כשאירוע סייבר מתפתח בזמן אמת, השאלה הראשונה היא לא רק מה הותקף, אלא מי מקבל החלטה, מי מדווח למי, ואיך שומרים על רציפות עסקית בלי לאבד שליטה. Persist Security מספקת שירות tabletop exercise לאירועי סייבר עבור ארגונים ועסקים בישראל, כדי לבדוק מראש את המוכנות שלכם מול תרחיש אמיתי, לפני שהאירוע האמיתי מגיע.
השירות של Persist Security נשען על מה שאנחנו כבר עושים ביום יום עבור לקוחות בישראל: incident response, מוקד SOC פעיל 24/7, הערכות אבטחה, תוכניות מודעות לעובדים ועמידה ברגולציה ו-GRC. כך אתם מקבלים תרגיל שמחובר לעולם התפעולי שלכם, לא סדנה כללית או שיחה תאורטית.
תרגיל tabletop לאירועי סייבר שמחבר הנהלה, IT ואבטחת מידע להחלטות בזמן לחץ
Persist Security מעבירה tabletop exercise שבו אנחנו מדמים מולכם אירוע סייבר, מנהלים את הדיון שלב אחר שלב, ובודקים איך הארגון שלכם מזהה, מסלים, מתקשר ומגיב כשהאירוע פוגע במערכות, במידע או בשירות ללקוחות.
Persist Security מחברת tabletop exercise לצוות incident response ולמוקד SOC הזמינים 24/7, כך שהתרגול מתורגם למוכנות אמיתית.
הערך המרכזי של tabletop exercise הוא לא “לענות נכון”, אלא לחשוף מראש איפה התהליך נשבר. מי מאשר ניתוק מערכת, מי מעדכן הנהלה, מתי מערבים ייעוץ משפטי, איך מדברים עם ספקים, ואיזה מידע חסר לצוות בזמן קבלת החלטות.
הגישה הזו נשענת גם על מתודולוגיה מקובלת. NIST מתייחס לתרגילים כדרך לבדוק תוכניות incident response ונהלים, ו-CISA מפרסמת חבילות tabletop מוכנות עם objectives, scenarios ושאלות דיון. Persist Security לוקחת את אותו עיקרון מקצועי ומיישמת אותו על הסביבה, התפקידים והסיכונים שלכם בישראל.
תרחישי tabletop exercise ל-ransomware, phishing, insider threat ו-ICS לפי הסיכון שלכם
Persist Security מתאימה את התרגיל לסוג הארגון, לרמת הבשלות, לדרישות הרגולציה ולתלות העסקית שלכם במערכות מידע, ענן, ספקים או סביבות תפעוליות או תעשייתיות.
Persist Security יכולה לבנות tabletop exercise סביב ransomware, phishing, insider threats או ICS compromise, לפי הסיכון העסקי והמבנה הארגוני שלכם.
במקום תרחיש כללי, אנחנו בונים תרגול שמכריח את המשתתפים לקבל החלטות על בסיס המציאות שלכם: מי מחזיק את המידע, מי זמין בשעות חירום, אילו מערכות קריטיות לפעילות, ומה המחיר של השבתה או דלף מידע.
אלה כמה מסוגי התרחישים ש-Persist Security יכולה לתרגל איתכם:
- Ransomware: בדיקה של זיהוי ראשוני, ניתוק מערכות, החלטות הנהלה, שחזור, תקשורת פנימית וחיצונית, ועבודה מול ספקים.
- Phishing או BEC: תרגול של השתלטות על חשבון, העברת כספים, גניבת הרשאות, בדיקת תהליכי אימות והסלמה מהירה.
- Insider threat: בחינה של גישה מותרת שנעשה בה שימוש לרעה, אחריות בין IT, אבטחת מידע, HR והנהלה.
- ICS או OT compromise: לארגונים עם סביבות תפעוליות או תעשייתיות, תרגול של החלטות שמשפיעות גם על בטיחות, רציפות ותיאום בין צוותים טכניים לעסקיים.
מה אתם מקבלים מה-tabletop exercise של Persist Security אחרי שהתרגיל מסתיים
בסיום התרגיל, Persist Security מרכזת את נקודות הכשל, הפערים בנהלים, חוסר הבהירות בשרשרת ההסלמה והחסמים בקבלת ההחלטות, וממירה אותם לתוכנית שיפור שאפשר לעבוד לפיה.
Persist Security מחברת את ממצאי ה-tabletop ל-incident response, להדרכות מודעות ול-GRC, כדי להפוך פערים למשימות ביצוע ברורות.
