"חברות ישראליות מתמודדות בכל רגע נתון עם איומי פריצה מורכבים מאוד", כך מתריע רועי ברגר, מנכ"ל SQLink Cyber. "אנחנו רואים בשנתיים האחרונות עלייה חדה במפלס האיומים, בעקבות ניסיונות תקיפה בלתי פוסקים מצד ממשלות עוינות, גופים פלסטיניים או אקטיביסטים ממדינות שונות בעולם. בשורה התחתונה, כל חברה במדינת ישראל, בין אם מדובר בעסק קטן או בתאגיד ענק, חייבת להתמודד ברצינות עם סכנת הפריצה".
חברת SQLink Cyber, המשתייכת לקבוצת SQLink, מספקת לארגונים מכל ענפי המשק שירותים מתקדמים של אבטחת מידע. "החברה מציעה מטרייה רחבה של פתרונות סייבר מגוונים", מפרט ברגר. "פתרונות ההגנה שלנו מתחילים בשירות CISO As A Service, ליווי תהליכים, DPO As A Service סקרי סיכונים, מבדקי חדירה, SIEM SOC, MSSP Supply Chain, ותהליכי מודעות עובדים וימי מודעות עובדים".
שמירה על אחידות ובהירות
אחד המוצרים הבולטים ביותר של SQLink Cyber הוא מערכת חכמה בשם Virtual CISO, שמסוגלת לנהל בממשק אחד את כל היבטי אבטחת המידע בארגון. "מנהלי אבטחת מידע נדרשים לנהל בצורה שוטפת משימות שונות מאסכולות מגוונות - החל מתשתיות ועד ל-GRC ודרישות רגולציה", מסביר ברגר. "כל אחת מהאסכולות האלה מתנהלת בפורמט שונה ובממשק אחר כך שמנהלי אבטחת המידע מתקשים לעיתים קרובות לעקוב אחרי תמונת המצב הכוללת. באמצעות Virtual CISO, ארגונים יכולים לבצע יישור קו של כל ההיבטים המגוונים של אבטחת המידע הארגונית. המערכת שלנו עוזרת למנהלי אבטחת מידע לקבל בזמן אמת תמונת מצב ברורה ונהירה, שמאגדת יחד את כל הדאטה הרלוונטית. הפלטפורמה של Virtual CISO נועדה לניהול סקר סיכונים, יצירת תוכנית עבודה יעילה לצורך שיפור רמת האבטחה בארגון, ומעקב מתמיד אחר התקדמות המשימות הארגוניות".
לדבריו, המערכת המתקדמת שמציעה SQLink Cyber מעצימה את יכולות הניהול של מנהל אבטחת המידע ומאפשרת לו לעקוב בקלות ובנוחות אחרי המשימות, היעדים והסיכונים של הארגון.
"פלטפורמת Virtual CISO מיועדת לשמירה על אחידות ובהירות. מנהלי אבטחת מידע כבר לא צריכים להתחיל להתעסק עם אקסלים, לבנות תוכניות עבודה ולעקוב בצורה ידנית אחר הפעילויות שהם מקצים לגורמים השונים בתוך הארגון. באמצעות Virtual CISO, כל המנהלים הרלוונטיים בתוך הארגון יכולים לעקוב אחר ההתקדמות בממשק אחד, כאשר טבלת הסיכונים המלאה של הארגון נגישה ממש בלחיצת כפתור".
צעד משמעותי קדימה
מערכת Virtual CISO מייצרת עבור מנהל אבטחת המידע תוכנית עבודה דינמית שמתעדכנת בזמן אמת. "אבטחת מידע היא משימה מרובת זרועות", מדגיש ברגר. "אחרי ביצוע סקר סיכונים, מנהל אבטחת המידע מקבל רשימה של משימות שאותן הוא יכול להפנות בפשטות לגורמים השונים בתוך הארגון: באופן טבעי, משימה אחת נמצאת באחריות של הסיסטם ומשימה אחרת נמצאת באחריות של משאבי אנוש. בעבר, מנהלי אבטחת מידע נדרשו לעקוב בעצמם אחר ההתקדמות של הגורמים השונים: לנהל טבלאות אקסל, לקבוע פגישות שבועיות ולרדוף אחרי הגורמים הרלוונטיים בתוך הארגון. מערכת Virtual CISO מאפשרת להם לעקוב בזמן אמת אחרי ההתקדמות ולראות כיצד הציון הכללי של רמת האבטחה בארגון עולה עם כל משימה נוספת. כך הארגון יכול לוודא שכל המשימות מתבצעות בזמן".
מעבר לכך, מערכת Virtual CISO מסייעת גם בניטור בלתי פוסק של מערכות הארגון בחיפוש אחר סיכונים פוטנציאליים. "המערכת מבצעת סקירה קבועה של כל אתרי האינטרנט שקשורים לחברה כדי לבדוק האם קיימים משטחי תקיפה שיכולים לשמש נגד הארגון בעתיד הקרוב, כמו למשל בעקבות עדכוני תוכנה חסרים. בכל הקשור ליכולת לנהל את אבטחת המידע הארגונית בצורה יעילה ונוחה, Virtual CISO מהווה צעד משמעותי קדימה".
האם המערכת החכמה מתאימה גם לארגונים שלא מעסיקים מנהלי אבטחת מידע במשרה מלאה?
"הפתרון שלנו נועד להעצים את תהליכי העבודה של מנהל אבטחת המידע בתוך הארגון, לבצע עבורו סקר סיכונים ולעזור לו לבנות תכנית עבודה על פי מפת הפגיעויות של הארגון. מצד שני, אנחנו בחברת SQLink Cyber יודעים גם כיצד לספק שירותי CISO as a Service במתכונת מלאה. כלומר, במידת הצורך יש לנו את היכולת לנהל מא' ועד ת' את אבטחת המידע עבור לקוחותינו - במודל מלא של שירות CISO מנוהל, הכולל את מערכת ה-Virtual CISO".
הכל זמין בלחיצת כפתור
היתרון העיקרי של Virtual CISO, מסכם רועי ברגר, הוא בשיפור יכולת הניהול הארגונית. "יש חשיבות גדולה מאוד למעקב אחרי סיכוני אבטחת המידע הארגוניים. המערכת מאפשרת למנהל אבטחת המידע לדעת בכל רגע נתון איך נראית תמונת המצב הקיימת, מהם הסיכונים הרלוונטיים ומה הציון הארגוני בכל המדדים השונים. המידע שנאסף בידי מערכת Virtual CISO לא מיועד רק למנהל אבטחת המידע, אלא גם לשאר המנהלים הרלוונטיים בתור הארגון.
"בשנים האחרונות, עם הופעתם של איומי סייבר מתוחכמים עם פוטנציאל נזק גדול יותר מאשר בעבר, גם ההנהלה רוצה לדעת איפה היא עומדת מבחינת אבטחת מידע", הוא מסביר. "מהבחינה הזאת, המערכת מאפשרת לחברי הנהלת הארגון לעקוב בנוחות ובפשטות אחר המדדים השונים של אבטחת המידע הארגונית. באמצעות מערכת Virtual CISO, המנהלים הרלוונטיים מסוגלים לפתוח בכל רגע דוח סיכונים עדכני, קריא ונגיש. בסופו של יום, מנכ"ל החברה או הסמנכ"ל הרלוונטי יכולים לפתוח את הממשק הנגיש של מערכת Virtual CISO בכל רגע נתון, לראות את מצב אבטחת המידע הארגוני ולהעביר הנחיות למנהל אבטחת המידע, כאשר הכל זמין בלחיצת כפתור".
בשיתוף SQLink Cyber
