קומסק: 30 שנות פעילות - והגנת סייבר חדשנית

"השנה קומסק חוגגת 30 שנות פעילות. תרומת החברה לעיצוב עולם אבטחת המידע בישראל אינה מוטלת בספק. לצד הוותק והניסיון הבינ"ל שצברנו, אנו מקפידים לגייס את כ"א הכישרוני ביותר ולהיות בחזית טכנולוגית הסייבר - על מנת להגן על לקוחותינו הארגוניים בצורה המיטבית", כך אומר בראיון מיוחד יוחנן זומרפלד, מנכ''ל קבוצת קומסק.


"החברה", אמר זומרפלד, "נוסדה ב-1987 על ידי נסים בראל, והייתה חלוצה בתחומה - מהראשונות בעולם והראשונה בארץ. מאז הקמתה, עברה קומסק מעולם אבטחה פיסית לאבטחת מידע וסייבר, והקפידה להתעדכן ולעדכן את היצע השירותים שלה ולפתח מענה רחב ומגוון ללקוחות. ב-2014 רכשה עילדב השקעות את קומסק מידי בראל."


החברה מונה כ-150 עובדים ולה סניפים בלונדון ובאמסטרדם. "מומחי קומסק פעילים מאד בקרב ארגונים מובילים רבים בעולם. פעילותה הבינלאומית של החברה תואמת את היכרותי וניסיוני עם השוק הבינלאומי, ואת אסטרטגיית הצמיחה שאימצה החברה. כהכרה ביכולותינו, קומסק ניבחרה להשתתף ב- Horizon 2020, תכנית המחקר של האיחוד האירופי, לפיתוח אסטרטגיות הגנת סייבר לארגוני תשתיות קריטיות באירופה. בחרתי להצטרף ולנהל את קומסק לאור פעילותה רבת השנים בתעשיית הסייבר הצומחת ואשר כה קרובה לליבי, יכולותיה המקצועיות, מגוון השירותים שהיא מציעה והכמות האדירה של הזדמנויות עסקיות העומדות בפניה – וכמובן, ההון האנושי האיכותי שבה", מספר זומרפלד, "השנה החולפת הייתה שנת שיא בהיקף הפעילות ובהכנסות החברה. בחלוף השנים קומסק הפכה ל'בית ספר', הלכה למעשה, לרבים ממומחי אבטחת המידע והגנת הסייבר במדינה".


שחקנית אבטחת מידע טהורה


"קומסק עוסקת באופן בלעדי באבטחת מידע ואך ורק בכך – תוך התמקדות באבטחת מידע וייעוץ לארגונים גדולים. החברה מובלת על ידי אנשים בעלי שם בתחום ומספקת שירותי מהמעלה הראשונה", ציין זומרפלד, "בתוך הקבוצה, יש גם חברת הפצה של מוצרי אבטת מידע של היצרנים המובילים בעולם, לרבות צ'ק פוינט, פורטינט ואימפרבה".
"קומסק מספקת ללקוחותיה מגוון שירותים רחב ביותר, לבטח הרחב ביותר בישראל", מפרט זומרפלד, "בשלושה אזורים: האחד, הערכה טכנית: מקצועני החברה עורכים בחינות אבטחה למוצרים, לסביבות עבודה ולמערכות - ברמת החוסן והאם הם עושים את הנדרש מהם. בתוך הפעילות הטכנית הזו אנו עורכים גם שירותי בדיקות קוד תכנות וארכיטקטורה". הפעילות השניה, "היא ב-GRC– ממשל IT, ניהול סיכונים ותאימות לרגולציות, לרבות תקן PCI לחברות הקשורות לכרטיסי אשראי. קומסק היא החברה הגדולה בארץ בפעילותה בתחום, עם פעילות ניכרת בחו''ל. אנו עוסקים גם בהלימה לרגולציות לתקני ISO 27001 ו-ISO 27032– לאבטחת מידע והגנת הסייבר, לתקן HIPAAברפואה ול-GDPR– של האיחוד האירופי להגנת הפרטיות. כך, אנו מסייעים לארגונים לבנות אסטרטגיית הגנת סייבר, לסגור פערים בתחום ולנהל סיכונים".

הפעילות השלישית, אמר זומרפלד, "היא של שירותי תקיפה, באופן רחב משמעותית ממבדקי חדירה. אנו עורכים הדמיות למתקפות מניעת שירות מבוזרות, DDoS, יש לנו בוטנט לצורך כך, ואם הדבר נדרש, גם נפתח נוזקה. אנו בוחנים את הארגון מנקודת המבט של התוקפים, תוך שימוש ביכולות תקיפה מהגדולות בישראל".

"מטרת כל השירותים", אמר, "היא לשפר את אבטחת המידע והגנת הסייבר בארגון בשלושה מימדים: טכנולוגיות, אנשים ותהליכים".

עקב האכילס בארגונים – הגורם האנושי 


"לקומסק ניסיון במגוון רחב של מגזרים, בשל פעילותה הבינ"ל רבת השנים", אמר, "והאיומים הם תלויי המגזר בו הארגונים פועלים. המכנה המשותף לכולם הוא הגורם האנושי, המהווה את עקב האכילס בארגונים רבים". לכן, הדגיש זומרפלד, "נדרשות הדמיות רבות, הדרכות, על מנת למנוע הינדוס חברתי. המטרה: לאמן ולשפר את הגורם האנושי - שהוא הגורם הבעייתי ביותר בארגון בהיבט של סיכוני סייבר". דבר נוסף, ציין, "נוצר בארגונים "ג'ונגל" של פתרונות אבטחת מידע, וה-CISO הולך במקרים רבים לאיבוד. נדרשת יד מכוונת, באמצעות שירותי מומחה, לעשות סדר ולבחור את השילוב הנכון של הפתרונות, שיענו באופן מיטבי לצרכים, הדרישות והתקציב של הלקוח".


"מנגנוני אבטחה רבים הם מונעי-רכיבים", אמר, "ועליהם להשתנות למונעי-זהות, כלומר להבין שהתקיפה מתבצעת על האדם - ולא על הרכיב. מטרת ההאקרים היא להגיע לעובד - ודרכו לחדור למערך ה-ITבארגון". הוא הוסיף כי "קומסק מספקת שירותים ל-IoT, עולם מלא חולשות - המייצר שדה תקיפה חדש לארגונים". "למקצועני קומסק", סיכם זומרפלד, "יש היכרות מעמיקה עם מוצרים מחד וארכיטקטורת IT בארגונים - ברמת התשתיות והאפליקציות, מאידך. השנה נמשיך לבסס את האיתנות שלנו בשוק הישראלי, וגם נמשיך את ההצלחה שלנו בעולם, תוך הגדלת מספר הלקוחות, העומד כיום על כ-700 ארגונים בארץ ובעולם".


אנשים ומחשבים