The Marker - חזרה לעמוד הבית
חיפוש

על הקשר בין סמוראי ונזיר לאינטגרטור בעולם הסייבר הישראלי

SYSEC הטמיעה את ה-XSOAR של PaloAlto Networks בקבוצת "מנורה מבטחים" בזמן שיא. לכאורה, הישג מקצועי שאינו מצדיק סיקור עיתונאי. אך התובנות שעלו בשיחה אודות הפרויקט הותירו בי רושם עז ונשאו עימן כל כך הרבה ערך שלהימנע מלתעד אותן היה לא פחות מהפסד להיסטוריה הכתובה של הסייבר הישראלי

שיתוף בוואטסאפ

הדפסת כתבה זמינה למנויים בלבד

ללא פרסומות ותמונות, ובהגשה נוחה להדפסה

לרכישת מינוי
תגובות:

קריאת זן זמינה למנויים בלבד

ללא פרסומות ובהגשה נוחה לקריאה

לרכישת מינוי
מימין:אבי ברק, ניר צוק ושי טואשי |צילומים: יהב דיגיטל
מימין:אבי ברק, ניר צוק ושי טואשי |צילומים: יהב דיגיטל
מימין: אבי ברק, ניר צוק ושי טואשי | צילומים: יהב דיגיטל
מימין: אבי ברק, ניר צוק ושי טואשי | צילומים: יהב דיגיטל
איתי בן-גל, בשיתוף SYSEC
תוכן שיווקי

למי שלא מכיר, מערכת SOAR (Security Orchestration, Automation, and Response) משמשת לניהול ותגובה לאירועי סייבר בארגון. המערכת מספקת את כלל היכולות הנדרשות לארגון כדי לתת מענה להתמודדות עם איומי הסייבר. בכך, היא מאפשרת לצמצם עד כדי לבטל פגיעה בתשתיות המחשוב הארגוניות ולהבטיח רציפות והמשכיות עסקית.

שניר דנינו | צילום: יהב דיגיטל
שניר דנינו | צילום: יהב דיגיטל
שניר דנינו | צילום: יהב דיגיטל
שניר דנינו | צילום: יהב דיגיטל

בדצמבר 2023 החליטה קבוצת "מנורה מבטחים" להטמיע את מערכת ה-XSOAR של פאלו אלטו. הדרישה שהם הציבו לאינטגרטור היתה שהמערכת תפעל עד סוף אותה שנה. בין אם היה מדובר במשוכה ובין אם בפילטר, היא הייתה דרישה שאפתנית. הדרישה הזו הציבה אותם מול SYSEC, האינטגרטור הצומח ביותר למוצרי PaloAlto Networks והביאה אותם להתקנה בהיקף לא מבוטל, שארכה פחות משלושה שבועות. ישבנו לשיחה עם שניר דנינו, CISM ב"מנורה מבטחים" ומנהל מחלקת הסייבר, ועם השותפים ב-SYSEC, כדי להבין איך הם הצליחו לבצע זאת בזמן כה קצר.

האתגר: ניצול מיטבי של הכלים והיכולות
אלי שאבי, ה-CTO בחברת האינטגרציה SYSEC, מסביר כי מימוש מיטבי של הכלים וניצול היכולות בכל מערך אבטחת המידע של הארגון הוא אתגר משמעותי. שכן, למרות ההשקעה הגדולה ברכש של טכנולוגיות אבטחה מתקדמות - ארגונים רבים מתקשים למצות את הפוטנציאל הטמון בהן מסיבות שונות, כמו חוסר בכוח אדם מיומן, חוסר תיאום בין המערכות השונות, עומס יתר של התרעות שגויות וקושי לנהל תהליכי תגובה מהירים ויעילים.

לדבריו, מימוש מוצלח והפקת המירב ממוצר סייבר דורשים התייחסות לשלושה היבטים:

1. הגורם האנושי - תיאום ציפיות, איפיון והנחיה

2. הטמעה טכנית - תרגום צרכי הלקוח ויישומם במערכת עצמה

3. תוצרי המערכת - הבנה של התוצרים, בחינתם, וייעול מתמיד

למותר לציין, כי התייחסות לכל היבט תשפר את הצלחת ההיבטים האחרים.

