סיסקו ממשיכה להוביל את תחום אבטחת המידע על ידי פתרון שלושת השלבים

בחמש השנים האחרונות השקיעה סיסקו (Cisco) למעלה מ-10 מיליארד דולר בבניית סל פתרונות להגנה על כל רובדי ה-IT של לקוחותיה – דטה סנטרים, רשתות קמפוס, סניפים מרוחקים, עננים פומביים ופרטיים, גישה מרוחקת ועוד.

סל הפתרונות מתבסס על שלושה עקרונות מרכזיים: פשטות, פתיחות ואוטומציה.

בניית תפיסת אבטחת מידע שתוביל לבניית פתרונות איכותיים, יעילים וגמישים דורשת הגדרת קווים מנחים לבחינת אותם פתרונות. בסיסקו החלטנו להתייחס לציר הזמן של התקפת סייבר / אירוע אבטחת מידע ולחלקו לשלושה חלקים "לפני", "במשך", ו-"לאחר" ההתקפה/אירוע:

● הזמן לפני התקפה/אירוע (Before) – בשלב זה בציר הזמן אנו עוסקים בחיזוק הגנות, הוספת אמצעי ניטור, עדכון חתימות, הגדרת תהליכים "חוקיים" ואיתור התקפות בנכסי המידע של הארגון.
● הזמן במשך ההתקפה/אירוע (During) – בשלב זה זוהתה התקפה ואנו עוסקים בהכלה, מניעת התפשטות וחסימה.
● הזמן לאחר ההתקפה/אירוע (After) – בשלב זה אנו עוסקים בתיקון לאחור, הסקת מסקנות, תחקור האירוע ומציאת הפירצה שאפשרה את ההתקפה, ועוד.

פתרונות אבטחת המידע של סיסקו נותנים מענה לאחד או יותר משלושת השלבים (B-D-A) שתוארו לעיל.

לדוגמה, מוצר הגנת עמדות הקצה AMP for End Points בודק קבצים המגיעים לתחנת הקצה על מנת לאתר ולחסום קבצים זדוניים. במקביל אוסף הפתרון מידע טלמטרי על תהליכי היצירה וההרצה של קבצים בתחנה.

פתרון AMP for End Point משתלב בשלב "During" בכך שהוא מאפשר לנו להכיל התקפה על ידי חסימת קבצים המהווים חלק ממנגנון התקיפה וכן בשלב "After" בחקירת האירוע ואיתור מקור ההתקפה, הבנת ההתרחשויות שקרו בעבר (אפילו לפני ההתקפה) ופישוט תהליך המחקר Retrospective Analysis .

להוביל את הלקוחות לעידן הדיגיטלי בבטחה

האתגרים בתחום אבטחת המידע והסייבר איתם מתמודדים ארגונים, נובעים בין השאר מריבוי "קופסאות" בתוך מארג ה-IT של הארגון והעובדה שהן לא "מדברות" אחת עם השנייה.

חוסר "שיתוף פעולה" זה עומד בבסיס הנתון שזמן הגילוי הממוצע של תוקף ברשת האירגונית עומד על חודשים (!) במקום על שעות (TTD – Time To Detect).

שימוש בממשקי תוכנה מבוססי REST המוטמעים בכלל הפתרונות של סיסקו מאפשרים אינטגרציה בין מוצרי סיסקו לבין עצמם ובין מוצרי סיסקו ומוצרי צד ג׳ לרבות פיתוחים פנים-ארגוניים ונותנים מענה מקיף לאתגר זה.

קבוצת המחקר של סיסקו, TALOS, המונה מאות חוקרים ומומחי סייבר אחראית לספק מידע איכותי ומעודכן לכלל פתרונות אבטחת המידע. TALOS מתבססת על נתונים המתקבלים מסנסורים ברשת האינטרנט ומהווה מכפיל כוח ללקוחות בכל הקשור לקיצור זמני האיתור של מתקפות ואיומים.

סל הפתרונות כולל, בנוסף למוצרים, גם שירותי מומחה לתכנון והטמעה של הפתרונות, מענה לאירועי אבטחת מידע וסקרי אבטחת מידע בחצר הלקוח.

לדברי אורן שגיא, מנכ"ל סיסקו ישראל, "העידן הדיגיטלי, מביא עימו שורה ארוכה של חידושים ופיתוחים אשר צפויים להזניק חברות וארגונים רבים קדימה, אולם במקביל, ההתקדמות לעידן הדיגיטלי טומנת בחובה גם פתח רחב יותר לשורה ארוכה של איומי סייבר ואבטחת מידע שונים. לכן, אנו בסיסקו, עובדים כל העת על מנת לספק את המענה המתקדם ביותר בתחום, במטרה להבטיח כי המערכות השונות בארגונים יהיו מוגנות בצורה הרמטית ככל הניתן".

"אנו שמחים על העמקת שיתוף הפעולה עם אואזיס בתחום אבטחת המידע, על מנת להמשיך ולהוביל את לקוחותינו לעידן הדיגיטלי בבטחה תוך כדי התמודדות עם האתגרים הרבים הניצבים לפתחנו בתחום".