בזק העלתה לאוויר פתרון חוצה ארגון לניהול אוטומטי של מתן ואישור הרשאות לעובדים מבוסס טכנולוגיות CA ו-Whitebox Security

הפתרון החדש מטפל בתהליך מתן ההרשאות באופן אוטומטי מקצה לקצה. משלב בקשת ההרשאה ע"י המשתמש בפורטל Self-Service, אישור הבקשה ע"י מנהלים ובדיקה בזמן אמת כי ההרשאה אינה מפירה בקרות SoX ואת מדיניות האבטחה הארגונית. הצורך בבקרה ומעקב אחר הרשאות העובדים במערכות המידע הארגוניות הולך ומתעצם, הן לאור דרישה הולכת וגוברת מצד הרגולציה והן לאור ההבנה המחלחלת כי הרשאותיהם של העובדים למערכות המידע ומאגרי המידע הן נקודת תורפה משמעותית במארג אבטחת המידע הארגוני.

חברת Verizon, בשיתוף עם השירות החשאי האמריקאי, עורכת סקר מידי שנה בניסיון להבין וללמוד מאירועי אבטחת מידע אשר התרחשו בארה"ב בשנה החולפת. בדו"ח שפורסם במהלך 2011 נמצא כי הגורם המרכזי אשר הוביל לאותם אירועי "Data Breach", בשפת הדוח, הוא שימוש לא מבוקר ולא לגיטימי של הרשאות (Privilege Misuse). חברת בזק, אשר הכירה בחשיבות הנושא כבר לפני מספר שנים, יישמה מספר פתרונות על מנת להתמודד עם האתגר, ביניהם פתרון ניהול המשתמש CA Identity Manager של חברת CA – ופתרון ה-Identity Intelligence של חברת Whitebox Security.

מערכת ה-Identity Manager של CA מאפשרת להגדיר ולנהל את כלל משתמשי הארגון מנקודה מרכזית אחת, לחסוך הגדרות ידניות של משתמשים במערכות המידע והתשתיות השונות ולוודא כי תהליכי ההגדרה עומדים בדרישות הארגון. מערכת ה-WhiteOPS של חברת Whitebox Security, מאפשרת לנטר בפועל את פעילות המשתמשים השונים, לאסוף את הרשאותיהם במערכות המידע בפועל ולוודא כי פעילות המשתמשים והרשאותיהן עומדות במדידניות הארגון והרגולציה.

לאחרונה העלתה לאוויר בזק פתרון חדשני אשר משלב את הטוב משני העולמות: באמצעות CA Identity Manager מבקש המשתמש הרשאות (Self Service). טרם התחלת שלב אישורי המנהלים בכלי ה-Workflow, יוזמת המערכת של CA פניה לכלי ה-WhiteOPS של חברת Whitebox Security על מנת לוודא כי בקשה זו אינה מפירה חוקים רגולטוריים (למשל, משתמש בעל הרשאות ליצירת ספקים מבקש הרשאה נוספת לאישור תשלומים – בניגוד לדרישות הרגולציה). כלי ה-WhiteOPS מבצע את הבדיקה לאור המדיניות הקיימת במוצר והרשאותיו בפועל של המשתמש ומדווח על כך למערכת ה-CA Identity Manager בעת ביצוע התהליך ובאופן שקוף למשתמש. בקשת הרשאה אשר מייצרת הפרה של בקרה נדחית בצורה אוטומטית עד הוספת אישור חריג מתאים עבור המשתמש להפרה זו. בדרך זו מונעת בזק בצורה פעילה הפרות אשר לא אושרו מבעוד מועד ותועדו בהתאמה בכלי ה-WhiteOPS.

לדברי שוש ליסון, מנהלת אגף בחטיבה הטכנולוגית של בזק (חט"ל): "הפתרון מאפשר לבזק לנהל את תהליך מתן ההרשאות למשתמשי הקצה בצורה ממוכנת, ללא צורך בניירת ולוודא שכל הרשאה חדשה עומדת בדרישות הארגון והרגולציה. מבחינתנו מדובר בפריצת דרך משמעותית".

יקי זנו, מנהל אגף בחט"ל הוסיף: "יתרונם הגדול של שני הכלים, הוא בהיותם פלטפורמות חוצת ארגון אשר מאפשרת לנו לטפל בתהליכי מתן ההרשאות בכלל, ולאו דווקא למערכת ספציפית כזו או אחרת, כך אנחנו מקבלים בחבילה אחת פתרונות למספר מערכות, החל במערכת ה-ERP הארגונית מבוססת ה-SAP וכלה במערכת ה-Billing".

עודד צור, מנהל תחום אבטחת מידע מחברת CA ציין כי: "אנו נתקלים בצרכים אלו אצל לקוחות מהשורה הראשונה בישראל ובעולם. היישום המצטיין בבזק ישמש את החברה כ-Case Study ביישומים דומים בארץ ובעולם".

ערן לייב מחברת Whitebox Security הוסיף כי: "בפרויקט זה נהנינו מיתרונה של מערכת ה-WhiteOPS כפלטפורמה ארגונית המשלימה באופן טבעי מכלולים נוספים בתחום ה-Identity & Access Management בכדי לאפשר ללקוח להתמודד עם אתגרי המשתמשים וההרשאות מנקודה מרכזית בארגון".