תמר עירון מונתה לדירקטורית הצלחת לקוח בישראל ב-SecuPi
לדבריה, "SecuPi היא החברה היחידה שמספקת לארגונים מעטפת אבטחת מידע מלאה - בתשתיות המקומיות, בענן ובמה שביניהם, ללא שינויי קוד, ללא DB Agents וללא שימוש ב-APIs"
עם התגברות מתקפות הסייבר עקב המלחמה, יש מאמץ לגנוב נתוני לקוחות ועובדים ממאגרי המידע המאוחסנים און-פרמיס ובענן. הפתרונות הקיימים והמשמשים בישראל לניטור גישה לבסיסי נתונים – Database Activity Monitoring (או, בקיצור, DAM) – פותחו לפני כ-15 שנים, אינם מיועדים להגן על נתונים המאוחסנים בתשתית ענן וחסרים תכונות אנונימיזציה קריטיות, שחשובות על מנת להגן על הנתונים מפני האיומים הנוכחיים.
SecuPi, ספקית DAM מובילה, שמשרתת לקוחות ענק בארצות הברית ובאירופה, ובעלת מרכז מו"פ בתל אביב, החליטה להשקיע בחזרה כדי לעזור ללקוחות הישראליים, ומצרפת את תמר עירון להוביל את הצלחת הלקוחות בישראל כ-Customer Success Director (דירקטורית הצלחת לקוח). עירון הטמיעה ב-15 השנים האחרונות את פתרונות ה-DAM מהדור הקודם בארגונים הגדולים ביותר בשוק הישראלי.
אתגרים של מנהלי האבטחה והמנמ"רים – ופתרונם
ההגנה על נתוני לקוחות ונתונים רגישים בארגון הפכה לאתגר משמעותי עבור מנהלי אבטחת המידע והמנמ"רים. חוקי הגנת הפרטיות הופכים את האתגר למורכב עוד יותר, תוך שהם מציגים דרישות מחמירות יותר ויותר לאבטחת מידע.
במקביל, צמיחת שירותי הענן והקמת תשתיות מקומיות על ידי ספקי הענן המובילים מאפשרות לארגונים גישה ושימוש בכלים טכנולוגיים מתקדמים לניתוח ועיבוד מידע, ללא תלות בתשתיות ארגוניות יקרות ומורכבות לניהול ולהטמעה. ארגונים רבים מבצעים פרויקטים שדורשים העברה של נתונים מהתשתיות המקומיות (מהדאטה סנטר הפנימי) לתשתיות ענן המנוהלות, מתוחזקות, ומאובטחות על ידי צד שלישי.
המעבר מניהול של תשתיות והגנה על נתונים רגישים בסביבה מקומית להגנה על נתונים המאוחסנים בצורה מבוזרת, על גבי תשתיות שונות של ספקים שונים, מציג אתגר חדש ומשמעותי לארגונים. "כיום, הנתונים המבוזרים במערכות של הארגון הם 'היהלום שבכתר' ומצריכים הגנה מלאה ומוכללת", אמרה עירון.
ה-Shared Responsibility Model (מודל האחריות המשותפת), שמוכתב על ידי ספקי הענן, מחלק את תחומי האחריות בצורה ברורה – ספקי הענן אחראים על הגנת התשתית, והארגון אחראי על הגנת המידע וניהול הגישה אליו.
אמנם, ספקי הענן מציעים מגוון רחב של פתרונות לדרישות אבטחת מידע והגנה על הפרטיות, אך אלה מוגבלים בהגדרה, כיוון שהם מאפשרים SoD (ר"ת Segregation of Duties) ואינם מספקים את הרזולוציה הנדרשת לניהול יעיל של הרשאות גישה למידע.
עדכון חוקי הגנת המידע דורש מכל ארגון שמחזיק מידע רגיש לנטר באופן אקטיבי את כל פעולות הגישה ועדכון המידע בארגון, ומחייב את מנהלי אבטחת המידע לאמץ גישה מעודכנת לתחום, כזו שמאפשרת ניטור ומעקב עקבי אחרי כל תשתיות המחשוב בארגון, המשתמשים, השותפים, בסיסי הנתונים, האפליקציות וכלי הניהול, וכן להפעיל טכניקות הגנה על מידע רגיש.
