תו תקן של מקצוענות
מכון התקנים עבר תהליך רישות מחודש עם בזק בינלאומי ואקסטרים נטוורקס, שכלל שדרוג רשת ה-IP, מחשוב רשת הטלפוניה והקמת מערכת NAC ● המערכות נשענות על Fabric Connect, לטובת אינטגרציה של מרכיבי הרשת הארגונית
כשמחפשים אישור לכך שמוצר כלשהו עונה על הדרישות המחמירות ביותר, הדבר הראשון שעושים הוא לוודא שאותו מוצר קיבל את אישור מכון התקנים – הגוף הממשלתי שקובע את סטנדרט האיכות במדינה. לאור זאת, כנראה שהעדות הטובה ביותר לכך שמישהו עושה את העבודה שלו כמו שצריך היא כשמכון התקנים בוחר בו להיות ספק השירות הבלעדי שלו. בהקשר זה, תו התקן מוענק לאקסטרים נטוורקס, שמתמחה בפתרונות ענן מקצה לקצה, ולבזק בינלאומי, מחברות התקשורת וה-IT המובילות במדינה, שהשלימו תהליך מקיף של רישות מחדש ושדרוג מערכות המחשוב במכון התקנים.
"שיתוף הפעולה שלנו עם מכון התקנים נמשך כבר קרוב לעשור", אמר אלי קנדל, המנהל האזורי של אקסטרים נטוורקס בישראל ובמדינות נוספות באירופה. "מדובר אמנם בגוף ממשלתי, אבל בכזה שתמיד ניצב בחזית החדשנות. מכון התקנים היה אחד הארגונים הראשונים שהטמיעו את מערכות Fabric Connect בפעילות הרשתית שלהם, כבר לפני תשע שנים".
אלי קנדל, המנהל האזורי של אקסטרים נטוורקס בישראל ובמדינות נוספות באירופה. צילום: פרטי
קנדל הדגיש כי הרצון של מכון התקנים לשמור על רמת חדשנות גבוהה הוביל למהלך המקיף הנוכחי: "המהלך נועד לחדש ולשדרג את מערכות הניהול הישנות ברשת של המכון, להרחיב את הפעילות הרשתית ולהוסיף רובד מתקדם של אבטחת מידע באמצעות מערכת NAC (ר"ת Network Access Control) חד ערכית, שתמנע כל ניסיון של גורמים חיצוניים לא מורשים לחדור למחשוב של הארגון".
אינטגרציה מלאה של כל המערכות
תהליך חידוש הרשת כלל הטמעת מערכות ניהול ואנליטיקות אחודות, שנהנות מיכולת נראות מלאה. המערכת מאפשרת לזהות אנומליות ולספק מידע בזמן אמת על כל אפליקציה בה, גם ברמה האפליקטיבית וגם בזו התקשורתית. הכול מבוצע באופן אינטגרלי, והמידע מתנקז בצורה אחידה ל-NAC מנוהל, ששולט על שלל המערכות, שפועלות בכל סניפי מכון התקנים בארץ.
"הבחירה ב-NAC של אקסטרים נטוורקס נעשתה בין היתר בזכות היכולת של אנשי החברה לפתח מוצר אינטגרלי ליתר המערכות שלנו", ציין אבי קורן, מנהל ה-IT במכון התקנים. "אנחנו נהנים כיום ממוצר שמאפשר לנו לנהל את כל הפעילות הרשתית ממקום אחד: גם את רשת ה-IT, גם את רשת הטלפוניה הממוחשבת, שפועלת בנפרד מהרשת הרגילה, וגם את מערך האבטחה שלנו. הכול מרוכז לדשבורד אחד ומספק לנו, באופן מיידי, יכולות אנליזה של מה שקורה בכל מקום ברשת".
קורן הדגיש כי "השילוב בין מערכת ניהול מרכזית לבין היכולות המוכחות של אקסטרים נטוורקס והגב של ענקית תקשורת כמו בזק בינלאומי מספק לנו ערך מוסף משמעותי. זה בא לידי ביטוי גם במקצועיות של הפתרונות שקיבלנו, גם במהירות ההטמעה של התוספים למערכת הקיימת וכמובן, ביכולות שלנו לשלוט במערכת".
