קומסק משיקה שירותי סייבר חדשים

החברה משיקה שלושה מוצרי סייבר חדשים - מאמן סייבר לארגונים, מערכת לבדיקת מוכנות להתקפות מניעה (DDoS) ומערכת לאיסוף מודיעין טקטי אודות מתקפה צפויה

מעבדת הסייבר של קומסק (עמי רוחקס דומבה)

חברת קומסק ייעוץ מקבוצת קומסק משיקה היום שלושה מוצרי סייבר חדשים -  מאמן סייבר לארגונים, מערכת לבדיקת מוכנות להתקפות מניעה (DDoS) ומערכת לאיסוף מודיעין טקטי אודות מתקפה צפויה. "אנחנו פועלים ב-22 מדינות בעולם ואת השירותים מיישמים כ-140 יועצים מומחים", אומר משה ישי, מנכ"ל קומסק ייעוץ במסיבת עיתונאים שנערכה היום (א') במשרדי החברה בפתח תקווה.

מענה למציאות מורכבת

"עולם הסייבר מתאפיין במציאות שבה תמיד יכולים לתקוף אותך. במסגרת הפעילות השוטפת מול לקוחות, אנחנו  נתקלים במקרים בהם ארגון מסוים היה תחת מתקפה במשך 12-14 חודשים והוא לא ידע מכך. השירותים החדשים באים לתת מענה למורכבות של עולם הסייבר הכולל מתקפות מניעה מאסיביות, מתקפות Zero-Day מתוחכמות, ופשעים קיברנטיים", מוסיף ישי.

חברת קומסק ייעוץ נחשבת לאחת החברות הוותיקות בארץ בתחום אבטחת המידע והסייבר והיא פעילה בתחום מאמצע שנות ה-80. החברה פועלת בכל המגזרים בישראל כולל הממשלתי, הביטחוני והעסקי והיא גם מכשירה ארגונים לתקנים בינלאומיים בתחום אבטחת מידע (PCI-DSS, 27001) ובהמשכיות עסקית (22301).

מאמן הסייבר אותו הציגה קומסק ייעוץ נמצא בשימוש פנימי של החברה בשלוש השנים האחרונות, אולם עד כה הוא לא נמכר כמוצר עצמאי אלא יועצי החברה השתמשו בו כחלק מהליך הייעוץ. המטרה במהלך הנוכחי היא לספק לארגונים כלי טכנולוגי שיאפשר להן לשמור על כשירות כוח האדם המטפל באירועי אבטחת מידע. החל בשכבת ההנהלה הבכירה ועד האנשים המקצועיים בשטח שמיישמים את ההחלטות בפועל.

מערכת בדיקת המוכנות להתקפות מניעה (DDoS) היא פרי פיתוח ייחודי של קומסק ייעוץ המאפשר לארגון לבדוק את עמידות התשתית שלו להתקפות מסוג זה. הכלי מאפשר לבצע באופן חוקי, התקפת DDoS על הארגון בקצב המשתווה לכ-50,000 מחשבים מפוזרים בעולם. המטרה בכלי הטכנולוגי היא לאפשר לארגון לחוות בצורה מציאותית אך מבוקרת, התקפת מניעה אמתית של עשרות אלפי מחשבים הנשלטים על ידי 'סוכנים שתולים' (botnet) שמקבלים הוראות משרתי פיקוד ובקרה (C&C).

התשתית לביצוע ההתקפה היא בלעדית של קומסק והיא מספקת לארגון המותקף בבואה למוכנות ארכיטקטורת המחשוב והתקשורת שלו להתקפה אמתית שיכולה לבוא מכיוון ארגון כמו 'אנונימוס' או מכיוון ממשלה כלשהי כפי שאירע באסטוניה בשנת 2007 ובמקרים נוספים. "כל הבדיקות שערכנו עד היום בקרב לקוחות שרצו להשתמש בשירות, הראו כי במבחן התוצאה הארגון לא היה מוכן", אומר משה ציוני, מי שמוביל את השירות בחברה.

ישי מוסיף כי מדובר בלקוחות 'כבדים' המוציאים כל שנה מיליוני שקלים על שיפור המוכנות בכל הקשור לאיומי סייבר, ולמרות זאת הבדיקה מראה להם כי תשתית המחשוב פרוצה. "זה עדיין לא אומר שכל הכסף שהושקע עד אותה נקודה היה לחינם", מדגיש ישי. "מטרת הבדיקה היא להראות ללקוח כי בעולם הסייבר תמיד אפשר למצוא פרצה שלא חשבו עליה קודם. צריך לזכור כי ההגנה בסייבר בנויה בשכבות וכל הזמן צריך להוסיף שכבות או לתקן קיימות".

את שירותי המודיעין בסייבר הציג שי צלל-יכין, ה-CTO של החברה, שחשף כי המטרה של שירותים אלו היא לתת ללקוח מידע ממוקד על איומים רלוונטיים עבורו. "אלו יכולים להיות איומים בהיבט של ריגול עסקי, התקפות ממוקדות על אזורים ברשת הארגון או כוונה עתידית לגנוב מידע או לבצע חבלה", מסביר צלל-יכין.

במגרש של הגדולים

השירותים החדשים מבית קומסק ייעוץ מציבים את החברה בחזית אחת בתחרות על הלקוח יחד עם חברות כמו תעשייה אווירית המספקת שירותי סייבר (גם באמצעות שת"פ עם חברת סיברייה), אלביט הנחשבת לשחקן מוביל בתחום מאמני סייבר ומערכות שו"ב ורפאל שעל אף השקט התקשורתי בתחום, מפתחת גם היא מוצרים ושירותים בתחום.

"מרבית החברות הביטחוניות הם לקוחות שלנו, והשירותים החדשים שאנו משיקים משלימים את השירותים שלהן ולא מתחרים בהם", אומר ישי.  הוא גם הקפיד להסביר כי שירותי המודיעין של החברה אינם באים להחליף מערכות SIEM/SOC או לספק מודיעין ברמה אסטרטגית של מדינה, אלא לתת ללקוח תמונת מצב עדכנית של איומים לגבי נכסים מסוימים.

למרות הניסיונות של ישי לקבוע קו הפרדה בין הכובע של קומסק כיועצת לבין הכובע של החברה כמתחרה, נראה כי המטרה של החברה בהשקת השירותים החדשים היא למתג את החברה כספקית שירותי סייבר בינלאומית (כזכור, החברה פועלת ב-22 מדינות). וככזו, אין ספק כי לא רחוק היום שהיא תתחרה על אותם מכרזים בהם תשתתפנה חברות ביטחוניות אחרות מישראל.

אולי יעניין אותך גם

כנס סייברטק גלובל בדובאי. צילום: סייברטק

סייברטק גלובל דובאי: מפגש בינ״ל של ענקי מודיעין, סייבר וטכנולוגיה

אירוע הסייבר העולמי התקיים זו השנה השמינית, אך לראשונה מחוץ לגבולות ישראל, וכלל הרצאות מרתקות, תצוגת פתרונות סייבר מגוונת, מפגשים עסקיים בין חברות ואישים מעשרות מדינות – וגם מחמאות מיורש העצר