שיתוף פעולה אסטרטגי בעולמות אבטחת המידע בענן

קלאודאדג' (CloudEdge) וטראסטנט (TrustNet) חתמו על הסכם אסטרטגי לשיתוף פעולה, שבמסגרתו יציעו השתיים לארגונים הגנה לסביבות ושירותי הענן שלהם. במסגרת ההסכם, ארגונים יקבלו פתרון SIEM|SOC (ר"ת Security Information and Event Management) – ניהול אבטחת מידע ואירועים בענן, Native Cloud.

קלאודאדג' הוקמה על ידי אביחי חג'ג', MVP של מיקרוסופט, אושרי דהן, ניסים כספי ואריאל מונפו. אף שהוקמה רק לפני שנתיים, הפכה החברה לשחקן מרכזי בתחום הענן. החברה מספקת ללקוחות שירותי ענן מקיפים, בדגש של פלטפורמת Azure מבית מיקרוסופט. החברה שותפת זהב של מיקרוסופט ובעלת ההסמכה המקצועית הגבוהה ביותר לעולמות Azure, שחברים בה קבוצה עלית מצומצמת בעולם. עם לקוחותיה נמנים בנק ישראל, שירותי בריאות כללית, משרדי ממשלה, חברות ביטוח, בנקים ועוד לקוחות רבים במגזרים השונים במשק. קלאודאדג' שמה דגש גם על עולם הסטארט-אפים. החברה מונה יותר מ-20 עובדים, ובשנה שעברה נרכשה על ידי קבוצת איווייב (Ewave).

חברת הסייבר טראסטנט הוקמה ב-2005 ומובילה בישראל בתחומי האינטגרציה והייעוץ באבטחת מידע והגנת סייבר. לחברה עשרות לקוחות מנוהלים מתחומים שונים, בהם פיננסים, תעשייה, היי-טק ועוד. החברה מציעה שירותי מומחה בתכנון ובהקמה של תשתיות תקשורת ואבטחת מידע, ומממשת פתרונות מלאים להגנה על לקוחותיה מפני איומים חיצוניים ופנימיים. החברה מתמחה בתכנון פתרונות מותאמים לארגון על פי מידותיו והסכנות שאליהן הוא חשוף. היועצים שלה מלווים את התהליך מהתכנון והעיצוב ועד ליישום מלא ומקיף של ההגנה על תשתיות הארגון. החברה מספקת שירותי SOC מנוהלים, כולל צוותי תגובה – Incident Response ומסייעת לארגון להתמודד עם מתקפות סייבר.

לדברי חג'ג', "לשיתוף הפעולה אנו מביאים את הצד הטכנולוגי-מקצועי הקשור לבניית ארכיטקטורה ב- Azure, לצד ידע אבטחתי. הצוות של קלאודאדג' מונה ארכיטקטים בכירים עם ניסיון עשיר בבניית פתרונות וארכיטקטורות בענן בשילוב עם ניסיון מעמיק באבטחת מידע. טראסטנט מביאים ידע אבטחתי לגבי מתאר האיומים הכולל. יחד, אנו בונים תרחישים על השירות המנוהל. הצוות של טראסטנט מונה אנליסטים, הפועלים סביב השעון, מנטרים ודוגמים את מערכות הלקוח, מתריעים מפני אירועים ואיומי סייבר, ואם נדרש – פועלים לתגובה מהירה ממוקדת ויעילה".

עוד הוסיף חג'ג', כי "המעבר לתשתית ענן מגביר את האבטחה אל מול הסיכונים ומבטיח הגנה טובה יותר של משתמשי הקצה, התשתיות הארגוניות, זהויות העובדים ועומסי העבודה המנוהלים. בשל משבר הקורונה, ארגונים רבים מאפשרים גישה ועבודה מרחוק, המהווה פתח לסיכונים חדשים. ניהול המערכות בתשתית ענן מוכרת ומאובטחת מבטיח את החזית העדכנית והמתקדמת ביותר גם לעמידה בפני איומים חדשים. חשוב ששותף הענן שלך יידע איך לאבטח בענן, איך להגיב לאירוע, כיצד למנוע דליפה. יש להבין את מגרש המשחקים החדש".

גיא ליברמן, סמנכ"ל סייבר, טראסטנט. צילום: יח"צ

גיא ליברמן, סמנכ"ל סייבר, טראסטנט, אמר, כי "מ-2015 אנו מעניקים לארגונים, מהגדולים בישראל, שירותי SOC מנוהלים. מרכז ה-TSOC (ה-SOC של טראסטנט) הוא שירות מנוהל מוביל, שמאפשר לארגונים ליהנות מצוות ברמה הגבוהה ביותר מבלי להקים אותו בתוך הבית, מה שמצריך השקעה אדירה. בשילוב קלאודאדג' ומיקרוסופט אנו מספקים ללקוח את כל הנדרש לניטור ותגובה לאירועי אבטחת מידע תוך שיפור מתמיד של רמת האבטחה והתמודדות עם הסיכונים הארגוניים".

לדבריו, "לקוחות הענן חשופים לסיכונים רבים הנובעים מארכיטקטורת התשתית ועד לשימושים האפליקטיביים בענן. ממה שאנחנו רואים במרכז ה-TSOC, מרבית המתקפות בעולמות הענן נובעות מפרצות בתשתית הארגונית כתוצאה מהגדרה לא נכונה או שימוש לא נכון ביכולות ותכונות שהענן מספק לנו. ארגונים רצים לענן במהירות בלי להטמיע את תפיסת Secure by design (SBD). אנחנו מספקים ללקוחות יכולות אנליטקה וידע רב באבטחת המידע האפליקטיבית, בזמן שקלאודאדג' בונים אבטחה ברמת התשתיות. יש לבנות את המצודה כמו שצריך – ואז להגן עליה מסביב לשעון מפני איומים".

"שיתוף הפעולה שלנו", סיכם חג'ג', "מאפשר ללקוחות לעשות חשיבה מחודשת על הסביבה שלהם, להבין אותה, לבנות אותה נכון, ולהגדיר את מתאר האיומים הנכון עבורם. כך, ארגונים יכולים לקבל מאיתנו אבטחת מידע בכל הרמות – מהסיכונים ועד הניטור התגובה – בצורה מוכללת. להערכתי, ב-2021 נממש עשרות פרויקטים משותפים – כי השוק זקוק וצמא לפתרון המשותף שלנו".