גבי פורטנוי, מנהל מערך הסייבר של ישראל, מתאר את האופן שבו מערך הסייבר הלאומי של ישראל (INCD) משתף פעולה עם Google Cloud לשיפור פעילות אבטחת הסייבר של ישראל תחת פרויקט 'כיפת הסייבר' וזאת בהמשך להשתתפותו ב-Next – הכינוס השנתי של Google Cloud: "השותפות האסטרטגית שלנו עם Google Cloud כבר לקחה אותנו למקומות שלא היינו בהם בעבר, ובתוך זמן קצר מאוד”, הוא אומר. שני הצדדים עובדים יחד ליצירת פתרון לאומי רב-שכבתי הכולל את מרכז המבצעים לביטחון לאומי (SOC), מרכזי SOC מגזריים, וארגונים משתתפים.
עוד אומר פורטנוי ש"שילוב האנשים הנכונים עם הטכנולוגיה הנכונה הוא הדרך הנכונה להגנת סייבר. המערך המוביל את פעילויות הסייבר הלאומיות של ישראל, שמח להיכנס לשותפות אסטרטגית זו עם Google Cloud ו-Mandiant כדי ליצור את הדור הבא של פתרונות אבטחה וטכנולוגיה ברמה הלאומית, ולעזור ליצור חסינות סייבר טובה יותר".
פורטנוי הוסיף: "המטרה שלנו היא לאבטח את מרחב הסייבר בישראל, וזה המסע שאנחנו עושים עם Google Cloud. הודות לשותפות שלנו עם Google Cloud, יצרנו פתרון מבוסס SAAS המיושם ב'כיפת הסייבר' של ישראל – שהיא חלק מרכזי בהגנת הסייבר של ישראל. עם אלגוריתמים של בינה מלאכותית ולמידת מכונה המבוססים על Google Cloud, אני בטוח שהשותפות עם Google Cloud תעזור לנו להגן על הארגונים שלנו ועל השירותים החיוניים לנו ".
Chronicle CyberShield
השותפות שלנו בשנה האחרונה עם מערך הסייבר הלאומי של ישראל עזרה לנו לפתח הצעות ייחודיות עבור ממשלות על בסיס פלטפורמת Chronicle Security Operations שלנו. כיום, האיומים נמצאים במגמת עלייה עם תוקפים המשתמשים בטקטיקות, טכניקות ופרוצדורות חדשות שעוצמתן מוגברת בשל שימוש בבינה מלאכותית ואוטומציה המאפשרות לבצע התקפות זולות ויעילות יותר. ממשלות וארגונים פרטיים ברחבי העולם נלחמים בתוקפים בעיקר בכוחות עצמם, תוך ביצוע תיאום מצומצם מאוד. הגנה משותפת מאורגנת – במקרה הטוב – באמצעות צ'אט ואימייל.
כפי שאנחנו יודעים, גורמים מאיימים משתמשים פעמים רבות באותן טקטיקות וטכניקות נגד ארגונים שונים – עד שמספיק ארגונים פיתחו הגנות שיגרמו לתוקפים לעבור לטכניקות חדשות. למרות שהמגנים עולים במספרם על השחקנים הרעים, המציאות של היום יוצרת יתרון א-סימטרי לתוקפים. זה חייב להשתנות.
בבניית השותפות שלנו עם מערך הסייבר הלאומי של ישראל, שיפרנו את ההיצע שלנו ופיתחנו את Chronicle CyberShield, פתרון סייבר המותאם במיוחד לממשלות, בהשראת התפיסה שארגונים בתוך מדינה וברחבי העולם צריכים "לנעול את המגנים", ולעמוד מאוחדים בהגנה מפני תוקפים משותפים.
Chronicle CyberShield הוא פתרון מקיף שכולל טכנולוגיה, יכולות ומשאבים המספקים מידע מותאם לנוף האיומים העדכני שאין דומה לו בענף. CyberShield יכול לשפר את הביטחון הלאומי באופן סקלבילי, להאיץ חדשנות ולתמוך בהגנת סייבר רציפה.
שלושת המרכיבים המרכזיים של Chronicle CyberShield הם:
- SOC (מרכז פעולות אבטחה) ממשלתי – הגישה הייחודית של Chronicle Security Operations למהירות, סקלביליות ומודיעין מאפשרת הצטרפות ותחזוקה פשוטים למספר SOCs המחוברים זה לזה בין ארגונים ציבוריים ו/או פרטיים. עם Chronicle, צוותי אבטחה יכולים להזין נתונים ל-SOC הממשלתי לצורך ניתוח ואיתור, ושימוש בפיצ'ר curated detections כדי להגן על מגזרים שונים ואפילו על המדינה כולה מפני איומים חדשים וגדולים. כשהן נסמכות על בינה מלאכותית ייחודית ומידע מודיעיני על איומים מ-Google, VirusTotal ו-Mandiant, ממשלות יכולות לסייע במניעת התפשטות איומים מעבר להדבקה הראשונה, להפחית את העבודה על משימות חוזרות ונשנות ולשלב בין עובדים מתחילים ועובדים מומחים עם ניסיון בבינה מלאכותית, כדי להקל על מלאכת האבטחה.
- אבטחה דיגיטלית – יכולות האבטחה הייחודיות של CyberShield מסייעת באבטחת נכסים דיגיטליים ותשתיות של מדינות, מספקת הגנה מעמיקה וסקלבילית כדי להפחית תוכנות זדוניות, כריית קריפטו, DDoS, התקפות בוטים ועוד.
- יכולת ומצוינות מודיעינית – השירותים המקצועיים של Google Cloud וכן פתרונות ומומחיות הייעוץ לממשלות של Mandiant, יכולים לעזור לארגונים לזהות ולחקור איומים, לשפר את שיתוף הידע ושיתוף הפעולה ולפתח את המיומנויות הנדרשות לפעולה של מודיעין האיומים החזיתיים של Mandiant ומודיעין האיומים הספציפי של המדינה, כדי לזהות במהירות ובקלות איומים ולהגיב עליהם.
