פרויקטים

דואר אדום ועידות

פרויקטים זירת הנדל"ן זמן ניהול Duns Medical הפניקס השקעות המצטיינים של הצרכנים תכנון פיננסי Superbrands נשים ופיננסים שורת הרווח כדאי להכיר סודות שוק ההון HealthIL מועדון המשקיעים מדור המגייסים עסקים קטנים ובינוניים טכנולוגיה חקלאית C TRAVEL מתחם ה-1000 אקלים ואנרגיה ירוקה הרשויות המקומיות Best Workplaces השקעות נדל"ן בחו"ל The Recruiters CORPORATE מהפכת שבבי העתיד חדשות הבורסה רכבת ההשקעות Startup Confidential C LEVEL הודעות בורסה מכרזים

האם ניתן להפסיק את המירוץ האינסופי של מלחמות הסייבר ?

בריאיון מיוחד עם מנהלי TSG הם מסבירים מדוע מלחמות הסייבר במתכונתן הנוכחית דנות את הארגונים לכישלון ידוע מראש וכיצד ניתן לצאת ממעגל זה.

None 10:43 23.03.15

תגיות:

איומי הסייבר מניעים ארגונים ומוסדות רבים בארץ ובעולם לרכוש מגוון רחב של טכנולוגיות בתחום ה-Cyber Security, אך למרות זאת הם עדיין מוצאים עצמם פעם אחר פעם חשופים להתקפות, נוזקות והשבתות. נראה כי על אף הרכישות המסיביות של מוצרי אבטחה, ארגונים רבים סובלים מחסר יכולת לחבר בין כל המוצרים לתמונת אבטחת מידע אחודה, כמו גם מהיעדר ידע, מתודולוגיות סדורות וכח אדם מיומן על מנת לתפעל מערכות אלו בצורה מיטבית ולספק לארגון את ההגנה המקיפה הנדרשת לו.

ראייה הוליסטית לכל מימדי ההגנה בסייבר

מכלול האתגרים הללו הביא את חברת TSG ליצירת פיתרון כולל לעולם ה- Cyber Security. החברה, הנושאת מאחוריה מורשת מפוארת של אספקת שירותי הגנה ושו"ב לצבאות, ארגונים גלובליים, חברות טלקום, סוכנויות ממשלתיות וגופי מודיעין וביטחון, יצרה פיתרון ייחודי הכולל מענה הוליסטי לאתגרי ה-Cyber Security.

"כל הרעיון הוא להתייחס לתחום ה-Cyber Security כמקצוע הנדסי לכל דבר", מסביר אבנר עמרן, מנהל חטיבת הטלקום וההגנה בסייבר ב-TSG. "מרבית החברות הפועלות בתחום זה מביאות פתרונות נקודתיים ולא רוחביים ולפיכך משאירות את הארגון במצב בו הוא נדרש להדבקת טלאים אינסופיים של אבטחה. זהו מירוץ סיזיפי שניתן למנוע אותו על ידי תכנון וגישה כוללת. בדיוק כפי שמהנדס טוב מתכנן מראש מבנה כך שיוכל לעמוד בפני עומסים עתידיים, ועל ידי כך להימנע מכל מיני חיזוקים יקרים בהמשך, כך יש להתייחס לפעילות הסייבר בארגון. –לשם כך פיתחנו מסגרת לתוכנית אסטרטגית להגנה בסייבר שמאפשרת לארגון להסתכל מספר שנים קדימה. אנחנו ניגשים לנושא בראייה של Security By Design שבה מצמצמים למינימום את משטחי התקיפה באופן עקבי ולאורך זמן. לא מדובר על מערכת ארגונית ספציפית אלא במבט כולל על הארגון כולו. החל מהיבט תהליכי טכנולוגי, דרך אפיון איומים חיצוניים ועד לבחינת התהליכים המבוצעים כיום למול הסיכונים החזויים בהם יימצא הארגון. תכנית העבודה נבחנת ומתעדכנת כל הזמן תוך כדי תנועה כדיי לוודא שכל נושא מטופל בצורה הטובה ביותר".

