<
יום ראשון , נובמבר 19 2017
מבזקים
דף הבית > נושאים בכותרות > אבטחה ו-Cyber > האם העסק שלך מוגן מתקיפת סייבר?

האם העסק שלך מוגן מתקיפת סייבר?

נדב אמסלם, סמנכ"ל מגזר עסקי בקבוצת סלקום: " זיהינו כי ארגונים, קטנים כגדולים, זקוקים לפתרון מקיף ולהכוונה בעולמות אבטחת הסייבר."

נדב אמסלם סמנכל אגף לקוחות עסקיים קבוצת סלקום

נדב אמסלם סמנכל אגף לקוחות עסקיים קבוצת סלקום

ההבנה שיש תג מחיר אבטחתי ליתרונות הרבים של תקשורת נגישה גלובלית, לזמינות מידע עשיר ועדכני ב-Web ולאינטגרציה קלה של נתונים שמקורם מחוץ לארגון בתוך היישומים העסקיים הקריטיים ביותר לתפעול שוטף, אינה חדשה. מה שחדש הוא מיידיות האיום והרלוונטיות של מניעתו לכל עסק וכל ארגון, בכל הוורטיקלים וכל מגזרי המשק, מקטן עד גדול. צו-השעה מחייב את כולנו לעצור את האיומים כאן ועכשיו. השינוי משקף מהפך באופי ובצורת העבודה של הגורמים התוקפים. כבר לא מדובר ב"האקרים" ילדותיים, שבסך הכל מחפשים שתי דקות של תהילה מפוקפקת בקרב עמיתיהם לקהילת "השובבים הדיגיטליים". הם פושעים שמחפשים בצע כסף ונגישות למידע עסקי בעל ערך.

גם הפרנואידים מותקפים

והנשק שבידי חבלני הסייבר כבר אינו קוד חובבני, שאמנם גורם נזק לנדבקים אך אינו נדחף על ידי רצון מרושע להרוויח ממון לא חוקי או שווה כסף "שחור" מהתמחות בתקיפת חפים מפשע. עכשיו מדובר בתוקפים מקצועיים, חלקם מועסקים על ידי מדינות או מתחרים כלכליים, ואחרים שנדחפים להרס שיטתי על ידי אידיאולוגיה אנרכיסטית. הם משתמשים בנשק "להשמדה המונית" כדי להשיג אפקט מקסימלי ביעילות תעשייתית, ואינם בוחלים בשום קורבן שיכול לשלם כופר. אם בעבר מנהלי ארגונים קטנים ובעלי חברות בינוניות יכלו להשלות את עצמם, ש"אף אחד לא מעוניין לתקוף את מערכות המידע שלנו כי אין לנו סודות להסתיר", עכשיו הם יודעים שההאקרים המקצועיים לא בוחלים במעשי סחיטה של גופים מכל הסוגים, כולל אלה שחפים מכל יומרה להציג פרופיל מושך תשומת לב. נכון להיום, אין גוף ציבורי או פרטי, כלכלי או חברתי שחסין באמת מהתקפה זדונית. גם מי שעד כה שפר מזלו והמערכות שלו לא הותקפו בעבר, צריך לזכור, שתמימות היא מצב זמני ובמוקדם או במאוחר תגיע התקיפה. ואז מחיר ההתעלמות מסיכונים דיגיטליים יתברר כמדהים, יקר יותר מהמחיר של יצוב קו הגנה כבררת מחדל. ניתוח היסטורי מלמד, שלא מעט מהמותקפים פשוט מתרסקים באירוע הראשון, לא מצליחים להתאושש מהטראומה כי הנזק הוא כזה, שאין להם בכלל הזדמנות ללמוד מהניסיון.

