ווי-אנקור: בדרך לאבטחת הענן עוברים בג'אמפ-קלאוד
מאת הילל יוסף
"בתקופה האחרונה לא מעט חברות מוקמות ועובדות Cloud Native, כלומר בצורה שבה כל המערכות והשירותים שהן צורכות ממוקמים בענן. בנוסף להן, בחברות ה 'מסורתיות', המעבר של ארגונים לענן אינו עניין של 'האם', אלא 'מתי'. ארגונים רבים עורכים הגירה של סביבות ה-IT שלהם לענן. בדרך לשם, עליהם לעמוד בכמה אתגרים, שחלקם התעצמו בשל מגיפת הקורונה: ניהול כלל רכיבי המחשוב הארגוניים, ניהול של תחנות עבודה של משתמשים מרוחקים – בסניפים במדינות שונות, בבית הקפה, ברכבת או בביתם. כעת, נדרש לרכז את האימות והרשאות הגישה לכלל משאבי הארגון", כך אמר גון קמני, מנהל חטיבת אבטחת מידע וסייבר בווי-אנקור (We-Ankor) מקבוצת חילן.
לדברי קמני, "עד כה היה קל להעביר שירותים נפוצים, כגון דואר אלקטרוני, אחסון קבצים ותוכנות פרודוקטיביות שונות אל הענן. כעת, נדרש שירות ספריות ענן (Cloud Directory Service) כדי לטפל בכלל היבטי האימות וההרשאות של המשתמשים הניגשים למשאבי הארגון, ולעשות זאת באופן מאובטח, בענן ומחוצה לו, באופן שהוא יחליף את שירותי האבטחה המקומיים. את זה אנו עושים עבור הלקוחות הארגוניים בעזרת מערך הפתרונות של ג'אמפ-קלאוד (JumpCloud)".
"ווי-אנקור", סיפר קמני, "החלה לפני כמה חודשים בשיתוף פעולה עם ג'אמפ-קלאוד, והיא מייצגת אותה בישראל". החברה, אמר, "קמה לפני עשור, גייסה מיליוני דולרים, ומאז היא גדלה בקצב מהיר ולה מיליוני משמשים ברחבי העולם. כשנה לאחר שהוקמה, בשנת 2013, היא השיקה לשוק את פתרון Directory-as-a-Serviceשלה, עם מגוון יכולות לטובת אבטחה ברמה הגבוהה ביותר, עם הטמעה קלה ומהירה. החברה, הממוקמת בקולורדו, ארה"ב, מתמקדת במתן פתרונות אבטחת מידע לארגוני SME".
"הפתרון של ג'אמפ-קלאוד נועד לארגונים וגופים אשר נולדו בענן (Cloud Native)", הוסיף קמני, "או כאלה אשר פועלים בתצורה היברידית, מרחוק, או בארגון מרובה סניפים. הוא מספק ללקוח הארגוני יכולת לניהול ה-IT ואבטחת המידע של כלל תחנות העבודה והסניפים המרוחקים מכל מקום, ובאופן אחוד ומרוכז".
ג'אמפ-קלאוד, ציין קמני, "פועלת בעולם אבטחת המידע, ניהול הגישה וההרשאות, בשלושה תחומים: ניהול זהויות המשתמשים, ניהול הגישה שלהם ליישומים הארגוניים, וכן ניהול המכשירים". בהיבט הטכנולוגי, הסביר, פתרון Directory-as-a-Service מספק כמה יכולות: שירותי Directory מאובטחים בפתרון בתצורת ענן; אינטגרציה עם מערכות ניהול דואר אלקטרוני נפוצות, דוגמת אופיס 365 ו-G Suite; ניהול הגישה אל משאבי הרשת הארגונית תוך הלימה למדיניות אבטחת המידע בארגון ומימוש תפיסת Zero Trust; אימות מרובה גורמים, MFA, תוך תמיכה בסביבות השונות, עם אפליקציית Jumpcloud protect; ניהול רכיבים ומערכות הפעלה, לרבות Windows, Linux ו-iOS; ניהול מחזור חיי המשתמשים (Lifecycle Management) מהגיעם לארגון ועד עזיבתם אותו, ובאופן מאובטח, יעיל וקפדני; תמיכה בתצורת SSO לחיבור למאות אפליקציות, בארגון ומחוצה לו, בלא להידרש לעבודת התאמה והתממשקות (Out of The Box)".
האבטחה, הסביר קמני, "נעשית חלקה ויעילה יותר, כי היא עונה לצורך של צוותי ה-IT והאבטחה להתחבר למי שעובדים מרחוק ולהטליא עדכוני אבטחה, כאשר הכל נעשה עם סוכן אחד". הוא הסביר, כי "השימוש בפתרון מעניק כמה תועלות: אג'יליות, עם מתן חופש בחירה בטכנולוגיות שאותן הארגון חפץ ליישם; שיפור השליטה על הרשאות המשתמשים וגישתם למשאבים השונים ברשת; בקרה גבוהה יותר על גישת משתמש חדש או עובד לשעבר בחברה שהוסרה גישתו; אכיפה באופן מרכזי של אמצעי אבטחה חזקים בכל שכבות המחשוב בארגון; חיזוק של מדיניות האבטחה של הארגון; יעילות מוגברת; החלפת שירותי Active Directory ותשתיות On Prem בפתרונות יעילים יותר בענן, תוך ריכוז, בפלטפורמה אחת, של כלל שירותי הניהול והאותנטיקציה הנדרשים לארגון".
"התחלנו לייצג את החברה בישראל בשנה שעברה", סיכם קמני, "ויש לנו כבר לא מעט לקוחות, בין השאר בעולמות הפינטק ונוספים. אנו מכוונים את הפתרון לחברות הפועלות בצורה היברידית או מבוססות ענן באופן מלא.
"אני מעריך כי 2022 תהיה שנת פריצת הדרך שלנו עם פתרון זה ונסיים אותה עם עשרות לקוחות ארגוניים הנהנים מהפתרון, מכל מגזרי התעשייה. היתרון המרכזי שלו מאוד מובחן וברור, בשל יכולתו לשלב את כל העולמות והיכולות – נראות, אבטחת מידע וניהול מרכזי ואחוד".