"לעטוף את הארגון באבטחה – מהענן ועד הקצה"
יום בחייו של שביט מלובני, מומחה הגנת סייבר ב-ווי-אנקור
מאת הילל יוסף
"המטרה שלנו היא להעניק ללקוחות הארגוניים שלנו את שירותי אבטחת המידע והגנת הסייבר באופן מלא – החל במשתמשי הקצה והשרתים, עבור בהגנת הפעילות בענן, ועד אבטחת תשתיות קריטיות", כך אמר שביט מלובני, אנליסט תגובה לאירועים ב-ווי-אנקור מ-קבוצת חילן.
"הלקוחות שלנו", סיפר, "הם מנהלי האבטחה בארגונים, אשר חיים באופן יומיומי את שגרת העבודה בארגון, כולל את הניסיונות ואירועי התקיפה. אני וחבריי מהווים תגבור לצוות אבטחת המידע הארגוני. אנחנו פועלים כמכפיל כוח של צוות הארגון וכן מאפשרים איתור ותגובה לארגונים בשעות שאנשי החברה אינם פעילים בהן, פעילות מלאה 24/7, 365 ימים בשנה.
"חייהם של מנהלי האבטחה", ציין מלובני, "אינם פשוטים. הם עסוקים בהתמודדות למול שלל איומים. כך, באחרונה חוותה ישראל שורת מתקפות וניסיונות תקיפה כחלק מציון 'יום ירושלים' האיראני, וכן 'חגים וחגיגות' נוספות, והן כללו מתקפות מניעת שירות מבוזרות, DDoS, מתקפות כופרה ואחרות. גם תקיפות ההנדסה החברתית עדיין קיימות – עובדי ארגונים חווים במשך שנים מתקפות פישינג מתוחכמות.
"את התוקפים", אמר מלובני, "יש לחלק לאלה העושים זאת מטעמי אתגר, שעמום או מניעים כספיים, ולצידם – ארגונים שלוחי מדינות, בדרך כלל בחסות רוסיה, סין, איראן וצפון קוריאה. אלו הן המתקפות הרציניות ובעלות פוטנציאל הנזק החמור יותר". בנוסף, אמר, "קיימים איומי סייבר לחברות תשתיות קריטיות, או כאלו העוסקות במוצרים ושירותים ייחודיים, ואז יש סכנה בחשיפת המידע למתחרים או לאויבים.
"אנו עובדים בסביבה דינמית מאוד, המשתנה בקצב מהיר מאוד. בימים של שגרה, "עם הגיעי למשרד בבוקר", אמר מלובני, "אני בודק ראשית את יומן האירועים הפתוח ושואל לשלום העובדים בצוות – אנליסטים העוסקים בניטור ובתפעול שוטף של האירועים בקרב הלקוחות. אנו מסווגים את האירועים לפי רמות הסיכון ולפי חומרת האירוע. אנו עורכים בקרה על הפעולות שנעשו, משלימים טיפול באירועי אבטחת מידע אשר טופלו על ידי הצוותים בלילה, וכדומה. תהליך חשוב לסגירת מעגל טיפול באירוע הינו למשל, וידוא כי המערכת זיהתה כראוי את כל שלבי ומרכיבי המתקפה, סריקות המשך לרוחב ולעומק על מנת לוודא שלא נותרו 'שאריות' של המתקפה, העלולות לסכן את הארגון בהמשך הדרך, וידוא שלא נותרו "דלתות אחוריות' שלא טופלו.
"שגרת היום והמשמרת כוללת שיחות שוטפות עם לקוחות, הוצאת סיכומים ודיווחים שוטפים בדבר פעילות ה-MSSP, הכוללים סיכומי אירועים, דו"חות סטטוס לטיפול בהתראות, סטטוס טיפול באירועים, עדכוני מודיעין רלוונטיים ועוד.
"מדובר בצוותים שעובדים כמו מכונה משומנת, עם הרבה מוטיבציה והתלהבות משגרת הפעילות המאתגרת. אנחנו מעניקים ללקוחות הארגוניים שירות SIEM-SOC מנוהל", הסביר, "המספק יכולת לאיתור ולניהול אירועי אבטחת מידע. מרכז ה-MSSP מנוהל ומאויש סביב השעון באנליסטים ובקרי אבטחת מידע לצד צוות לטיפול באירועי אבטחה, וככזה הוא מאפשר ניטור של הסביבה הארגונית בעזרת מגוון כלים מתקדמים, המאתרים אירועים חריגים ומתקפות סייבר בארגון".
מרכז MSSP – SOC 24/7 של ווי-אנקור. צילום: אורי כרמי
לדבריו, "השירות כולל: זיהוי מהיר, הכלה של האירוע, ביצוע חקירות המסייעות בטיפול ובמתן המענה לאירועי האבטחה". מלובני הוסיף, כי "ארגונים מקבלים מאיתנו את המענה האיכותי ביותר לשירותי אבטחת מידע מנוהלים, ואנו מנהלים עבורם את מערכות האבטחה הארגוניות וכן מערכות אבטחת הגישה לשירותים חיצוניים ושירותי הענן.
"לצורך מתן הגנה וניטור ללקוחות שלנו במערך ה-MSSP אנו עושים שימוש במוצרים וטכנולוגיות המתקדמים בתחום הסייבר, בהם Crowdstrike, WIZ, ZScaler, מיקרוסופט, Cisco, Elastic, Okta ועוד. בנוסף, השקענו שנים רבות בפיתוח כלים אוטומטיים וחוקה ייעודית, הנותנת מענה מקיף לצרכים של הלקוחות.
"תשתית ה-MSSP נסמכת על תשתיות ענן מתקדמות של חברת ווי-אנקור באמצעות WeCloud – שירות הענן של ווי-אנקור. עובדה זו מאפשרת לשירות שלנו שרידות גבוהה יחד עם גמישות רבה במתן שירותים.
"את שירותי אבטחת המידע והגנת הסייבר שלנו אנחנו מספקים כיום לכל סוגי התשתיות – בין אם לעננים פרטים או ציבוריים", הוסיף מלובני. "בתחילת שנת 2023 ווי-אנקור רכשה את חברת מודאליטי (Modality), המעניקה שירותי ענן ציבורי מנוהלים בעולמות של AWS ו-Azure של מיקרוסופט כשותפה רשמית.
"יש לנו ב-ווי-אנקור יכולת לתת מענה מלא לתקיפות". סיכם מלובני, "אנו מסוגלים לאתר תקיפה בצורה מהירה, לזהות ולנתח את מרכיביה, להכיל אותה ולהתמודד עימה בהצלחה. המענה המוצע מבוסס על שילוב אינטגרטיבי של כמה פתרונות יחד, עם הגנה על כלל מרכיבי הארגון, בכל מקום.
"בשילוב שירות ה-MSSP שלנו אנו מאפשרים ניטור ובקרה 24/7/365 על כלל הפעילויות המתרחשות בארגון ובמערכותיו, ובדגש על ניהול אירועי אבטחה, עם תגובה אקטיבית ופרו-אקטיבית עם זיהוי האירוע והכלה שלו. המענה הנכון, גם כמוכנות וגם בעת אירוע, הינו שילוב של שירות ומוצרים. או כמו שאומרים אצלנו בחיוך, אנחנו עושים 'לילות כימים' במתן מענה אבטחתי ראוי ללקוחות החברה".
