בדרך לאבטחה עוצרים בניהול ובקרת גישה

"הרעים משתפרים כל הזמן. הם מצליחים לחדור למערכי הארגונים דרך שני תחומים חלשים בהגנה – תחנות ונקודות קצה, או אישורים מועדפים גנובים. לכן, חיוני לפקח על החשבונות המועדפים, כדי להגן על הנתונים הארגוניים, שהם הנכס החשוב ביותר. הטמעת פתרון PAM (ר"ת ניהול גישה מועדף/מורשה) מסייעת לארגון לנטר ולהגן בצורה נכונה על כל הרשת ולספק תובנה, לאילו מהמשתמשים יש גישה – ולאילו נתונים", כך אמר ויניסיוס נגריסולו, מנהל מכירות לאזור אירופה ב-סניה סגורה (Senhasegura).

שם החברה הברזילאית בפורטוגזית הוא "סיסמה מאובטחת". היא הוקמה ב-2001 כספקית פתרונות תוכנה ומאז 2011 פועלת רק בעולם ה-PAM. גטר טק מקבוצת גטר החלה באחרונה לייצג את הפתרונות שלה בישראל.

לדברי נגריסולו, "קו הגבול המפריד בין הטובים והרעים היטשטש. הגנה על הגדר ההיקפית עם פיירוול כבר לא מספקת אבטחה טובה. הקלישאה אומרת שניהול זהויות הפך להיות קו ההגנה ההיקפי החדש. אלא שזהו מקרה שבו הקלישאה הפכה לנכונה: המשתמשים כבר לא עובדים רק במשרד והיישומים כבר לא נמצאים רק בדאטה סנטר המקומי, אלא גם בענן או בסביבות מרובות עננים. לכן, כיום, יותר מאי פעם, חשוב להטמיע טכנולוגיה שתאבטח, תשלוט ותנטר את הגישה למידע ולמשאבים הרגישים של הארגון. יישום פתרונות של ניהול גישה מועדף יעניק לארגון יותר בקרה בתהליכי האבטחה של חשבונות המשתמשים והחשבונות של בעלי ההרשאות".

נגריסולו ציין כי "כבר ראינו שחשבונות מועדפים מספקים גישה מלאה למשתמשים מורשים, לטובת תחזוקה של תשתית ה-IT שלהם – ולכן יש להגן עליהם באופן קפדני והדוק, כדי לא להיות באירוע דוגמת אדוארד סנואודן (שחשף מסמכים פנימיים של ה-NSA, שהוא היה עובד של חברה קבלנית שעבדה עבורה – י"ה). חשבונות אלה מאפשרים לעובדים פנימיים וחיצוניים לנהל את מערכות ההפעלה, התקני הרשת, האפליקציות, מערכות הבקרה התעשייתיות והתקני ה-IoT. הגישה הבלתי מוגבלת אליהם מאוד קורצת לפושעי סייבר".

נגריסולו סיכם באומרו כי "שליטה בחשבונות המועדפים מספקת חוסן מול הרעים, מצמצמת את משטח ההתקפה הפוטנציאלי וממזערת את היקף הנזק במקרה של אירוע. 'על הדרך', היא מספקת הגנה מפני איומים פנימיים, אוטומציה שגויה ושגיאות קידוד בסביבות הייצור".

ליאונרדו פוסי, מהנדס מכירות לאזור אירופה ואפריקה ב-סניה סגורה. צילום: יח"צ

לדברי ליאונרדו פוסי, מהנדס מכירות לאזור אירופה ואפריקה ב-סניה סגורה, "ניהול גישה מועדף מספק לארגונים רמה גבוהה יותר של אבטחה, עם חיסכון במשאבים. הוא מספק יכולות הלימה וציות לרגולציות ולתקנות, מסייע למנהלי האבטחה להתאושש מהר ממתקפות סייבר על ידי כך שהוא חושף מיד האם סיסמאות עברו שינוי, והאם מישהו השיג גישה ליישומים שאין לו אישור גישה אליהם, ומביא לצמצום היקף האישורים הנרחבים, כאלה שיש יותר מהנדרש".

סניה סגורה פועלת ב-65 מדינות ולה כ-800 לקוחות ארגוניים, ביניהם כמה מהבנקים הגדולים בעולם, גופי ממשל וארגוני ציבור. "לאחד הלקוחות", ציין פוסי, "חברת טלקום אירופית, הייתה בעיה ברמת התשתיות – היעדר בקרה וחוסר יכולת לחיקור מהיר על 25 אלף מכשירים, רכיבים, שרתים ותחנות עבודה. הבאנו להגדלת היעילות שלה בעולם האבטחה בעשרות אחוזים, עם חיסכון משמעותי במשאבים".

לדבריו, "הפלטפורמה שלנו מספקת אבטחה מקיפה, של 360 מעלות, לעולם הניהול ובקרת הגישה, בכמה שדות: מוצר הליבה, שהוא חיבור נטול VPN ומאובטח; מנהל סיסמאות; CLM – אוטומציה של חידוש Certificates (אישורים); Cloud IAM – ניהול זהויות בסביבה מרובת עננים; CIEM – ניהול והערכת סיכונים בסביבות ענן; DSM – ניהול נכסים ופיסות מידע רגיש; ו-SSG – ניהול גישות מאובטח לפי תעדוף". הוא הוסיף כי "יש לנו שני יתרונות בולטים לעומת המתחרים: זמן הטמעה קצר, של דקות, ועלות בעלות תועלת (TCO) נמוכה. באחרונה השקנו עוד רכיב שאין למתחרים – Database Proxy. הוא מעניק למנהלי בסיסי הנתונים שליטה הדוקה יותר על גישת המשתמשים והקבוצות, ומגן על הנתונים החשובים של החברה. הפתרון מיירט כל שאילתה או פעולת משתמש, ומוודא שהיא מאושרת ומפוקחת – וכך הוא מזהה הפרות אפשריות וחוסם אותן".

אריה דנון, מנהל תחום אבטחת מידע בגטר טק. צילום: יח"צ

אריה דנון, מנהל תחום אבטחת מידע בגטר טק, ציין באומרו כי "החברה נרכשה חלקית על ידי קרן הון, מה שיניע את הצמיחה שלה עוד יותר. היא מדורגת כבר כמה שנים אצל חברות המחקר. גטר טק מייצגים פתרונות של עשרות חברות תוכנה, והשנה היא החליטה להרחיב את ההיצע שלה בעולם אבטחת הסייבר, מתוך רצון לתת מעטפת הגנה מלאה. לצד פתרון און-פרמיס, יש לו גרסת תוכנה כשירות (SaaS) בענן של גוגל, והעובדה שיש לה ענן בישראל תקל עלינו. נפנה לארגוני ביניים, שמונים מאות עד 2,000 משתמשים, ונציע להם את הפתרון. להערכתי, יהיו לנו לקוחות כבר השנה".