מערכת ניהול א. מידע מרכזית בזמן אמת
היום הייתי אצל לקוח שמבין עניין. יש לו צ'ק פוינט שמשמש כחומת אש
מערכת שמונעת התקפות על הרשת מבית מקאפי, ועוד, מערכת אנטי וירוס של טרנד עם הצפנות ושליטה על התקנים מהיצרנים הכי טובים שיש לשוק להציע
הסיבה שהייתי אצלו היא סיבה רגולטרית המבוססת יפה בשוק הישראלי וזה נקרא SIEM .
כמו כל לקוח טיפוסי הוא רוצה להיות הטוב ביותר . אם זאת כל הפגישה הוא מדגיש בפנינו כמה שהוא צוות קטן ואין לו הרבה אנשים לתפעל את המערכת.
אם נסתכל לעומק רק מערכות הניהול א. מידע שיש ללקוח בארגון (לא כולל מערכות תקשורת אפליקציות ועוד) יש לו קרוב לעשרה. שאלתי את הלקוח שאלה פשוטה : אם אתה צוות כזה קטן אז איך יש לך זמן לתפעל כל כך הרבה מערכות ניהול? כמובן שלא הייתה תשובה.
בואו נבהיר, לקוח שהולך להוציא מאות אלפי שקלים על מערכת SIEM , צריך גם לפחות שיישם SOC .
נשאלת השאלה, האם יש מערכת אחת שתרכז לי את כל מוצרי אבטחת המידע ברמת הניהול והחוקים? אם חס ושלום יש אירוע האם החברה צריכה ליישם SOC או שהרוב נעשה בצורה אוטומאטית? שהמערכת מותקנת כמה משאבים זמן וכח אדם נלקחים ממני?
האם יש החזר כספי להשקעה?
בהרצאה שהייתי שבוע שעבר דיברו קצת על אירועי סייבר שהם לא דווקא התקפות. כמו חבלה בכבלים של בזק ו הוט יכולים להשביט ארגון לתקופה לא קצרה. חברות שיש להם משאיות ונהגים גונבים דלק . כולכם מרימים גבה J.
משאית שמתדלקת פעם בשלושה ימים ב 500 ש"ח ופתאום רואים ביומיים תדלוק של 1500 ש"ח , זה אירוע אבטחה והייתם רוצים לקבל אירוע כזה למערכת SIEM דרך אגב זה אירוע סייבר שגורם נזק כספי ישיר לארגון.
חברת מקאפי היא חברה שמתעסקת בכל רבדי אבטחת המידע בכל השכבות יש מענה. וגם מוצרים. ופה נכנס הביטוי של Security connected .
לדוג' במערכת ה SIEM יש גילוי של פריצה לשרתי בסיס הנתונים, לקוח שיש לו DB FW של מקאפי ה SIEM ידווח וייתן הוראה אוטומאטית ל DB FW לפעול. כנ"ל ל IPS ולשאר המוצרים.
No comments:
Post a Comment