לקראת סימולציית "מסך עשן"
סדנה מעשית להדמיית אירוע אבטחת מידע אמיתי
NessPRO, קבוצת מוצרי התוכנה של נס, תקיים, בשותפות עם CyberControl, חברה שמתמחה בעולמות ה-SOC וה-IR, סדנה מעשית ייחודית מסוגה, שתשלב את כל האספקטים של אירוע סייבר אמיתי ותכלול צדדים ניהוליים וטכניים יחדיו. הסדנה תתקיים ב-5 בנובמבר בפורום עתידים, בניין 8, קריית עתידים, תל אביב. מטרתה היא לתרגל את גורמי הסייבר בארגון באירוע אבטחת מידע אמיתי.
תפקידו של חמ"ל הסייבר הוא למזער ככל הניתן את הנזק הפוטנציאלי והממשי לארגון מבחינת אבטחת המידע, תוך שמירה על עקרונות הסודיות, האמינות והזמינות של המידע. לעתים קרובות, חמ"לים שכאלה נדרשים לתת מענה למספר רב של לקוחות (MSSP) או לתת מענה למספר רב של אירועים בתוך החברה.
לאנשים שמאיישים את החמ"ל נדרשות תכונות ייחודיות: עליהם להיות בעלי סקרנות גבוהה, יכולת למידה עצמית, ידע רחב בעולם המחשוב, מקצוענות חסרת פשרות ועוד מאפיינים, שבסופו של דבר מאפשרים לשאר אבני היסוד (טכנולוגיות ותהליכים) להתממש בצורה הטובה ביותר. לכן, הגורם האנושי יישאר מכריע בתחום ההגנה בסייבר גם בשנים הקרובות, במלחמה שלא תיגמר כנראה לעולם אל מול התוקפים, שבעצמם נעשים מתוחכמים יותר ויותר עם כל יום שעובר.
תחום הסייבר מתאפיין במרוץ של חדשנות בכל התחומים – הן מצד התוקפים והן מצד הפתרונות שנועדו להגן, ובתווך נמצאים מפעילי החמ"ל, שצריכים לקיים את השיגרה מחד ולהצליח להדביק את הקידמה מאידך. סדנאות מעין אלה, שמביאות את המציאות הכי קרובה שניתן אל המשתתפים ומנגישה להם אירועים עדכניים ומשתנים, מאפשרות לאנשי החמ"ל ללמוד, להתנסות ולבחון עד כמה הם באמת יכולים להתמודד עם אירוע אמיתי תוך עירובם בתהליך של ההנהלה וגורמים פנימיים וחיצוניים, ודברים נוספים הנדרשים לעשות על מנת לטפל במקרה.
אבנר מימון, מנהל תחום סייבר ב-NessPro, אמר כי "העידן הטכנולוגי בו אנו חיים מתפתח וצובר תאוצה בצורה אדירה, וכך גם האיומים הפנימיים והחיצוניים בהיבטי אבטחת המידע". לדברי מימון, "סדנה שכזו תקדם התנהלות נכונה בעת אירוע סייבר על ידי הדמייה מעשית וניסיון דה פקטו, באירוע ממשי, שיחזק את מוכנותם וערנותם של ארגונים בכלל ומנהלי אבטחת מידע בפרט מול כל אירוע סייבר עתידי שעלול לפקוד את ארגונם".
הסדנאות של CyberControl נערכות, כאמור, בשיתוף NessPRO, ומהוות נדבך חשוב בסל פתרונות אבטחת המידע שלה. "סדנאות אלה והשירותים הנוספים שמספקת החברה מאפשרים לארגונים להתכונן ולהבין את משמעותו של אירוע סייבר, להפיק לקחים ולהתכונן בהתאם", ציין מימון.
