יום שישי , יולי 28 2017
מבזקים
דף הבית > נושאים בכותרות > אבטחה ו-Cyber > בזק בינלאומי מקימה מרכז לבקרה וניטור סייבר  עבור לקוחות עסקיים בישראל ובחו"ל

בזק בינלאומי מקימה מרכז לבקרה וניטור סייבר  עבור לקוחות עסקיים בישראל ובחו"ל

 ממשיכה באסטרטגיית הובלת הגנת הסייבר ללקוחותיה: Cyber Security operation Center

חברת בזק בינלאומי ממשיכה באסטרטגיית הובלת הגנת הסייבר ובימים אלו חונכת  מרכז בקרה וניטור סייבר ייעודי עבור לקוחותיה העסקיים בארץ ובחו"ל. המרכז  החדש הנקרא B-ICSC  (Bezeq International – International Cyber Security Center) 

מוטי אלמליח- מנכל בזק בינלאומי צילום ורדי כהנא

מוטי אלמליח- מנכל בזק בינלאומי צילום ורדי כהנא

ספק שירותי בקרה, ניטור וטיפול לכלל לקוחותיה העסקיים של בזק בינלאומי בכל רחבי העולם מלקוחות  SME ועד לארגוני Enterprise מהגדולים בישראל וכן גופי הממשלה השונים. מטרת המרכז החדש B-ICSC היא לתת מענה לשוק העסקי לאיומים במרחב הסייבר: ליצור עבורם מודיעין סייבר מקיף על איומים, הערכות מצב מול איומי הסייבר השונים וליישם מערכי הגנה מתקדמים לטיפול מפני מתקפות סייבר, תוך שמירה על נכסי הארגון. מרכז בקרת הסייבר והניטור החדש של בזק בינלאומי ישמש גם את מערכות הבקרה של החברה ומבוסס על טכנולוגיות מתקדמות בשילוב Vendor's  מובילים בעולם כגון : מקאפי, סיסקו, צ'ק פוינט ועוד.

המרכז, מאויש 24/7/365 על ידי מומחים מובילים בתחום אבטחת המדע ומומחים בתחום הרשתות הבינלאומיות בארץ ובעולם. במסגרת השירותים שיוצעו ללקוחות העסקיים של בזק בינלאומי  יינתנו שירותים מנוהלים מלאים של as a Service SIEM\SOC: שירותי הגנה על הרשת DDoS, הגנה על תחנות הקצה (End Point) הגנה על בסיסי נתונים (Database Security) ועוד רבים אחרים.

במעמד השקת המרכז החדש מסר מוטי אלמליח מנכ"ל בזק בינלאומי "מרכז זה המהווה פריצת דרך בשוק העסקי מול לקוחות הסומכים על יכולות בזק בינלאומי להוסיף עבורם ערך בתחום הגנת הסייבר, ממצב את החברה כמובילה בתחום זה בשוק הישראלי. בזק בינלאומי מוכיחה פעם אחר פעם כי מרגע שמסמנת מטרה ומבטיחה לייצר ערך ללקוחותיה, פועלת במלוא הנחישות והמיקוד לכך".

משהו מאוד מהותי השתנה בנושא הגנת הסייבר בשנתיים האחרונות. בעיה קריטית וקשה לפתרון שבעבר העסיקה בעיקר את הממשלות וענקי המגזר הפיננסי, הפכה לבעיה של כולם, החל בסטארט-אפים שיוצאים לכבוש את העולם וכלה במכולת השכונתית, שבסך הכל רוצה לשרוד בתחרות על לב הקונה המקוון.  פעם עוד יכולתם להשלות את עצמכם, שעל ידי שימוש זהיר במחשב, התרחקות מאתרים מפוקפקים ואדישות לפיתויי SPAM תצליחו לשמור על מערכת מידע סטרילית אבל היום לכולם זה ברור שאין זה כך. התגברות האיומים במרחב הסייבר, מאלצת ארגונים וחברות להשקיע יותר ויותר משאבים וכלים על מנת להתמודד עם איומים אלו. מספר מערכות וכלי אבטחת המידע המיושמות כיום בארגון הוא רב ומגוון. מערכות אבטחת מידע מיושמות בכל שכבות ההגנה (Security in depth)  כגון מערכות: Firewalls, IPS, Web Content Filter , Anti-Malware וכדומה, מערכות אלו ואחרות מציפות (מגמה שרק תלך ותגבר) את צוותי אבטחת המידע בארגונים במידע רב מאד, וכמות ההתראות האדירה המתקבלת אשר מקשה על ניהול האירועים בזמן אמת, ובוודאי שלא מאפשרת לנתח את  אירועי הסייבר שאליהם האירגון נחשף, אי לכך ה1סיכון מנוזקות מתקדמות ובכלל גדל משמעותית. 

