגודלה בעולם, המעסיקה כ-100 אלף עובדים בכ-180 מדינות – מייחדת לחטיבת הסייבר מקום משמעותי במיוחד בפעילותה, עם לא פחות מ-3,500 איש ברחבי העולם. חטיבת MDR היא חלק ממרכז הגנת הסייבר של BDO ישראל, שעומדת בראש מערך שירותי הניטור והתגובה המנוהלים (MDR), שמפעילה הפירמה ברחבי העולם יחד עם החטיבות המקבילות מגרמניה ומבריטניה, ומספקת שירותי Cloud Native המעניקים מענה לארכיטקטורות ענן באמצעות פתרונות הסקיוריטי של מיקרוסופט.
BDO MDR נבחרה על ידי מיקרוסופט כשותפת GOLD, וכן כחברה בתוכנית MSSP – התוכנית האקסקלוסיבית לשותפי סייבר מובילים בארץ ובעולם.
"אנחנו מספקים שורה ארוכה של שירותים טכנולוגיים ובכלל זה מרכז אבטחה, SOC, הפעיל 24/7 ושירותי SIEM as a service", אמר מורד. "אנחנו מתמחים בסיפוק מענה אופטימלי לארגונים גדולים, אבל זה בפירוש לא מיועד רק לזה. טווח החברות נע בין ארגונים עם כ-100 עובדים ועד לחברות ענק, שבהן יש כ-25,000 עובדים. הפיתוחים שלנו נותנים מענה למגוון רחב של ארגונים".
ובהקשר זה, ראוי להדגיש את יכולות הפיתוח של BDO MDR, המאפשרות לקחת את צברי המידע העצומים המרוכזים במערכות השונות בארגוני הענק האלה (מצבורים המכונים Silos – בדומה לממגורות הענק לאגירת מזון) ולפתוח אותם באופן שיאפשר לבצע בהם טיפול מרוכז וממוקד. באמצעות מערכת מרכזית, מומחי הסייבר של החברה מבצעים אופטימיזציה של זיהוי וניהול התרעות ואיומים המוצפים למערכת מכל כיוון אפשרי.
"פלטפורמת סנטינל היא פתרון Cloud Native SaaS, שנותן מענה SOAR, Threat Intelligence hub ו- SIEM בסביבה היברידית, מרובת עננים ו/או בסביבת המחשוב הארגוני. כפועל יוצא, מנהלי SOC ו-CISOs יחסכו השקעה בתשתיות, רישוי, אינטגרציה וימקסמו מאמץ בציד האיומים וב-Incident Response על המערכות המנוטרות" אמר עדי נאה גמליאל, מומחה אבטחת מידע (Principal Security Solutions) במיקרוסופט ישראל, המתמחה בין היתר בעבודה מול ארגונים במגזר הביטחוני והפיננסי. "זה היתרון של BDO MDR, כשותף מרכזי בפעילות של מיקרוסופט. הם מתמחים בלקחת את התשתית שלנו ולייצר תהליכי תגובה המבוססים על מערכות אוטומטיות או ידניות, בתשתיות ענן או אצל הלקוח, כשהדבר המרשים ביותר ביכולות הללו זה כל נושא האורקוסטרציה. למומחים ב-BDO MDR יש יכולת לשלב אינפורמציה ממגוון עולמות תוכן לגוף דאטה אחד, שאותו הם יודעים לנהל בצורה אופטימלית".
מיקרוסופט סנטינל – מבין את התשתיות הארגוניות טוב יותר
מורד: "אנחנו בוחרים לתת דגש על עבודה מערכתית בעולמות הענן, המבוססת על Azure, כי באופן טבעי מיקרוסופט מבינה את התשתיות שלה בצורה הטובה ביותר. מאחר שבכל ארגון שנגיע אליו יהיה שימוש ב-Windows, Office וביתר התשתיות של מיקרוסופט, העבודה עם מיקרוסופט סנטינל מאפשרת לנו לשפר את יכולות איסוף הטלמטריה וכפועל יוצא – לשפר את היכולת לספק ללקוח הגנה טובה יותר בעולם שבו מדרג הסיכונים הנובע מלוחמת סייבר רק הולך וגדל".
"בעבר 80% מהמשאבים הטכנולוגיים בארגון היו מוקדשים לתחזוקת התשתיות. כיום דברים עובדים אחרת. בימינו 80% מהמשאבים מופנים לתחום הסייבר, לאתר איומים, לחקור בליינד ספוטס במערכות שהארגון מתבסס עליהן"' אמר גמליאל. "העתיד של סנטינל נראה ורוד מתמיד, ההשקעה של מיקרוסופט ב-ChatGPT פורצת דרך ל-AI לשפר באופן חסר תקדים את מוכנות צוותי ה-SOC בהתמודדות אל מול אירועי סייבר".
ובהקשר זה, ציין מורד, היתרונות של מיקרוסופט סנטינל באים לביטוי עוד הרבה לפני ש-BDO MDR מבצעת התאמות ושיפורים לתוכנה: "מיקרוסופט סנטינל מספק ללקוחות ערך כבר מרמת המוצר מהקופסה. עוד לפני שהתחלת לבחון פיתוחים ותוספות, אתה יודע שתקבל תוכן מהקופסה שמתעדכן כל הזמן, למידת מכונה, עדכון גרסאות וכל מה שקשור להפעלה ידידותית למשתמש וניטור ברמת האנטרפרייז".
רוצים לדעת עוד על פתרונות הסיקיוריטי של מיקרוסופט ו-BDO? הצטרפו אל מומחי הסייבר של מרכז הגנת הסייבר של BDO לוובינר בנושא אתגרי סייבר בסביבת הייצור ושילוב פתרון Microsoft Defender for IoT,שיתקיים ב-22 במרץ בשעה 11:00.