ResOps, או: כך תטמיעו את החוסן הארגוני בפעילות היומיומית

ResOps - קיצור של Resilience Operations, מבצעי חוסן - הוא תחום חם בעולם הסייבר ● רונן נוי, מנכ"ל קומוולט - מהחברות הבולטות בתחום זה - בישראל, אומר ש-"מדובר במעבר מגיבוי פסיבי ותגובתי למודל פעיל ורציף"

רונן נוי, מנכ"ל קומוולט ישראל.

בתקופה האחרונה נכנס לתחום הסייבר ולעולם המחשוב הארגוני מושג חדש: ResOps (קיצור של Resilience Operations – מבצעי חוסן, או, אם תרצו, שרידות). חברה שהפכה את המושג הזה לדגל שלה היא ענקית אבטחת המידע קומוולט.

החברה ערכה היום (א'), בהפקת אנשים ומחשבים, בגן בשפיים את כנס הלקוחות והשותפים השנתי שלה. הכנס, שנערך תחת הכותרת SHIFT, סיפק עדות חיה לשינוי המשמעותי שעוברת קומוולט – מחברה הממוקדת בהגנת דאטה גרידא לחברה מובילה בעולמות הסייבר וה-ResOps. באירוע נרשמה נוכחות מרשימה של מנמ"רים, מנהלי אבטחת מידע, לקוחות החברה ושותפיה העסקיים.

רונן נוי, מנכ"ל קומוולט ישראל, אמר בראיון לאנשים ומחשבים בשולי הכנס כי "ResOps הוא מדיניות ארגונית שמטמיעה היטב את החוסן בפעילויות התפעוליות היומיומיות".

סערת ה-IT האדירה

אבל עוד לפני שנצלול לרזי ה-ResOps חשוב לדעת עם אילו אתגרים מרכזיים המנמ"רים וסמנכ"לי אבטחת המידע מתמודדים כיום. "מובילי ומנהלי IT חווים סערה אדירה", אמר נוי. "מצד אחד, הכניסה המהירה של הבינה המלאכותית יוצרת הזדמנויות מצוינות לארגונים שלהם, אבל בצד השני, הטכנולוגיה החדשה מגדילה את שטח התקיפה הפוטנציאלי. זאת, משום שיש כיום לכל ארגון יותר דאטה, המשתמשים מאמצים מודלים חכמים יותר וצריך לנהל יותר זהויות וסביבה רב עננית מורכבת מבעבר".

"האתגר הזה בא לידי ביטוי במספרים 24 מול 5", הוסיף. "ההנהלה בארגון מניחה שהמערכות והנתונים יחזרו לפעולה לאחר תקלה או מתקפה בתוך חמישה ימים לכל המאוחר. אבל זה היה לפני שאירועי הסייבר הפכו למציאות כה נפוצה. בממוצע, זה לוקח 24 ימים. הפער העצום הזה לא רק פוגע באמון של המנהלים ביכולות ה-IT, אלא גם פוגע בהכנסות, באמון הלקוחות ולפעמים אפילו בקיומה של החברה".

"הסיבה העיקרית לבעיה הזו היא שחברות כבר לא יכולות לסמוך על הנתונים שלהן במהלך אירוע סייבר – אפילו לא על הגיבויים שלהן. הסטטיסטיקות הנוכחיות מצביעות על כך שהאקרים נשארים ברשתות שאותן הם תוקפים מעל 200 ימים בממוצע, ועושים מניפולציות לעשרות מערכות. מערכות הגיבוי הן יעד מרכזי בהתקפות האלה, כי הן עלולות להפוך מתקפת כופר לבלתי יעילה, וההאקרים רוצים להרוויח כסף", ציין נוי.

כיצד ניתן להתמודד עם אתגרים אלה?
"חיוני להתמודד איתם באמצעות תהליכי עבודה מתאימים, שנועדו להכיל את ההשלכות של התקפה מוצלחת ולהקל על שיקום מובנה של מערכות IT. תהליכים אלה ידועים כ-ResOps, או מבצעי חוסן. זוהי מדיניות ארגונית שמטמיעה היטב את החוסן בפעילויות התפעוליות היומיומיות. מהלכים אלה מפנים ארגונים הרחק מאסטרטגיות גיבוי פסיביות ותגובתיות למודל פעיל ורציף. ה-ResOps מונחה על ידי שאלה מרכזית: האם צוותים יכולים לשחזר כל שירות קריטי במהירות ובוודאות מוחלטת?

