איך משרתת סימנטק את מערך הדיגיטל ומה חדש במוצרי האבטחה?
ביום עיון שערכה נספרו (NessPRO), קבוצת מוצרי התוכנה של נס, בנושא מוצרי סימנטק, מבית ברודקום, השתתפו כ-100 מומחי אבטחת מידע מכל מגזרי המשק. חטיבת ברודקום-תוכנה ב-נספרו, בניהולו של זוהר פרל, משווקת באופן בלעדי בישראל את מוצרי קבוצת התוכנה של חברת ברודקום.
פרל ציין כי למעלה מ-80% מכוח העבודה של ברודקום תוכנה עוסקים במו"פ ובתפעול. ההשקעה של ברודקום תוכנה במו"פ היא 14% מההכנסות ויש לה יותר מ-3,200 פטנטים. ברודקום תוכנה משרתת 80% מהחברות ברשימת Fortune 500.
שיתוף הפעולה של מערך הדיגיטל הלאומי עם סימנטק ונס
מרצה מרכזי בכנס היה שי נחמני, מנהל טכנולוגיות מידע במערך הדיגיטל הלאומי, המספק את השירותים הדיגיטליים לאזרחי ישראל. נחמני סקר את מערך הדיגיטל ואת אבטחת המידע של המערך באמצעות סימנטק.
נחמני ציין כי מערך הדיגיטל הלאומי משרת כיום כ-3.7 מיליון איש, המשתמשים ב-266 יישומים, כגון חידוש רשיונות נהיגה ורכב, מילוי טפסים שונים וכדומה, כאשר האזרח מזדהה פעם אחת בלבד עבור כל היישומים. הלקוחות הם משרדי ממשלה וגופים ממשלתיים, אך מתבצעת הרחבה של המערכת גם לרשויות מקומיות.
"אנו מאמינים שיש לעבור לענן במהירות, כדי לשפר את אספקת השירות", אמר נחמני. הוא ציין כי 15 משרדי ממשלה מחוברים כבר לפלטפורמת הענן הממשלתית (Landing Zone). בין השאר ציין כי מערך הדיגיטל הלאומי מתמודד באופן שוטף, ברמת המדינה, עם מספר עצום של ניסיונות תקיפת סייבר.
נחמני ציין את שיתוף הפעולה של מערך הדיגיטל הלאומי עם סימנטק ונס, דבר המאפשר גלישה ממשלתית מאובטחת, שירות Isolation של סימנטק בענן (המספק הגנה מפני איומים מבוססי אינטרנט באמצעות בידוד תוכן מזיק), גלישה ב-Landing Zone ו-Security Analytics. מערך הדיגיטל הלאומי מספק שירותי גלישה מאובטחת למרבית משרדי הממשלה, כאשר הגלישה כוללת סינון URL לפי קטגוריות ודירוג של כל אתר לפי סימנטק, חסימות של סוגי קבצים לא רצויים, וכן סריקות בעת הורדות והעלאות באמצעות מוצר ה-CAS (גישה מאובטחת לענן) של סימנטק. קיימת תמיכה גם בגלישה כשרה.
שירות ה-Isolation בענן – בידוד גלישה (RBI) לכלל תעבורת האינטרנט, המאפשר גלישה בטוחה גם לאתרים כמו ווטסאפ בווב (Whatsapp Web). ברשת ה-Landing Zone קיים WSS (פרוקסי ענני לגלישה) של סימנטק, המשמש גלישה לעולם גם בסביבת העננים של גוגל ואמזון.
בתחום ה-Security Analytics מאפשרים מוצרי סימנטק למערך הדיגיטל הלאומי הקלטת תעבורה נכנסת ויוצאת לצרכי חקירה, Deep Packet Inspection, מציאת אנומליות ברשת בזמן אמת, יכולת חקירה מלאה Retro Hunt ועוד.
Cloud Secure Web Gateway: כעת גם בתל אביב
נחמני ציין כי מדי חודש מעל 500 מיליון קבצים נסרקים בשרתי ה-CAS, מעל 100 מיליון אתרים לא מורשים לגישה נחסמים בשרתי הפרוקסי, ויותר מ-2,000 קבצים נגועים או מוצפנים נחסמים על מערכות סימנטק.
רשף בראון, מנהל צוות ה-presale של מוצרי סימנטק בישראל, סקר מוצרי אבטחת מידע שונים של סימנטק והתפתחויות בתחום זה. בין השאר ציין כי ל-Cloud Secure Web Gateway של סימנטק יש החל מהחודש נוכחות גם בתל אביב, שנועדה במיוחד לשרת לקוחות במזרח התיכון, דבר שיביא לחוויית משתמש שונה ממה שהייתה עד היום.
בראון ציין חידושים שונים, בין השאר בתחום פתרון ה- (ר"ת Cloud Access Security Broker) של סימנטק, המספק יכולות ניטור ואכיפה נרחבות על פני הפעילות העננית של הארגון. החידושים כוללים, בין השאר, שיפור של תכונות אנליטיקה, יכולת להגביל את ה-REST API לפי כתובת IP, הצגת דף פרופיל משתמש, פילטרים מתקדמים עבור DLP (מניעת אובדן נתונים) בענן ועוד חידושים רבים נוספים.
דניאל וייסמן, Symantec Presale Engineer בחטיבת ברודקום תוכנה, סקר, בין השאר, חידושים שונים בתחום מוצר ה-DLP של סימנטק. כך, לדוגמה, הגרסה החדשה, גרסה 16, יכולה לבצע סריקת קבצים מהירה של טרה-בייט בשעה. בגרסה זו יש גם תמיכה משופרת בלינוקס, macOS, במכשירים מרוחקים ובדפדפן אדג' (Edge).