כך פועלת סלקום עסקים לסייע ללקוחותיה אל מול איומי הסייבר
החברה מציעה פתרונות ושירותי אבטחת מידע וכלי ניטור מתקדמים
בשנים האחרונות, השבוע הראשון של חודש אפריל מזוהה כשבוע הסייבר הלא רשמי בישראל. ארגונים ועסקים – מהקטנים ועד לגדולים ביותר במשק – במגזרים הממשלתי, פיננסי והמסחרי, נמצאים תחת איום המתקפה המכונה OpIsrael#, שמאופיינת בהתאגדות של האקרים אנטי ישראליים מרחבי העולם, ובראשם ארגון אנונימוס, שמבצעים מתקפות מקוונות על מטרות בארץ.
שיא המתקפה מתרחש מדי שנה ב-7 באפריל. ההתקפות מכוונות לפגוע באתרי אינטרנט, בשרתי דואר אלקטרוני וברשתות ארגוניות, לשם מנסים ההאקרים להחדיר נוזקות. כל זאת, במטרה לגרום לנזק, כולל להשבתה של מערכות, וכן לפגיעה בתדמיתה של מדינת ישראל, בסמליה ובכל ארגון המזוהה עמה.
מי שעוסק בתחום פתרונות התקשורת ואבטחת המידע לעסקים יודע שניסיונות תקיפה מסוג זה מתרחשים כל העת. "המלחמה במתקפות הסייבר היא יום יומית, סביב השעון, ולא מסתכמת בשבוע אחד בשנה", אמר נדב אמסלם, סמנכ"ל אגף לקוחות עסקיים בקבוצת סלקום.
לדבריו, "כמי שעומד בראש מערכת שמנהלת ומספקת שירותים לאלפי לקוחות עסקיים בישראל בכלל ובתחום אבטחת המידע בפרט, חשוב לי שכל העוסקים במלאכה באגף לקוחות עסקיים בסלקום ידעו, יחשבו וינשמו אבטחת מידע. זאת, על מנת שהלקוח העסקי – מהקטן ועד לגדול – יוכל להיעזר בנו, כגורם מקצועי, לצורך היערכות מתאימה מבעוד מועד של ארגונו מול האיומים הרבים, ובמקרה של מתקפה מקוונת נוכל לסייע לו להתמודד ולהחזיר את העסק לפעילות תקינה בזמן קצר ככל הניתן".
תחום הסייבר – במוקד הפעילות העסקית של סלקום עסקים
כחלק מהמיקוד בעולמות אבטחת המידע, סלקום עסקים לוקחת השבוע חלק בחסות בכנס Cloud Security Summit של חברת אבטחת המידע מהמובילות בעולם – פאלו אלטו נטוורקס, שמתמחה בעיקר בדור הבא של הפיירוולים.
סלקום עסקים הוסמכה על ידי פאלו אלטו כגורם מקצועי לצורך שיווק הפתרונות המתקדמים שלה. במסגרת ההסמכות המקצועיות שניתנו לסלקום עסקים הוסמכו, הוכשרו והתמחו צוותים רבים בחברה באפיון, הטמעה ותמיכה בפתרונות המתקדמים של פאלו אלטו בארגונים העסקיים.
"בשנים האחרונות התהדק שיתוף הפעולה בין סלקום לפאלו אלטו ונרשמו הצלחות משותפות בארגונים עסקיים משמעותיים", אמר אמסלם.
בין השאר, סלקום עסקים מתמחה במכר והטמעה של פתרונות אבטחת מידע לעסקים. ברור כי בנושאים אלה לא ניתן להבטיח חסימה הרמטית ודאית, אולם החברה מעמידה לרשות הארגונים פתרונות אבטחת מידע שמטרתם צמצום ככל האפשר של הסיכונים. זאת, כחלק מהעובדה שתחום הסייבר ואבטחת המידע נמצא במוקד הפעילות העסקית של סלקום עסקים.
