קבוצת SQLink משיקה שירותי סייבר מנוהלים

"אנו מאמינים שלקוח המשלם על שירות Siem Soc מנוהל צריך לקבל את כל הערכים הנוספים האפשריים על מנת להשיג את ההגנה האולטימטיבית", אומר ניר בר נתן, מנהל מערכות מידע ותשתיות של קבוצת SQLink

ניר בר נתן. צילום: אפרת קופר

 

 

קבוצת SQLink מקימה פעילות חדשה תחת השם CyberLink שתספק פתרונות מנוהלים חדשניים בתחום הגנת סייבר. את הפעילות יוביל ניר בר נתן, מנהל מערכות מידע ותשתיות של הקבוצה. CyberLink תספק מספר פתרונות מנוהלים בהגנת סייבר. בראש ובראשונה שירות Siem Soc מנוהל 24/7, הכולל שכבת Orchestrator, כמו גם מערך SOC המורכב מבקרים ואנליסטים  Tier 1+2 לצד צוות מומחי Incident Response הנותנים מענה לטיפול באירוע סייבר עד סגירתו Tier 3+4. 

הפתרונות של CyberLink נותנים מענה כולל במודל של Defense in Depth עבור הארגונים מתחנות הקצה, השרתים, ה- Database והאפליקציה, דרך אזורי החייץ לאינטרנט, כולל ניטור הענן הציבורי. הדבר יאפשר לארגון לקבל הגנת 360 מעלות ולצמצם משמעותית את הנזקים העלולים להתרחש מדליפת מידע או הצפנתו. המערכת מתבססת על שני מאפיינים עיקריים: מנגנון מודיעין עסקי ייחודי ודיווח בזמן אמת.

ניר בר נתן, מנהל מערכות מידע ותשתיות של קבוצת SQLink, אומר: ל- CyberLink מנגנון מודיעין עסקי ייחודי המקבל כל הזמן מידע על תקיפות המתרחשות בזמן אמת ברחבי העולם, מה שמאפשר הכנת תשתית הגנתית עבור הלקוחות שלנו. הדבר נעשה בשוטף, בשקיפות מלאה מול הלקוח וללא עלות נוספת, כחלק מחבילת השירות שלנו, אנו מאמינים שלקוח המשלם על שירות Siem Soc מנוהל צריך לקבל את כל הערכים הנוספים האפשריים על מנת להשיג את ההגנה האולטימטיבית עבורו".

"להווה ידוע לכל מומחה כי אין 100% הגנה מפני תקיפות סייבר. התוקפים משכללים את וקטורי התקיפה וכך גם אנשי המקצוע צריכים לעשות התאמות בהתאם. יחד עם זאת בהינתן היכולת שלנו לדווח בזמן אמת על התנהגויות חריגות אמיתיות ולא False Positive, ניתן ללקוח מרחב הזמן הדרוש כדי להתמודד עם האירוע כשהוא עוד בתחילתו ולפני ההתפשטות וההשבתה של הארגון, כפי שראינו בלא מעט מקרים שקרו רק בשנה האחרונה".