לקראת אירוע | אלי כהן, מנכ"ל חברת ConnectIT: "כלי ניהול משתמשים הם שכבת הגנה קריטית לשמירת המידע בארגון"
לקראת כנס GovSec, ה-28 בפברואר, מרכז הכנסים אווניו
כלל המגזר הארגוני-עסקי, ציבורי וממשלתי – נדרש לספק גישה למערכות המידע הרגישות ביותר שלו למספר גדל של בעלי עניין: עובדים מן המניין, עובדים זמניים, ספקים, ונדורים ושותפים עסקיים, שחשיפתם למידע הארגוני הפכה לחלק מהמציאות היומיומית של כול ארגון. אך הפתיחה של הארגון גם הגדילה את החשיפה שלו לפגיעה במידע קריטי או לדליפה שלו – בין אם עקב כוונת זדון או עקב טעות ותקלה. הדבר נכון שבעתיים כאשר קיימים היום משתמשים, שנחשבים "משתמשי על", שלהם נגיעה לרוחבה ולאורכה של הרשת הארגונית, ולקרביים של מערכות המידע.
לקראת אירוע GovSec, מציג אלי כהן, מנכ"ל חברת הייעוץ והאינטגרציה ConnectIT, המשמשת נציגה בלעדית של חברת התוכנה הבינלאומית Xceedium וסוויטת פתרונות ניהול המשתמשים שלה Xsuite, את האתגרים והפתרונות שמציב תחום ניהול המשתמשים – Privileged Identity and Access Management.
אלי, אנחנו מדברים על האתגרים של הגנת המידע הקשורים ל-Privileged Identity – "משתמשי העל". מי הם אותם משתמשים ואילו אתגרי אבטחת מידע אנחנו מזהים הקשורים אליהם?
בכול ארגון קיימת קהילת משתמשים אותם אנו מכנים "משתמשי העל". אלו משתמשים בעלי גישה לליבה של מערכות המידע, וכוללים בעיקר אנשי IT: אנשי סיסטם, אנשי פיתוח, ואחרים – בין אם עובדים של הארגון או ונדורים המגיעים לארגון במיקור חוץ. מתוקף תפקידם ל-"משתמשי העל" יש גישה למקומות הרגישים ביותר במערך ה-IT של הארגון. הכוונה היא למנוע את האפשרות שגורם בעל גישה רחבה ועמוקה יוכל להגיע למצב של פגיעה במערכות או במידע, פגיעה שיכולה להיות בעלת משמעויות אסטרטגיות לארגון.
קיימת מגמה של תקיפות האקרים נגד "משתמשי העל". האם אתם מזהים זאת כסכנה לארגון?
בהחלט. קיימות דוגמאות רבות של האקרים מתוחכמים, שתקפו באופן ספציפי את "משתמשי העל", וזאת במטרה לגנוב את זהותם ודרכה לחדור לארגון. כך לדוגמא, ברגע שנגנבת זהותו של מנהל רשת, הארגון נחשף לפגיעה פוטנציאלית בעלת השלכות קשות. גם הרגולטור נתן דעתו לנושא, והוא מחייב ארגונים להשתמש בכלים שמטרתם להגן על המידע והמערכות מפני פגיעה של אותם "משתמשי על". למעשה, הארגונים והרגולטור מבינים היום שכלי ניהול משתמשים הם שכבת הגנה קריטית לשמירת המידע בארגון.
מה הפתרון שמציעה חברת ConnectIT בתחום Privileged Identity and Access Management ומה הייחוד של הפתרון?
סוויטת פתרונות Xsuite של חברת Xceedium, שאותה ConnectIT מייצגת בישראל, היא אחת המתקדמות בתחום ניהול המשתמשים, והיא הוכרה כאחד הפתרונות המעולים בתחום על ידי גרטנר. הסוויטה מבצעת ניטור פרואקטיבי ל-"משתמשי העל", מונעת ביצוע פעולות לא מורשות, מונעת אובדן מידע או השחתתו, מספקת אזהרה בזמן אמת לגורמי אבטחת המידע בארגון, ומספקת ניתוח מפורט של הפעולות שהתבצעו לביצוע תחקיר.
יתרון המייחד את הפתרון של Xceedium הוא היכולת לבצע את פעולת ניטור המשתמשים בכול המימדים: בסביבות הפיסיות והוירטואליות, בסביבות ענן, או בתצורה היברידית – המשלבת בין מערכות פיסיות, וירטואליות וענן. Xceedium מספקת פתרון מקיף לאתגרים של ניהול משתמשים וכוללת כלים בתחומים של: Vendor Access Control, Network Segmentation, Compliance and Audit, Password Management ו-Secure Remote Management. הפתרון אומץ על ידי למעלה מ-100 ארגוני אנטרפרייז בעולם, ובראשם משרד ההגנה והצבא האמריקאיים.
לסיכום, מדובר בפתרון שעומד בקריטריוני האבטחה הגבוהים בעולם, ומספק למנמ"ר ולמנהל אבטחת המידע שקט בהיבטי ההגנה על הארגון, והן מדרישות רגולטוריות.