החברה פועלת בשיתוף פעולה עם חברות אבטחת המידע המובילות בעולם במגוון פתרונות הגנה שונים שלהם זקוק הארגון, תוך שימת דגש על פתרונות אבטחה מנוהלים בענן, כשירות שאינו דורש הטמעה בחצר הלקוח. קבוצת סלקום מציעה ומשווקת מגוון שירותים, כגון: הגנה על אתרי אינטרנט ושרתי מייל, פיירוולים, הגנה למובייל והגנה מפני מתקפות DDoS משביתות שירות.
מי שמובילה בקבוצת סלקום את תחום אבטחת המידע והסייבר היא Safeway, שמתמחה בהטמעה של פתרונות מורכבים ומתקדמים בגופים הגדולים במשק, כגון משרדים ממשלתיים, בנקים, חברות ביטוח וחברות ענק בתחומי המסחר והאונליין.
לא רק הגנה – גם היערכות
ההבנה שההגנה הטובה ביותר מתחילה בידע ומודיעין מוקדם והצורך של מנהלי אבטחת המידע להיות ערוכים לאיומים השונים הביאו את סלקום להתמקד גם בכלים ופתרונות המסייעים להיערכות. כך, לדוגמה, כדי להבין את מידת החשיפה בה נמצא הארגון, מציעה סלקום ללקוחותיה מבדק חשיפה ראשוני ללא עלות, שמטרתו לאתר חולשות ו/או סיכוני אבטחת מידע במערכות התקשורת והיישומים בסביבה הארגונית.
התהליך מתבצע על ידי מומחי אבטחת מידע מסלקום עסקים, שמבצעים סריקת פורטים, על מנת להציג ללקוח דו"ח המפרט ממצאים והמלצות לפתרון רלוונטי ואפשרות השימוש באמצעי הגנה מתאימים לאיום הרלוונטי.
ברובד השני, כדי לנהל את החשיפה, משווקת סלקום פתרונות SIEM (ר"ת Security Information and Event Management) ו-SOC (ר"ת Security Operation Center), המסופקים על ידי TripleCyber.
ברור כי גורם אנושי, מקצועי ככל שיהיה, לא יכול לנטר ולהתמודד עם היקפי המתקפות על הארגון. מערכת SIEM, שמטרתה לאסוף מידע מהלוגים ברכיבי אבטחת מידע ותחנות ברשת המחשבים העסקית, ולעבד ולנתח אותו על מנת לזהות כשלים וחשדות לאירועי אבטחת מידע בארגון, תאפשר מענה לניהול הסיכונים. מערכת כזו גם תדע להבדיל במסגרת הסכנות בין עיקר לטפל ולהגדיר את רמת החומרה של ההתרעה.
באמצעות המערכת, כל מנהל אבטחת מידע יכול לבנות ולנהל מדיניות אבטחה מקיפה לארגון על פי צרכיו, ובעיקר בהתאם לדרישות הרגולציה של אבטחת המידע והגנת הפרטיות, שתופסת תאוצה בעולם בכלל ובישראל בפרט.
על מנת להשלים את התמונה, סלקום עסקים משווקת את שירות ה-SOC, שבמסגרתו קיים מרכז ניטור אבטחת מידע של TripleCyber, המאויש באנליסטים, מומחי אבטחת מידע בהכשרתם, ובו מתבצעת אנליזה של אירועי סייבר. במסגרת השירות הארגון מקבל התרעה בזמן אמת והנחיות להתמודדות עם האיום בדרך המתאימה ביותר.
"סלקום עסקים מסייעת ללקוחותיה העסקיים להתאים את הפתרון המיטבי עבורם ופועלת לעזור ללקוח להיערך בעזרת אמצעי הגנה מתקדמים נגד האיומים הרבים. זאת, בצורה מקצועית ביותר", סיכם אמסלם.