בעקבות אירוע | רועי פרץ, מנהל מוצר מחברת Whitebox Security, בכנס ISACA: "היום אין ברירה אלא להטמיע פתרון שמאפשר לאשר הרשאות עובדים בכל מערכות הארגון"

בהרצאה שנשא בכנס האיגוד המקצועי לביקורת ואבטחת מערכות מידע, ISACA, חשף רועי פרץ, מנהל מוצר מחברת Whitebox Security, את החידושים האחרונים בתחום ה-Identity & Access Intelligence והסביר על הדרישה הגוברת ל-Access Recertification מצד הרגולציה.

מערכות Identity Intelligence הינן פתרונות דור שני לעולם מערכות הנישה לניטור פעילויות וניתוח הרשאות במערכות מידע אשר מביאות, לראשונה, פתרונות מקיפים ושלמים לארגונים בתחום. ע"פ גרטנר, פתרונות אלו נועדו בבסיסם לאפשר לארגונם ענות על השאלות "מי עשה מה וכיצד?", "למי יש גישה למה?" וכן "למי צריכה להיות גישה למה?". חברת Whitebox Security, מחלוצות התחום בעולם, מרחיבה את היריעה ומאפשר לארגונים לקבל תמונת מצב מלאה ובזמן אמת על כל משתמש בארגון, הרשאותיו ופעילויותיו בתוך מערכות המידע ומערכי המידע הארגוניים.

בהרצאה במסגרת הכנס, הסביר רועי על הפתרונות והיישומים השונים של תחום ה-Identity & Access Intelligence וחילק אותם לשניים: "הסוג הראשון והמסורתי של הצרכים מגיע מעולמות תוכן ספציפיים: החל בניטור ובקרה אחר גישה והרשאות על קבצים ומסמכים בארגון וכלה בניטור ובקרה אחר גישה והרשאות למערכות ERP. הסוג השני של הפתרונות נוגע לצרכים רוחביים בארגון כגון תהליכים של אשרור הרשאות – Access Recertification לכל עובדי הארגון".

את הרצאתו בחר רועי למקד בתחום ה-Access Governance: "זהו אתגר עצום בארגונים גדולים כיום. אם לפני שלוש שנים מנהל אבטחת מידע אשר הטמיע בארגון מערכת לאשרור הרשאות ע"י מנהלים בשרתי קבצים ועל מסמכים בלבד נחשב ל-'מגדיל ראש', הרי שהיום אין ברירה אלא להטמיע פתרון שמאפשר לאשר הרשאות עובדים בכל מערכות הארגון – זה לא רק צורך, זו דרישה של מרבית הרגולציות".

בהרצאתו הסביר רועי כי השוק היום דורש פתרונות רוחביים ומודולאריים ומערכת ה-WhiteOPS אכן בנויה באופן זה. ניתן לחבר את המוצר לכל מערכת מידע ו\או תשתית מידע ארגונית, בין אם מדובר במערכות שלהן יש תמיכה מן המדף כגון Oracle ERP או SAP ERP ואפילו שרתי קבצים, פורטלים ומערכות דוא"ל ובין אם מדובר בחיבור למערכות Home Grown. בסופו של יום, פתרון לכל המערכות נדרש לתת באמצעות מערכת אחת אשר תאפשר:

–    בקרה על פעילות המשתמשים בזמן אמת.
–    איסוף וריכוז הרשאות המשתמשים במערכת.
–    ניתוח דפוסי שימוש בהרשאות לצורך צמצום הרשאות מיותרות.
–    הצגת ההרשאות לאישור מנהלים בצורה חכמה.
–    אכיפת מדיניות גישה למשאבים, בזמן אמת.
–    אכיפת מדיניות להפרדת רשויות.
–    ניהול כולל של בקרות ותהליכי Audit פנימיים וחיצוניים.

פתרונות חברת Whitebox Security אשר מיוצגת בישראל ע"י חברת One1, זוכים להצלחה וביקוש רב, בין היתר בתחומי ה-Unstructured Data Governance וה-ERP Compliance. "המודולאריות של פתרון ה-WhiteOPS שלנו", הסביר רועי, "מאפשרת ללקוחות להתחיל עם פרויקט מהיר העוסק בנושא ספציפי כגון מימוש בקרות הפרדת תפקידים לאחת ממערכות ה-ERP השונות ולהמשיך במעגלים נוספים כגון בקרת גישה לשרתי קבצים, ביצוע תהליכים של אשרור הרשאות על ידי מנהלים ועוד. כל זאת באופן הדרגתי הכולל הצגת ערך משמעותי לארגון בכל אבן דרך".

חברת Whitebox Security פועלת בישראל ובאירופה, לחברה משרדי מכירות בלונדון וברומא ומרכז פיתוח אשר נמצא בקרית אריה בפתח תקוה. בין לקוחות החברה בישראל ניתן למצוא את החברות בזק, ECI, שופרסל, דואר ישראל, Camtek, בזק בין-לאומי, אל-על ועוד.