תחום ה-ResOps מאחד צוותים של מומחי אבטחת מידע, תשתיות, תפעול והמנהלים העסקיים סביב מטרה משותפת: לזהות את המערכות, הנתונים והתהליכים הקריטיים החיוניים לפעילות העסקית של הארגון, ולהבטיח שניתן יהיה לשחזר אותם במהירות".

האם יש כאן תפקיד לבינה המלאכותית?
"בהחלט. הבינה המלאכותית משחקת תפקיד בונה באוטומציה של זרימות עבודה אלה, ובכך משיבה את האיזון מול יכולות התוקפים. עם זאת, מנהלי IT חייבים לאמץ באופן מלא את אסטרטגיית ה-ResOps. אחרת, סביר מאוד שהם והחברות שלהם יגדילו את הנזקים. אסטרטגיה הגנתית בלבד כבר אינה אפשרות ישימה, ופעמים רבות הוכחה כלא אפקטיבית".

קומוולט, ציין נוי, הופכת את הגנת הנתונים לאוטומטית ופשוטה יותר באמצעות GenAI. היא מאפשרת לארגונים "לחבר בקשר ישיר את אסטרטגיית הבינה המלאכותית שלהם עם שליטה, חוסן והתאמה לממשל תקין. היא מתייחסת לסוכני ה-AI כזהויות דיגיטליות חשובות, אך מעניקה להם רק את זכויות הגישה הנדרשות". הפתרון כולל מנגנונים לאיפוס או הגבלת סוכנים, אם הם חורגים מהגבולות המוגדרים שלהם. בנוסף, הוא מבצע ניטור מרכזי של כל הסביבות ומבטיח פריסה מבוקרת ב-DevOps ,SecOps ו-ITOps".

לסיכום, נתוני מערך הסייבר הלאומי מצביעים על עלייה חדה במתקפות הסייבר נגד ישראלי. האם זה גרם לארגונים בישראל "להתעורר" ולהבין את חשיבות החוסן?
"ארגונים בישראל תמיד לקחו את אבטחת הסייבר ברצינות. אבל אבטחת הרשת והנתונים לא תספיק, שכן הכלים של התוקפים קיבלו איכות והיקף גדולים יותר עם ה-AI, ומשטח ההתקפה גדל. לכן, חשוב יותר להתמקד ביכולות חוסן סייבר בפלטפורמות מודרניות, שבאמצעות פעולות מבוססות בינה מלאכותית, מסייעות לארגונים בישראל להשיג את השיקום הנקי, המהיר והמלא ביותר האפשרי – כדי שיוכלו לשחזר נתונים ותפעול קריטיים במהירות לאחר תקלה או התקפה. אנחנו מסייעים לארגונים לעבור מהגנה מפוצלת לעמידות סייבר מאוחדת".

במהלך הכנס שיתפו נציגים מלקוחות החברה בסיפורי ההצלחה ובעבודה המשותפת שלהם עם קומוולט. ראש צוות הגנת נתונים בחברת אנרגיה מתחדשת תיאר את הטמעת קומוולט כמערכת הגיבוי המרכזית בארגונו, וציין כי המערכת מגנה על נתוני החברה מפני אירועי סייבר, מנהלת ביעילות את מערך הרפליקציה וההתאוששות מאסון (DR), ואף מספקת פתרון מקיף לגיבוי נתונים בסביבת הענן. מנהל צוות תשתיות ו-DevOps בארגון ממשלתי דיבר על המעבר לענן הלאומי נימבוס. כמו כן, הוא ציין שקומוולט נבחרה לספק לארגון מענה לאתגרי הגיבוי המורכבים של סביבת הסאפ הגדולה שיש בו, ללא יציאה לאינטרנט. הפתרון שנפרס מבוסס שירות SaaS מאובטח, שעומד בהנחיות הסייבר הממשלתיות ומעניק הגנה מקיפה, רציפות עסקית וגיבוי מלא בסביבות הענן של AWS וגוגל קלאוד, ובאתר ה-DR.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים