"ריבוי מוצרי האבטחה מביא לכאוס מטורף"
ארגונים מתקינים מוצר אבטחה גם אם לא ברור להם שהוא יניב עבורם את הערך הטוב ביותר – דבר שהוא "לא תמיד טוב בהיבט אבטחת המידע", אמר שמשון אוסקר, ארכיטקט אבטחה וראש תחום פתרונות תפעול אבטחה ב-דל טכנולוגיות
"לא תמיד ארגונים יודעים איזה מוצר אבטחה יניב להם את הערך הטוב ביותר. למרות זאת, הם עדיין יתקינו אותו. ריבוי ההתקנות של מוצרים רבים לא תמיד טוב בהיבט אבטחת המידע, ובסופו של דבר יוצר כאוס מטורף", כך אמר שמשון אוסקר, ארכיטקט אבטחה וראש תחום פתרונות תפעול אבטחה ב-דל טכנולוגיות.
אוסקר דיבר היום (ג') בכנס וירטואלי שערך הסניף הישראלי של ענקית ה-IT ונושאו היה פתרונות להגנה בסייבר. את הכנס הפיקה קבוצת אנשים ומחשבים.
לדברי אוסקר, "רוב הנוזקות השכיחות כיום הן כופרות. זו בעיה שמעלה חשש אמיתי, כי לא כולם מוכנים להן. נתון מחקרי נוסף הוא שרוב הארגונים, יותר מ-70% מהם, לא מרוצים מרמת אבטחת המידע שלהם. נתון שלישי הוא שבשנת 2020, רוב המנהלים והבכירים במשק, בארץ ובעולם, הבינו כי התמודדות עם מתקפת סייבר היא משימתם העיקרית ועליהם לטפל בה במידי, עם משאבים".
"קונספט לתפעול האבטחה, המתמודד מול הכאוס"
"הגישה של קבוצת פתרונות הסייבר של דל היא הוליסטית", אמר. "אנחנו עושים זאת עם בחירת מוצרים נכונים, מודולים וטכנולוגיות אבטחה שמתאימות ללקוח הארגוני, והכי חשוב – אינטגרציה שלהם בצורה חכמה. מעל זה אנחנו מיישמים מתודולוגיה המספקת את המענה המוכלל המיטבי. כך אנחנו מספקים קונספט לתפעול האבטחה, המתמודד מול הכאוס".
צילום ועריכת וידיאו: אורי אלון
אוסקר ציין ש-"המיקוד של קבוצת פתרונות הסייבר בחברה הוא בשלושה אזורים. הראשון, להתמקד במוצרים שנותנים את הערך המוסף האבטחתי הכי גבוה. אנחנו פועלים בשיטת מ-As Is ל-Has to be (מכפי שהוא לכפי שהוא צריך להיות). הפתרון שלנו בוחן את המצב הקיים בארגון, כלי אבטחה, איומים, נכסי מידע, מדיניויות, מה התהליכים ומה עובד ומה לא, במטרה למצוא את בעיות הארגון, לשבת עימו, לראות מה החזון שלו ובסוף התהליך – איפה ההנהלה רוצה שהוא יהיה. יחד עם בניית התהליך אנחנו מסבירים את החזר ההשקעה. מדובר בליווי של הארגון מההתחלה ועד הסוף".
שדה הפעילות השני הוא הנדסת האבטחה. "כאשר ארגונים עוברים לענן, אין להם ביטוח שתהיה אבטחה", אמר. "הם מקבלים פלטפורמה בענן, אבל האבטחה היא בידיים שלהם. יש בענן נוזקות ופגיעויות רבות. בתחום זה, אנחנו מציעים תהליך שמגיע עם כלים שלנו, או כלים קיימים, מריצים סריקות בארגון או בענן, בכל סביבה שבה הוא נמצא. המטרה היא להראות את האיומים החשובים הקיימים בארגון ומה מידת ההתממשות שלהם. אנחנו מביאים את הארגון למצב של צמצום הסיכונים".
לדבריו, השדה השלישי הוא תפעול האבטחה. "על מנת להחזיק SIEM ו-SOC נדרשים אנשים מיומנים, ויש להבין את הטיפולוגיה המשתנה ולפעול ליישום חוקים", הוסיף אוסקר. לדבריו, "השירות שלנו כולל שלושה רכיבים ב-SOC: ניטור, תגובה לאירועי סייבר ושירותי מודיעין איומים. דל יודעת לקחת את נכסי המידע של הארגון ולבדוק האם הוא מיועד למתקפה. מדובר בשילוב של שני קבצי מידע – האחד על הארגון והשני הוא מודיעין האיומים".
אוסקר דיבר על ניהול SOC ואמר כי "בימינו, זה לא דבר ברור מאליו, כי יש לקוחות רבים ויש אירועים רבים. אחד הכלים שפיתחנו מאפשר לנו לעבוד באופן יעיל וחכם בעת ריבוי אירועים. פה אנחנו מציעים שני שירותים: האחד, MSSP – רכיב המחבר את כל המוצרים של הארגון שחשוב לנטר ונותן שירות, והשני הוא כאשר ללקוח הארגוני יש SIEM, אבל אחרי שעות הפעילות איש לא מביט בו. אנחנו מתחברים באופן מאובטח למערכות הארגון ומנטרים את ה-SIEM שלו".
"בדרך זו", סיכם אוסקר, "אנחנו מספקים ללקוח הארגוני תפיסה מוכללת לתפעול האבטחה, שמתמודדת עם ריבוי המוצרים והכאוס".
במצב של ארגונים הפועלים בצורה ״היברידית ״, תערובת של op ו cloud, יש להתאים פתרון אחד לכל רובד בארגון, שרתים, תחנות, רכיבי תקשורת , ענן, מייל, וכו, יש פתרון אחד שעושה ניתור,אחד שבודק פגיעויות, איד המגן על תחנות ופתרון מעל כולם, שיכול לתת תמונה כוללת, זה לא ישתנה , כל לקוח בודק 2-3 פתרונות ובודק מה מתאים למבנה הארגוני שלו ולתקציב שלו ... מזה כל השוק הזה מתקיים וחי.. Ciso טוב ער לשינויים ולפתרונות ובונה לו את המעטפת הכי מתאימה לו, שבת שלום!