למה דווקא SecuPi?
"SecuPi", הדגישה עירון, "היא החברה היחידה שמספקת לארגונים מעטפת אבטחת מידע מלאה – בתשתיות המקומיות, בענן ובמה שביניהם, ללא שינויי קוד, ללא DB Agents וללא שימוש ב-APIs. החברה מספקת פתרונות ושירותי אבטחת מידע, ייעוץ ואינטגרציה לארגוני פורצ'ן 100 בארץ ובחו"ל – משרד ההגנה של ארצות הברית, פידליטי, AIA, קרדיט סוויס, וודפון, פרייסליין, BNP Paribas ועוד".
SecuPi
הפלטפורמה של SecuPi כוללת, בין היתר:
- Real-time Data Access Monitoring – כל פעילות הגישה למידע על ידי כלל המשתמשים בארגון מנוטרת באופן קבוע על ידי SecuPi, ללא תלות בבסיס הנתונים, מיקומו והכלים שבעזרתם ניגשים למידע. זה כולל את פרטיו המלאים של המשתמש.
- User Behavior Analytics – המידע הנאסף מנותח באופן רציף, וזמין לארגון ככלי ניהול ומעקב לניתוח התנהגויות משתמשים.
- Fine-Grained Access-Control – ניהול הרשאות גישה למידע המבוסס על Attribute-Based Access-Control מאפשר לארגון הגנה דינמית על מידע, חסימת גישה לסביבות, בסיסי נתונים, טבלאות, Data Classifications וקטגוריות ספציפיות – PII ,PHI ,PCI ועוד.
- Data De-Identification – הגנה על מידע רגיש המאוחסן בבסיסי הנתונים על ידי שימוש ב-Format Preserving Encryption (FPE) Tokenization, Physical Masking, Deletion ועוד. הפלטפורמה מאפשרת הגנה על מידע רגיש מקצה לקצה, החל מתהליך ה-Ingestion של המידע (לפני שהוא מגיע לענן) ועד לצריכתו על ידי משתמש הקצה – הפנימי או החיצוני. SecuPi מבטיחה שמידע רגיש לעולם לא יהיה זמין כשאר הוא מאוחסן בענן, ומונעת את האפשרות לגשת למידע ב-Clear text בעודו בענן, גם על ידי Cloud administrator.
הגנה מיטבית על המידע הרגיש בארגון
לדברי עירון, "המוצר מספק אבטחה מקיפה ויכולות לניהול לבסיסי נתונים, תוך עמידה ברגולציות השונות, כגון HIPPA, GDPR ו-CPRA, ומשלב טכנולוגיה להגנה על בסיסי ומאגרי נתונים עם מעטפת ניטור, הגנה, סריקת נתונים וניתוח אירועים וסיכונים".
"המוצר מספק אבטחה גם בסביבת ענן, מסייע למנהלי האבטחה לספק הגנה מיטבית על המידע הרגיש בארגון ומציע מענה אבטחתי בשתי רמות: האחת, ניטור סביבת בסיסי הנתונים וחשיפה מי נגע במה, מה אסור ולמי מותר, או איך בוצעה הפרת חוקי הפרטיות. בדרך זו, מוצר האבטחה מונע עריכת מניפולציות על הנתונים. ההיבט השני קשור לזיהוי הסיכונים ופריצה אל התשתיות הארגוניות, והוא מספק נראות בזמן אמת ומאפשר ניטור ותגובה מהירים לסיכונים", הוסיפה.
"יש לנו בסיס לקוחות נרחב ושבע רצון בישראל ובחו"ל", סיכמה עירון. "ארגונים בוחרים ב-SecuPi כיוון שהפלטפורמה מספקת סופר-סט של יכולות, לשיפור מערך ההגנה ועמידה ברגולציות מגזריות. המוצר מספק Single Pane-of-Glass ומסייע לצמצם את המורכבות של ניהול בסיסי נתונים מרובים, מקומיים ובענן, שנגישים למשתמשים רבים".
