"כל ארגון יעבור מתקפת סייבר; ניתן למנוע אותן בקלות"
"על ציר הזמן, כל ארגון יעבור סוג כזה או אחר של מתקפה והתוקף ינצל תמיד את החוליה החלשה ביותר; תקיפות רבות ניתנות למניעה בקלות יחסית, על ידי ביצוע משימות אבטחה בסיסיות", אמר שלומי כהן, מנהל פיתוח עסקי בתחום אבטחת מידע וסייבר בבזק בינלאומי
ספר לנו בכמה מילים על בזק בינלאומי.
"בזק בינלאומי הוקמה ב-1996 כחברה בת בשליטה מלאה של בזק – תאגיד התקשורת הגדול והמוביל בישראל. החברה מספקת פתרונות תקשורת כוללים בתחומי IT ושירותי מחשוב ענן, אבטחת מידע וסייבר.
יצוין שבזק בינלאומי היא החברה הישראלית הראשונה שבבעלותה כבל תת ימי, שמקשר בין ישראל ואירופה. על בסיס טכנולוגיית הכבל התת ימי נבנתה רשת תקשורת בינלאומית מתקדמת, המאפשרת ללקוחותינו ליהנות מרוחבי הפס הגדולים ביותר ומהגלישה האיכותית ביותר.
בנוסף, החברה מובילה את שוק התקשורת לעסקים, עם ההיצע הרחב ביותר של פתרונות ושירותים המשלבים את רשת התקשורת ותשתיות המחשוב הארגוניות. בזכות ניסיונה המצטבר של החברה כבעלת פתרונות תקשורת בינלאומיים וכספק אינטרנט מוביל, היא רכשה מיומנויות והתמחות בכל הקשור לתכנון, הקמה, ניהול ותחזוקה של רשתות תקשורת ומחשוב מורכבות ומשולבות. בזק בינלאומי מציעה ללקוחותיה מגוון שירותי תקשורת ו- IT, הכוללים שירותי מחשוב ענן, אבטחת מידע וסייבר במודלMSSP , פתרונות סיסטם תשתיות מחשוב, אינטגרציה ופרויקטי IT , פתרונות גיבוי והתאוששות מאסון, ושירותי הלפ דסק".
מהי עצתך לארגון גדול בבואו להתמודד עם אתגרי אבטחת מידע?
"ארגונים עומדים בפני איומים רבים על מערכות המידע והנתונים שלהם. הבנת כל האלמנטים הבסיסיים לביטחון הארגון היא הכרח והצעד הראשון לטיפול באיומים אלה.
על ציר הזמן, כל ארגון יעבור סוג כזה או אחר של מתקפת סייבר והתוקף ינצל תמיד את החוליה החלשה ביותר. תקיפות רבות ניתנות למניעה בקלות יחסית על ידי ביצוע משימות אבטחה בסיסיות.
יש לארגון חובה ליישם את המרכיבים הבסיסיים של טיפול באיומי סייבר, כגון שמירה על נהלי אימות חזקים ואחסון של נתונים רגישים בצורה מאובטחת.
מרחב האיומים הוא רחב מאוד ונוגע בווקטורים רבים, כגון תשתיות קריטיות ופיזיות, הרשת הארגונית, אפליקציות, תשתיות ענן ואינטרנט של הדברים.
לכן, כשארגון בא לתכנן את מערך ההגנה שלו, הוא חייב לבנות את האסטרטגיה המתאימה לו. אסטרטגיה זאת בנויה מארבעה שלבים: בשלב הראשון יש לבצע מיפוי של נכסי הארגון, השלב השני הוא להבין את רמת החשיפה שלהם והנזקים האפשריים, בשלב השלישי יש לבחון את רמת ההגנה עליהם ומכאן הנגזרת של השלב הרביעי – בניית התהליכים הנכונים ויישום של מערכי ההגנה הרלוונטיים.
בניית אסטרטגיה זאת מייצרת מדד של חוסן ארגוני בפני איומי סייבר, וככל שהאסטרטגיה תהיה מדויקת יותר ומותאמת יותר לצרכי הארגון, כך הוא יוכל להגיע למדד מוכנות גבוה יותר".
מדוע בחרתם להפוך למפיץ של מוצרי FireEye?
"בזק בינלאומי חרטה על דגלה להוביל את עולם אבטחת המידע בשוק הישראלי וכחלק מאסטרטגיה זאת, החלטנו על שיתוף פעולה עם יצרנים מובילים בתחום. FireEye היא חברה שמובילה בתחומה ונוסף על כך יש לה סל מוצרים רחב, שעונה על מספר רב של איומים. לכן, לכל לקוח אפשר להתאים לפחות פתרון אחד מתוך המגוון העשיר. בעידן שבו יש מעבר מהיר ומסיבי לצריכה בענן, אנחנו, כספק שירותים, נדרשים לתת מענה לצרכים אלה ול-FireEye יש מגוון רחב שעונה על כל תצורה וצורך של הלקוח – הן פתרון מקומי והן פתרון בענן".
מהו הערך המוסף של FireEye?
"FireEye פורצת דרך ובעלת ניסיון רב בתחום הסייבר. כחלק מהאבולוציה שעבר עולם אבטחת המידע והתפתח לעולם של מתקפות סייבר מתקדמות, הפתרונות המסורתיים כבר לא מספקים את ההגנה הדרושה לכך ולכן, אנחנו נדרשים לספק פתרונות חדשים, שמתבססים על אנליטיקות ומודיעין מתקדם. כאן נכנסת לתמונה FireEye. לא פחות חשוב הוא היכולת לנהל על ידי מערכת ניהול מרכזית אחת את מגוון מערכות אבטחת המידע הפרושות בארגון. המתקפות כיום מגיעות ממספר וקטורים, כגון האינטרנט והמייל, ו-FireEye יודעת להסתכל על מספר וקטורים בו זמנית ולעשות ביניהם קורלציה. בעצם, היא מבצעת הגנה אדפטיבית".