"ארגונים נדרשים לניהול API מאובטח מקצה לקצה"
כך אמר זוהר פרל, מנהל חטיבת ברודקום ב-נס, שפתח את כנס API 360 שערכה החברה היום (ג') בתל אביב, בהשתתפות קרוב למאה מלקוחותיה ● "ב-2025 נרחיב את היקף הפעילות שלנו בשוק המקומי"
"הדרך למימוש של תהליכי טרנספורמציה דיגיטלית, עוברת בניהול מוכלל של APIs מאובטחים מקצה לקצה, הכולל תמיכה רחבה בסוגי APIs, בפרוטוקולים ובסטנדרטים של אבטחת מידע הקיימים בשוק, עם יכולות פיתוח וגמישות ניהולית", כך אמר זוהר פרל, מנהל חטיבת ברודקום (Broadcom) בנס (Ness).
פרל פתח כנס שערכה החברה היום (ג') במגדלי עזריאלי בתל אביב, בהשתתפות קרוב למאה מלקוחותיה. את הכנס, שנשא את הכותרת API 360, הנחתה שיראל סבטייה-סמו, מנהלת פרויקט שדירת המידע בחטיבת ברודקום בנס.
פרל אמר כי ברודקום נולדה בעולמות השבבים לפני כמה עשורים, היקף המכירות השנתי שלה עומד על כ-36 מיליארד דולר, ולה שווי שוק של 760 מיליארדי דולרים, "כך היא נושקת לשבע חברות הטק הענקיות, 'המפוארות' -Magnificent 7".
"ב-2018", ציין, "ברודקום נכנסה גם לעולם התוכנה, היא רכשה את CA לרבות פתרון Layer7, את סימנטק ולפני כשנה את VMware".
פרל סיים בציינו כי "יש לנו כבר פרויקטים רבים בשוק הישראלי בתחום, הנשענים על הידע הרחב והניסיון המקצועי הקיים ב-נס. פרויקט הדגל שלנו הוא 'שדירת המידע', המהווה את תשתית העברת המידע בין משרדי הממשלה והרשויות. פתרון Layer7 API Management מוטמע גם בקרב לקוחות מכלל מגזרי המשק – בנקים, חברות אשראי וביטוח, תעשייה, אקדמיה והמגזר הציבורי. אנחנו פועלים בצורה רציפה, כדי להרחיב את היקף הפעילות שלנו בשוק המקומי".
מימין לשמאל: נחשון אלפסי, מנהל תחום דליברי; ועוז ארדזי, ארכיטקט פתרונות ומנהל תחום אבטחת מידע. חטיבת ברודקום בנס. צילום: עיבוד ממוחשב. מקור: יח"צ
נחשון אלפסי, מנהל תחום דליברי בחטיבת ברודקום בנס, אמר כי הקבוצה בראשותו מונה עשרות עובדים הפועלים בכמה שדות: אבטחת API, בנקאות פתוחה ועוד; ניהול זהויות ותמיכה; תחום EMS, מערכות שליטה ובקרה (שו"ב) מבית ברודקום, לניטור חוויית משתמש; ותחום ITSM לניהול המחשוב, כולל ניהול נכסים ופרויקטים, PPM.
עוז ארדזי, ארכיטקט פתרונות ומנהל תחום אבטחת מידע בחטיבה, הציג את הגרסה החדשה של Layer7 API Gateway. לדבריו, "API Gateway משתלב בארכיטקטורה מודרנית, ומשמש כנקודת הכניסה היחידה לצריכת שירות API, לטובת הנגשת מידע בצורה מבוקרת, עמידה ברגולציות, הרשאות ואימות המשתמשים, וניהול וניתוב התעבורה. כך, מתקבלות מערכות בעלות יציבות, זמינות גבוהה ויכולות שליטה וניהול".
הפתרון, ציין, הוא חוצה מערכות, אבטחת המידע היא רכיב מפתח בו, והגרסה החדשה מגיעה בשלוש תצורות.
לדבריו, "הגרסאות כוללות חידושים, שיפור בביצועים, הוספת יכולות אבטחה, עם שימושיות מירבית, לצד ניהול". ארדזי המשיך ואמר כי "מערכת ההפעלה שונתה מ-centOS ל-debian, והיא מאובטחת, רובאסטית, יציבה ואמינה". הוא הוסיף כי "הגרסה כוללת יכולת הפצת עדכונים והטלאות, היא מבוססת ג'אווה ותומכת באפליקציות ג'אווה מודרניות, בעלת ניהול משאבים, יכולות וירטואליזציה, התממשקות למערכי בסיסי נתונים מסוג MySQL, והיא מאפשרת שכפול מהיר לתמיכה בזמינות גבוהה ויציבות".
הוא סיים בציינו כי "openTelemetry הכלול בפתרון, מעניק יכולת לאיסוף מידע ושמירתו בצורה אחידה".
ששון סופרי, מנמ"ר משרד המשפטים. צילום: ניב קנטור
פרויקט הטמעת תשתית העברת המידע של ברודקום במשרד המשפטים
עוד הוצג בכנס פרויקט שערכו אנשי ה-IT במשרד המשפטים, בראשות ששון סופרי, מנמ"ר המשרד, בשיתוף אנשי נס – בו הוטמע פתרון התשתית של ברודקום להעברת מידע באופן מאובטח.
לאור הצלחת פרויקט שדירת המידע, משרד המשפטים החליט על הטמעת הפתרון בסביבה הפנימית שלו. לצד העברת השירותים למערכת של Layer7 API Gateway, המשרד הטמיע גם יכולות ניטור. כך, הוטמעו שתי מערכות עיקריות במשרד. האחת, מערכת הניטור Broadcom Application Monitoring, אשר מנתחת את המכונות הקיימות בסביבת ה-ESB של משרד המשפטים. עוד הוטמע מוצר Elasticsearch, אשר מציג את המידע בצורה נוחה וידידותית, לטובת קבלת התרעות בעת הצורך. עד היום הועברו יותר מ-200 שירותים למערכת.
היה כנס מאוד מעניין תודה על התכנים המועילים, ע"פ ההתרשמות שלי התרשמתי מאוד לטובה ישר כח! תודה לעוז ולזיו על ההרצאה המעניינת.