תוכן מקודם

כתבה זו נכתבה והופקה על ידי כותבי תוכן מקצועיים בשיתוף גורם מסחרי.

כתבות התוכן השיווקי בגלובס כוללות מידע ענייני בעל ערך מוסף לקורא, תוך שמירה על שקיפות מרבית כחלק מהקוד האתי של גלובס.

איומי הסייבר מתרחבים: כך יכולים ארגונים לתת להם מענה שלם

העלייה באיומי הסייבר והתחכום של התוקפים, מותירה ארגונים רבים ללא יכולת התמודדות מולם • שירותי SIEM & SOC מאפשרים פתרון אבטחה אינטגרטיבי הזמין לחברות בכל גודל - מעסקים קטנים ועד ללקוחות אנטרפרייז • "מדובר בפלטפורמה המעניקה פתרון אוטומטי מלא 24/7 ומייתרת את הצורך להתעסק עם כמה וכמה מוצרי אבטחה במקביל", מסביר רון גלב, סמנכ"ל פתרונות לעסקים בבזק בינלאומי, המתמחה בפתרונות תקשורת, אינטגרציה ו-IT עבור ארגונים

סכנות הסייבר גדלות ולחברות נדרש פתרון כולל / צילום: שאטרסטוק באדיבות בזק בינלאומי
סכנות הסייבר גדלות ולחברות נדרש פתרון כולל / צילום: שאטרסטוק באדיבות בזק בינלאומי

הכתבה בשיתוף בזק בינלאומי

כמות ואיכות מתקפות הסייבר על ארגונים ותשתיות בעולם, ובישראל בפרט, נמצאת בעלייה גדולה בשנתיים האחרונות. באופן ספציפי, חלה עלייה של 31% בכמות המתקפות בין 2020 ל-2021, לפי דוח מצב החוסן באבטחת מידע של חברת הייעוץ העסקי והטכנולוגי Accenture. הדבר קורה הודות לשתי מגמות:
הראשונה היא הטרנספורמציה הדיגיטלית. תהליך אימוץ הפתרונות, הערוצים והכלים הדיגיטליים השונים על ידי ארגונים מייצר עוד ועוד נקודות תורפה שתוקפים יכולים לנצל. אם זה אי-מייל ארגוני, כלי CRM לניהול שיווק ולקוחות או שירותי ענן כלשהם - אין ערוץ שהאקר מנוסה בעל כוונות זדון לא יכול לפרוץ.
מכאן גם המגמה השנייה - העלייה בכמות תוקפי הסייבר ברחבי העולם שמחפשים, וגם מוצאים, פרצות חדשות ועל הדרך משכללים את דרך הפעולה שלהם. כיצד ארגונים יכולים לתת לכך מענה הולם, שגם תואם את גודל הארגון, צרכיו ויכולותיו? ומה עליהם לקחת בחשבון בבואם לעשות כן.

"יש יותר איומי אבטחת מידע, וגם כאלו מתוחכמים, מאחר ומדובר בעסק כלכלי מאוד רווחי להאקרים; לכן יש להם מוטיבציה עסקית מאוד גדולה היום", אומר רון גלב, סמנכ"ל פתרונות לעסקים בבזק בינלאומי, המתמחה בפתרונות תקשורת, אינטגרציה ו-IT עבור ארגונים. "תסתכל על אירועי הסייבר שהתרחשו בשנה-שנתיים האחרונות: אלו מתקפות כופר, שבהן המידע של ארגון 'ננעל' עד לתשלום עבור מפתח ההצפנה. מדובר באירועים שמגלגלים מיליוני דולרים. אנשים מתוחכמים עוסקים בכך, וארגונים ועסקים חייבים להגן על עצמם", הוא מוסיף.

