התשובה המבצעית לאיומי הסייבר בטלקום

התשובה המבצעית לאיומי הסייבר בטלקום

קבוצת MER Group מציעה לחברות הטלקום הגדולות בעולם הקמה ותפעול של מרכזי סייבר מבצעיים, תוך הטמעת טכנולוגיות מתקדמות לזיהוי וניטור איומים, הכשרת כוח אדם מומחה ובניית מתודולוגיה סדורה. אריאל לבנון, סמנכ"ל סייבר ומודיעין בקבוצה, מפרט

מאת: יואל צפריר
טכנולוגיה והייטק סייבר

תעשיית הסייבר העולמית צומחת בשנים האחרונות בקצב כל כך מהיר שהביטוי 'חסר תקדים' הוא לשון המעטה לתופעה. צמיחה זו היא נגזרת ברורה של הגידול האקספוננציאלי באיומי הסייבר, שמתרבים בקצב מואץ הכולל מאות אלפי התראות מדי יום. חדשות לבקרים אנו שומעים על תקיפות סייבר לארגונים ופריצות למאגרי מידע, ועל תוכנות זדוניות או כופר חדשות, הצצות בעולם המקוון.

בתוך כך, חברות הטלקום, בדומה למגזר הפיננסי ומגזר הביטוח, הינן מטרה עיקרית להתקפות סייבר ממקורות מגוונים. חברות אלה מאכסנות מידע רב על לקוחותיהן, כמו נתוני חיוב, כרטיסי אשראי ורשומות שימוש – מידע יקר ערך עבור ארגוני ביון זרים, האקרים, האקטיביסטים וארגוני פשיעה מקוונת. מתקפת סייבר על המערכות הקריטיות שמספקות חברות התקשורת עלולה לשבש את שגרת היום של לקוחותיהן, לפגוע בפעילותן העסקית ולגרום לנזקים בלתי הפיכים לחברה וללקוחותיה. בד בבד, חברות הטלקום גילו שאספקת שירותי סייבר מטעמן ללקוחותיהן עשויה להוות מרכז רווח נוסף ומשמעותי עבורן.

פתרונות חדשניים בחזית הטכנולוגיה

מתוך הבנה עמוקה של האתגר עימו מתמודדות חברות הטלקום ומתוך הכרות עמוקה עם חברות אלו, פיתחה קבוצת MER, העוסקת בתחומי הטלקומוניקציה, ביטחון, מודיעין וסייבר, פתרונות ייחודיים וייעודיים לסקטור זה. אחד המרכזיים שבהם הוא הקמת מרכזי סייבר מבצעיים המוכרים בשמם הגנרי Cyber Security Operations Centers (CSOC). המרכזים מוצעים בעיקר ללקוחות הטלקום הגדולים במדינות היעד של הקבוצה באמריקה הלטינית, באסיה ובאפריקה. עם זאת, השירות מתאים לכל סוגי הלקוחות העסקיים והציבוריים במדינות המתפתחות, להן מכוונת הקבוצה את פעילותה העסקית.

אריאל לבנון (צילום: יח"צ)

   אריאל לבנון (צילום: יח"צ)

“מדובר על מרכזי סייבר מבצעיים, המצוידים במיטב האמצעים החדשניים בחזית הטכנולוגיה, בהם מופעלים טכנולוגיות מודיעין, שליטה ובקרה, שפותחו בקבוצה ומופעלים בתוך מסגרות מתודולוגיות סדורות”, אומר אריאל לבנון, סמנכ”ל סייבר ומודיעין בקבוצת MER. לדברי לבנון, לשעבר קצין בכיר במערך הסייבר של 8200, מרכזי הסייבר המבצעיים הללו הם נגזרת של תופעה הולכת ומתרחבת בעולם העסקי, שבה גופים עסקיים וציבוריים רוכשים שירותי סייבר מרחוק מארגונים המתמחים בכך ובמיקור-חוץ, מה שמכונה MSSP.

לבנון מבהיר: “יותר ויותר חברות וגופים הגיעו למסקנה, כי הם אינם צריכים, או אינם יכולים, להקים בעצמם מרכזי סייבר אורגניים בתוך החברה, שכן הגנת סייבר בעולם האיומים של היום מחייב לא רק תוכנות הגנה, אלא מערך סייבר שלם ומקצועי, הכולל יכולות איסוף מודיעין וניתוח איומים ברשת, תוך הפקת תשובות מבצעיות לטיפול באיומים שצצים. רכישת יכולות אלה מגוף חיצוני מומחה מייתר מבחינתן את הצורך בהקמתה אופרציה מורכבת ויקרה, שמחייבת גיוס והכשרת מומחי סייבר יקרים והקמת צוות התערבות מיוחד לאירועי סייבר, לצד ניטור מתמשך ושוטף של הרשת באמצעות רכיבי אבטחת מידע יקרים. באמצעות מיקור-חוץ הלקוח מתמקד בביזנס המרכזי שלו, בליבת עסקיו, באופן דומה לתפיסה שעומדת מאחורי רכישת שירותי אבטחה פיזיים.

