<
יום שני , דצמבר 18 2017
מבזקים
דף הבית > נושאים בכותרות > אבטחה ו-Cyber > כולם מדברים על ענן, אף אחד לא מדבר על סייבר

כולם מדברים על ענן, אף אחד לא מדבר על סייבר

חברות MedOne ו-Experis Cyber מציגות סינרגיה של שירותים כפתרון לענן מאובטח

האנליסטים של חברות הייעוץ הגדולות אוהבים לא להסכים על שום דבר שאפשר להתווכח עליו. כשמדובר בניתוח המגמה של הגירת ה-IT לענן, אפשר למצוא רק נקודה אחת לגביה יש קונצנזוס: המעצור החזק ביותר להתפשטות המגמה ב-Mainstream של ארגונים גדולים הוא החשש מהתקפות סייבר והמשמעות הרגולטורית של חשיפה לסיכונים. אמנם כל מפעיל

רוני שדה

רוני שדה

שירות ענן יכול להראות באותות ובמופתים שההגנה שהוא מספק טובה ומקיפה יותר מכל מה שלקוח אופייני יכול לספק לעצמו בכוחות עצמו, אבל מעט חברות Enterprise מוכנות להסתפק בסתם "אבטחה טובה מאוד". כולם רוצים יותר ולשם כך הם מוכנים לשלם יותר.

ליהנות משני העולמות

בדרך כלל, מי שמוסיף פלדה לחומת האש הארגונית הוא ספק אבטחה במיקור חוץ, חברת מומחים שמפעילה מרכז ניהול מסוג SIEM-SOC, מאוייש 24x7x365 ומחובר לרשת עולמית של מרכזים דומים המשתפים פעולה בקואליציה בינלאומית של לוחמי אנטי-סייבר. מה שהאנליסטים המהוללים לפעמים מפספסים זו האפשרות הריאלית לשלב הגנה מנוהלת ברמה הגבוהה ביותר עם תשתיות ענן שמנגישות את השירות האיכותי למשתמש הקצה, גם לעסק הבינוני-קטן שרוצה ליהנות משני העולמות. "כיום ארגונים נהנים גם מהאטרקטיביות של צריכת תשתיות ופלטפורמות IT כשירות לפי דרישה, וגם מהגנה הממוקדת בנכסי המידע שלהם, מעל ומעבר להגנה ההיקפית של הענן כולו" אומר רוני שדה, מנכ"ל MedOne, מפעילת הענן הציבורי שלקחה על עצמה להביא לישראל את התקנים המחמירים ביותר של תשתיות פיזיות. לחברה יש שלושה מתקני Data Center תת-קרקעיים המחוברים ברשת תקשורת אופטית, פיזור משימות בין אתרים עם גיבוי הדדי, מערכות אנרגיה ומיזוג אוויר מבוססות יתירות, בקרת גישה ושמירה חמושה על המתקנים ויכולת לספק כל דרישה אחרת של גופי ממשלה, ביטחון והמגזר הפיננסי, זאת בנוסף למגוון פלטפורמות תוכנה שנחשבות למובילות שוק.

"אנחנו לא רואים מקום לשירותי ענן סוג ב'", הוא אומר. "מי שלא צריך את הטוב ביותר יכול להישאר ב-Data Center הישן שלו או לחפש "מעגלי פינות" בכתובת אחרת. המודל העסקי שלנו אומר שרק הטוב ביותר הוא טוב מספיק, משום שאנו בונים בסיס לחברה שתוביל את השוק למרחקים ארוכים. כשאנו מדברים על ענן ציבורי אנו לוקחים דוגמה ממובילי השוק העולמי – אבל לא נעצרים ברמת ה-Commodity. כי לקוח ה-Enterprise הישראלי לא מוכן לפשרות שמספקים עננים "רגילים". קיימת בעולם רמה גבוהה יותר של שירותי ענן, ברית אליטיסטית של ספקי שירות שנקראת OneCloud ומנוהלת על ידי חברת Dimension Data מבית NTT, ענק התקשורת היפני. חברת MedOne  גאה להשתייך לברית הזאת, שההצטרפות אליה כרוכה בעמידה בסטנדרטים של איכות ובטיחות שאין גבוהים מהם. בנוסף, Dimension Data מחייבת את חברי הברית ביותר

אלי כהן

אלי כהן

מסטנדרטים טכניים. יש גם עקרונות עשיית עסקים שמגלמים את תרבות החברה הגלובלית, כמו תמחור שמבוסס על המחיר המלא של השירות – ללא "אותיות קטנות" וללא Bill Shock כאשר החשבונית החודשית מגיעה למנהל הכספים. כאשר לקוחות שלנו מעידים על חיסכון של כשליש מעלויות ה-IT, הם מדברים על ה-TCO של השירות ועל הערך האמיתי ללקוח".