מתן תמונת אבטחת מידע מלאה על איומים שונים במרחב הסייבר

אם כך כדי להתגונן מפני איומי הסייבר המודרניים לא מספק להגדיר את מערכות האבטחה אלא נדרש גם ניתוח של המידע המתקבל מהמערכות הללו כדי לזהות ולטפל באיומים. ניתוח אפקטיבי דורש שני מרכיבים עיקריים:

  • SIEM – מערכת ניהול אירועים
  • SOC – מערך של מומחי סייבר הפועלים סביב השעון 24×7

בזק בינלאומי זיהתה מגמה זו והחליטה להציע שירותי SIEM\SOC  מתקדמים המנוהלים על ידי מומחים שמנטרים ואוספים מידע על מרכיבי אבטחת המידע  בארגון. מידע זה נאסף ומעובד על ידי מומחי ה- SOC של בזק בינלאומי ומנותח ע"י אנליסטים כדי לתת תמונת אבטחת מידע מלאה על איומים שונים במרחב הסייבר וההשפעה שלהם על הארגון.

"הלקוח של שירותי  IT ותקשורת מנוהלים מצפה מאתנו שניתן לו פתרון שלם, הוליסטי מקצה לקצה, ושירותי הגנת הסייבר הם חלק בלתי נפרד מהפלטפורמה שבזק בינלאומי התארגנה ויודעת לספק", אומר מוטי אלמליח, מנכ"ל בזק בינלאומי.

הנהלת בזק בינלאומי, חברת האינטרנט וה-IT המובילה בישראל שהרחיבה את שירותיה לאירוח תשתיות   Data Center בישראל, אינטגרציה של פלטפורמות עסקיות, ויישומים לענן (SaaS) לכל לקוח עסקי קטן כגדול, החליטה להוביל גם בנושא הסייבר. השירות שבזק בינלאומי תספק יועד לבסס סביבת עבודה בטוחה ויציבה ככל שהטכנולוגיה מאפשרת, בלי פשרות. פתרון מלא תחת קורת גג אחת, בלי לשלוח את הלקוח לחפש ספקי צד ג' .3

