Close
שליחת קורות חיים

שירותי הענן של 2Bsecure לאירועי אבטחת מידע וצרכי הרגולציה, חוסכים עלויות וכאב ראש

21/01/2014

חברת 2BSecure, ספקית שירותי ייעוץ אבטחת המידע המובילה בישראל וחברת אבטחת המידע והסייבר של מטריקס, מרחיבה ומבססת את פעילותה בתחום של ניהול מערכות אבטחת מידע ורגולציה בשירותי MSSP (Managed Security services provider). אלון מנצור, מנכ"ל חברת  2BSecure שיתף אותנו ברציונל שעומד מאחורי שירותי אבטחת המידע במודל ענן, שחברתו מעניקה באמצעות חדר הבקרה 24/7 הפועל מאז שנת 2012.
 
ב- 2014 יותר ויותר ארגונים יתנו את דעתם לנושאי אבטחת מידע, היערכות והתגוננות מפני תקיפות סייבר. אם משום שהרגולטור יחייב אותם לעמוד בתקינות שונות ואם משום מודעות גבוהה יותר לאיומים הרבים האורבים לכולנו במרחב הוירטואלי.
 
ראשית, מדוע מומלץ לבחור בשירותי אבטחת מידע במודל של מיחשוב ענן?
מודל כזה מאפשר ללקוח לקבל שירות מלא הכולל תחקור צוות ייעודי של אנליסטים ובקרים בזמן אמת וקבלת התראות מידיות במקרה של אירוע אבטחת מידע. היתרון המרכזי כמובן קשור לכך שבכל רגע נתון יש אנליסט ובקר שרואים את כל מכלול הנתונים ובמלוא תשומת הלב, בעוד שאצל הלקוחות, צוות ה- IT, תמיד ישאב לטיפול בנושאים אחרים, בלת"מים וכו'. ברגע שלקוח מתקשר עימנו – אנו מבטיחים צוות קשוב, עם יד על הדופק, 24/7. עוד למדנו כי פיקוח על אירועים רבים במקביל מקנה לצוות שלנו כישורי זיהוי גבוהים יותר ויכולת התמודדות מהירה ויעילה יותר. היתרון האחרון כרוך באופי הגמיש של השירותים שלנו ובגמישות הרבה בתנאי התשלום המאפשרת ללקוח לבחור בשירות חלקי ולגדול בהיקף השירותים על פי הצורך.
 
אילו שירותים 2BSecure ערוכה להעניק ללקוחות?
במסגרת 2BSecure Cloud Services  אנחנו מציעים מספר שירותים. הראשון, שירות SIEM המאפשר ללקוחות לנטר את מערכות אבטחת המידע שלהם 24/7 על מנת לזהות אירועי אבטחת מידע בזמן אמת. חדר הבקרה שלנו ערוך לאסוף מאות אלפי שורות לוג ביום, לסנן מתוכם את אירועי אבטחת המידע האמיתיים בלבד ולהעביר ללקוח מידע מסונן ובעל ערך.
 
שירות שני מרכזי שאנו מעניקים הינו שירות ה – WAF (Web Application FW) המאפשר ללקוחות החברה להגן על אתר ה-WEB, האפליקציה ובסיסי הנתונים שלו, באמצעות מערכות חדשניות לנושא. המערכות מסייעות בניטור בזמן אמת של כל התעבורה המגיעה לאתר ולאפליקציה. התהליך כולו מנוהל על ידי צוות מומחה, תוך סינון התעבורה הבלתי-לגיטימית לאתר וביצוע חסימות ותחקורים בעת ניסיונות פריצה לאתר.
 
אנו מספקים שירותי אבטחת מידע נוספים, תוך כדי שימוש במערכות המובילות והחדשניות בשוק, בינהן: מערכות למניעת זליגת מידע, מערכות Sand Box המאפשרות סינון תעבורת הדואר בדיוק רב ועוד.   השירותים שלנו מספקים מענה מלא לצרכי אבטחת מידע לארגונים והכנת הארגונים לעמידה מלאה בדרישות הרגולציה.
 
בוא נתרכז רגע בשירות ה- SIEM   - למי הוא מיועד ומה הערך המוסף שלו ללקוח?
השירות מתאים לחברות מכל המגזרים ובכל גודל. מדובר בחברות המעוניינות לשפר משמעותית את מערך אבטחת המידע שלהן, ויחד עם זה, להימנע מלהטיל את העבודה על צוותי ה- IT הפעילים בחברה.
 
שירות ה – SIEM של 2Becure מאפשר ללקוח לקבל תוצר מהיום הראשון, ללא השקעה ברכישת פתרונות   טכנולוגים ותשתית יקרה. ניהול פעילות אבטחת המידע של הלקוח במרכז הבקרה שלנו מבטיח ללקוח גמישות מלאה בצמתי החלטה - הגברת השירות או ביטולו, ומאפשר לארגון בכלל ולצוות ה- IT   בפרט להתרכז בליבת העשייה שלו.
 