“הלקוחות מבינים היום שמדובר בסיפור מורכב עבורן ומי שמעוניין להתמודד התמודדות אמיתית עם איומי הסייבר ולא להסתפק ביציאת ידי חובה מכיר בכך שהוא צריך לרכוש את המומחיות הזאת בחוץ”, מוסיף לבנון. “מדובר ביכולות איסוף וניתוח מודיעין ברמה גבוהה שמהן נגזרות פעולות מבצעיות ו-action items. גם עבור חברות גדולות מדובר באופרציה יקרה. כדאי לזכור שגיוס מומחים בכשירות גבוהה איננו עניין של מה בכך. מדובר במומחים מבוקשים מאוד בשוק, שיש לתגמל ותמרץ אותם באופן שוטף על מנת שלא יברחו למתחרים. לפיכך, פתרון הסייבר כמיקור-חוץ נכון לא רק לארגוני SMB אלא גם לאנטרפרייז גדולים”.

שירות ולא רכש

כיצד התפתח השירות שאתם מציעים?

“כחברה המתמחה מחד בהקמת חמ”לים, מרכזי שליטה ובקרה ומרכזים מבצעיים ומאידך בארגון יכולות מודיעיניות מתקדמות, גילינו שיש ביקוש רב להקמת מרכזי סייבר ומודיעין, הן עבור הלקוחות עצמם והן כמוקד שירותים עבור לקוחותיהם הסופיים. הלקוחות מעוניינים בשירותי MSSP כתוספת ליכולות שכבר קיימות אצלן, או כמכלול חדש שלם. קבלת השירות מרחוק מגורם חיצוני מאפשרת להם לקבל בחבילה אחת מומחיות מלאה בעלות נמוכה מאשר הקמת האופרציה בעצמם. אפילו חברות גדולות גילו שזה כדאי להן. למשל, הן גילו שזה מאפשר להן לשלם את העלות מתקציב התפעול (OPEX), שהוא תחת אחריות מנהלי האבטחה, ולא מתקציב הרכש (CAPEX) שהוצאתו כרוכה בבירוקרטיה ארגונית רבה ואינו מצוי בשליטתם. בקצרה, הם מחפשים פתרונות שירות ולא רכש.

“למעשה אנו מציעים לחברות הטלקום שירות משולש: הטמעת טכנולוגיות השליטה, הבקרה והמודיעין שפיתחנו במרכזים המבצעיים, גיוס והכשרת כוח אדם מומחה למלא את הפונקציות המרכזיות בהם ובניית מתודולוגיה סדורה להפעלתם. כאינטגרטור מוביל בתחומי התקשורת, הסייבר והמודיעין אנו יודעים להציע את כל רכיבי המשולש באופן סינרגטי ורואים בכך פתרון ייעודי לשוק ספקיות התקשורת, פתרון המספק מענה פרו-אקטיבי להתמודדות עם איומי סייבר על הסקטור, שחשוף לאיומים בצורה הולכת וגוברת עם חלוף הזמן".

אתם מקימים את מרכז המבצעים או גם מתפעלים אותו?

“כל לקוח לפי צרכיו. ישנם מקרים בהם אנחנו מקימים חדרי מבצעים והולכים, וישנם מקרים שאנו גם ממשיכים לסייע בתפעול השוטף. אנו גם יודעים לשדרג שירות סייבר קיים, כולל שילוב רכיבי מודיעין בתוכו. בארצות היעד שבה אנו פועלים זה נדרש, כי רכיבי המודיעין לא מובנים Built-in כמו בארה”ב. בקצרה, אנו יודעים להתאים את המודל הבסיסי לצרכים המשתנים של כל לקוח".

לאן אתם הולכים מכאן? מהו החזון הארגוני?

“אתגרי הסייבר ילכו ויתעצמו עם הזמן ואנחנו נמשיך לעצב פתרונות מתאימים וקוסט-אפקטיביים ללקוחות שלנו. קבוצת MER תמשיך להציע לחברות הטלקום פתרון הוליסטי – החל מהערכות סיכונים, בדיקות חדירות על-ידי צוות מומחים ואיסוף מודיעין איומים ממוקד, דרך התאמת טכנולוגיות חדשניות מותאמות ללקוח ועד ביצוע הדרכות סייבר אינטראקטיביות לעובדי החברה, שהם קו ההגנה הראשון כאשר מדובר באבטחת סייבר", מסכם אריאל לבנון. "קבוצת MER רואה בחברות הטלקום הנמנות על לקוחותיה שותפות למתן שירותי סייבר ומודיעין מתקדמים ללקוחותיהם הרבים ברחבי העולם”.

תגובות

Comments are closed