האופי המלחמתי של התקפות הרשע הדיגיטלי הביא למיתוג מחדש של הסיכון ושל תפיסת ההגנה, "הסייבר". לא רק "אבטחת מידע" כמושג אבסטרקטי, אלא סכנה מוחשית באופן מיידי, שבמסגרות הצבאיות נתפסת כאינהרנטית למדיום הדיגיטלי, ושהמענה הראוי לה – כמו לאיומים בזירה היבשתית, הימית או האווירית – דורש בניית זרוע לחימה ייעודית ברמה מטכ"לית. למרות שתחום הסייבר הלאומי חורג מתחומי הדיון הנוכחי, חבלני הסייבר לא איבדו את העניין המסורתי שלהם במסגרות הפעילות הכלכלית ה"בנאלית". חנות שכונתית, משרד עורכי דין, מתווכי נדל"ן או שירותים קהילתיים נשארו יעדים לפשיעה דיגיטלית, כי הטכנולוגיה "התעשייתית" של נשק סייבר חדיש מאפשרת להאקרים להרוויח לא רע גם מ"התעסקות בזוטות" כל עוד ניצבים מולם מיליוני קורבנות פוטנציאליים, נטולי הגנה. לדוגמה, במתקפות סחיטת כופר (Ransomware) השלל מכל קורבן זעיר הוא מספר אלפי דולרים (משולמים  בדרך כלל ב-Bitcoins) לא גדול, אבל התקפה מתוכננת היטב תלכוד ברשת אלפי "סרדינים", בלי להפעיל את המערכות העוצמתיות של השלטונות בהתקפת נגד.

הענן מאפשר להתגונן "כמו גדולים"

השינוי הזה במאפייני הסייבר הביא לשינויים מקבילים במסגרות ההתגוננות. הנגישות לענן והנכונות של לקוחות עסקיים לצרוך באמצעותו שירותי IT "לפי דרישה" מספקים מומחים, שמפזרים את ההשקעות הגדולות בתשתית ובעלויות שוטפות בין מספר גדול של לקוחות קטנים-בינוניים, יצרו את הגל הנוכחי של הצעות Security as a Service. כלומר פתרונות מעשיים לאתגרי הסייבר, שמסופקים כשירות אינטרנטי נגיש לכל לקוח ומתומחר למשוך גם עסקים קטנים ובינוניים שאין באפשרותם למסד הגנה עצמית במחיר כלכלי. הרעיון הוא די פשוט: במקורן, מערכות הגנת אנטי סייבר פותחו עבור שוק ה-Enterprise בתבנית שמאפשרת ניהול אבטחה חובק עולם. "חדר מלחמה" מרכזי, שידוע בשם SIEM (קיצור של Security Information & Event Management) או SOC (קיצור של Security Operation Center),

יוני סבג סמנכל שיווק קבוצת סלקום. צילום סיון פרג

יוני סבג סמנכל שיווק קבוצת סלקום. צילום סיון פרג

יכול לעקוב אחרי כל  מה שקורה ברשתות התקשורת ובמערכות הקצה בכל המפעלים וכל המשרדים הפזורים בעולם, לזהות כל איום ולנטרל אותו מרחוק – בלי הגבלות של מרחק וגישה פיזית. ספק שירותי סייבר בענן יכול באותה צורה לשרת עשרות אלפי עסקים שונים, מפוזרים על פני הארץ ובלתי תלויים אחד בשני, כאילו הם מחלקות נפרדות בחברה וירטואלית שמקיפה את כל לקוחות השירות. כך יכולים לקוחות צנועים ליהנות מרמת הגנה של Enterprise – כי הספק מרכז עבורם את היתרונות לגודל.

כאשר בודקים איזה ספקי שירות נמצאים במקום הנכון למיצוי היתרונות לטובת מקסימום לקוחות, קטגוריה אחת בולטת בהתאמתה למשימה: ספקי שירותי תקשורת ובמיוחד ספקי גישה לאינטרנט, שירות רשתות VPN ותמסורת נתונים. זו הסיבה מדוע אתם יכולים למצוא היום את סלקום בראש הליגה של ספקי הגנת סייבר בישראל. לאחרונה ריכזה סלקום את שירותי האבטחה השונים שהיא מציעה מזה זמן לפלטפורמה אינטגרטיבית תחת המותג החדש "סייבר 360" והנגישה אותם לכל המגזרים העסקיים בפורטל שליטה ובקרה נוח לשימוש, אינטואיטיבי לפרסונליזציה וזמין בחינם לכל הלקוחות. כדי להתרשם מהאיכויות של הפתרון, הקורא מוזמן לבקר בכתובת http://business.cellcom.co.il//cyber/demo

מתיצבים בקו החזית של מלחמת הסייבר

אומר יוני סבג, סמנכ"ל השיווק של קבוצת סלקום: "בעידן הנוכחי שבו מערכות מחשוב של גופים ממשלתיים, עסקיים ופרטיים הפכו לקו החזית הראשון מול מתקפות סייבר משוכללות ומתוחכמות, ארגונים נדרשים לפתרונות מקצועיים בעולם אבטחת המידע.  זיהינו כי ארגונים, קטנים כגדולים, זקוקים לפתרון מקיף וליד מכוונת בעולמות אבטחת הסייבר ולשם כך השקנו פתרון מקיף מקצה לקצה להגנת המידע בעסק. כחברה מובילה, אנחנו מציעים היום לעסקים מערך כולל לזיהוי, ניטור, טיפול וריכוז של כלל צרכי אבטחת הסייבר שלהם."

