מלם תים הטמיעה בכנסת מערכת לניהול אירועי אבטחה של יבמ

מלם תים הטמיעה בימים אלו בכנסת פתרון לניהול אירועי אבטחת מידע של יבמ. הפרויקט ארך שלושה חודשים והסתיים באחרונה. היקפו הכספי של הפרויקט עומד על מאות אלפי שקלים.

במסגרת הפרויקט אנשי מלם תים הטמיעו את QRadar, פתרון ה-SIEM (ר"ת SIEM Security Information and Event Management) של הענק הכחול.

הפרויקט כלל אפיון עומק אל מול צרכי הכנסת ובחירת יצרן להטמעה, תוך התחשבות בגידול עתידי ובצרכי אבטחה עתידיים. המערכת תשמש את מנהלי אבטחת המידע של הכנסת.
QRadar פועל לזיהוי ולאיתור פרצות אבטחה בארגון מבעוד מועד. המערכת מציפה אירועי אבטחת מידע בזמן אמת, כולל ניטור התעבורה המבוצעת ברשת. זה נעשה, בין היתר, על ידי ניתוח מקיף ומעקב אחר שינויים בהתנהגות המשתמשים, המאפשרים לזהות מתקפה לפני התרחשותה.

גולן דנמיאס, מנהל תחום אבטחת מידע וסייבר במלם תים. צילום: יח"צ

"ממנפת את יכולות אבטחת המידע של הכנסת"

המערכת קולטת ומעבדת אירועים, תעבורת רשת ולוגים ממערכות ארגוניות כגון: אפליקציות, מערכות IT, פיירוולים, פתרונות אבטחת מידע ועוד. כמו כן, היא מזהה איומים ומגיבה לאירועים אלה במקרה הצורך, על ידי הפעלת מנגנון אוטומטי לחסימה והצגתם למנהל המערכת. הפתרון מתממשק עם פתרונות נוספים של יבמ בכנסת ומסייע במניעת איומי אבטחת המידע והסייבר הקיימים והעתידיים.

אופיר כהן, סגן קצין אבטחת מידע בכנסת, אמר כי "מלם תים מנהלת את כל תשתיות המחשוב ואבטחת המידע בכנסת ישראל זה זמן רב, כך שהיא מכירה היטב את צרכי הארגון. תחום אבטחת המידע מהותי ורגיש במיוחד כשמדובר בגוף כמו כנסת ישראל. נדרשנו לפתרון שיתריע מראש וימנע אירועי אבטחת מידע עתידיים. הפתרון מספק אבטחת מידע פרו אקטיבית ומקיפה, לרשת המחשבים של הכנסת".

גולן דנמיאס, מנהל תחום אבטחת מידע וסייבר במלם תים, הוסיף כי "המערכת שהוטמעה ממנפת את יכולות אבטחת המידע של הכנסת בשל אנליטיקה מתקדמת, אשר מאתרת אירועי אבטחת מידע פוטנציאליים. הפתרון מנטר את מערכות אבטחת המידע ואת מערך התקשורת בכנסת ומציג תמונת מצב אמיתית, עדכנית ומלאה בזמן אמת, על אירועי אבטחת מידע – מורכבים ופשוטים כאחד. כך יכולים מנהל אבטחת המידע והקב"ט בכנסת לקבל החלטות מהירות ואיכותיות לגבי אופן הטיפול בכל אירוע שכזה".