בזק בינלאומי מציעה שירותי הגנה של BT מפני איום הסייבר הגלובלי
הילה מלר, סמנכ"לית אבטחת המידע של קונצרן BT, מספרת כיצד החברה מספקת שירותי אבטחת מידע לתשתיות קריטיות ב-180 מדינות ● בזק בינלאומי מרחיבה את שירותי ה-SOC ושירותי אבטחת הסייבר הגלובליים, בשיתוף BT
דומה כי אין גורם מתחום ה-IT בישראל שלא ישמח להיעזר בידע העצום שצברה הילה מלר, סמנכ"לית לענייני אבטחת מידע בקונצרן התקשורת הבריטי בריטיש טלקום (BT), במסגרת עבודתה בקצה הפירמידה של BT Security, קבוצת האבטחה של התאגיד.
"BT היא תאגיד ענק, שמעסיק 100 אלף עובדים ב-180 מדינות, כאשר בחלק מאותן המדינות היא הרשת, התשתית הקריטית עצמה", אמרה מלר. "בישראל, בזק בינלאומי הינה השותפה האסטרטגית שלנו".
לדבריה, BT ובזק בינלאומי מציעות "פתרונות משותפים ללקוחות גלובליים בפריסה עולמית, בהם מרכזי שליטה (SOC – Security Operation Centres) הפרושים ב-16 אתרים ברחבי העולם. כל ה-SOCים עצמאיים במובן שהם מספקים שירותים 24/7. אנחנו נמנעים ממודל עבודה Follow the sun, שבו לקוח מנויד ממרכז למרכז בהתאם לשעות העבודה. אצלנו, טיפול בלקוח מתחיל ונגמר באותו האתר, וזה עומד במרכז שיתוך הפעולה שאנחנו מביאים לישראל עם בזק בינלאומי".
הסיכונים עימם מתמודדים ארגונים ברחבי העולם ובאירופה בפרט
"האספקט הראשון בהתמודדות עם סיכוני האבטחה הוא 'סיכונים מבפנים': איום בשוגג, או בכוונה תחילה, שמגיע מהארגון. אנחנו מהחברות הבודדות שבהן הסקיוריטי הפנימי – שאנחנו מספקים ל-BT, והסקיוריטי החיצוני – שאנחנו מספקים ללקוחות, מנוהלים מאותה יחידה. זה מייצר סינרגיה נכונה", אמרה מלר.
האיום המרכזי שעמו מתמודדת מלר הוא ארגוני פשיעת סייבר, שנהנים ממימון גבוה ויכולים להרשות לעצמם לשכור את שירותיהם של אנשי המחשבים המבריקים ביותר בשוק. "יש, לצערי, טופ טאלנטס שבחרו בצד הלא נכון של המשוואה", היא ציינה. "פושעי סייבר מתוחכמים מבצעים לא פעם ניסיונות לתקוף ארגונים וחברות ענק – נושא שאנחנו מתמודדים אתו באופן קבוע".
התמודדות עם סיכונים למערכות SD-WAN
BT Security מתמקדת בניהול אבטחה (Manage Security Services) – מתן שירותים אופרטיביים ותפעול ציוד אבטחת המידע של הלקוחות, ובניהול איומים (Threat management) ומוניטורוניג ברמות שונות של שירותים – החל משירותי בסיס כמו SIM המצוי בענן וכלה במערכות בינה מלאכותית, אינטרנט של הדברים ופרויקטים מיוחדים, בעלי רמת סיווג וסיכון מקסימליים.
תחום שזוכה למענה נרחב בימים אלה הוא SD-WAN Security: "זה נושא שהופך להיות חם גם בישראל", אמרה מלר. "צברנו הרבה מאוד ניסיון ולמדנו לתת מענה לסיכונים הייחודיים למערכות אלה, לעומת מערכות MPLS סטנדרטיות".
הפער המרכזי בין המערכות נובע מהחיבור לאינטרנט, "מה שחושף את מערכת ה-SD-WAN למגוון יותר רחב של תקיפות ומעלה את רמת הסיכון. מי שעושה שימוש בה צריך לקחת בחשבון שברגע שהמידע שהוא מזרים עולה לרשת, הוא מאבד עליו שליטה. האופי של המערכת הוא כזה שבוחר את המסלול הכי יעיל שבו המידע עובר, וזה לא בהכרח המסלול הכי מאובטח. המשמעות היא שהמקום שאליו המידע זורם לא יהיה בהכרח המקום שבו הוא יישמר בצורה אופטימלית. כמובן שמומלץ למי שמשתמש בזה להוסיף הצפנה למידע – אבל זה לא תמיד מספיק", ציינה.
היערכות ארגונית בעידן הקורונה
השינוי הדרסטי שעובר העולם, במה שייזכר כאחד מאירועי המפנה הגדולים של דורנו, הוא משבר הקורונה, או ה-Covid-19, כפי שהוא ידוע יותר בעולם, לרבות בבריטניה. ב-BT ביצעו עם פרוץ המשבר שינוי היערכות דרמטי, מאחר כשכמו גופים רבים בעולם, היא נדרשה להתמודד עם העברת העובדים לעבודה מרחוק. "אם לפני הקורונה כ-10,000 עובדים התחברו מרחוק לרשת שלנו, בגללה שינינו מדיניות וחיברנו 90 אלף עובדים לעבודה קבועה מרחוק", ציינה מלר.
לדבריה, "הדבר דרש הרחבת תשתיות ורכישת ציוד באופן מיידי ותחת איום הקורונה. לדוגמה, בהודו, שבה יש לנו דטה סנטר משמעותי ו-SOC גדול, רכשנו מיידית 2,000 לפטופים, כדי לאפשר מעבר עובדים לעבודה מהבית. במקביל, החברה שדרגה את טכנולוגיית ה-EDR (ר"ת Endpoint Detection and Response) להגנת תחנות הקצה. גם הווידיאו קונפרנסינג הוא תחום שהיה אצלנו בשימוש לפני הקורונה ובעקבות המשבר, ראינו גידול של 562% בשימוש בו".
זמן לחשיבה מחודשת
"מה שקורה בעולם מבהיר שנדרש שינוי אסטרטגי. ארגונים מבינים שאפשר לפעול אחרת. לכולם ברור שהשינוי אינו זמני ושאי אפשר לחזור למציאות המוכרת", אמרה.
לסיכום, מפשטת מלר את התהליך לשלושה: תגובה מהירה ונכונה, שלא מגבירה את רמת החשיפה ומאפשרת להמשיך לעבוד; הערכת סיכונים – להבין איך השינויים שנעשו בזמן אמת משפיעים על מכלול הגורמים הרלוונטיים; ובחזרה לשגרה – היערכות מחדש לאסטרטגיית האבטחה קדימה.
רון גלב, סמנכ"ל חטיבת פתרונות לעסקים ועסקים גלובליים בבזק בינלאומי, ציין כי "כשותפים של BT, ראינו באחרונה עלייה באיומי הסייבר על ארגונים ישראלים גלובליים. הרחבנו את היכולות ה-SOC שלנו באמצעות הזרוע הגלובלית של BT ומעתה נספק שירותי ייעוץ והגנה ללקוחות הפועלים ברחבי העולם, בשיתוף BT".
המידע בחסות בזק בינלאומי, חברת התקשורת וה-IT הגדולה בישראל, המספקת פתרונות IT מקצה לקצה ומתמחה בלוחמת סייבר ובפתרונות פס רחב לכל טכנולוגיה. לפרטים נוספים לחצו כאן.