סייברארק הוסמכה בתו תקן בינלאומי לטובת שימוש בגופים ביטחוניים וממשלתיים
מדובר בחברה הראשונה שקיבלה הסמכה שכזו להגנה על חשבונות פריבילגיים ● כעת היא תוכל לסייע לגופים ממשלתיים וחברות להגן על חשבונות כאלה עוד לפני שתוקפי סייבר יצליחו לבצע את זממם
סייברארק (CyberArk) הישראלית קיבלה את תו התקן המחמיר Common Criteria בדרגה EAL 2+ לפתרון שלה להגנה על חשבונות פריבילגיים (בעלי הרשאה גבוהה).
יצוין כי סייברארק היא החברה הראשונה שקיבלה הסמכה שכזו להגנה על חשבונות פריבילגיים. נמסר כי "ההסמכה תביא לכך שסייברארק תסייע לגופים ממשלתיים וחברות גלובליות להגן על חשבונות פריבילגיים, שהם 'המפתחות לממלכת ה-IT', עוד לפני שתוקפי סייבר יצליחו לגנוב אותם ולנצלם לרעה כדי להשיג גישה למערכות ונכסי מידע רגישים".
Common Criteria הוא מערך של סטנדרטים בינלאומיים לאבטחת מידע, המספקים הערכה ברורה ואמינה של יכולות האבטחה של מוצרי IT. מסגרת זו מאפשרת לאשר שהפיתוח, ההערכה, והתוקף למוצר IT עונים על תקני אבטחה ספציפיים בהתאמה לתהליך הערכה מפורט שמקובל על הלקוחות בעלי המודעות הגבוהה ביותר לאבטחה, בהם גופים פדרליים.
לפני כחודש פורסם כי האקרים פרצו למערכות ה-IT של הסוכנות הפדרלית למשאבי אנוש, OPM (ר"ת Office of Personnel Management), וגנבו פריטי מידע של ארבעה מיליון עובדים, בהווה ולשעבר, של הממשל האמריקני. הפרטים שנגנבו הם שמות, תאריכי לידה ומספרי ביטוח לאומי. האקרים אלה ניצלו לרעה חשבונות פריבילגיים כדי להתקדם ברחבי הרשתות הארגוניות, לאסוף מידע מבלי להיחשף, ולגנוב מידע רגיש. בתגובה, טוני סקוט, מנמ"ר הבית הלבן, קרא ל"מרוץ 30 הימים של אבטחת מידע", הכולל הנחיות לגופים פדרליים להתמקד בהחמרת המדיניות והנהלים לגבי משתמשים והרשאות פריבילגיים ברחבי רשתות הממשל.
"לנוכח מתקפות סייבר חוזרות ונשנות, הממשל האמריקני נאבק, בצדק, על מנת להחמיר את המדיניות והנהלים לחשבונות פריבילגיים, כדי למנוע עוד פריצה בסגנון OPM", אמר אריק נונן, מנכ"ל מכון המחקר והשירותים CyberSheath, ארצות הברית. "סייברארק היא החברה הראשונה שמציעה פתרון מקיף בעל הסמכה בינלאומית להגנה על חשבונות פריבילגיים. יותר ארגונים עובדים כעת על פיתוח אסטרטגיות הגנת הסייבר שלהם".
רועי אדר, סמנכ"ל בכיר לניהול מוצר, סייברארק, ציין כי "יוזמת מנמ"ר הבית הלבן ל'מירוץ 30 הימים להגנת סייבר' מדגישה את חשיבות התחום. ההסמכה נותנת משנה תוקף ליכולות ההגנה על חשבונות פריבילגיים שלנו. נסייע לארגונים להיות ערוכים יותר לתגובה לאיומי סייבר חדשים, ולהשיק אמצעי בקרה פרואקטיביים על חשבונות ומשתמשים פריבילגיים כדי להגן על נכסי המידע היקרים ביותר שלהם". הוא הוסיף כי צוות של סייברארק, הממוקם בוושינגטון די.סי, עובד בצמוד לגופים פדרליים רבים, בהטמעה משותפת של פתרונות החברה.
תגובות
(0)