רון גלב, סמנכ''ל פתרונות לעסקים, בזק בינלאומי / צילום: בזק בינלאומי
 רון גלב, סמנכ''ל פתרונות לעסקים, בזק בינלאומי / צילום: בזק בינלאומי

על הרקע הזה, חברה לאחרונה בזק בינלאומי לחברת CYREBRO העולמית, שפיתחה פלטפורמת SOC מתקדמת עבור ארגונים בכל סדר גודל, להשקת פתרון Cyber Defender - שירות SIEM & SOC, שמהווה מרכז בקרה לאיתור וניהול אירועי אבטחת מידע. "מדובר בפלטפורמה מוכחת שמשפרת באופן משמעותי את יכולת הגילוי של אירועי אבטחת מידע, זאת בעזרת מעקב וניתוח באופן רציף אחר הפעילות", מסביר גלב. הוא מוסיף כי "הפלטפורמה כוללת גם צוות תגובה מיידית שזמין 24/7. זאת מאחר שזמן תגובה באירועי סייבר מסוימים הוא קריטי - ובכוחו לצמצם את נזקי אירועי הסייבר, הן מבחינת היקפם והן מבחינת עוצמתם".

Cyber Defender - פתרון האבטחה האינטגרטיבי לאירגונים ועסקים. לפרטים הקליקו כאן>>

ארגז כלים מלא לארגון

אחד היתרונות הבולטים של שירותי SIEM & SOC בשוק הוא שמדובר באינטגרציה של כלים רבים שחברות מנהלות כיום בעצמן. וכך כל חברה, אפילו קטנה בה עובדים ספורים בלבד, יכולה להריץ במקביל שורה ארוכה של כלי אבטחה שונים: מאנטי וירוס, דרך אבטחת גישה מרחוק, ניהול שירותי הענן, הגנה על מאגרי המידע של הארגון ועוד. "לארגונים, קטנים וגדולים כאחד, אין את ארגז הכלים הזה, שכולל גם כוח אדם מקצועי ייעודי, והתוצאה היא שגם אם הם חושבים שהם מוגנים - הם מאוד פגיעים", מזהיר נדב ארבל, מייסד ומנכ"ל CYREBRO ומביא דוגמה: "חברות קונות, למשל, אופיס 365 או Gmail ארגוני ואינן מודעות לכך שיש פרמטרים רבים שצריך לדעת לנטר. מה קורה למשל אם מתחברים מכל מיני אזורים שונים? איך להתמודד עם התראות? ומתי לבצע חסימות? בנוסף, צריך גם לעדכן את ההגדרות כל תקופה ולהתאים. זו התעסקות מאוד מסורבלת וצריך להקדיש לה את כל היממה לעיתים".

נדב ארבל, מייסד ומנכ''ל CYREBRO / צילום: CYREBRO
 נדב ארבל, מייסד ומנכ''ל CYREBRO / צילום: CYREBRO

"בזק בינלאומי מספקת כיום שירותים למגוון חברות בישראל. מעסקים קטנים ובינוניים, דרך לקוחות ממשלתיים, גופים צבאיים ועד לארגונים גדולים. כל זאת בתחומי תעשייה מאוד מגוונים", אומר גלב ומוסיף כי "החלטנו להיכנס למהלך הזה מאחר וכחברת אינטגרציה אנחנו תמיד מנסים לייצר שירותים או מוצרים שיעניקו ערך מוסף ללקוחות. נושא אבטחת הסייבר נמצא על שולחנן של חברות רבות שאנחנו משרתים כיום - ולכן יזמנו שיתוף פעולה עם חברה מובילה בתחום שירותי הסייבר. זאת במטרה להעניק פתרון אוטומטי שלם ששם דגש על אינטגרציה מלאה שמייתרת את הצורך להתעסק עם כמה וכמה פתרונות אבטחה במקביל".

הוא מדגיש בנוסף כי כחלק משירות Cyber Defender, מומחי אבטחה מטעם בזק בינלאומי נמצאים בקשר עם לקוחות הקצה, מבצעים יחד איתם את התכנון האבטחתי וסוקרים את רמת החשיפה של הארגון לאיומים. "אנחנו מתכננים ובונים יחד עם הלקוח את הפתרון שמתאים לצרכיו ובתוך כך מנגישים את השירות והטכנולוגיה".

