קוד פתוח: מדריך להייטקיסט |

SOC לכל: לפתור את אתגר הסייבר לארגונים קטנים וגדולים כאחד

לאחר שפיתחה את אחד מכלי ה-SOC המובילים בעולם החליטה CYREBRO להנגישו גם לארגונים קטנים, המתקשים לנהל אבטחה ביעילות. כיום משתמשים בו בהצלחה ארגונים בכל גודל

אסף לבנון
תוכן מקודם
שתפו כתבה במיילשתפו כתבה במייל
הנהלת החברה
הנהלת החברה צילום: דורון לצטר
אסף לבנון
תוכן מקודם

ריבוי מערכות אבטחת מידע מורכבות ומתקדמות מציב אתגר גדול בפני ארגונים. לא לכולם יש את הכלים או המשאב האנושי המקצועי הנדרש כדי לתפעל היטב את אלו. ה-SOC, אותו בסיס בו מנוהל ומתופעל כל מערך האבטחה של הארגון, הוא כלי מורכב בו יכולים לעבור מדי יום גם מאות אלפים ואף מיליוני רישומים הקשורים לכלי ההגנה שמפעיל הארגון. אם פעם היה מספיק להתקין אנטי וירוס ולבחור אפשרות פעולה כשהוא מקפיץ הודעה על קובץ חשוד, ברור שכיום, במעטפת ההגנה הארגונית, אין דרך אנושית להתמודד עם מספר ההתרעות העצום המתקבל מכלל מערכות ההגנה. גם מנהל רשת מקצועי ימצא את הטיפול ב-SOC ככזה השואב חלק ניכר מזמנו. ה-SOC הוא מנגנון הנדרש לעדכון תמידי לאור השינויים המתרחשים שהופכים את המידע הקיים לפחות עדכני וחסר רלוונטיות.

את הקושי הזה פתרה חברת CYREBRO. לאחר שפיתחה פלטפורמת SOC, שהוכתרה כאחד מהכלים המקצועיים בעולם המחשוב, הבינו היזמים כי יש בידם לסייע לחברות קטנות ובינוניות, שאין באפשרותן לתחזק מערך סייבר הגנתי או שמתקשות ביותר בתפעול מערך אבטחת המידע. בעוד חברות אנטרפרייז מנסות לרוב להשתלט על תפעול מערך האבטחה בעזרת ריבוי משאבים, אלו הקטנות יותר, שלחלקן אפילו אין מחלקות ITsec, מתמודדות עם מצוקה משמעותית.

"הבנו שחוסר יכולתן לנהל ולתפעל SOC באותה הצורה כמו 'הגדולים' הוא שורש הבעיה", אומר נדב ארבל, מייסד ומנכ"ל CYREBRO. "לכן יצאנו לתהליך ארוך של עיצוב ופיתוח של SOC as a Platform, כזה שיתאים לארגונים קטנים וגדולים כאחד. חזון המוצר הוא לקחת את התחום שהיה 100% שירותי ולהפוך אותו למוצר Online ו-Live שיהיה אגנוסטי לחלוטין לסוג העסק, לגודלו ולטכנולוגיות שבהן הוא משתמש היום או כאלה שהוא אפילו עתיד להשתמש בהן. זוהי פלטפורמה שפותחה במיוחד עבור חברות קטנות ובינוניות, אך מתאימה לכל. פישטנו אותה מאוד, בטח ביחס לנהוג בשוק. אפשר לומר שזה 'הרוטב הסודי' שלנו. איפה שארגון אומר לעצמו: 'SOC זה גדול עליי' - הוא יכול לשנות את החשיבה ולהשתמש ב-CYREBRO ברמת ה-Plug & Play".