מודל העבודה הזה חוסך  ללקוח עלויות תפעול, שקשה להעריכן בתחילת הדרך ולכן הופכות פרויקטי IT למסוכנים. ומעבר לכל, עם השירות המקצועי שהצוות שלנו מעניק, הלקוח יכול להיות שקט ובטוח כי  אנו נדאג לטפל בצורה הנכונה והמדוייקת ביותר באירועי אבטחת מידע.
 
מה הערך המוסף שלכם בנושא תקינה בתחום אבטחת מידע?
תקינה חדשה מאז ומעולם נועדה להשגיח ולהגן על הארגון, מרגע שהיא מיושמת בהצלחה. אך ההטמעה והניהול השוטף של הדרישות הרגולטוריות יכול דווקא לעורר תרעומת גדולה בארגון  ונופל בעיקר על כתפי הצוות הטכנולוגי והתפעולי.  בדיוק כדי להתגבר על המתח הזה בארגון, אנו מציעים לנהל עבור לקוחותינו את כל התהליך הרגולטורי השוטף, באמצעות מרכז הבקרה שלנו.  אנו מעמידים לטובת העניין צוות מיומן המכיר את התקן על בוריו וכך מפנים את משאבי ה- IT  של הארגון לפעיליות הליבה שלהם. השירות שלנו תורם לקיטון ניכר בעלויות, מבטיח שהארגון יעמוד בכל הפרמטרים של התקן,  ובד בבד, מעצים את אבטחת המידע השוטפת של הארגון כתוצאה מביצוע בקרה רציפה של המערכות.
 
ללקוחות מאילו מגזרים השירות הזה מתאים?
ארגונים הנדרשים לעמוד ברגולציית כרטיסי אשראי PCI, כגון: אתרי אינטרנט המיועדים למסחר, רשתות קמעונאות, חברות דלק, רשתות בתי קולנוע וכד'. מגזר אחר של לקוחות כולל ארגונים פיננסיים קטנים המחוייבים לרמת אבטחה גבוהה, כגון: בתי השקעות, קופות גמל, חברות מסחר בבורסה וכד'. כמו כן, רלוונטים ביותר ארגונים בעלי מידע רגיש המעוניינים לשפר משמעותית את רמת אבטחת המידע שלהם, ללא הגדלת התקורה על צוות ה-IT הקיים. ולבסוף, גם בתי חולים, חברות ביטוח וחברות תעשיה יכולים לצאת נשכרים מן השירותים שלנו.
 
מה כוללים הפתרונות שלכם ובאילו כלים אתם משתמשים?
אנו אוספים לוגים מכל מערכות אבטחת המידע המוכרות, תומכים באיסוף נתונים ממערכות עסקיות ואפליקציות שונות, בונים עבור כל לקוח מנוע חוקים מוגדר עם SLA קבוע מראש של התראות לפי רמת חומרה. דואגים כמובן לתאימות הלקוח לרגולציות כגון PCI, SOX, ISO 27001 ועוד. הצוות המיומן שלנו מנטר את מערכות המיחשוב של הלקוח באופן רציף וצמוד, מחדר הבקרה שלנו הפועל 24/7 ואנו משלימים נתונים ומידע באמצעות שירותים חיצוניים, כגון: Black IP Engines ועוד.
 
כדי לבצע את עבודתנו בצורה המקצועית והאיכותית ביותר אנו עושים שימוש בכלי אבטחת המידע המובילים בשוק, ביניהם:  מערכות SIM מבית RSA, אבטחת אתרי אינטרנט ובסיסי נתונים מבית Imperva, ניהול מערכות IPS, מערכת טוקניזציה לאבטחת כרטיסי אשראי ועוד.
לסיכום, אנו מאמינים כי הדרך הנכונה ביותר להתמודד עם אירועי אבטחת מידע חוזרים ונשנים היא "לעקוב בזמן אמת" אחר כל ההתראות המתקבלות בארגון, מן המערכות השונות, כאשר מי שעוקב בפועל אחר המידע שמתקבל הוא - אנשי מקצוע בעלי מומחיות גבוהה וניסיון עשיר. רק פתרון מקיף וגמיש מסוג זה יעניק  למנמ"ר ולהנהלת החברה את השקט ההכרחי על מנת להמשיך ולהתמקד בעסקי הליבה של הארגון.  2Bsecure Clouds Services מעניקה מענה מקיף לארועי אבטחת מידע ולתחזוקה שוטפת במטרה לעמוד בדרישות הרגולציה, תוך הקפדה על רמת האבטחה הגבוהה והמקצועית ביותר.