אהוד אמירי, CA העולמית: "הענן והניידות מטשטשים את אבטחת המידע"

"בסביבה של ימינו – שכוללת משתמשים חיצוניים, מכשירים שמביאים עמם המשתמשים ויישומי ענן – הגבולות המסורתיים והאמצעים שמיושמים בגבולות אלה לאבטחת מידע הם עדיין בגדר חובה. אולם, יש להשלים אותם ביישום אמצעי אבטחה סביב הזהויות, על מנת לטפל בניהול זהויות, ניהול גישה, אימות הולם של זהות המשתמשים, הרשאות גישה הולמות, כניסה יחידה וניתוח התנהגות של זהויות על פי סיכונים", כך אמר אהוד אמירי, מנהל מוצר בכיר ב-CA העולמית.

אמירי, ישראלי שעובד במטה החברה בארצות הברית, הגיע ארצה על מנת להיפגש עם לקוחות. בראיון לאנשים ומחשבים הוא אמר כי "אבטחת מידע היא תחום רחב. בקבוצת האבטחה של CA מתמקדים בזיהוי וגישה – תחום משנה של העולם הרחב של היבטי הזהות".

כיצד המונח "איחוד" משרת את העולם העסקי?
"איחוד, Federation, הוא מונח יפה, שמתאר יחסים של אמון ושיתוף זהויות בין ארגונים נפרדים שעובדים יחד באמצעות סטנדרטים מוגדרים. אני אוהב לומר שהאיחוד סובב אותנו. איחוד בא לידי ביטוי למשל כשעובד ניגש לחשבון שלו ב-Salesforce.com ועושה זאת, באורח פלא, מבלי להקליד שם משתמש או סיסמה. כשלקוח ניגש לאתר אינטרנט ונכנס באמצעות שם המשתמש והסיסמה שלו לפייסבוק (Facebook) – גם זה איחוד. מאחורי הקלעים, כולנו משתמשים באיחוד בעבודה היום יומית שלנו. מאחר שהטכנולוגיה מתפתחת ומאפשרת עבודה משותפת יעילה יותר בין ארגונים, השימוש בטכנולוגיית האיחוד הופך לאסטרטגי וטבעי יותר".

האם יש מענה לאיחוד למובייל ולאינטרנט של דברים?
"הניידות היא נושא חם וגם היא קשורה לאיחוד. עד לא מכבר, הגלישה בדפדפן התבצעה במנותק מהאפליקציות הייעודיות. כניסה חוזרת לאתר אינטרנט תביא לכך שהגולש יתבקש לשוב ולאמת את הזהות שלו ובמקרים רבים אף יציעו לו להתקין את האפליקציה הייעודית. יש נתק מושלם בינה לבין אתר האינטרנט. כמשתמש קצה, זו אינה החוויה הנכונה. עם איחוד וערכת פיתוח (SDK) אפשר לסגור את הפער ולקבל כניסה אחודה מלאה בין השניים.

גם מגמת האינטרנט של הדברים היא נושא חם. יש יותר ויותר מכשירים, ולכל אחד מהם יש מזהה מכשיר ואדם אחד או יותר שמשתמש בהם. היעד האולטימטיבי הוא נוכחות רציפה בין מכשירים. כשאני צופה בתוכנית טלוויזיה בטאבלט שלי ומעביר אותה למכשיר הטלוויזיה – זו דוגמה לאופן שבו פועל האיחוד מאחורי הקלעים. הזהות של המשתמש וההקשר נשמרים ועוברים בין המכשירים, תוך יצירה של חוויית משתמש חלקה".

כיצד ניתן להפחית את הסיכון בשימוש ביישומים?
"באפריל האחרון רכשנו את Layer 7, חברה שעוסקת בניהול API ואבטחה, במטרה להפחית את הסיכון הזה. ממשקי API הפכו לעמוד השדרה של עולם הניידות והם מאפשרים לאפליקציות ייעודיות במכשירים ניידים לקיים תקשורת עם שירותים עורפיים. ההיקף הנרחב של השימוש מבוטא בכך שלפני שנה וחצי הודיעה Salesforce.com כי יותר תעבורה עוברת בשירותים שלה דרך ממשקי API מאשר בגישה מסורתית באתר האינטרנט. Layer 7 מספקת פתרון מקיף לניהול ואבטחה וזו הזדמנות מצוינת להשלים את היכולות של CA SiteMinder ושאר הפתרונות של CA לניהול של הזיהוי והגישה, על מנת לספק פיתרון אבטחה מלא לארגונים. בקרוב נכריז על פתרון משולב לתחום, שמבוסס על הרכישה הזו".

מה צופן העתיד לתחום ניהול הזיהוי והגישה?
"התחום הזה מתפתח במהירות, מתרחשים בו שינויים משמעותיים והחידושים מחוללים שינוי מהיר בסביבת המיחשוב הכוללת. למגמות העל האחרונות – ענן, ניידות, רשתות חברתיות ו-Big Data – יש השפעה ישירה על ניהול הזיהוי והגישה, והן ימשיכו להשפיע על התחום. משלים את השינויים האלה השינוי בפרופיל האיומים. יש איומים מתמשכים ומתקדמים (APT), שמתמקדים באנשים ספציפיים ובארגונים ספציפיים, על מנת לחדור לאמצעי הזיהוי והגישה של יעדים גדולים. ניתוח התנהגות יכול להיות חלק מהפיתרון לצמצום חלק מהאיומים האלה. יש בנוסף גידול בביקוש לטיפול יעיל יותר בהיבט הפרטיות של הזהויות ואפשר לייחס זאת לתשומת הלב הרבה לה זכו החשיפות של אדוארד סנואודן. כל הנושאים האלה מעניינים מאוד ונותנים מושג מסוים על הכיוון העתידי בו תתקדם CA".