"אנחנו מסייעים בהכשרת הדור הבא של מגיני הסייבר"

"אנחנו מסייעים בהכשרת הדור הבא של מגיני הסייבר", כך אמר יניב הראל, מנהל קבוצת פתרונות הסייבר של Dell-EMC בראיון לאנשים ומחשבים במהלך כנס Dell EMC World שהתקיים השבוע בלאס וגאס.

הקבוצה פועלת בבאר שבע, אך התפקיד שלה הוא פיתוח פתרונות בתחום הסייבר לכל העולם. הקבוצה הוקמה לפני כשלוש שנים כקבוצה מקומית שפעלה רק בישראל ולפני כשנה, עוד לפני המיזוג עם דל, היא הפכה לקבוצה גלובלית המפתחת פתרונות סייבר גם עבור גורמים מחוץ לישראל.

הקבוצה היא חלק מהאתר של Dell EMC בבאר שבע, בו עובדים למעלה מ-200 עובדים בקבוצות שונות בתחומי הסייבר והגנת המידע.

ישראל – שניה בגודלה בתחום הסייבר

לדברי הראל, "יש בעולם חברות ממוקדות מוצרים, אחרות הן חברות שירותים. אצלנו, עצם העיסוק בפתרונות הוא סוג של שילוב בין שני הדברים – קסטומיזציה של שימוש במוצרים לכדי פתרון רחב יותר עבור צרכי לקוח מסוים".

"זו אחת מקבוצות הסייבר בבאר שבע בכלל, וחלק גדול מהעובדים היו גם קודם תושבי הדרום, אלא שרובם נסעו לעבוד במרכז הארץ, חלקם גם עברו להתגורר במרכז".

"חלק מכוח האדם שעובד אצלנו הם גם סטודנטים וגם בוגרים צעירים של אוניברסיטת בן גוריון המהווים חלק אינטגרלי מהקבוצה. בכך אנו מגדילים את מאגר העובדים הפוטנציאלי לפרויקטי סייבר. לרובם זה התפקיד הראשון מחוץ לאקדמיה".

"מדברים בעולם על צורך במיליונים של אנשים בתחומים הללו", אמר הראל. "מדינת ישראל מובילה, ולאחרונה התפרסם סקר שישראל שניה בגודלה לארצות הברית בחברות משמעותיות בתחום הסייבר".

"לקבוצה התמחות בהקמת SOC-ים ו-CERT-ים", הסביר. "אנו מעורבים בפרויקטים משני הסוגים ומספקים להם הן פלטפורמות ייחודיות והן מתודולוגיה. אנחנו מגלים שאחד האתגרים הגדולים הוא האתגר האנושי – יכולה להיות טכנולוגיה מצוינת, אבל כדי שהיא תבצע את מלאכתה, אחנו מעורבים החל מהרמה הגבוהה – אסטרטגיה ופילוסופיית ההגנה, ועד לפירוט מה אומר אנליסט אחד לאנליסט שני – מי מוסמך לפתוח אירוע סייבר ומי מוסמך לסגור אירוע סייבר".

דרישות מאוד מדויקות של מדינת ישראל

"אנחנו מעורבים גם בפרויקטי CERT ממשלתיים לאומיים או מגזריים הנותנים מענה דומה אך לא ברמת החברה הבודדת אלא ברמת המגזר, ואפילו ברמת המדינה".

"אנחנו משתמשים בפלטפורמה שפיתחנו – SYMP SOC Management Platform. הפלפטורמה מבוססת על מוצר של RSA שהוספו לו מודולים ויכולות נוספות שפיתחנו. אפשר לנהל עם אותה פלטפורמה הן SOC ארגוני והן CERT לאומי".

"הקבוצה שלנו זכתה במכרז של ה-CERT הלאומי של מדינת ישראל בקואליציה המובלת על ידי רפאל עם חברות נוספות. במהלך השנה וחצי האחרונות היינו שותפים בבניית המרכז הזה אל מול דרישות מאוד מדויקות של מדינת ישראל, ולציפיה שלהם ממרכז כזה. בערך באותו זמן זכינו גם במכרז להקמת CERT למגזר האנרגיה והמים, המופעל על ידי משרד התשתיות המים והאנרגיה".

"אנחנו גם עוסקים באופן נרחב בתחום בדיקות של מערכות אבטחה. מערכת שלנו שנקראת CYTRA משתלבת בבדיקות שנעשות לכל רכיב, שבוחנות את יכולות האבטחה, תוך שימוש במגוון כלים ושיטות, חלקם גם כלים של חברות צד שלישי שאנחנו עובדים איתם בשותפות".

"בעזרתה ניתן לדעת כיצד תתמודד המערכת מול סוג מתקפות מסוים לפני שהמתקפה מגיעה. כך אנחנו מציפים את הבעיה או את הפער בשלב מוקדם יותר לתקיפה עצמה".