בזמן בו כולנו שהינו במהלך 40 ימי מבצע שאגת הארי במקלטים ובממ"דים, נחרדים מכל פיצוץ ושריקה של טיל או רקטה, התרחשה במקביל למערכה הצבאית העצימה מול איראן מערכה סייבר שקטה, שהדיה לא תמיד הגיעו לאוזני הציבור. טפח מהמערכה הזו נגלה לנו בשלהי חודש מרץ האחרון, כאשר מערך הסייבר הלאומי חשף את היקפי התקיפות וציין כי מטרתם המרכזית של האיראנים ושלוחותיהם היא לפגוע בתשתיות לאומיות קריטיות ובחיי אדם.
"מתקפת סייבר לא מתחילות כמו בסרטים שבהם המידע פתאום נמחק או מוצפן", אומר שאול פילוס, מנכ"ל חברת NetSec CYBERcom. "לפני שקורה כזה דבר, יש תהליך ארוך שהתוקפים מבצעים וקריטי לעלות עליו כמה שיותר מהר. לעיתים, מדובר בגישה של משתמש עם הרשאות גבוהות, שמאפשרת לתוקף לבצע פעולות קריטיות כמו גניבת קוד או שינוי מערכות. אנחנו מתמקדים גם בתרחישים האלה, לצד אוטומציה חכמה בתחומים כמו ניהול זהויות ו-HR".
חרף הניסיונות הבלתי פוסקים לפגוע במערכים הקריטיים של ישראל, הדבר לא צלח לאור עוצמתה של תעשיית הסייבר המקומית, הנחשבת לאחת המתקדמות בעולם. למעשה, למרות אתגרים גיאו-פוליטיים מתגברים, ובראשם סבבי המבצעים והמלחמות, תעשיית הסייבר הישראלית ממשיכה להפגין חוסן והתקדמות. עדות לכך היא המוניטין המצוין של ישראל בתחום הסייבר והביצועים המוכחים של החברות המקומיות בתחום, שמושכים איתם את המשקיעים וממקמים את ארצנו הקטנטונת כאחת המדינות המובילות בעולם מבחינת היקף ההשקעות בסייבר.
אחת הדוגמאות הבולטות לכך היא חברת CYBERcom, שרשמה במהלך השנה האחרונה שיאים חדשים בפעילותה אשר מיצבו אותה כאחת מחברות הסייבר הדומיננטיות בישראל. "השנה החולפת הייתה שנה של פריצת דרך משמעותית עבור CYBERcom. החברה מימשה מהלכים אסטרטגיים שתוכננו לאורך שנים, כולל מעבר למשרדים חדשים והקמה של מערך שירותים מנוהלים מהמתקדמים בישראל", מספר פילוס, הנחשב לאחת הדמויות הבולטות בענף טכנולוגיית המידע והסייבר בישראל.
בלב פעילות החברה עומד שירות SOC as a Service המבוסס על פלטפורמת XSIAM של Palo Alto Network. המערכת מספקת ניטור והגנה בזמן אמת על כלל מערכות הארגון: מחשבים, שרתים, ציוד תקשורת, אבטחת מידע, שירותי ענן, ומאפשרת לזהות, לנתח ולבלום איומי סייבר במהירות גבוהה, תוך שימוש בבינה מלאכותית ואוטומציה מתקדמת ."המטרה שלנו היא לא לספק פתרון כדי לסמן ‘וי’ רגולטורי אלא לבנות הגנה אמיתית מול איומים אמיתיים שמשפיעים על המדינה והחברות הגדולות בישראל. כבר עם השקת השירות, CYBERcom זכתה לאמון מהחברות המובילות בישראל, בכל המגזרים - ביטחון, הייטק, תעשייה, מסחר וחינוך. CYBERcom קיבלה בלעדיות להקמת מערך MSSP המבוסס על פלטפורמת Palo Alto Networks בישראל, הישג שממצב אותה בחזית הטכנולוגיה המקומית".
