Sysec הטמיעה בפספורטכארד את פלטפורמת ההגנה של פאלו אלטו

כתב: הילל יוסף.

פספורטכארד העצימה את יכולות הגנת הסייבר שלה: סיסק (Sysec) הטמיעה באחרונה בחברת ביטוחי הנסיעות לחו"ל את פלטפורמת ההגנה בסייבר האחודה של פאלו אלטו.

היקפו של הפרויקט, שאותו הובילה סיסק, מוערך במיליוני שקלים. הפרויקט ארך כמה חודשים, והוא בוצע כחלק מהמשך הצמיחה הגלובלית של פספורטכארד והצורך בתשתית סייבר מתקדמת. המניע לו היה המשך הצמיחה הגלובלית של החברה והצורך בתשתית סייבר מתקדמת, סקיילבילית ומותאמת לדרישות הרגולטוריות המתפתחות בתחומי הביטוח והפיננסים.

שלב נוסף באבולוציה הטכנולוגית של פספורטכארד

פרויקט אבטחת הסייבר מהווה שלב נוסף באבולוציה הטכנולוגית של פספורטכארד: מעבר לפלטפורמת הגנה אינטגרטיבית, מבוססת אוטומציה וניהול מרכזי.

אחד הרכיבים שכלל הפרויקט הוא הטמעה של Cortex XSIAM, לניהול מרכזי תפעול אבטחה, SoC ואת פתרון ה-SASE של פאלו אלטו, Prisma SASE. זוהי פלטפורמה מבוססת ענן, שמשלבת באופן אוטומטי אבטחת מידע וניהול רשתות (SD-WAN). זאת, לטובת הגנה על עובדים היברידיים וסניפים מרוחקים, עם חיבור בטוח מכל מקום ולכל אפליקציה. חלק מרכזי מפיתוח פלטפורמת האבטחה של פאלו אלטו, שהינה ענקית הגנת סייבר גלובלית, נעשה בישראל.

המערכת החדשה שסיסק הטמיעה מבוססת על פלטפורמה עננית אחודה, המאפשרת לפספורטכארד להעמיק את היכולות הקיימות ולשלב כמה שכבות מתקדמות. היא מעניקה מספר יכולות משולבות: ניתוח איומים בזמן אמת; אוטומציה של תגובה לאירועים; ניהול מרכזי של נכסים וזהויות; וכן צמצום משמעותי של עבודה ידנית.

קפיצת מדרגה לדור החדש של הגנת סייבר

פספורטכארד היא חברת ביטוח בינלאומית, שמתמחה בביטוחי נסיעות לחו"ל וברילוקיישן. היא פועלת במגוון שווקים ברחבי העולם. החברה מתמקדת בשילוב בין שירות מתקדם ליכולות טכנולוגיות, במטרה לספק פתרונות ביטוח מותאמים לצרכים המשתנים של לקוחותיה.

לדברי יוני ממן, סמנכ"ל תשתיות IT וסייבר בפספורטכארד, "כחלק מתהליך ההתפתחות של הקבוצה בכלל ושל מערך ההגנה שלה בפרט, בחרנו לעבור מתפיסה של שדרוגים נקודתיים לגישה מוכללת יותר: לא עוד אוסף מערכות, אלא פלטפורמה אחת, המנהלת את חלקי הליבה של ההגנה".

יוני ממן, סמנכ"ל תשתיות IT וסייבר בפספורטכארד. צילום: יח"צ

"מערך ההגנה הקודם שלנו כלל כמה מערכות ותהליכים, ששירתו את הקבוצה היטב לאורך זמן. אולם, נדרשה התאמה לעולם שבו היקפי הנתונים, האיומים והפעילות גדלים באופן מתמיד", ציין.

ממן הוסיף כי "מדובר בקפיצה דורית שערכנו בעולם הגנת הסייבר. הבאנו לשיפור משמעותי של רמת ההגנה, קיצרנו את זמני התגובה ושיפרנו את האפקטיביות של היחידה שבראשותי".

פחות רעש, יותר שליטה

בסיסק מסבירים כי "אחד האתגרים המרכזיים בפרויקט היה לא רק להטמיע טכנולוגיה – אלא לייצר בהירות תפעולית". אלי שאבי, ה-CTO של החברה, אמר כי "ארגונים כיום מוצפים במידע ובמערכות. המטרה שלנו בפרויקט הייתה לייצר תמונה אחת ברורה: מהם הנכסים, איפה החשיפות ומה באמת חשוב. כאשר מצמצמים רעש ומתרכזים בשליטה, אפשר להגיב מהר ובצורה נכונה יותר". החברה הודתה לצוות הסייבר בפספורטכארד, שאותו מוביל שליו מיארה, לאדריכל הראשי, אברהם גולדווסר, ולחברי הצוות – עומרי ברוך וסער מאיו.

סיסק מובילה פרויקטי סייבר מהגדולים בישראל: היא שותפה מובילה של פאלו אלטו בארץ, ולה ניסיון רחב היקף בפרויקטים מהמורכבים בשוק. בין היתר, סיסק הובילה והטמיעה מערכות Cortex XSIAM ברשות שדות התעופה ובבנק דיסקונט, וכן פרויקטי Cortex XSOAR בבנק ירושלים, בקבוצת הבינלאומי (FIBI) ובחברת הביטוח מנורה. הניסיון המצטבר בפרויקטים רחבי היקף אלה מאפשר לחברה להוביל טרנספורמציות סייבר מורכבות בארגונים פיננסיים הכפופים לרגולציות רבות.

המגמה הגלובלית: פלטפורמיזציה

המהלך שאותו ערכו מקצועני סיסק בפספורטכארד משתלב במגמה גלובלית בשוק הגנת הסייבר: פלטפורמיזציה – מעבר מארכיטקטורה מבוססת פתרונות נקודתיים לפלטפורמות אחודות. כך, במקום לנהל מספר רב של מערכות נפרדות, ארגונים בוחרים לרכז את כלל היכולות תחת פלטפורמה אחת. זו מעניקה כמה יתרונות: חיסכון תפעולי, שיפור ביעילות צוותי ה-SoC, הלימה עמוקה יותר לדרישות הרגולציה, ויכולת הרחבה וגידול (סקייל) מהירה לטובת צמיחה עסקית.

"בנינו תשתית הגנה מוכללת, שתתמוך בצמיחה העתידית שלנו, בהינתן סיכוני הסייבר שמגיעים מעולמות ה-AI ויכולות התוקפים, שגדלות באופן אקספוננציאלי", סיכם ממן. "כיום יש לנו תשתית שמאפשרת שליטה מלאה, ראייה רחבה ותגובה מהירה. הפרויקט שערכנו משנה את כללי המשחק".