אחת מ-14: SPD קיבלה הסמכה לתו חוסן בסייבר – פלטינה A

החוסן של ארגונים במשק, ומידת העמידות שלהם מפני מתקפות סייבר, מושפעים באופן ישיר ועקיף מיכולות הספקים להגן על שרשרת האספקה. מערך הסייבר הלאומי הגדיר סט בקרות סדור כאמצעי לבחינת החוסן בסייבר של שרשרת האספקה.

SPD – חברת האירוח, התשתיות והאחסון – קיבלה באחרונה הסמכה ותו תקן לחוסן הסייבר שלה בתחום שרשרת האספקה. התהליך בוצע על ידי הנהלת החברה ושי אהרון (DPO &GRC) מחברת SPD, בליווי של חברת אינוסק (InnoSec).

"סיימנו את תהליך הסמכת תו החוסן, תהליך ארוך ומורכב שנמשך יותר משנה", אמר אבי עטיה, מנכ"ל משותף ב-SPD. "יש בארץ רק 14 חברות וגופים שהוסמכו בתו זה. לצד ההשקעה וההישג המכובד שלנו, יש חשיבות אקוטית לכך שגופים במדינת ישראל יוסמכו לתו החוסן, לטובת החוסן הלאומי של עסקים במדינת ישראל".

"חוויית אירוח יציבה ומאובטחת יותר"

חברת התשתיות SPD הוקמה על ידי אבי עטיה ואבי הירש ב-2001 ומעניקה שירותי אירוח, ניהול, תפעול ואחסון לעשרות אלפי אתרים ולאלפי ארגונים בישראל, מכל הגדלים. היא מונה עשרות עובדים, ולה מוקד תמיכה סביב השעון. שירותי החברה פרוסים על גבי מספר רב של חוות שרתים בישראל ובעולם, עם מערך של יותר מאלף שרתים, חלקם וירטואלים, חלונות (Windows) ולינוקס (Linux). החברה מתמחה גם במחשוב ענן והגנת סייבר ומספקת, לפי עטיה, "חוויית אירוח יציבה ומאובטחת יותר. סוכן שפיתחנו מנטר את כלל האתרים והתשתיות ,לומד מכל ניסיון תקיפה וחוסם את הפרצה בכל שאר האתרים המאוחסנים ב-SPD, כך שההתמודדות עם מתקפות הנגרמות מפגמי אבטחה של יישומי אינטרנט – הופכת לפשוטה יותר".

"הירש ואני", אמר עטיה, "מגיעים מעולם אבטחת המידע. כל פעולה שאנו עושים, תמיד תעבור דרך משקפי הגנת סייבר. כאשר מערך הסייבר הלאומי הציב רף והנפיק תו חוסן – ידענו שנפעל להטמעה שלו".

עטיה ציין כי "בחרנו בדרך הארוכה והנכונה (פלטינה A): על מנת להשיג את התו, ניתן לערוך את ההסמכה בדרך של הצהרה עצמית, או בדרך המורכבת – של בחינה על ידי צד שלישי. לשמחתי, עמדנו באתגר למרות המורכבות, והפכנו לחברה היחידה בארץ שמחזיקה בהסמכה A לאחסון אתרים".

"הגבהנו את רף האבטחה עבורנו ועבור הלקוחות שלנו", סיכם עטיה. "קיבלנו רמה חדשה של הגנת סייבר. מעבר לחיזוק ההגנה, שזו מטרה חשובה בפני עצמה, בנינו תשתית אמון עברנו ועבור הלקוחות הארגוניים, עם יכולת למענה פרטני עבור כל דרישה. כספק, הייתי שמח שיהיו עוד ספקים רבים שיעברו את התהליך ויגדילו את חוסן הסייבר ברמה הלאומית. זו היתה הזדמנות – וצלחנו אותה בסופו של דבר, עם יכולות לשיפור מתמיד, עם תהליכים מסודרים ופרקטיקה נהדרת. הבאנו הרבה ערך מוסף גם לחברה, ללקוחות ולעובדים. זה ניצחון משולש".

SPD מציעה, בין השאר, SoC (מרכז תפעול לסייבר) מנוהל, מבוסס קראוד סטרייק (CrowdStrike).

בראיון לאנשים ומחשבים אמר עטיה המנכ"ל כי "המומחיות המגוונת שלנו מכסה את כל ההיבטים, משלב הניתוח המוקדם ואמצעים למניעת אירוע אבטחה פוטנציאלי, ועד ל'ידיעה מה לעשות, know how' במקרה של אירוע אמיתי, כך שלקוחותינו יוכלו לישון טוב בלילה, בידיעה שיש להם את המגן הרחב והטוב ביותר בשוק".

עמית קורן, מנכ"ל משותף אינוסק. צילום: חברת אינוסק

"הפרויקט העניק יתרון משמעותי ל-SPD וללקוחותיה"

אינוסק מספקת שירותי אבטחת מידע וסייבר ופתרונות לניהול סיכונים, תוך שימוש בשיטות עבודה מומלצות וכלים בזמן אמת, כדי למפות את מצב אסטרטגיית האבטחה של הלקוחות הארגוניים שלהם. היא הוקמה ב-2010 על ידי אסף ברגרבאום ועמית קורן.

לדברי קורן, "אנו מציעים את כל סוגי הייעוץ והליווי, פעילויות של מבדקי חדירה, צוותים 'אדומים', תאימות לתקנות והלימה לרגולציות, ועד ליווי פרויקטים". הוא ציין כי "מערך הסייבר הלאומי לקח על עצמו משימה חשובה: להקים ולמסד תקן אבטחה לעולם שרשרת האספקה. אחת הבעיות בו היא שהוא מפורט, ארוך ורב דרישות".

"במהלך הליווי של ההסמכה ב-SPD", ציין קורן, "מעבר לדרישות הרוחביות הכלליות, הם הוסיפו נדבך של אחסון אתרים ומערכת עננית, ונענינו גם לאתגר זה. סייענו לטפל בהסמכה באופן פרטני לתחומים אלה, ואנשי SPD צמצמו את הפערים וייצרו את השינויים וההתאמות שנדרשו בהנחיה שלנו".

"הפרויקט העניק יתרון משמעותי ל-SPD וללקוחותיה", סיכם קורן. "הארגונים יכולים לסמוך על SPD, שעומדת בדרישות מחמירות של הגנת סייבר מורחבת ומבוססת תקנים".