אין אסטרטגיה כוללת

"ארגונים רבים מתאפיינים בהרבה מוצרים טובים בתחום האבטחה ללא אסטרטגיה כוללת", אומר ירון חקון מנהל תחום אבטחת מידע והגנה בסייבר ב-TSG. "דוגמא אופיינית לכך ראינו בפרויקט שביצענו לאחרונה עבור גוף גדול באחת ממדינות אירופה. אותו ארגון, המנהל אלפי סניפים ועשרות אלפי עובדים, הבין את הצורך בהגנת סייבר כוללת ואף הקים גוף ייעודי לצורך העניין - CERT - Cyber emergency response team הכולל מעל עשרה אנשי צוות ואוסף נרחב של טכנולוגיות חדשניות ומגוונות. עם זאת, כאשר הנהלת הארגון החליטה לבחון את מידת מוכנותו של אותו גוף, הם פנו אלינו. כאשר בחנו את מוכנות הארגון לעומק גילינו מספר פרצות אבטחה משמעותיות במספר טכנולוגיות וציודים החשופים לאינטרנט. בנוסף זיהינו מספר רב של תהליכי עבודה רגישים שאינם לוקחים בחשבון את מגוון האיומים עמם הארגון נדרש להתמודד מה שאפשר בסופו של דבר חשיפה של רשת והמידע של הארגון לאיומי סייבר חיצוניים כולל חדירה והשתלטות על נכסי הארגון הרגישים ע"י גורמים עוינים.. אירוע זה שכנע את גוף האבטחה והנהלת הארגון לאמץ את היכולת שלנו לספק ראייה הוליסטית נטולת פניות ואינטרסים לגבי מוצר זה או אחר וכן ראיה מערכתית לגבי תצורת ניהול מערך אבטחת המידע ותהליכי העבודה הנדרשים. כתוצאה מכך בנינו תוכנית סייבר אסטרטגית ארוכת טווח לארגון, העוזרת לארגון לצמצם את רמת החשיפה ב לאיומי סייבר בצורה דרמטית, כולל חיסכון משמעותי בעלויות המערך לאורך זמן".

מענה כולל למעגל איומי הסייבר

ריבוי הטכנולוגיות האיץ מגמה נוספת המאפיינת כיום את תחום ה-Cyber Security. ארגונים מחפשים Turnkey Integrator שיספק מענה כולל למעגל איומי הסייבר - מענה רב מימדי אל מול מגוון הצרכים. "ארגונים מעדיפים כיום לעבוד עם גוף מתמחה המסוגל לספק את מכלול השירותים. החל הנדסת מערכת והתאמת הטכנולוגיות הזמינות בצורה אופטימלית לצרכי הארגון, דרך תפיסות ונהלים, בדיקות חדירות , איסוף מודיעין ייעודי ללקוח או למגזר , חקירות באתר הלקוח ובסיוע מעבדת Forensicsמתקדמת, אימונים ותרגולים לתרגול התמודדות במצבים שונים וכלה בכח אדם איכותי ומקצועי המנוסה בפתרון בעיות וזמין מידית לכל תרחיש.

תחום אבטחת המידע של TSG מעמיד את מגוון השירותים הנ"ל ללקוחותיו במסגרת הסכם שירות כולל או על פי דרישה

.

זמינות מידית ב One Stop Shop

בעולם הסייבר, כאשר מתגלה פרצה כלשהי, מתנהל לעיתים תהליך מסורבל המערב גורמים רבים כולל חברות אבטחה שונות, גורמים פנימיים בארגון ותהליך קבלת החלטות ארוך ומסוכן. הזמן העובר בתהליך זה גורם להתעצמות הנזק והפגיעה האפשרית. אין ספק כי הטיפול בסוגיה זו דורש תפיסה חדשה ועדכנית .

על מנת לענות על הצורך בכל מימדי ההגנה בסייבר הנדרשים לארגוןTSG , גם מספקת את שירותי ההגנה בסייבר על בסיס - Cyber Security Center (CSC). המרכז מספק שורת שירותים בשגרה, פועל 24/7, מגבה, תומך ומנהל את ההגנה על הלקוחות בראייה עולמית גלובלית והכל In a One Stop Shop .

