"מנהל האבטחה מצוי תחת צונאמי של איומי סייבר"

"מנהלי אבטחת המידע הם האנשים הכי מוטרדים בארגון. הם מתמודדים מול שלל אתגרים ואיומים, שהולכים ורבים: מצוקת כוח אדם מקצועי, תפעול של מערכות האבטחה הקיימות בארגון, היכרות עם אלפי הטכנולוגיות והפתרונות לתחום, מענה להגנת הפרטיות ולרגולציות, מימוש תפיסת Zero Trust ועוד. אנו מסייעים למנהלי התשתיות ולמנהלי אבטחת המידע להתמודד באמצעות סל פתרונות כולל והיצע של שירותים מנוהלים לתחום", כך אמר אלעד אלתר, מנהל חטיבת פתרונות שו"ב וסייבר ב-NessPRO, קבוצת פתרונות התוכנה של נס.

"לאתגר מצוקת כוח האדם של מקצועני סייבר", אמר אלתר, "אנו מציעים פתרונות אבטחה מקצה לקצה. אנו לא מאמינים במכירה נקודתית של מוצר אבטחה זה או אחר – אלא במענה כולל, להטמעה, לתפעול ולתמיכה בפתרון המותאם לארגון. זאת, לצד מיקור חוץ מלא של תחום האבטחה, כפי שאנו כבר עושים בקרב לא מעט ארגונים בישראל".

לדבריו, "אנו מציעים לארגונים מיקור חוץ מלא, החל בהיבטי האפיון, קביעת נהלים ותהליכים, עבור במיפוי נכסים ובניית מדיניות אבטחה – ועד מימוש בפועל ותפעול ה-SoC או ה-MDR הארגוני". אתגר נוסף, ציין, "נובע מהשינוי בדפוסי העבודה של ארגונים בעידן הפוסט-קורונה. נדרשים חיבורים מאובטחים מרחוק עבור כלל עובדי הארגון, בלא לאבד שליטה, תוך מניעת דלף מידע, בקרה שוטפת ומימוש תפיסת Zero Trust".

אתגר נוסף, ציין אלתר, "נוגע להגנת הפרטיות. בכל ארגון יש מידע פרטי, ויש לדאוג להחצנה באופן מבוקר ומדוד, תוך מניעת זליגת מידע וחסימה של הוצאת תכנים, במקרה הצורך".

"לטובת מימוש תפיסת Zero Trust", אמר, "ולהחלפת ה-VPN בכניסה לארגון, אנו מציעים לארגונים פתרונות המאפשרים גישה ישירה, ממחשב המשתמש לענן, או לרשת הארגונית. לטובת גלישה מאובטחת, תוך שליטה מלאה מה מותר ואסור להוציא מהארגון, אנו מציעים דפדפן מאובטח של סרף (SURF). לטובת ההגנה על ממשקי הארגון אנו מציעים את הפתרון של נוניים סקיוריטי (Noname Security), הפועלת בתחום אבטחת ה-API וחסימת נוזקות. למיפוי ולמציאת חולשות אבטחה, אנו עובדים עם סייפבריץ' (SafeBreach), ועושים הדמיה של תקיפות ומציאת משטחי תקיפה אפשריים. אחד ממשטחי התקיפה הרגישים ביותר הינו תשתית ה-Active Directory: כל שינוי בו עלול לגרום נזק רב לארגון ולמערכותיו. אנו מציעים את פתרונות קווסט (QUEST) להגנה ותיעוד של שינויים בתשתית. לאיומים המתקבלים בארגונים כקבצים מצורפים בערוצים השונים אנו מציעים את פתרונות ההלבנה (CDR) של סאסה (SASA). להגנה בעולמות ה'אינטרנט של הדברים', IoT, אנו עובדים עם פתרונות דוגמת איזיסק (EasySec), המספקים חיבור מאובטח מעמדת המפעיל ועד לנקודת הקצה".

אלתר ציין, ש"לבעיות ביצועים, הנובעות משינויים המשפיעים בצורה בלתי מתוכננת על הסביבה, או שינויים שלא אושרו ובכל זאת התבצעו – אנו מציעים לארגונים את איבולוון (Evolven). המערכת אוספת את כל השינויים שהתרחשו בארגון, מקצה לקצה, ומאתרת ומשקפת במהירות תובנות לגבי הסיבות לבעיות. פתרון נוסף הינו בעולם חווית המשתמש:  אטרניטי (Aternity) – הנמצא על כל תחנות הקצה של המשתמש, וככזה – הופך כל תחנה ותחנה לכלי המספק דיווח שוטף אל שרת מרכזי".

בסופו של דבר, אמר אלתר, "הכל קשור לחוויית המשתמש: אנו רוצים שהעובד יקבל שירות טוב מהמערכות, אלא שככל שנטמיע יותר מוצרי אבטחה, כך הדבר עלול לפגום בחוויה שלו. המערכת 'מביטה מהכתף של העובד' איך הוא חווה את ביצועי האפליקציה, ומאתרת את מקור הבעיה – בתחנה, ברשת או בשרתים".

"לאור הגידול באיומי הסייבר ובהיקף האתגרים של מנהלי אבטחת המידע בארגונים", סיכם אלתר, "הכפלנו את היקף מומחי הגנת הסייבר שלנו בשנה החולפת. זיהינו צורך גובר בעולמות שרשרת האספקה וניטור חוויית המשתמש, על מנת לוודא שהעובדים מקבלים ביצועים טובים של המערכות התפעוליות, לצד רמת אבטחה גבוהה. אנו עוקבים אחרי הטכנולוגיות המתפתחות, כדי לענות לאיומי הסייבר הגוברים".