לשלב זרועות ולהצטרף לכוחות "הטובים"

תפיסת האיכות ללא פשרות של MedOne הביאה אותה לזיהוי הצורך של ארגונים רבים ברמת אבטחה גבוהה אפילו יותר מהרף הגבוה שמציבה Dimension Data. MedOneCloud – פלטפורמת הענן הציבורי של MedOne, כמו כל הפלטפורמות בברית של OneCloud, מספקת תשתית מובחרת של אבטחת מידע מתוצרת Cisco, Incapsula ,Arbor Networks, Alert Logic, F5 ורבים אחרים. "נכון שאנו מציעים סביבת עבודה מוגנת היטב כברירת מחדל לכל משתמשי הענן שלנו", אומר רוני שדה. "אבל יש ארגונים עם דרישות לגמרי לא סטנדרטיות. תצטרכו להאמין לי, משום שהארגונים האלה לא מסכימים שנפרסם את זהותם ואת העובדה שהם בחרו להתארח בענן של MedOne. ברמת התשתיות זו בחירה קלה. אתרי ה-Data Center שלנו בנויים בסטנדרטים של ביטחון לאומי, "זה נראה כמו גרסה אזרחית של Fort Knox", אומר לי מבקר אבטחה של מוסד ביטחוני ידוע. הציוד הטכני מגיע מ-Cisco ויצרניות Tier 1 אחרות, אבל כשמדובר בניהול אבטחת המידע והגנת סייבר אין ללקוחות אלה אופציית Good Enough. כששאלנו אותם מה לדעתם יספק את הדרישות שלהם, הם דיברו על מרכז ניהול וניטור סייבר המאויש מסביב לשעון על ידי מקצועני אבטחה ולוחמי סייבר הנמצאים בקשר רצוף עם עמיתים למקצוע מסביב לעולם. פשעי סייבר הם פשעים בינלאומיים ולכן יש צורך בשיתוף פעולה חוצה גבולות. לא די בגיוס מיטב המומחים הישראליים וציודם במיטב כלי העבודה של חברות כגון Cisco ואחרות. צריך לשלב זרועות ולהצטרף לקואליציה של הכוחות "הטובים". את היכולות האלה מצאנו בחברת Experis Cyber, שהיא זרוע האבטחה של חברת שירותי המומחים Experis העולמית, חלק מקבוצת Manpower Group".

Experis Cyber מהווה היום את מרכז המומחיות של שירותי הגנת סייבר של Experis העולמית. "השירות שלנו נשען על שני יתרונות תחרותיים, שדי נדיר למצוא אותם תחת אותה קורת גג", אומר אלי כהן, מנכ"ל Experis Cyber. "כחברה ישראלית אנו מהווים חלק מחזית הטכנולוגיה במאבק העולמי בכוחות הפשע הדיגיטלי. אנו מחוברים היטב לכל החברות שהפכו את ישראל ל-Cyber Security Nation, כמו גם ל-42 חברות שירותי סייבר בעולם."

להתכונן לפני שגלי הצונמי מגיעים לחוף

"השותפים האסטרטגיים שלנו בעולם, חברות כמו יבמ, HP, אינטל ורבות אחרות, מוסיפים לנו עומק אסטרטגי שלא קיים בחברות המנהלות מערך אבטחה פנימי", אומר אלי כהן. "כאשר סערת סייבר מתפשטת בעולם ומפילה קורבנות גם במגזר ה-Enterprise ובממשל הפדרלי, ההתרעות מגיעות ל-SIEM-SOC שלנו לפני שגלי הצונמי מגיעים לחופי ישראל. לקוחות השירות של Experis Cyber מקבלים הנחיות כיצד להתכונן, להתגונן ולהתאושש אחרי חלוף הסערה, מספיק מוקדם כדי לנטרל מראש נזקים אפשריים. שירות הגנת הסייבר מ-SOC מנוהל זמין במודל מיקור חוץ וניתן להתאמה לכל ארגון לפי צרכיו ולפי יכולותיו. לא כולם זקוקים לאבטחה ברמה של משאב לאומי קריטי – ולא כל אחד יכול לשלם תעריפים של Enterprise – אבל כל אחד יכול למצוא בסל שלנו תמהיל שמתאים להגדרות האבטחה שלו או של הרגולטור שמכתיב לו חוקי התנהלות ספציפיים".