אינטגרציה כתפיסת עולם מאוזנת
בכניסה למשרדי SYSEC תלויה תמונה גדולה של סמוראי ונזיר. על המחברות שלהם מצוירים נופים של שדות אורז ואני תוהה לגבי הקשר בין נופי הזן ותרבות המזרח הרחוק לאינטגרטור בעולם הסייבר הישראלי. שי טואשי, CEO ב-SYSEC מסביר לי כי שמה המלא של החברה הוא SYSEC Xiao ונובע מהעיקרון הבודהיסטי XIAO לפיו עבור בודהיסט, גרגר של אורז הינו עצום כהר. "זו יכולת ההתבוננות והירידה לפרטים שאנו שואפים להביא לשולחן, הוא אומר.

על דבריו מוסיף אבי ברק, CMO, כי יכולת התפיסה וההתבוננות היא צד אחד של המשוואה, בעוד הצד השני הוא היכולת לבצע ולפעול בעת הצורך. לפי תפיסת העולם של הסמוראי, אשר כל מטרת קיומו היא לשרת, עליו להשחיז את כליו כדי שבעת הצורך הוא יוכל לעשות זאת על הצד הטוב ביותר.

אלי שאבי מסכם את שניהם ואומר, כי נהוג לחשוב שאינטגרטור צריך לגרום למספר מערכות לעבוד יחד. אך מניסיונו, אינטגרטור טוב תמיד יחשוב כיצד יוכל לסנכרן בין כל המערכות בארגון, וחשוב אף יותר - בינן לבין האנשים העובדים בו. שכן, כשהאינטגרטור לא בוחן את האופי והדנ"א של האנשים בארגון ובונה את המערך באופן שמתאים להם, הוא עלול בסבירות גבוהה ליצור מצב בו המרקם האנושי בארגון דוחה את המערכת באופן טבעי. "ההנגשה הנכונה לאנשים היא האיזון שאנו שואפים אליו והיא הגורם המכריע ביותר בהצלחת הפרויקטים שלנו", הוא מדגיש.

הפער בגישה מעיד על הפער ביכולות ובניסיון
לדברי שאבי, הטמעה מוצלחת נמדדת בתוצאות ובחיבור מהותי למשתמשים ולמטרותיהם. אלו יקבעו האם היא הופכת להיות מבצעית וחיונית עבור הארגון, או שהיא בגדר Nice to Have, ללא תרומה משמעותית להתמודדות עם איומי סייבר. במיוחד כשמדובר במערכות פסיביות לרשת, כדוגמת XSOAR שאינן אחראיות באופן ישיר על הזמינות האפליקטיבית של הארגון. "היכולת ליצור התאמה ברמה כה גבוהה דורשת מהאינטגרטור השקעה עצומה בידע מקצועי וטכנולוגי, לרוחב ולעומק, דהיינו, גם בהיכרות עם כלל המערכות המשמשות את הארגון וגם ברמת ההבנה בכל מערכת. כשמוסיפים לזה את הניסיון הרב מול לקוחות ואת יכולת ההתבוננות בגורם האנושי, אנו מגיעים לאיפיון וביצוע שעובדים באופן הנכון ביותר עבור הלקוח", הוא מדגיש.

לא רשימת מכולת, לא צ'ק ליסט
שניר דנינו, כאמור ה-CISM ב"מנורה מבטחים" מספר, כי "שבחרנו ב-Xsoar של PaloAlto המליצו לנו על SYSEC, הן בזכות העבודה האינטנסיבית שלהם עם פאלו והן בזכות ההיכרות שלהם עם יתר המערכות שלנו. ועל אף נתונים מרשימים ואופק שאפתני בעבודתם עם פאלו אלטו (לקראת הסמכת PS ראשונה ליצרן הזה בישראל - א.ב.ג) הנקודה שהכשירה עבורי את העבודה עימם הייתה פגישת האיפיון עם אלי שאבי. זו הייתה הפעם הראשונה שבה לא הסבירו על יכולות המערכת ומה ניתן לעשות, אלא על איך נכון לעשות בהתאמה לצרכים שהצגנו. מאותו רגע, הבחירה בעבודה עם SYSEC היתה ברורה והרגישה טבעית ביותר. בעולם מורכב ומלא פתרונות, חלקם חופפים, אתה צריך מישהו עם ידע והבנה, שיוכל לשקף לך מה החוזקות בכל כלי שלך ולא פחות חשוב – איך הכי נכון עבורך להשתמש בו".