המשמעות עבורכם פשוטה: לא יוצאים מהחדר עם “היה מעניין”, אלא עם מסמך עבודה שמראה מה צריך לעדכן, מי אחראי, ואיפה נכון להשקיע קודם כדי לצמצם סיכון.
בדרך כלל, התוצרים ש-Persist Security מגדירה סביב tabletop exercise כוללים:
- מפת פערים תפעולית: איפה התוכנית לא ברורה, אילו בעלי תפקידים חסרים, ואילו אישורים או פרטי קשר לא זמינים בזמן אמת.
- המלצות לשיפור incident response: עדכון playbooks, תהליכי escalation, תקשורת הנהלה, ניהול ספקים ופעולות containment.
- חיבור לשיפור רחב יותר: שילוב עם הערכות אבטחה, הדרכות מודעות לעובדים וצרכי ציות ו-GRC כאשר זה רלוונטי לארגון שלכם.
איך Persist Security מעבירה tabletop exercise ומשלבת אותו עם MSSP, SOC ותגובה לאירועים
Persist Security מתחילה באפיון ממוקד. אנחנו מבינים מהו התרחיש שרלוונטי לכם, מי צריכים להיות בחדר, אילו נהלים קיימים כבר היום, ואיזה סוג החלטות אתם רוצים לבדוק: טכניות, ניהוליות, רגולטוריות או משולבות.
בשלב התרגול עצמו אנחנו מנחים את הדיון, מכניסים “הזרקות” מידע לאורך הדרך, ומוודאים שהשיחה לא נשארת ברמת העיקרון. המטרה היא לראות איך הארגון פועל תחת לחץ, עם מידע חלקי, תלות בין צוותים וצורך בתיעדוף.
אחרי התרגיל, Persist Security מסכמת את הלקחים ומקשרת אותם לעבודה המשכית. אם אתם כבר נעזרים בנו בשירותי MSSP או SOC, אפשר לחבר את הממצאים לנראות שמגיעה מלוח המחוונים המרכזי, ליכולות הזיהוי בזמן אמת ולתהליכי rapid incident response שכבר רצים אצלכם.
זה חשוב במיוחד כשלא רוצים עוד מסמך מדף. Persist Security משתמשת גם ביכולות SOC מתקדמות המשלבות בינה מלאכותית ולמידת מכונה לזיהוי בזמן אמת, כך שהשיחה על מוכנות יכולה להתחבר ליכולות הגנה וניטור קיימות ולא להישאר מנותקת מהשטח.
למה Persist Security היא בחירה חזקה ל-tabletop exercise עבור ארגונים בישראל
Persist Security לא מגיעה לנושא מהצד התאורטי בלבד. אנחנו חברת סייבר ישראלית שפועלת סביב incident response, ניהול אבטחת מידע, בדיקות והערכות, הדרכות עובדים ו-GRC, ולכן יודעים לחבר בין תרגיל קבלת החלטות לבין מה שבאמת צריך לקרות לפני, בזמן ואחרי אירוע.
הצוות של Persist Security מביא ניסיון מצטבר מצה”ל ומההייטק הישראלי. עבורכם, זה אומר שיח מקצועי שיודע לדבר גם עם הנהלה וגם עם צוותים טכניים, בלי לאבד דיוק ובלי להפוך את התרגיל לדיון מופשט.
עוד הבדל חשוב הוא ההתאמה. Persist Security בונה פתרונות מותאמים אישית לכל תקציב, כך שאפשר להתחיל בתרגיל הנהלה ממוקד, בתרגיל משולב עם IT ואבטחת מידע, או בתהליך רחב יותר שמתחבר לשיפור incident response, מודעות עובדים ועמידה ברגולציה.
מתי tabletop exercise עם Persist Security הוא הצעד הנכון עבורכם
אם יש לכם תוכנית תגובה אבל לא בדקתם אותה מול בעלי התפקידים האמיתיים, זה הזמן לתרגל. אם עברתם שינוי תשתיתי, מעבר לענן, צמיחה מהירה, דרישות רגולטוריות חדשות, אירוע כמעט-ונפגע או אירוע ממשי, tabletop exercise יכול לחשוף פערים לפני שהם הופכים לנזק עסקי.
Persist Security מתאימה את היקף התרגיל לשאלה העסקית שלכם. לפעמים צריך לבדוק מוכנות הנהלה, לפעמים את הקשר בין SOC, IT והנהלה, ולפעמים את התיאום מול רגולציה, ספקים או סביבה תפעולית רגישה.
אם אתם רוצים לדעת איך הארגון שלכם באמת יתפקד באירוע סייבר, דברו עם Persist Security ונגדיר יחד תרחיש, משתתפים ותוצרים ל-tabletop exercise שייתן לכם תמונה ברורה ותוכנית שיפור ישימה.
