צילום: יח"צ

שורה של אתרים ממשלתיים, אתרי בנקים, דואר ישראל, בית חולים גדול, חברות ביטוח, חברות כרטיסי אשראי, ארגונים נוספים, מפעלים יצרניים וחברות הייטק, עברו בשנים האחרונות מתקפות סייבר בדרגות שונות, כאשר רמת המורכבות של כל תקיפה מתעצמת בכל פעם מחדש.

מומחים בתחום מעידים כי למעשה בכל רגע נתון ישנו האקר מסוים שמנסה להיכנס אל תוך מערכת של חברה זו או אחרת, וקו דק מפריד בין היכולת שלו להיחשף למידע הרגיש ביותר. סוגי התקפות סייבר וגניבת מידע יש לא מעט, כמו כופרה, סוס טרויאני, פישינג והטמעת וירוסים שונים במטרה לגנוב מידע לשימוש עצמי או כדי למכור זאת לחברות אחרות, עבור דרישה של תשלום כופר או רצון להחריב ולהרוס חלקות טובות.

יש מי שיגידו כי מדובר במלחמת עולם שלישית וזו לא עומדת להסתיים בהסכם כניעה או שלום, אלא שמדובר במאבק שפשוט צריך להתרגל לחיות עמו, להיערך בהתאם ולדאוג לכך שפעולות האבטחה השונות תמיד יקדימו את מי שמבקשים לגרום לנזק. זו בדיוק המשימה שלקחה על עצמה SOC-IL הישראלית, חברת שירותי אבטחת מידע שנוסדה כחברה עצמאית וכיום עובדת כחברת בת של ELPC הפעילה בתחום כבר במשך כ- 11 שנים.

• מחקר: רוב מתקפות הסייבר מתרחשות בסופ"שים ובחגים
• סיד בהשתתפות חיים סבן גייס 9.5 מיליון דולר לסטארטפ אבטחת מידע ישראלי
• המלצת המערכת: כל הכותרות 24/7

בתחום אבטחת המידע והגנת סייבר פועלות לא מעט חברות, אך אלי לוין מנכ"ל SOC-IL מספר מה בדיוק היתרון התחרותי והבידול שלהם לעומת נותני שירות אחרים: "בחברות הפעילות במגוון תחומים במשק כבר יודעים, זו לא שאלה של אם אלא מתי הן תהיינה מותקפות. המענה לאותה התקפה חייב להיות מהיר ויעיל, אחרת הנזק שיכול להיגרם הוא אדיר. החל מפגיעה במוניטין, הגנה על מידע, פרטיות, מערכות ייצור, פיננסים, תוכנה ועד סגירת פעילות החברה לחלוטין. עד היום כל החברות במשק נעזרו בחברות אבטחה שהציעו מוצר זהה לכולן. אנחנו לעומת זאת מתאימים את מערך האבטחה שלנו בהתאמה אישית ומדויקת לכל חברה בנפרד".

מדוע קריטי להקים מערך אבטחה גמיש בהפרדה בין חברה אחת לשנייה?

"לכל חברה יש אופי שונה, מה שנכון לחברת הייטק אחת אחת לא נכון בהכרח לחברה מובילה בתעשיית הרכב. בפועל כל חברה מקבלת התראות מסוימות ושונות מבית תוכנה. ברגע שאנחנו יודעים לבצע את ההתאמה האישית, מערך ההגנה עצמו הרבה יותר רחב ויעיל. בדרך הזו אנחנו מורידים בצורה משמעותית גם את התראות השווא, ויודעים להגיב בשיא המהירות למתקפות אמת".

השירות של SOC-IL אינו מונע זליגה של מידע או כשל במערכת, אלא הוא נועד לצפות על כל מערכות ההגנה גם יחד כחלק מפעולת ניטור, ולהעניק תגובה מיידית לכל חשד או אירוע שמתרחש. במילים אחרות הם משמשים כעיניים של כל מנהל מערכות מידע, בעל חברה או מנכ"ל.

לשם כך ב- SOC-IL בנו שלוש מחלקות שונות. מחלקה המספקת שירות מעקב וזיהוי של איומים במשך 24/7, זאת במטרה להבטיח ללקוחות החברה הגנה מלאה מפריצות אבטחה שונות. מחלקה המציעה מגוון רחב של פתרונות אבטחה, ובין היתר זו מבצעת מעקב קבוע שנועד לאבטח את הרשת ולמנוע איבוד של מידע. ומחלקה אשר מגיבה לאירועים שונים במהירות מקסימלית וביעילות רבה.

הצורך להיעזר בשירותי האבטחה השונים כמו של SOC-IL אינו בגדר של מותרות אלא בגדר חובה גם עבור חברות בסדר גודל קטן עד בינוני. בגלל התנודתיות של השוק, לחברות בסדר הגודל הזה אין את היכולת להקים חמ"ל אבטחה דומה לזה של SOC-IL, מאחר ורק ההשקעה הראשונית שלהן עומדת על סכום של כחצי מיליון דולר. זאת הסיבה שחברות רבות נעזרות בשירות חיצוני, וזה של SOC-IL הוא המקיף והמתקדם ביותר כיום.

באופן טבעי ישנן חברות שמחזיקות במחלקות IT ומחשוב משלהן, אך גם הן נעזרות בהדרכה ובמידע ש SOC-IL מספקת, ואילו לחברות שאין מחלקת מחשוב מתקדמת, SOC-IL מעניקה שירות רחב היקף.

"על מנת שנוכל לבנות מחסה לכל חברה בנפרד, אנו מצמידים איש אבטחת מידע לכל לקוח שפונה אלינו. הוא זה שמבצע סקירה רחבה של כל התשתיות הקיימות, כך שנוכל לדעת אילו מערכות ואפליקציות נדרשות. לאחר מכן אנו כותבים תוכנית הפעלה לפי דרגות של רמות הסיכון ומריצים זאת במשך מספר שבועות כדי לקבל תמונה ראשונית. לאחר שאספנו את כל המידע הרלוונטי, אנו עוברים לשלב הבא. מגדירים חוקים וקורלציות שונות בהתאם לדרישות שעלו, לשינויים בשוק ולהתראות מודיעין שמערך הסייבר מעביר לנו ממקורות שונים", אלי לוין חידד את הדברים.

לצד החדשנות שמביאות חברות בתחומים שונים, מגיעה גם אחריות עצומה. האתגר לשמור על המידע הרגיש ביותר אינו עומד במקום לרגע אחד. חברת SOC-IL מאפשרת לחברות הללו להמשיך לפתח ולהתפתח בראש שקט, כאשר היא זו שמעניקה להן את האבטחה הדרושה להמשך פעילות ופריצת גבולות שמגדירים מחדש את המאה ה-21.

אתר

פייסבוק

לינקדאין