 "הגנת סייבר כשירות" (Cyber as a Service) – ביטוח סייבר כנגד תשלום חודשי

הגנת סייבר המסוגלת לספק שקט נפשי לארגון שהוא חיוני או לעסק הנמצא בקו החזית של הסייבר בהכרח בנויה נדבך על גבי נדבך. בזק בינלאומי טוותה רשת קשרי שיתוף פעולה עם תריסרי חברות עולמיות מהשורה הראשונה של מפתחי טכנולוגיה – לדוגמה סיסקו, HP, ג'וניפר, Avaya, EMC, מיקרוסופט, VMware וצ'ק פוינט – כדי להטמיע ביסודות השירות את כל האלמנטים לקיום פלטפורמת עבודה בטוחה ברמה של גדולי הבנקים וחברות ה-Enterprise העולמיות. מדובר בהשקעה של מיליונים שאף גוף כלכלי בפני עצמו לא מסוגל לממן. וגם אף אחד לא צריך לממן – כי בזק בינלאומי מספקת "הגנת סייבר כשירות" (Cyber as a Service). משלמים לפי צריכה ומשתמשים בכסף כדי לממן יוזמות עסקיות, לא תשתיות. מרכז הניטור, הבקרה, והפעלת תגובות התגוננות והתאוששות מהתקפות סייבר בכל צורותיהן, מרכז ה- B-ICSC בז'רגון המקצועי, מהווה נדבך נוסף ואף עיקרי באסטרטגיה של בזק בינלאומי . מדובר בצומת שליטה ובקרה ייעודי לנושאי תקשורת ואבטחה, מצויד ברמה עולמית, ומאויש במיטב מומחי הסייבר של ישראל, 24×365. למעשה מדובר במרכז מצוינות ייחודי העומד על משמר הביטחון של כל לקוח המעוניין בשירות בתשלום חודשי, בכל מקום בארץ ובעולם, ומאפשר לכל עסק גם לעסקים קטנים ליהנות מהגנת סייבר וליהנות מהפיתוחים הטכנולוגיים המתקדמים ביותר ללא חסמי כניסה ומגבלות רגולטוריות.

 "אין תחליף למומחיות של העובדים המקצועיים בבזק בינלאומי"

עם השקת מרכז הסייבר היה חשוב למוטי אלמליח, מנכ"ל החברה להדגיש כי "כל המערכות, הציוד המשוכלל והמתקנים המוגנים שמאחדים את תשתיות החומרה, אינם תחליף למומחים של בזק בינלאומי אשר הם אלה שהופכים מצבור מרשים של פתרונות טכניים לשירות שאין שני לו. התפקיד של צוות ה- B-ICSC הוא בעצם להיות "העיניים" שרואות הכל; זה המלט המחבר את כל רכיבי ההגנה המצויינים בחומת ההגנה ומבטיח עמידות מול סכנות שמשתנות ומתפתחות מיום ליום ובעולם הסייבר מרגע לרתמונה- מוקד עסקי1גע". המומחים של בזק בינלאומי עברו הדרכה ייעודית ותרגלו מתודות תחזוקה שוטפת, עדכונים ופעולות חירום מול כל האיומים הרלוונטיים ורכשו ניסיון מול כל כלי הנשק החדשים של התוקפים המעודכנים, כולל התקפות ATP מורכבות, התקפות מסוג DDOS, סחיטות כופר (Ransom), תולעים ווירוסים, ידועים וחדשים (Zero Day Attack).

"עבור בזק בינלאומי, מדובר ביותר מכסף חדש שאנו מצליחים לייצר לחברה"