המותג "סייבר 360" משלב סל מוצרי אבטחה מתקדמים, שמספקים לעסקים פתרון ענן הוליסטי בכל האספקטים של אסטרטגיית סייבר אפקטיבית. "מדובר ביותר מארגז כלי העבודה המועדפים של מקצועני האבטחה ב-Enterprise ובזרועות הממשל, שעכשיו נעשו זמינים כשירות אינטרנטי לכל עסק קטן כגדול", אומר יוני סבג. "מערך הסייבר שבנינו נותן מענה גם לאינטגרציה בכמה 'קליקים' ולקלות השליטה והבקרה על תפעול שותף – בלי להזדקק לצוות מיומן שיכביד על סעיף המשכורות של הלקוח." בין השאר, פורטל סייבר 360 מספק קונסולת ניהול אבטחה מרכזית לאספקטים הבאים:

  • מעטפת פתרונות לשליטה ובקרה בזמן אמת להגנת סייבר באמצעות ממשק דיגיטלי חדשני ובהובלת צוות מקצועי של מומחי סייבר מקבוצת סלקום
  • מערכת לניהול ובקרה אישית – מתריעה מפני מתקפות סייבר ובנויה בהתאם לזהות ואופי פעילות הלקוח (Tailor Made"")
  • מערכת המאגדת תחת מסך מנוהל אחד את כל שכבות הגנת סייבר ומאפשרת ניהול ובקרה לבית העסק בכל רגע נתון
  • לוח בקרה אישי (ה-Dashboard) מעוצב על ידי הלקוח שמאפשר גישה מכל מסך – מחשב נייח, לפטופ, טאבלט או סלולר – לכל פונקציה
  • כל השירותים מנוהלים בענן, מעודכנים בזמן אמת, ונתמכים על ידי מומחי אבטחה מנוסים 24×365
  • לראשונה בישראל, סלקום מאפשרת לנהל את מכלול מערכת ההתרעות והגנת הסייבר של הלקוח העסקי במסך אחד תחת ממשק גרפי מתקדם
  • המערכת כוללת מספר שכבות הגנה ובחירה בין מוצרי אבטחת עומק שונים, המנוהלים כולם בענן ומאפשרים התאמה אישית של רמת האבטחה ושל שכבות ההגנה הרלוונטיות לצרכיו והולמות את אופי העסק שלו.
  • במקביל לשירות העצמי, נעזרת המערכת מתמיכה מקצועית מרחוק של אנשי המקצוע בקבוצת סלקום.

דגש על פשטות וידידותיות ללקוח

"בנינו מערכת התפורה לפי יכולות הניהול העצמי ואופי הפעילות השוטפת של הלקוח העסקי", אומר יוני סבג. "המערכת פותחה בדגש על זמינות מלאה, תצורה פשוטה וממשק ידידותי למשתמש ועם זאת, למרות קלות ההפעלה, תעמיד לבית העסק את כל הכלים הדרושים לזיהוי מתקפת סייבר, ואמצעים להתמודד מולה כדי למזער נזקים. מאחורי המערכת עומד צוות תגובות אנושי, מורכב ממומחים בעלי כישורים מקצועיים מוכחים ורמת מיומנות  גבוהה ביותר."

