לאבטח רשת תיירות – ולהישאר בחיים

"כמו ארגונים רבים בישראל, חווינו בשנתיים האחרונות גידול באיומי הסייבר שכוונו כנגד הרשת שלנו. לצד המלחמה, ההאקרים מתמקדים בתעשיית התעופה והמגזרים הקרובים לה, ובהם רשתות תיירות. רק באחרונה חוותה KLM מתקפת סייבר רצינית, והיא האחרונה בשרשרת המתקפות אחרי קוואנטס, הוואיאן, אירופלוט, אייר פראנס ו-ווסט ג'ט. האיומים עדיין מרחפים, מה שדורש מהצוות בראשותי גישה הוליסטית לאבטחה דיגיטלית", כך אמר אלי דאלי, מנהל אבטחת המידע של איסתא.

דאלי עובד ברשת התיירות זה 25 שנים, כשבתפקידו הנוכחי הוא מכהן חמש שנים ולפני כן היה מנהל רשת. קבוצת איסתא הוקמה ב-1956 והיא מקבוצות התיירות הוותיקות בישראל, ולה כמה חברות בנות. ב-1996 הונפקה איסתא בבורסה, וב-2017 הייתה החברה לראשונה בארץ שמקבלת תשלום בביטקוין. כיום היא מונה 700 עובדים, הפועלים ב-24 סניפים ברחבי הארץ.

"אנחנו מתקדמים טכנולוגית", ציין דאלי, "ופועלים בלא הרף להטמיע עוד טכנולוגיות לקידום ההיבטים העסקיים בענף תחרותי, משתנה ודינמי".

בהבטי האבטחה, ציין דאלי, "יש לנו פיירוול מהדור הבא, המחובר למערכות סינון. תזמור האבטחה נעשה בשילוב מערכת הגנה לניטור תחנות הקצה, EDR. מערך ה-SIEM-SoC שלנו, המתופעל במיקור חוץ, חולש על כל מה שקורה בארגון, בודק את אכיפת המדיניות והחוקים ועוסק בתחקור אירועים".

בעבר, אמר דאלי, "היתה לנו מערכת ישנה לסינון אתרים מבית מק'אפי (McAfee). לפני כחצי שנה החלטנו להטמיע מערכת חדשה, ולאחר בחינה של ארבעה מוצרים בחרנו בזו של סימנטק (Symantec) מבית ברודקום (Broadcom). המערכת הישנה הייתה בתצורת און פרם, ובזו הנוכחית יש אפשרות להגירה עתידית לענן. תועלת נוספת מההטמעה היא, שקיבלנו יכולת לעבוד בטכנולוגיית RBI ( ר"ת Remote Browser Isolation), המבודדת את פעילות הגלישה באינטרנט של המשתמש – בסביבה וירטואלית מרוחקת. מדובר במערכת אינטואיטיבית יותר, שבקלות ניתן להבין מה האירוע ולמה הוא קרה. יתרון נוסף הוא במעטפת המהירה והיעילה של מערכת הדו"חות של סימנטק. היא הרבה יותר רובסטית, ומספקת דו"חות מפורטים על התנהגות המשתמשים, לרבות ניתוח של דפוסי פעילות חריגים".

דאלי ציין כי "הטמענו מערכת DLP למניעת דליפת מידע, גם של סימנטק. דרישה הגיעה מאחת מהחברות הבנות בקבוצה – היסתור אלטיב, שמחזיקה במותג 'אמריקן אקספרס טרוול ישראל', והיא זכיינית בלעדית בישראל של אמריקן אקספרס נסיעות. היא נדרשה לעמוד בתקן ISO 27001 לניהול אבטחת מידע. בחנו שתי מערכות DLP, ובחרנו בזו שמבית ברודקום. המערכת עוזרת להבין היכן ממוקם המידע הרגיש של הארגון, למי יש גישה אליו ומי עשה בו שימוש. המערכת פועלת באופן מקיף, וכוללת התממשקות להוצאה ולהעתקה של קבצים, ועבודה בענן ובקרקע. בימים אלה אנו נמצאים בשלבי סיום של הטמעת המערכת".

נספרו (NessPRO), קבוצת פתרונות התוכנה של נס (Ness), משווקת בישראל את מוצרי CA וסימנטק באופן בלעדי. "אנו עובדים באופן הדוק עם אנשי חטיבת ברודקום של נספרו, לרבות רשף בראון, מנהל צוות ההנדסה של סימנטק בישראל", אמר. "אנשי נס משמשים הזרוע הארוכה של סימנטק בישראל זה עשור, ומסייעים לנו רבות: הם מכירים את המוצרים לעומק, ליוו אותנו במהלך ההטמעה וממשיכים ללוות בתמיכה לפי הצורך".

"בקרוב נשכור חברה שתבצע עבורנו בדיקות חדירות דינמיות בקביעות, ובהיקף גדול יותר מדרישת החוק", סיכם דאלי. "הנהלת הארגון ובראשה המנכ"ל, גיל פרץ – מקדישה תשומת לב לתחום האבטחה, היא מודעת לסיכונים – ואני מסייע להם להרחיב בהיבטים הטכנולוגים, כדי שהם יבינו את האיומים לעומקם. אני מעריך שהטמעת כלי האבטחה תעלה את רף הגנת הסייבר בארגון. השנה וב-2026 נמשיך להטמיע עוד יכולות הגנה מתקדמות בארגון".