מלחמת הסייבר היא מלחמה לכל דבר ועניין. לצערנו בעולם של היום אין אופציה לבצע השקעה חד-פעמית שאחריה תשקוט סביבת הסייבר ל-40 שנה, או 40 יום. זו הסיבה לכך שגם ארגונים גדולים מאוד שיש להם משאבי IT אינם יכולים לייצר את כל ההגנות הנדרשות בעצמם ועוברים להשתמש בשירותי האבטחה המנוהלים. ללקוח העסקי, הקמת מערך הגנה היא פרויקט כבד הונית, מורכב טכנית ומאתגר תחזוקתית ואילו לחברת שירות כמו בזק בינלאומי, שיודעת לנצל את ההשקעה כדי לפתור את הצרכים של לקוחותיה הרבים, זו פשוט השקעה כדאית. לדברי מוטי אלמליח בהקשר זה, "חשוב להבין שמדובר ביותר מכסף חדש שאנחנו מצליחים לייצר לבזק בינלאומי. סייבר הוא תחום התמחות חדש שעדיין מנסה בעולם לגבש מתודה אפקטיבית; יש ארגונים שרוכשים ציוד ומגייסים אנשים – אבל לא מסוגלים לספק ביטחון, כי אין להם את הניסיון הדרוש. לעומתם, בזק בינלאומי, ספקית תקשורת ואינטרנט הפועלת גם בזירה הבינלאומית כ-20 שנים ומפעילה את רשת ה-Data Center הגדולה בישראל, בה מתארחים מאות לקוחות אסטרטגיים מזה שנים, יכולה לטעון ביושר שהטובים והמנוסים ביותר בצוותי אבטחת המידע עובדים אצלה. עבורנו, לספק רמת שירות (SLA) פנומנלית זה ב-DNA הארגוני. אם הדרישה של הלקוחות היא לקבל אבטחה אמיתית ואופטימלית אין לשירות שלנו הרבה חלופות. בשום ממד של שירות בזק בינלאומי לא מסתפקת בפחות מהטוב ביותר". ואכן, לקוחות ה- B-ICSC של בזק בינלאומי מקבלים את כל הפונקציונליות הדרושה לניהול עסקים חובקי עולם בלי לאבד שעות שינה על דאגות. מישהו אחר, מקצוען, נשאר ער כדי לשמור עין (בעצם יותר מאחת) פקוחה, להגיב בזמן על התפתחויות מדאיגות, לנהל רישום אירועים ותיעוד פעולות, להתעדכן במה שקורה לאחרים ובהתראות שמגיעות מעמיתים בכל העולם, ולהפעיל תסריטי תגובה מידית מתוכננים מראש. ה- B-ICSC של בזק בינלאומי הוא צומת העצבים, חדר המצב וכוח המשימה לצורך התאוששות. ודרך אגב, הגדרה זו עולה בקנה אחד עם שירות DR as a Service, התאוששות מאסונות כשירות. זו התשתית הפונקציונלית עליה לקוחות בזק בינלאומי מבססים פתרון המש2כיות עסקית (BCP), ולא רק למקרים של מתקפת סייבר. בזק בינלאומי יודעת ומספקת מענה גם למקרה שטילים נופלים בסביבה או שריפת יער מאלצת פינוי משרדים.

"הבעת אמון ביכולות המקצועיות של בזק בינלאומי בסייבר"

ההחמרה הנוכחית בסיכוני סייבר היא רק קצה הקרחון. העולם העסקי כולו נמצא במגמה של טרנספורמציה דיגיטלית שמשמעותה תפקיד גדול יותר למערכות מחשב ותקשורת. ארגונים שמתכוננים לשרוד בעשור השלישי של המאה ה-21 צריכים לבנות את סביבת העבודה הדיגיטלית כבר היום. זה אומר הרבה יותר רכישת שירותים מספקים מתמחים ופחות אשליות שאפשר לרוץ בלי עזרה מבחוץ. הנושא של SEIM/SOC הוא דוגמה קלאסית להיגיון הזה, מצד אחד האירגון רוצה וחייב להיות בקידמת הטכנולוגיה ומצד שני מהלך כזה משאיר אותו חשוף יותר מול מרחב האינטרנט ואיומי הסייבר שבאים איתו. אין ספק אם כן שעם הקמת מרכז ה SOC – החדש שלה, בזק בינלאומי בהחלט מובילה ומתווה דרך בתחום.

עובדה זו מתחברת לסיכומו של מוטי אלמליח, מנכ"ל בזק בינלאומי עם חניכת מרכז הסייבר החדש "המרכז החדש ממצב את בזק בינלאומי כמובילה בתחום הסייבר גם בשוק הבינלאומי. מתן שירות כה רגיש ומשמעותי עבור לקוחותינו העסקיים בארץ ובחו"ל מהווה הבעת אמון ביכולות, במקצועיות ובמובילות שלנו את התחום בישראל".

 

אודות מערכת ITNEWS מאיר עשת

מנהל/עורך אתר ITNEWS. בוגר כלכלה ומנה"ס באונ' בן גוריון ו- MBA בירושליים. בעבר: כהן כיועץ כלכלי מטעם המדינה בהולנד ובהודו. היה סמנכ"ל שיווק בברדר, משנה למנכ"ל בסטארטאפ TVNGO, מנהל IT מגזין של גלובס בשנתיים האחרונות.