"הפורטל מעוצב כ-Dashboards אישי, "לוח מחוונים" גרפי, אותו כל לקוח יכול לעצב לצרכיו על פי השירותים שהוא צורך והמערכות עליהן הוא מגן. פורטל סלקום סייבר 360 הוא Eco System שלם, הכולל מנוע ניתוח וחיווי המלצות לשירותי אבטחת מידע ולהתמודדות עם איומי הסייבר מגוונים. מערכת ה-SIEM  מבוססת חברת McAfee, ופותחה בשיתוף עם חברת TripleCyber המתמחה בעולמות אבטחת המידע. כלים אלה מספקים בזמן אמת תמונת מצב אבטחת המידע אצל הלקוח, בהתבסס על נתוני מערכות אבטחת המידע אליהם הינו מנוי. הלקוח רואה תמונה זו במבט אחד על ה-Dashboard האישי שלו שמאופיין בערכים המוספים הבאים:

  • Dashboardאחוד, מציג במסך אחד ובשפה העברית את מצב כל שירותי אבטחת מידע המנוהלים עבור אותו לקוח בענן
  • מערכת הדוחות הסטטיסטיים מספקת נתוני תפעול בחתכים שבועיים וחודשיים
  • ריכוז התרעות בזמן אמת ממערכות אבטחת המידע
  • פורום מידע מקצועי הכולל המלצות פעולה והצעות ערך נבחרות עבור הלקוח על פי הפרופיל האישי שלו
  • קורלציה של אירועי אבטחה שזוהו באמצעות פתרונות אבטחה שונים ומעידים בתיזמונם המשותף על סיכונים מיוחדים.

שירות עצמי לכל לקוח עסקי

את העבודה השוטפת מול הפורטל יכול לבצע כל לקוח עסקי – גם ללא מיומנות מוקדמת בניהול אבטחה או היכרות עם מתקני SOC מקצועיים. הודות לממשק אינטואיטיבי, בעברית פשוטה וגיבוי טכני של מומחי סלקום מאחורי המסכים, סייבר 360 נותן מענה אטרקטיבי כלכלית לחברות SME, ברמה שמחלקת IT מפותחת מספקת לארגון Enterprise שיכול להרשות לעצמו את הטוב ביותר. אומר נדב אמסלם, סמנכ"ל מגזר עסקי בקבוצת סלקום: "בשנתיים האחרונות אנו רואים גידול משמעותי בתקיפות סייבר המבוצעות כנגד עסקים בכל סקלת הגדלים. בהתאם הולכים וגדלים הביקושים לפתרונות אבטחת סייבר באתרי Data Center פרטיים, כמו גם באתרי אירוח שרתים משותפים (Co-Location). אלה פתרונות שאנו מציעים מזה זמן ללקוחותינו מכל קצוות הקשת העסקית, ארגונים קטנים כגדולים במגוון וורטיקלים, ועכשיו יצרנו את הפורטל שמאפשר צריכת הפתרונות גם כשירות ענן. מזה שנים מטמיעה סלקום פתרונות אבטחה של שותפיה העסקיים, כדוגמת צ'ק פוינט, פורטינט וסיסקו, הן בחצר הלקוח והן בענן, ובכך מתחזקת את רמת אבטחת המידע של ארגונים שבחרו לצרוך אבטחה כשירות מנוהל מקצועית. החברה שותפה לניהול, הטמעה ותמיכה של מוצרי אבטחה בכל הסגמנטים והחברות בשוק, החל מלקוחותSMB  ועד חברות מסחריות גדולות וגופים פיננסיים וממשלתיים. עם זאת, גם עבורם יש חדשנות בהכרזה על סייבר 360. זו הפעם הראשונה שאנו מציעים ללקוחותינו מערכת שליטה ובקרה כוללת בענן, במודל פורטל ובהתאמה אישית."

"מערכת ההתרעות והגנת הסייבר שאיחדה סלקום בפורטל סייבר 360 כוללת שבעה שירותים ספציפיים ( בימים אלה יתווסף שירות נוסף של הגנה על המכשירים הניידים- לשיקול יוני אם להוסיף), שכולם ניתנים להתאמה אישית לצרכי הלקוח וליכולתו הפיננסית. סטאטוס כל השירותים מוצג על מסך אחד ובכך מתאפשר ניהול אחוד לכלל מוצרי הסייבר שצורך הלקוח, כמו גם הרחבתם או צמצומם בהתאם לצורכים משתנים. איומי הסייבר שהולכים וגדלים במקביל למעבר תשתיות IT לענן, וכן טכנולוגיות ווירטואליזציה המאפשרות ביזור ומתן שירותי IT מרחוק, הביאה להתחזקותם של שירותים מקצועיים לניהול מרכזי אבטחה על ידי גופים מקצועיים (מודל Out Sourcing). אתר סייבר 360 לוקח את המודל הזה לגובה חדש, לעולם העננים."

