וובינר: כיצד ניתן לקבל תמונת מצב של כלי אבטחת מידע בארגון

מערכת Cyber Observer הישראלית, שהותקנה במשרד המשפטים, יוצרת ומראה למנהלים תמונת מצב מלאה של אבטחת הסייבר בארגון, וממליצה על שיפורים. המערכת תוצג בוובינר מיוחד בנושא: "ניטור רציף למערכות אבטחת מידע", שיתקיים ב-20 באפריל. הוובינר ייערך על-ידי NessPRO, קבוצת מוצרי התוכנה של נס, המשווקת את Cyber Observer בישראל (הקישו כאן להרשמה לוובינר). הפרויקט זכה לאחרונה בתחרות מצטייני המיחשוב של אנשים ומחשבים.

מערכת Cyber Observer, מודדת בצורה רציפה את רמת מוכנות הגנת הסייבר, על-ידי שליפה וניתוח של מידע הנאסף מכלל המערכות הרלוונטיות לאבטחת המידע בארגון. לאחר ניתוח המידע שנאסף, המערכת מציגה בצורה גרפית תמונת מצב מקיפה ומפורטת למנהלי אבטחת המידע, מנהלי תשתיות, מנהלי הסיכונים והאחראים על הציות לרגולציה.

לקבל את תמונת מצב האבטחה הארגונית ההוליסטית בכל זמן נתון

במערכות המידע של משרד המשפטים מותקנים כלי אבטחה רבים הנדרשים להגן על ארגון המונה כ-6,500 עובדים בלמעלה מ-40 יחידות שונות. מערכות אלו מתופעלות ומנוהלות באופן שוטף בידי הצוותים המקצועיים של אגף מערכות המידע במשרד המשפטים. ככל שגדל מספרם של כלי אבטחת המידע הנדרשים לארגון, כך גדל הפער ביכולת לנצל כל כלי בצורה המיטבית שלו על פי ה-Best Practice של היצרן.

משרד המשפטים ביקש לקבל החזר השקעה (ROI) גדול ככל האפשר מכלל כלי אבטחת המידע הקיימים בארגון, תוך קבלת תמונה מלאה ומקיפה על מערכות ההגנה במשרד המשפטים. לאחר בדיקת השוק, הוחלט במשרד המשפטים לבחור במערכת Cyber Observer לניטור מערך האבטחה שבשימוש המשרד.

Cyber Observer בודקת את סיכוני אבטחת המידע בהגדרות הכלים במשרד המשפטים, את רמת השימוש ביכולות הכלים ואת פערי האבטחה המומלצים לטיפול על מנת למנוע אירועים. המערכת מציגה ויזואלית, באופן רציף, את תמונת אבטחת המידע לפי המבנה הארגוני ואת הפערים בין רמת אבטחת המידע של הארגון לבין רמת אבטחת המידע המומלצת על פי הסטנדרטים בתעשייה.

המערכת משקפת, במודל ארבע שכבות, את ביצועי אבטחת הסייבר באופן קל להבנה וידידותי למשתמש, ומסכמת על לוח מחוונים אחד בזמן אמת ובאופן רציף את תמונת מצב האבטחה הארגונית, תוך זיהוי פרצות ואיומים במרחב אבטחת הסייבר:

• מצב כלי האבטחה, מידע אודות התקנה ותקינות הכלים.
• מצב מערך ההגנה בחלוקה לתחומים (כגון: הרשאות גישה, הקשחות, אבטחת הרשת, ציודי הקצה, מאגרי נתונים, תשתיות ענן, אבטחת מידע קריטי בארגון, איתור חריגות, ועוד), בקרת עמידה בתקינה נדרשת והמלצות לשיפורים.
• תמונת מצב כיסויי האבטחה מול המלצות התעשייה והכנת תכנית עבודת רציפה ומתעדכנת.
• המערכת לומדת את התנהגות מערך הגנת הסייבר בארגון, ומתריעה במקרה של חריגה מהתנהגות מצופה המעידה על חשש מהתממשות איום.

"מערכת Cyber Observer מאפשרת לנו במבט אחד למדוד את רמת ההטמעה והאינטגרציה של רכיבי אבטחת המידע הכוללת במשרד המשפטים בכל רגע נתון, מתריעה על הצורך בתיקונים בהתאם ל-Best practice של היצרנים ומתריעה במקרה של שינויים הפוגעים ברמת האבטחה המצופה", אמר שי כהן, מנהל חטיבת טכנולוגיות תשתית וסייבר במשרד המשפטים.

"Cyber Observer משנה את דרך ההסתכלות שלנו על כלל רכיבי אבטחת המידע בארגון", ציין אייל גלפז, מנהל פרויקטים – אבטחת מידע במשרד המשפטים, שיציג בוובינר את הפרויקט. "בעזרת ניטור מתמשך אנו מפיקים את המירב מהכלים שברשותנו".

“משרד המשפטים מצטרף לשורה של ארגונים גדולים בארץ ובחו"ל שהתקינו את מערכת Cyber Observer", אמר אבנר מימון, מנהל תחום סייבר ב-NessPRO. "המערכת של Cyber Observer היא כלי קריטי והכרחי לעבודה של כל מנהל אבטחת מידע (CISO), ומספקת תמונת מצב הוליסטית על אבטחת הסייבר בארגון".