חיסכון במשאבים וגם בעלויות של תוצאות מתקפת סייבר

לגלב חשוב להדגיש כי בסופו של דבר שירות SIEM & SOC, המצוי בלב ליבה של מערכת Cyber Defender, אינו זול. בעיקר מאחר ונדרש כוח אדם ייעודי לטובת תחזוקה כזאת. אך לדבריו, אם ארגון כלשהו ייבחר לעשות זאת עצמאית, ההוצאה הכספית תהיה גדולה אף יותר. לא כל שכן, אותו ארגון יאלץ להשתמש במספר רב של מערכות אבטחה במקביל.

בהמשך לכך ארבל מציין כי Cyber Defender, בתור מערכת הגנה שיודעת "לדבר" עם כל פתרונות אבטחת המידע של הארגון (גם אם מדובר בסוגי פתרונות שונים ויצרנים מגוונים), חוסכת לארגון הרבה 'כאב ראש' שיכול להיות מתורגם גם לחיסכון כספי. "אנשי המקצוע במרכז הבקרה יודעים לנתח את המידע, להריץ את האלגוריתמים המתאימים, לשאול את השאלות הנכונות, לנקות את התרעות השווא ועוד כל מיני רעשים. כך נחסכת התעסקות מיותרת לארגון, שפירושה גם הוצאות".

מערכת ניהול Cyber Defender / הדמיה: בזק בינלאומי
 מערכת ניהול Cyber Defender / הדמיה: בזק בינלאומי

בנוסף, מסביר גלב, כי למעט העובדה שניהול השירות על ידי חברה מומחית חיצונית יכול לחסוך לארגון את העלות שבפגיעה על ידי האקרים, הוא יכול גם לייעל את הרכש הארגוני. "ארגונים יכולים לקנות כיום מספר רב של מערכות אבטחה מתוחכמות וחדישות ולגלות שהם מנצלים רק 10% מהיכולות של אותן מערכות. כשעובדים עם מערכת מרכזית ושירות SIEM & SOC, הניצול הוא מקסימלי ולא משלמים לחינם על יכולות אבטחה שלא רלוונטיות לצורכי הארגון".

זמינות ותגובה מיידית לכל מתקפה

גלב אומר כי אחד היתרונות המשמעותיים של שירות Cyber Defender הוא זמינות ההגנה 24/7. "אנחנו כחברה ערוכים ויודעים לתת שירות בכל זמן. למעשה, זה קורה לנו כמעט כל לילה". לדבריו, יש כמה רובדים של שירותי הגנה והתערבות שארגונים יכולים לרכוש. מהתרעה בלבד על אירועי אבטחה, דרך חסימה ועד לתגובה ופעולת תיקון מיידית ואפילו שליחת כונן למתחם הפיזי שבו נמצאים השרתים כדי לטפל בכל מה שצריך. "אלו שירותים שמוצעים כיום על ידי מספר מצומצם של חברות למגזר האנטרפרייז או לגופים גדולים. הייחודיות בפתרון שלנו לשוק הוא בהנגשה של אותה השגחה 24/7 לכולם, לרבות חברות קטנות. זאת בזכות העובדה שאנחנו לא צריכים לבנות מערך מיוחד לשם כך - הוא כבר קיים", מדגיש גלב.

"בסופו של דבר", מסכם ארבל, "אם ארגונים ישכילו להבין קודם כל מהן נקודות הפגיעות שיש להם כתוצאה מהפעילות השגרתית, זהו כבר צעד משמעותי ראשון לפתרון תקיפות הסייבר. השלב השני, שמגיע מתוך ההבנה הזאת, הוא לאפשר לחברות שזו המקצועיות שלהם לטפל באינטגרציה של כל מה שדורש אבטחה בארגון. אנחנו בטוחים ששיתוף הפעולה עם בזק בינלאומי, שנחשבת כחברה מובילה בשוק ה IT בכלל ובתחום סייבר בפרט, יהווה בשורה אמיתית לארגונים שמעוניינים לשדרג את מערך ההגנה שלהם".

Cyber Defender - פתרון האבטחה האינטגרטיבי לאירגונים ועסקים. לפרטים הקליקו כאן>>

צרו איתנו קשר *5988