"נדרשת הגנה מקפת על הנתונים – הם היהלום של הארגון"
תמר עירון-עמרני, מטריקס-2BSecure, חברת אבטחת המידע של מטריקס, מסבירה על יתרונות Guardium מבית יבמ סקיוריטי
מאת הילל יוסף
"האתגר המרכזי של מנהלי אבטחה בארגונים כיום הוא הגנה על הנתונים. בעבר, רוב הנתונים רוכזו בבסיסי הנתונים שמוקמו בדטה סנטר הפנימי. כיום הנתונים מבוזרים במערכות IT מקומיות ובעננים הציבוריים. המידע הרגיש נמצא בבסיסי הנתונים של הארגון – הם 'יהלום הכתר' וצריכים הגנה מלאה ומוכללת", אמרה תמר עירון-עמרני, מובילת מחלקת בסיסי נתונים במטריקס 2BSecure.
החברה, ציינה עירון-עמרני, היא זרוע אבטחת המידע והגנת הסייבר של מטריקס. "אנו מספקים פתרונות ושירותי אבטחת מידע, ייעוץ ואינטגרציה ליותר מ-250 חברות וארגונים בארץ ובעולם, בהם חברות ביטוח, משרדי ממשלה, בנקים ועוד. סל השירותים שלנו כולל, בין היתר: ביצוע סקרים וביקורות, ביצוע מבחני חדירה, הדרכות והעלאת מודעות, ייעוץ, תכנון, יישום והטמעה של פתרונות אבטחת מידע ותקשורת. יש לנו מומחים בעלי ניסיון מקצועי רב והסמכות בתחומי אבטחת מידע, תקשורת, אפליקציות ובסיסי נתונים – וכך, אנו מספקים פתרונות אבטחת מידע כוללים לארגונים".
לדברי עירון-עמרני, "עוד אנו מספקים ללקוחות בישראל ובעולם שירותי אבטחה מנוהלים (MSSP) ומפעילים חמ"לי סייבר (SOC – Security Operations Center) שבהם אנו עוקבים אחר תנועות חשודות ברשת, מאתרים ומנתחים אותן".
לצד ביזור הנתונים, אמרה, "איומי האבטחה גדלו בהיקפם והחמירו במורכבות ובתחכום שלהם. כך, למשל, בשנים האחרונות מגמת מתקפות הכופרה נמצאת בעלייה תלולה, ובנוסף, מעבר לפגיעה פוטנציאלית בנתוני הארגון, גם המוניטין שלו נפגעים, מה שעלול להביא לצמצום בעסקיו".
"עולם בסיסי הנתונים אפוף רגולציות – מסרבנס-אוקסלי (SOX) ועד HIPAA, שארגונים נדרשים להלום אותן ולעמוד בהן. לכן, ארגונים נדרשים להגן על בסיסי הנתונים שלהם ולחסום ולמנוע מהאקרים מלהגיע לנתונים".
"2BSecure הינו הספק המוביל שמוכר ומטמיע את מערכת Guardium", ציינה עירון-עמרני, "המוצר המוביל מבית יבמ סקיוריטי (IBM Security) – שמספק אבטחה מקיפה ויכולות לניהול לבסיסי נתונים, תוך עמידה ברגולציות השונות, כגון GDPR. הוא משלב טכנולוגיה להגנה על בסיסי ומאגרי נתונים, עם מעטפת ניטור, הגנה, סריקת נתונים וניתוח אירועים וסיכונים".
עירון-עמרני הסבירה, כי "המוצר מספק אבטחה גם בסביבה עננית, ומסייע למנהלי האבטחה להגן בתחום שאינו באחריותם הכוללת". לדבריה, " Guardium מספק מענה אבטחתי בשתי רמות. האחת, ניטור סביבת בסיסי הנתונים וחשיפה מי נגע במה, מה אסור ולמי מותר, או איך נעשתה הפרת חוקי הפרטיות. בדרך זו מוצר האבטחה מונע עריכת מניפולציות על הנתונים". ההיבט השני, הוסיפה, "קשור לזיהוי הפורצים אל תוככי הארגון. פעמים רבות חולפים שבועות עד חודשים רבים עד לזיהוי הפריצה. הפורץ לא יושב בשקט באותה תקופה, ו-Guardium מזהה אותו בטרם יפגע בנתוני הארגון: Guardium מספק נראות וכך מנהלי האבטחה יכולים לראות מה קורה. בארגונים יש עשרות או מאות בסיסי נתונים, לכן נדרשת נראות, שאותה מספק המוצר, שתומך בכל סוגי בסיסי הנתונים, כי יש לו יכולת גנרית להתאים את ה'סוכן' לבסיס נתונים ספציפי. הוא אף נותן מענה לבסיס הנתונים 'קשה' – פרי פיתוח של מטריקס".
"יש לנו בסיס לקוחות נרחב ושבע רצון בישראל", סיכמה עירון-עמרני, "סיבת ההטמעות נחלקת לשתיים: חלק מהארגונים מטמיעים את Guardium לטובת שיפור מערך ההגנה שלהם וחלקם – בשל רצון להלום רגולציות מגזריות. המוצר אף מסייע לצמצם את ה'בלאגן' בקרב ארגונים שיש להם בסיסי נתונים רבים, עם גישות של משתמשים רבים. היתרון של Guardium הוא בהיותו קל להטמעה ולשימוש לצד התמיכה שלו בכל סוגי בסיסי הנתונים, טבלאיים ומוכווני תיעוד (רלציוניים ו-NoSQL), בדטה סנטר הפרטי ובעננים הציבוריים. ניתן לשלב את Guardium עם מוצר One Touch של יבמ, וכך להגדיל את רמות הנראות והבקרה על הנתונים הארגוניים".