הגנה רב-שכבתית מבטיחה המשכיות עסקית

הגנת הסייבר בנויה בשכבות, חומה בתוך Firewall, גיבוי בתוך מעטפת הצפנה, הגנת נתוני התאוששות מאסונות בתוך מתקני הגנה פיזית למערכות המשכיות עסקית, עם הרחבות ספציפיות להקשחת אפליקציות בענן (WAF as a Service); לחסימת התקפות DDOS והגנה על שירות הדואר באמצעות תחנת ממסר מאובטחת (Mail Relay); שירות כ"א מקצועי לייעוץ תפעולי ולטיפול בבעיות ספציפיות, באתר הלקוח ובגישה טלפונית; ניטור מרכזי של אירועי אבטחה (SIEM) לצורך זיהוי נקודות חולשה במערכות הלקוח והפעלה בזמן אמת של תגובות סיכול התקפה, באמצעות צוות IRT בתפקיד 24X365; בחינה פרו-אקטיבית של חסינות מערכות מידע והכנת סקרי סיכונים, כולל מבחני פריצה לאחסון ובדיקת הסטריליות של רשתות הלקוח; ושמירת כל המידע הדרוש לשחזור תצורת ההגנה במקרה של נפילת אתר הלקוח.

"מה שחשוב להדגיש הוא, שמדובר במערך הגנה הבנוי ממס' שכבות , , אותו אפשר לממש בזמן קצר ובמחיר שווה לכל עסק", אומר נדב אמסלם. "בעבר, רמה דומה של ביטחון סייבר דרשה השקעה של מאות אלפי דולרים. גם היום זה יעלה הון עתק – אם תנסו לעשות זאת בשיטה הישנה, רכישת מערכות פרטיות עבור ה-Datacenter הארגוני – אבל כבר לא צריך. כי יש אלטרנטיבה כלכלית יותר: חוזה שירות בענן של סלקום מבטא הוצאה חודשית סבירה מאוד, בדרך כלל מאות שקלים (המחיר המדויק תלוי במספר השירותים ובהיקף המערכות המכוסות). יתר על כן, משך ההקמה של ההגנה נמדד בימים, לא בחודשים. ולמרות שאנו פותחים את מסע השיווק של סייבר 360 רק עכשיו, כאשר כל הרכיבים נפלו למקומם בפאזל הזה, מדובר בשירותים המגובים בניסיון, שנרכש במשך השנים הלא מעטות בהן סלקום מספקת פתרונות אנטי סייבר לאלפי ארגונים בישראל, ברובם שמות מוכרים מקטגורית ה-Enterprise."

הגנה אובססיבית, בלי לעגל פינות

"בחלק מהשירותים היתרון התחרותי של סלקום נובע מהשותפים שחברו לנו בהנגשת פתרונות בענן, החל בפורטינט, כלה ב-Triple Cyber, ו-McAfee. ביחד בנינו פלטפורמת אבטחה אינטגרטיבית, שנותנת מענה לכל סיכוני הסייבר, החל בווירוסים ותוכנות סחיטה (כופר), דרך התקפות למניעת שירות (DDOS) וגניבת מידע סודי על ידי סוסים טרויאניים, וכלה בפעילות חבלנית שנובעת מנקודות הקצה בתוך הארגון עצמו." כי זו המשמעות האמתית של הגנת סייבר: להגן על משאב בעל ערך מכל הסיכונים שמאיימים עליו, בפועל או בפוטנציה, בלי לעגל פינות. לסגור את כל הפרצות בלי להשלות את הלקוחות ש"זו בעיה של ארגונים גדולים בלבד". כמו הגנה לאומית, את סייבר 360 מתקינים מראש שמתחזקים בדריכות מתמדת, בבחינת "תרופה קודמת למכה".

אודות מערכת ITNEWS מאיר עשת

מנהל/עורך אתר ITNEWS. בוגר כלכלה ומנה"ס באונ' בן גוריון ו- MBA בירושליים. בעבר: כהן כיועץ כלכלי מטעם המדינה בהולנד ובהודו. היה סמנכ"ל שיווק בברדר, משנה למנכ"ל בסטארטאפ TVNGO, מנהל IT מגזין של גלובס בשנתיים האחרונות.