אימפרבה מכריזה בישראל על פתרונות הגנה ברמת הקובץ עבור מידע בלתי מובנה
עם השקת הקו החדש, הפכה סוויטת אבטחת המידע Imperva SecureSphere לפתרון החזק והמקיף ביותר בתחום ההגנה מפני איומים פנימיים בארגון, תוך אבטחה של אפליקציות רשת, בסיסי נתונים וכל סוגי הקבצים
מאת בן לביא
דוח שפרסמה לאחרונה חברת המחקר IDC מגלה כי 80 אחוז מהמידע העסקי הינו מידע בלתי מובנה ברמת הקובץ, אשר גדל ב-60 אחוז בכל שנה. בד בבד עם גידול עצום זה, רגולציות כמו PCI ו-SOX דורשות מהארגונים יכולת לנטר ולעקוב אחר מידע רגיש בכל מקום בו הוא נמצא.
לנוכח מגמות אלו, חברת אבטחת המידע אימפרבה מציעה בישראל קו מוצרים חדש, הכולל את מוצרים File Firewall ו-File Activity Monitoring, שמאפשרים יכולות ניהול הרשאות משתמשים (User Rights Management for Files) וניטור גישה מקוון (Real-Time File Access Auditing).
לדברי עמיחי שולמן, מיסד משותף ו-CTO של החברה, הקו החדש משלים את קו המוצרים הקיים של החברה שמספק הגנה למידע מובנה. שני הקווים מנוהלים באופן אינטגראלי על ידי קונסול מרכזי ומאפשרים לארגון להגן על אפליקציות רשת, בסיסי נתונים וקבצים מובנים ובלתי מובנים.
כיצד מוסבר הגידול העצום בנפח המידע הבלתי מובנה?
"זה לא שבאמת נוצר כל כך הרבה מידע חדש; אותו מידע בסיסי משוכפל על ידי המשתמשים ומוצא את מקומו בצורות שונות של קבצים. בכל מקרה, התוצאה היא שארגונים איבדו שליטה על נושא זה, וכשיש רגולציות שדורשות הידוק סביב מידע הקשור לנתונים פיננסיים למשל – הארגון נדרש להמציא פתרונות הולמים".
ומה מאפשר הפיתרון החדש שלכם?
"File Activity Monitoring מאפשר לנטר גישה ולשמור יומן מעקב, ללא תלות בשרת הקבצים. באמצעות יכולת זו ניתן להפעיל חוקים ומדיניות ארגונית על הגישות הללו, תוך יצירת התראות ואף חסימת הגישה במקרים של חריגה מהמדיניות הארגונית. באופן זה, נשלחת התראה כאשר משתמש מחליט למשל, להוריד אלפי קבצים בפרק זמן של שעה – ראה מקרה וויקיליקס, או נחסמת מידית הגישה עבור משתמש ממחלקת ה-HR שמנסה לגשת לתיקייה השייכת ל-CFO. אנחנו מזהים גישה לא מורשית לקבצים וגם מאתרים גישה שהיא מורשית, אבל חורגת מהשימוש המוגדר או המקובל. סיכון משמעותי לארגון בא משני כיוונים אלו".
מדוע חשוב לבצע פעילות ניטור והגנה מחוץ לשרת הקבצים?
"ניתן למנות מספר סיבות. ניטור שאינו בשרת הקבצים מאפשר למנוע האטת ביצועים של השרת. סיבה נוספת קשורה בכך שהרשאת אדמיניסטראטור על השרת מאפשרת למשתמש לעשות ככל העולה על רוחו ומקשה את ניטור הנעשה בשרת – במקרה כזה עדיף ליצור הפרדת סמכויות. הסיבה השלישית קשורה במגבלות מערכת ההפעלה. נושאים כמו גישה מחוץ לרשת הארגונית, גישה עודפת לקבצים וגישה המתרחשת בשעות מסוימות, אינם מטופלים כראוי על ידי מערכת ההפעלה. הגנה מחוץ לשרת מאפשרת להתגבר על חסרונות אלו, ולבנות מדיניות וחוקים שלא ניתן לבנות באמצעות הכלים שעל גבי מערכת ההפעלה".
שולמן מסכם, כי הפתרונות החדשים מאפשרים אנליזה של גישת המשתמשים למידע, זיהוי היכן בוצעה גישה עודפת וניטור הגישה, תוך ביצוע התראות בעת סטייה ממדיניות הארגון. יכולת נוספת היא User Rights Management for Files, באמצעותה, חברות יכולות לסקור, לשקול מחדש, לאשר או לדחות זכויות גישה לתיקיות וקבצים רגישים, כמו גם לזהות זכויות חשודות, עודפות או מושהות. "ארגונים יכולים סופסוף לזהות מיהם הבעלים האמיתיים של כל קובץ; יכולת חשובה ביותר לנוכח העובדה שבמקרים רבים בעלי הקובץ הרשומים במערכת ההפעלה אינם משקפים את המצב לאשורו. כמובן, שבמקרה שהארגון מבקש להחליט על מדיניות חדשה ביחס לקובץ או העברתו למקום אחר – מן הראוי להתייעץ או להודיע לבעלי הקובץ הנדון", מסביר שולמן.