בזק בינלאומי מציגה: הבשורה הבאה בעולם הגנת הסייבר
החברה משיקה SOC חדשני בשיתוף CYREBRO העולמית, לאחר שנבחרה להיות חברת ה-IT שתוביל את הפעילות בישראל ● ראיון מיוחד עם רון גלב, סמנכ"ל פתרונות לעסקים בבזק בינלאומי ונדב ארבל, מנכ"ל ומייסד CYREBRO
מתקפות הסייבר בארץ ובעולם בעליה מסחררת. כמות המתקפות גדלה, סוגי המתקפות התרחבו, וכמעט כל יום מדווח על ארגון נוסף שחווה מתקפה חדשה, שלא זוהתה לפני כן. המודעות גדלה ואיתה ההבנה שכל ארגון, קטן וגדול, טכנולוגי ותעשייתי, יכול להיות הקורבן של המתקפה הבאה.
התגברות איומי הסייבר, כמו גם סוגי האיומים (חיצוניים ופנימיים), אינה מאפשרים יותר להסתפק ביישום בקרות וכלי הגנה מסורתיים, אלא יש הכרח בניהול מרכזי של כל פתרונות אבטחת המידע במערכות הארגון על מנת שיוכלו להתמודד עם תקיפות ואירועים – תוך שמירה על רציפות תפקודית והמשכיות עסקית תקינים, ובו בעת פיתוח יכולת ניהול התאוששות מאירועים וחזרה לתפקוד תקין.
הפתרון לאתגרים – Cyber Defender
כדי לתת מענה לאתגרים אלו בזק בינלאומי, אחת מחברות פתרונות התקשורת וה-IT הגדולות בשוק, משיקה בימים אלו את פתרון Cyber Defender: שירות SOC (ר"ת Security Operations Center) מתקדם, אשר מותאם לכל סוגי פתרונות ויצרני אבטחת המידע, ומשמש כמערך אבטחה רב-שכבתי, המאתר אירועים חשודים במערכות הארגון, תוך זיהוי פרצות אבטחה ומתן תגובה בזמן אמת.
הפתרון מוצע במסגרת הסכם שיתוף פעולה ייחודי עם חברת CYREBRO העולמית, אשר פיתחה פלטפורמת SIEM SOC מבוססת טכנולוגית QRADAR IBM, המאפשרת שיפור משמעותי בגילוי אירועי אבטחת מידע בעזרת מעקב וניתוח באופן רציף אחר הפעילות. הפתרון כולל בנוסף צוות תגובה מיידי (IR Team), שכן זמן התגובה הוא קריטי ומהווה את המרכיב החשוב ביותר על מנת לצמצם את נזקי אירועי הסייבר.
רון גלב, סמנכ"ל פתרונות לעסקים בבזק בינלאומי, מרחיב: "כחלק מהשינוי שעוברת בזק בינלאומי בדרך להפיכתה לחברת ICT עצמאית, הצבנו לעצמנו שלושה מנועי צמיחה מרכזיים: הענן, הדאטה סנטר והסייבר. לאחר רכישת חברת CloudEdge, המתמחה בפתרונות ענן, והקמת חוות השרתים החדשה בבני ציון, בשיתוף חברת ServerFarm העולמית בהשקעה של כ-500 מיליון שקל, הגיע הצעד הבא שלנו בעולם הסייבר עם בשורה גדולה בדוגמת שירות ה-Cyber Defender, שנותן מענה מקיף ומתקדם לבעיה המרכזית של הארגונים היום – איך לשלוט ולנהל אחר כל פתרונות הסייבר בארגון ואיך להגיב בצורה המהירה ביותר למתקפות סייבר".
הייחודיות בשירות ה-Cyber Defender
כידוע, מערכות SIEM-SOC נועדו לאפשר לארגון לאסוף ולנתח במהירות נתונים ממקורות שונים, כמו שרתים ותעבורת רשת, כדי להבין האם יש תוקף ברשת, או היה כזה מתישהו.
במקרה שכזה, המערכת מפעילה את כל הסנסורים על מנת לעצור את התקיפה, ובנוסף מאפשרת יכולת לימוד מהירה במיוחד – אם מגלים שהיה תוקף, אפשר להתחיל ולחקור מה הוא עשה ברשת, לאיזה מידע הגיע ומה דלף החוצה, אם דלף.
נדב ארבל, מייסד ומנכ"ל CYREBRO, מתאר את הייחודיות בשירות ה-SOC החדש: "הבנו שחוסר יכולתם של הארגונים בישראל לנהל ולתפעל SOC באותה הצורה כמו ענקיות המחשוב הוא שורש הבעיה, לכן יצאנו לתהליך ארוך של עיצוב ופיתוח של SOC as a Platform, שיתאים לארגונים קטנים וגדולים כאחד. חזון המוצר הוא לקחת את התחום שהיה 100% שירותי, ולהפוך אותו למוצר Online ו-Live שיהיה אגנוסטי לחלוטין לסוג העסק, לגודלו ולטכנולוגיות שבהן הוא משתמש היום, או כאלה שהוא אפילו עתיד להשתמש בהן".
הפתרון הייחודי של בזק בינלאומי פועל על ידי חיבור מהיר של כל פתרונות אבטחת המידע של הארגון, ללא קשר לסוג הפתרון ולזהות היצרן, לתוך הפלטפורמה של CYREBRO.
תוך זמן קצר, ומשמעותית מהיר יותר מכל אלטרנטיבה, כלל מערכות ההגנה מתחברות ל-SOC, שם אנשי המקצוע מנהלים ומתפעלים אותן עבור לקוח הקצה.
רון גלב מסכם: "בחרנו בפתרון SIEM & SOC חכם במיוחד, שייתן מענה 24/7 עבור הלקוחות שלנו ויהווה מעטפת אבטחת מידע לכל הנכסים בארגון. אנחנו מבינים את החשיבות של שקיפות המידע ולכן מספקים במסגרת השירות פורטל משתמש חדשני המאפשר ל-CISO להיות מחובר למערכת מכל מקום ובכל זמן ולהשיג נראות מלאה על כל מה שקורה לו בארגון. אנחנו בטוחים שהפתרון הזה מביא בשורה אמיתית בעולם הגנת הסייבר וייתן מענה מקיף לכל ארגון, קטן כגדול".