מחקר שעשתה MedOne בין לקוחות ה-Enterprise שלה, הצביע בצורה ברורה על הסינרגיה הפוטנציאלית עם שירותי Experis Cyber. "אנחנו מספיק צנועים כדי להקשיב ללקוחות וללמוד מניסיונם", אומר רוני שדה. "כשהתברר שקיימת מסה קריטית של ארגונים המעוניינים באופצית האבטחה המוגברת שמציעה Experis Cyber, לא היססנו לפנות אליה בהצעת שת"פ. הרעיון, בפשטות, הוא להציע אינטגרציה "ללא תפר" בין שירות הענן ושירות האבטחה. תוכלו לקרוא לזה SIEM-SOC as a Cloud Service, ההזדמנות ליהנות משיתוף פעולה בין שני הספקים המובילים בישראל (כל אחד בתחום התמחותו) – ולחסוך כסף. למרות שהמוטיבציה הראשונית במקרה זה אינה כספית, האופציה לרכוש את שירותי Experis Cyber כחלק מחבילת ענן מתבטאת גם בהנחה משמעותית ביחס למחיר הקמה ותחזוקה של מערך אבטחה פנים ארגוני. שיעור החיסכון המדויק תלוי כמובן במפרט רמת השירות, אך באופן כללי מדובר על חיסכון של כ-40 אחוזים. זה לא מעט גם לחברות גדולות, אך זה גם לא פחות ממהפיכה עבור שחקני SMB. לראשונה, ורק בישראל, יכולים גם ארגונים קטנים ובינוניים ליהנות מרמת האבטחה של הארגונים הגדולים במגזר ה-Enterprise, בלי להשקיע הון בהקמה ותחזוקה של תשתיות מיוחדות ובכוח אדם ייעודי".

זה כאן וזה עובד

"חשוב להדגיש שלא מדובר בפיילוט ולא בקומבינה שעוד צריכה להוכיח את עצמה", אומר אלי כהן. "כבר מעל שנה שאנו מספקים שירותי SIEM-SOC ללקוחות נבחרים של MedOne, מהן חברות וארגונים עם דרישות אבטחה קשוחות במיוחד, שלמעשה לא היו יכולים לצרוך את שירותי התשתית של MedOne  במתכונתם "הצרכנית" ולכן הם ביקשו מ-Experis Cyber ללוות אותם לענן ולספק את שירותי האבטחה שלנו על הפלטפורמה החדשה. רק אחרי שנה של ניסיון ללא דופי, החלטנו עם MedOne על שת"פ שיהיה פתוח לכל הארגונים המאפשר לרכוש שירות SIEM-SOC as Service כחלק משירות הענן. זה ללא ספק יתרון תחרותי של MedOne ביחס לכל שירות ענן אחר, בארץ או בעולם, וזה גם פועל לטובת לקוחות Experis Cyber שנשארו בינתיים במתקני On Premises. כאסטרטגיה עסקית, אנו מסירים את את אחד החסמים הגדולים בפני המעבר לענן והוא הצורך בהגנת סייבר ואבטחת מידע לשירותי הענן."

גם לקוחות קיימים של MedOne מוזמנים לשדרג את רמת האבטחה בצורה פשוטה וכלכלית במיוחד. "המצב הרגולטורי הולך ומשתנה לנגד עינינו", אומר אלי כהן. "הנחיות שיוצאות מרשות הסייבר הלאומית דורשות הסתגלות לאתגרים החדשים של המלחמה העולמית בסייבר, וזה לא עניין פשוט לחברה שמנסה לתת מענה באמצעות מחלקת אבטחת מידע פנים-ארגונית. בנוסף לכך, הרגולטור מקשיח את הקריטריונים של גבולות גזרת האחריות של ההנהלה הכללית. כבר אי אפשר לתרץ כישלון בכך ש"פעלנו לפי המלצות המנמ"ר או קצין הביטחון". הנהלה שרוצה להבטיח את עתידה צריכה להציב על חומות הארגון את שומרי הסייבר המיומנים ביותר, כאלה שלא נרתעים מלקחת אחריות על כל האספקטים של הגנת הסייבר. בשירות של Experis Cyber הם ימצאו צוות של מומחים מהמעלה הראשונה שנעזרים בפתרונות המתקדמים ביותר, כאלה הנחשבים בכל העולם ל-Best of Breed המספקים הגנה בכל חזיתות הסייבר: חסימת התקפות DDOS, מניעת התקפות כופר, השמדת סוסים טרויאניים, תוכנות אנטי-וירוס וסינון SPAM, זיהוי חדירות וחיסול מרגלים ותולעים. Experis Cyber מציעה "שירות ללא גבולות" וההגנה שאינה מוגבלת לענן או לערוץ גישה מקומי ומקיפה את כל המכשירים המשמשים כניסה למערכות הארגון מכל מקום בעולם – טלפונים ומחשבים ניידים, התקנים שונים וכו'. אם אתם לקוחות Experis Cyber, לעולם לא תעמדו לבד מול סיכוני הסייבר".

 

אודות מערכת ITNEWS מאיר עשת

מנהל/עורך אתר ITNEWS. בוגר כלכלה ומנה"ס באונ' בן גוריון ו- MBA בירושליים. בעבר: כהן כיועץ כלכלי מטעם המדינה בהולנד ובהודו. היה סמנכ"ל שיווק בברדר, משנה למנכ"ל בסטארטאפ TVNGO, מנהל IT מגזין של גלובס בשלוש שנים האחרונות.
נגישות