הכי קרוב ל-Plug & Play שניתן
כפי שמצוין בכותרת הכתבה, ההטמעה הזו התאפיינה בעוד נתון חריג ביותר. כל ההטמעה ארכה כשלושה שבועות עד להרמת השאלטר של ה-XSOAR ואני שואל את אלי שאבי, איך זה ייתכן וכיצד ניתן להטמיע מאפס מערכת כה מורכבת, עם נגיעה בכל היבט אחר של הארגון, בפרק זמן כה קצר. שאבי, בלי למצמץ, עונה לי באותו רגע במשפט שלא יבייש את הנזיר הבודהיסטי בתמונה שמעליו: "אנחנו לא מתחילים מאפס, אנחנו מתחילים מניסיון". "תבין", הוא אומר, "ההטמעה מתחילה בהבנת הלקוח ובהכרת המערכות. אם הניסיון שלך מעניק לך יתרון בשני הפרמטרים האלה נותר רק לתרגם את הידע למעשים ועבודה טכנית.

"ואם באיזון ושיווי משקל אנו עוסקים פה היום, אז חשובה ביותר גם ההבנה כי מדובר במערכת המבצעת סנכרון מתוזמר בין מערכות שונות לגורם האנושי", הוא מוסיף. "ההטמעה היא רק תחילת התהליך ומכאן נוספים פיתוחים שונים, טיוב והתאמות ייעודיות עבור הארגון בשגרה. ובוודאי שעם כל שינוי בסביבה, באנשים ובמערכות - זו האחריות שלנו לדאוג שהיא תמשיך לסנכרן בין כולם כראוי. בדיוק כפי שתזמורת מתאמנת עם מנצח במהלך החזרות, בעת ההופעה כולם יהיו עם אותם הכלים וינגנו מאותם דפי תווים. גם אם הם יתחילו בהרמוניה כלשהי, עדיין נחוץ מנצח בעת ההופעה, שימצה את הפוטנציאל שלהם ויסנכרן אותם להרמוניה מושלמת, לאורך כל הנגינה".

הגורם החשוב ביותר בהצלחה
שאלה אחרונה, אני מוסיף בעודי מנסה להקשות על הנוכחים ולדלות מהם טיפ אחרון לטובת הקוראים. דיברנו על ניסיון, התבוננות בגורם האנושי והיכרות עם המערכות, אך מה עוד יכול להוביל להטמעה כה מהירה ומוצלחת? "קלישאתי ככל שזה ישמע", עונה לי שי טואשי, "הגורם החשוב ביותר פה הוא הלקוח. או, אם לדייק, רמת ההתאמה בין האופי, היכולות והגישה שלנו ב-SYSEC ל-'אני מאמין' ולסל הערכים של הלקוח. ובמקרה הזה אפשר לומר ששניר דנינו מ'מנורה מבטחים' היה האקס פקטור שאפשר לכל זה לקרות. כשאתה מוסיף לאופי הייחודי של שניר מערכת נוחה כמו XSOAR ואת היכולות שלנו, אתה יכול להגשים הכל. גם הטמעה בשלושה שבועות".

לאתר>>>
בשיתוף SYSEC

חזרה למדור

Labels

תוכן שיווקי

    כתבות שאולי פספסתם

    דוכן של מיסטרל בתערוכת נשק בוושינגטון. החברה משמשת כקבלן ראשי בחוזים של משרד ההגנה האמריקאי

    אקזיט לאייל בנאי: אונדס קונה את מיסטרל בעסקת מניות בשווי 175 מיליון ד'

    חגי עמית
    בורסת סיאול, היום. לאיראן יש דרך לשבש את המכונה הכלכלית העולמית

    הזינוק בנפט והמפולת בשווקים הם הניצחון של איראן על טראמפ

    דפנה מאור
    יהודה הלוי 123, לאחר פגיעות ההדף. הבניין אוכלס מחדש ב-2019 - אבל ההליך המשפטי עדיין מתנהל

    הבניין עבר התחדשות ללא תוספת ממ"דים עקב מגבלות השימור – ואז פגע הטיל

    שלומית צור
    תרגיל מערכת נגד טילים

    מערכות ההגנה האווירית שלנו יחידות במינן? המלחמה חשפה את המתחרה הגדולה

    חגי עמית
    Iran Strait of Hormuz What to Know

    השווקים במלחמה: הדפוס ההיסטורי מצביע על הזדמנות קנייה, אך הסיכון אמיתי

    יגאל נוימן
    עו"ד אודי ברזלי

    הסכסוך עם סוחר הנשים חשף את "הבנק המחתרתי" של עורך הדין הבכיר