צוות יוצא דופן
פילוס בן ה-52 מתגורר בחולון נשוי ואב לארבעה. הוא סיים תיכון ללא תעודת בגרות, ואת השכלתו המקצועית רכש רק לאחר השירות הצבאי כמהנדס אלקטרוניקה עם התמחות בתקשורת נתונים וקורסים טכנולוגיים וניהוליים רבים במשך השנים. "אני אדם מאמין ומסורתי, שומר שבת, ומאמין בעבודה קשה, התמדה ושאיפה למצוינות", הוא מעיד על עצמו. "ספורט הוא חלק בלתי נפרד מחיי ואני מתאמן מדי יום ומשחק כדורגל כל שבוע. לצד זאת, אני מקפיד על זמן איכות עם המשפחה והחברים. אני מאמין בלשאוף להיות הכי טוב שאפשר, ובמקביל לדעת להקיף את עצמך באנשים הנכונים שיעזרו לך להגיע לשם, תודה לאל, זכיתי לבנות סביבי ב-CYBERcom - צוות יוצא דופן של אנשים מדהימים, בעלי מחויבות גבוהה במיוחד, וכשצועדים יחד, הדרך להשגת היעדים הופכת קלה יותר". את החברה הקימו יחד עם פילוס לפני שמונה שנים בני מנחם, סמנכ"ל המכירות, ונתן קצב מומחה תקשורת בעל תואר CCIE של סיסקו. לאחר מספר חודשים הצטרפו אליה עובדי מפתח כמו ג’קי אנגל סמנכ"ל השירותים המנוהלים, שלומי חדד סמנכ"ל התפעול, שני חוטר סמנכ"לית משאבי אנוש וכספים וניב כליף מנהל הדיגיטל והשותפים העסקיים.
מהם הפתרונות שהחברה מציעה?
"CYBERcom מציעה מעטפת פתרונות מקיפה בעולם הסייבר ותקשורת מחשבים, שמעניקה לארגונים פתרונות תקשורת מתקדמים והגנה חכמה ודינמית מול איומים עכשוויים. שירותי אבטחה מנוהלים (MSSP) הם הליבה: ניטור 24/7, זיהוי ותגובה לאירועי סייבר בזמן אמת, ניתוח מתקדם והתאמה שוטפת של מערכות ההגנה. השירות מבוסס על טכנולוגיות מתקדמות של Palo Alto Networks, ומשלב בינה מלאכותית ואוטומציה שמאפשרות להתמודד עם היקפי איומים שאין יכולת אנושית להתמודד איתם לבד. בנוסף, CYBERcom מספקת פתרונות מתקדמים להגנה על תשתיות ענן, שמעניקים נראות מלאה על הנכסים הארגוניים, זיהוי אנומליות והגנה רציפה על מידע קריטי. הייחוד שלנו הוא ביכולת לחבר בין טכנולוגיה מתקדמת לבין התאמה מדויקת לצרכי הלקוח. אנחנו לא נותנים פתרון מדף אלא בונים מעטפת מותאמת אישית שמשלבת אנשים, תהליכים וטכנולוגיה".
פילוס מציין עוד כי CYBERcom שותפה של היצרנים המובילים בעולם,
ובהם Palo Alto Networks ,Cisco Cloudflare, Tenable ו-Rubrik. החברה מחזיקה ברמות ההסמכה הגבוהות ביותר ומדורגת חמש שנים ברציפות כאינטגרטור המוביל של Palo Alto Networks בישראל, הן בהיקף העסקי והן ברמת היכולות הטכניות ומורכבות הפרויקטים שאותן היא מטמיעה. לאחרונה אף גויסה לחברה טהוניה רובל, זוכת האח הגדול לשעבר, שהחליטה לעזוב את עולם הבידור ולהתמקד בתחום המכירות בחברה. בנוסף, CYBERcom מקיימת שיתוף פעולה הדוק עם מערך הסייבר הלאומי. במסגרת זו מתקיים סנכרון מידע שוטף, כך שאיומים שמתגלים אצל החברה יכולים לסייע בהגנה על גופים נוספים במשק, ולהיפך. "שיתוף פעולה זה מחזק לא רק את לקוחות CYBERcom, אלא גם את החוסן הלאומי בתחום הסייבר", מציין פילוס בגאווה.
מהו חזונה הטכנולוגי של החברה?
"החזון של CYBERcom הוא לשלב בינה מלאכותית (AI) בכל שכבות ההגנה הארגוניות. בעידן הבינה המלאכותית, אי אפשר להגן על הארגון בידיים בלבד וכך מי שלא משתמש ב-AI פשוט יישאר מאחור. צריך להבין, הבינה המלאכותית היא כלי דו-כיווני: מצד אחד מסייע בזיהוי, ניתוח ותגובה מהירה לאיומים. מצד שני, תוקפים מנצלים אותו כדי לבצע מתקפות מורכבות ומהירות יותר. צוותי ה-SecOps של CYBERcom משלבים בין פיתוח, תפעול ואבטחת מידע, ומבצעים התאמות שוטפות לכל לקוח, בהתאם לאיומים המשתנים והצרכים העדכניים".