מאפייני IoT ייחודיים
אחד האתגרים המרכזיים שעמדו בפני צוותי אקסטרים נטוורקס ובזק בינלאומי בבואם לבצע את תהליך הרישות מחדש היה תנאי השטח של מכון התקנים ויותר מכך, מאפייני ה-IoT הייחודיים של הרשת. לצד המטה המרכזי של המכון מפוזרות עשרות מעבדות, בקמפוס שמשתרע על פני דונמים רבים ליד אוניברסיטת תל אביב. בנוסף, מחזיק המכון סניפים בירושלים, בבאר שבע ובנתניה.
"השילוב יוצא הדופן של פעילות ה-IoT במשימה שעמדה בפנינו הוא בהחלט אלמנט שמעלה את רמת האתגר כשבאים לאבטח את פעילות הרשת", הסביר יורם ניסנבאום, מומחה לאבטחת מידע שהוביל מטעם בזק בינלאומי את בניית מודל ההגנה של הרשת במכון התקנים. "מדובר בהתקנים עם תכונות לא אחידות, ומערכות פחות מתקדמות מאלה של אקסטרים נטוורקס היו מתקשות לזהות את סוגי ההתקנים השונים ואת אופי הפעילות שלהם, ובוודאי שלא היו מצליחות לספק התראות בזמן אמת על פעילויות אנומליות, על כשלים ועל עומסים ברשת. נדרשת אוטומציה מיוחדת כדי להתמודד עם דבר הזה, והמערכת שהתקנו ללא ספק עומדת במשימה היטב".
עברו טסט בניסיון הראשון
על מנת להבטיח שהמערכת המשודרגת אמנם תהיה שם בזמן אמת כדי לחסום ניסיונות פריצה או כל מתקפת סייבר זדונית אחרת, הוחלט עוד לפני ההשקה הרשמית על שכירת שירותיה של חברה חיצונית, שתבצע מתקפת דמה. הטסט הלא פשוט הזה עבר "במכה הראשונה", והוכתר כהצלחה משמעותית.
"כשאתה משקיע כל כך הרבה בהטמעת טכנולוגיה חדשה אתה רוצה להיות בטוח שעשית את המקסימום כדי להגן על עצמך", אמר קורן. "לכן, מיד אחרי ההטמעה, ביצענו בדיקת חדירה (PT – Penetration Test). מעבר לזה שקיבלנו גושפנקה רשמית לכך שהרשת מאובטחת היטב, זכינו לקבל גם סקירה מקרוב של מומחה מצד שלישי על החולשות ועל החוזקות של הרשת שלנו, כך שיכולנו לבצע התאמות ולחזק את המערך שלנו אפילו יותר. ביצענו זינוק טכנולוגי של כמה שנים בזכות המהלך הזה, ואני חייב הרבה תודה לאלי קנדל, שאיתו אני עובד הרבה שנים, ולאנשי השירותים המקצועיים (Professional services) בבזק בינלאומי. מדובר במקצוענים של ממש".
גמי גריגו, מנהל אגף שירות ודליוורי בבזק בינלאומי. צילום: פרטי
גמי גריגו, מנהל אגף שירות ודליוורי בבזק בינלאומי, סיכם: "בפרויקט בסדר גודל משמעותי כמו זה שבוצע במכון התקנים, ההצלחה נובעת בראש ובראשונה מהבנה של צרכי הלקוח. חשוב לקיים בחינת עומק של הרצונות, הכלים והיכולות, לבנות טופולוגיה של המהלך, לוודא שלאנשי המקצוע שלנו יש את כל ההסמכות הדרושות, ולצאת לדרך באופן שיבטיח הטמעה שקטה ושדרוג מערכות מושלם. אני שמח לבשר שגם בפרויקט הזה, בזק בינלאומי עמדה במשימה בהצלחה רבה".
