לקראת אירוע | שיחה עם יוסי פישלר, מנהל בחטיבת אבטחת ארגונים בחברת סייפנט, מובילה עולמית בתחום של אבטחת מידע
יצאתם לפני מספר חודשים בקמפיין ענק לשורת מוצרי אבטחת מידע לענן המחשוב. איזה בעיות אבטחת מידע ראיתם לנגד עינכם כאשר החלטתם לצאת עם המוצר.
"למרות שטכנולוגיית ענן המחשוב היא דבר טוב בעיקרו, כי היא מורידה באופן חד את הוצאות הניהול של מערכות המידע של הארגון, והיא מאפשר מודלים עסקיים שלא קיימים בצורה אחרת, היא טומנת בחובה שורה של בעיות אבטחת מידע. הסביבה המחושבים המשותפת למספר ארגונים יכולה להוביל לזליגת מידע רגיש מתוך הארגון, בין הדבר נעשה בצורה מכוונת (כלומר ניסיון פריצה לארגון וגניבת מידע) ובין עם הדבר נעשה בטעות. העבודה מעל מכונות וירטואליות גורמת לקלות בלתי נסבלת של פריצות "BRUTE FORCE", שיטת פריצה לא מתוחכמת בה מנסים שוב ושוב ושוב סיסמאות או מפתחות שונים עד שמוצאים את זה שפותח את הגישה למשאבים החסויים. בעיות אלה גורמות להרבה ארגונים להסס לפני שהם עוברים להשקה מלאה של תוכניות מחשוב הענן שלהם".
מה סייפנט מציעה בתחום הזה?
"אנחנו מציעים מספר פתרונות. הראשון שבהם הוא פתרון הגנה על מערכת המחשוב הוירטואלית בעצמה. פתרון שמאפשר להצפין את ה-IMAGE של ה-INSTANCE שאמור לעלות ולרוץ ובעצם לדאוג לכך שהשרת הוירטואלי שמכיל מידע רגיש, או גישה למידע רגיש נמצא מוצפן, כאשר הוא לא בשימוש, בסביבת הענן. הפתרון הזה מגיע ביחד עם פתרון לזיהוי טרום התנעה (Pre-Launch Authentication) שמאפשר לארגון לשמור את השליטה על הפעלת INSTANCES ועל המידע שה-INSTNACE מטפל בו ומתחזק אותו.
פתרון נוסף שאנחנו מציעים כיום בה מתחום זיהוי המשתמשים. אנחנו זיהינו שבחברות שמשתמשות בפתרונות "Software as a Service" גדל בצורה דרמטית מספר המשתמשים הניגשים למידע ארגוני בצורה מרוחקת. מצד שני זיהינו גם עלייה במספר הסיסמאות הזיהוי שכל משתמש צריך לזכור כדי לקבל גישה למשאבים הארגוניים. איחדנו שתי טכנולוגיות. טכנולוגיית זיהוי משתמשים חזקה שסייפנט קיבלה עם הרכישה של חברת אלדין (מישראל) לפני כשלוש שנים, ביחד עם טכנולוגיית "איחוד זהויות" Identity Federation, והמוצרים של סייפנט כיום מאפשרים ללקוח לקבל מערת ניהול הרשאות אחת שמאפשר גם גישה בודדת לכל משאבי הרשת, בין אם הם במרכז המידע של הארגון או בענן המיחשוב, והן שילוב של הטכנולוגיה הזו ביחד עם טכנולוגיית זיהוי חזק רב-אמצעים של משתמשים".
הזכרת את פתרונות זיהוי המשתמשים של החברה. איזה עוד חידושים יש לסייפנט להציע בתחום הזה.
"סייפנט היא אחת משלוש החברות המובילות בתחום בעולם. בגרסה הבאה של תוכנת ניהול הזהויות שלנו שתצא בחודש יוני אנחנו מאפשרים ללקוחות שלנו לאפשר זיהוי של מכשירים מבוססי מערכת ההפעלה של Apple. זה אומר ש-iPad ו- iPhone שהיום משמשים לקריאת דואר ארגוני אבל בעצם לא עוברים תהליך של זיהוי בטכנולוגיות חזקות לרשת, יוכלו לעשות את זה עם הגרסה הבאה שלנו. כיום ארגון שמאפשר למנהלים שלו לקרוא דואר אלקטרוני דרך מכשירים הטלפון החכמים או הטאבלטים יוצר נקודת פריצה לארגון שהיא חלשה משאר ההגנה הארגונית. SafeNet Authentication Manager, פתרון ניהול הזהויות שלנו מאפשר לארגון הזדהות חזקה גם כאשר ניגשים לרשת ולמשאבים ארגוניים דרך מכשירים אלה"
יוסי פישלר, תודה על שהקדשת לנו מזמנך.