איך זה עובד?
"אנחנו מחברים אל תוך CYREBRO את כל מערכי ההגנה של הארגון, ולא חשוב מי, מה, מאיפה, ענן, פיירוול או אנטי–וירוס. תוך זמן קצר, משמעותית מהיר יותר מכל אלטרנטיבה, כלל מערכות ההגנה יכולות להתחבר ל-SOC שלנו. שם אנחנו מנהלים ומתפעלים אותן עבור לקוח הקצה. מנתחים מידע, מריצים אלגוריתמים, שואלים שאלות, מנקים התרעות שווא ושאר רעשים נטולי סיבה. זה מדמה חדר מצב שבו יש צוות שעובד על המקרים האלו עבור הלקוח 24/7. רוב העבודה מושתת על תהליכי אוטומציה וחוכמת ההמונים ועם זאת ישנם צוותים מקצועים עם התמחות סייבר משמעותית בכל התחומים: IT, רשתות, תקיפה והגנה, פורנזיקה - שתפקידם לחקור ולנתח ולוודא כי CYREBRO ותפיסת ה-detection שלה רלוונטית ועדכנית בכל רגע נתון. צוותים אלו הופכים את CYREBRO למוצר חי ורלוונטי. הלקוח מקבל גישת התחברות מכל מקום ויכול לראות בעצמו את עבודת ה-SOC בזמן אמת, לראות התרעות ואת ניתוחן, לקרוא את המלצות המערכת, להגדיר על מה הוא רוצה לקבל התרעות ישירות ועדכונים ועל מה לא. כך הוא בוחר את רמת האינטראקציה או השקט הנכונים לו תוך הבנה שהוא מוגן 24/7. המערכת עובדת עבורו כל הזמן והוא יכול להיות מעורב מאוד או לא מעורב בכלל".

צמיחה במהירות גבוהה

CYREBRO מעסיקה 150 עובדים במשרדיה בתל אביב, ניו יורק וטורונטו. לחברה גם צוותים בקוסטה ריקה ובאוקראינה והיא מתגאה בכך שנשים הן 40% מכלל מועסקיה ו-50% מצוות ההנהלה. בין אנשי המקצוע המובילים בחברה ניתן למצוא כאלו ברמה בינלאומית, חלק מצוותים שחוקרים את הרשת ומביאים את יכולות האבטחה של החברה לרמת העדכון המקסימלית. "SOC זה האנשים, המוח, הטכנולוגיות והמחקר", מסביר ארבל. "כלי אבטחה הוא כמו רובה. לא מספיק לקנות אותו - צריך לדעת לתפעל אותו. לרבים זה מורכב וקשה והם מעדיפים להגיע למומחים כמונו כדי שיעשו זאת עבורם במירב היעילות. כיום משתמשים בשירותינו ארגונים מכל המגזרים: ממערכות תשתיות וביטחון דרך בנקים, חברות ביטוח וגופים רפואיים ועד קמעונאות, בתי קזינו ואפילו משרדים קטנים וחברות low tech. בנוסף להנגשת הפלטפורמה ללקוחות קצה בגדלים ומגזרים השונים, CYREBRO היא בעצם התשתית להרבה מאוד חברות המספקות שירותי אבטחה ומספקות כך SOC ללקוחותיהן. למעשה 50% מערוצי ההפצה שלנו הם דרך שותפים מקומיים ברחבי העולם שמוכרים SOC שהתשתית שלו היא אנחנו. הם מבינים שבמקום לבנות מאפס ולהרים חדר SOC במיליונים עדיף לקנות מאיתנו תשתית מוכנה שהיא ב-טופ חמש העולמי". אז משירות שכוון לתאגידים גדולים הגעתם עד לחברות חברות הקטנות. "בהחלט. כיום אנחנו משרתים חברות מגודל של 12 עובדים עד 175 אלף עובדים, כשלכולם הכלי מתאים בצורה אופטימלית. מתחילת הקורונה ראינו גידול של כמעט 400% בהיקפים, במכירות ובמספר הלקוחות. מחברה של כמה עשרות לקוחות הפכנו תוך שנה וחצי לחברה של מאות לקוחות, וזה לא מפתיע אותנו. פלטפורמה המאפשרת לנהל SOC ולעשות סדר בבלגן של עולם הסייבר - השדה הצומח במהירות הגבוהה ביותר בעולם האבטחה כיום. ככל שהסייבר יתפוס ממד דומיננטי יותר - התחום הזה ילך וייעשה מטורף עוד יותר".

מעבר לאתר