הוזלת עלויות לצד הגנה טובה יותר

לשאלה, האם לא ראוי שהארגונים הגדולים יקימו מרכזים כאלו בעצמם, עונה ירון חקון, מנהל תחום אבטחת מידע והגנה בסייבר ב-TSG, כי : "תיאורטית הם יכולים, אך בפועל הקמתו של מרכז כזה תובעת תקציבי עתק שמכבידים מאוד על הארגון. הקמתו של מרכז כזה, המביא ראייה הוליסטית כוללת, כרוכה בעלות גבוהה, דורשת גיוס כח אדם איכותי ויקר, תובעת תשומת לב ניהולית רבה ומחייבת תוספת משמעותית של תקנים וכח אדם. בראייה עסקית כדאי הרבה יותר לקבל את הפתרון כשירות ולהוזיל משמעותית את העלויות, תוך השגת הגנה ברמה גבוהה פי כמה מזו שמרבית הארגונים יכלו להרשות לעצמם לייצר באופן פנימי".

שיתוף פעולה כלל עולמי

בין היתרונות הייחודיים שמספק הפתרון של TSG מצויה היכולת לשתף מידע על איומים מכל רחבי העולם. איומי עולם הסייבר גוברים על התחרות העסקית הניטשת בין ארגונים בעולם וארגונים עסקיים, הנחשבים כיריבים מרים, משתפים פעולה בכל הנוגע לפעילות ה-Cyber Security. "הרשתות שלנו כוללות שיתוף מידע בין עשרות ארגונים ומאפשרות לזהות פרצה בקצה אחד של העולם ולהעביר אזהרה לגביה לקצה השני של העולם באופן מיידי" מסביר חקון. "היכולת ליצור Information sharing בתחום הסייבר הנה קריטית להגנה מונעת, להבדיל מהעיסוק הסיזיפי של ארגונים בכיבוי שריפות בכל הנוגע ל- Cyber Security".

"גישה זו מאפשרת לנו פעמים רבות לחזות אירועים עוד לפני שהם קורים", מוסיף חקון. "אנו מספגים הגנה פרואקטיבית ללקוחות שלנו ע"י ביצוע סקירות מודיעין סייבר ב Real Time כולל סקירת מגוון הטכנולוגיות המצויות אצל הלקוח והזנתם למערכת מיוחדת שפיתחנו. מערכת ייחודית זו יודעת לעקוב אחר התפתחות האיומים בטכנולוגיות ולעדכן את צוות החוקרים ודרכם את הלקוח באופן מיידי. במקרים רבים יכולת זו אפשרה לנו למנוע התקפה על אותם גופים שהשתמשו בשירותינו לפני שהתקיפה החלה, בזמן שארגונים אחרים נדרשו להתמודד עם נוכחות הפוגענים ברשת בזמן אמת במקרה הטוב או בסיום התקיפה במקרה הרע."

מערכת ניטור עולמית להגנת סייבר

ארגונים שהצטרפו לשירות ה- Cyber Security של TSG נהנים כיום מיכולת ניטור המקושרת ללקוח 24/7. יכולת המבוססת על טכנולוגיות הקיימות כבר אצל הלקוח או מסופקות ע"י TSG. מערכת זו מזהה התממשות של איומי סייבר אצל הלקוח ובכל רחבי העולם ומאפשרת מתן התרעה ללקוח והצבת פתרונות אבטחה בהתאם. יתרון חדשני ומהותי נוסף הנה היכולת לספק Cyber Intelligence. יכולת מודיעינית זו מבוססת על ניסיונה הרב של TSG בהקמתן של מערכות מודיעין, שליטה ובקרה לארגוני ביטחון בארץ ובעולם. יכולת זו מאפשרת לאנשי ה- Cyber Security Centerשל TSG להפעיל צוותי תגובה מיומנים במקרה של פרצה או אירוע אבטחה. ניסיונם הרב של אנשי הצוות לצד רמת מקצועיות גבוהה, מאפשר פתרון בעיות בלתי שגרתיות באופן מיידי ויכולת לאפשר לארגון להמשיך בשגרת עסקיו ללא הפרעה נראית לעין.

Cyber Security כשירות

"ארגונים חייבים לוודא כיום כי הם אכן מקבלים את רמת ההגנה הטובה ביותר שניתן להשיג, במינימום של תשומות ניהוליות", מסכם עמרן. "בדומה לצריכת משאבי מחשוב כשירות ענן, כך ניתן כיום לצרוך את מכלול שירותי ה- Cyber Securityכשירות ממרכז המתמחה בכך בראייה גלובלית, ולהתמקד בעשייה העסקית מתוך שקט נפשי וביטחון שהארגון נמצא תחת ההגנה הטובה ביותר שניתן להשיג".