סאפ תטמיע פתרון מבית סייברארק בשירותי הענן שלה
הענקית הגרמנית תטמיע את הפתרון של החברה הישראלית לאבטחת הרשאות גישה פריבילגית ומידע רגיש יוטמע ב-SAP ECS ● היקף הפרויקט: עשרות מיליוני דולרים
גאווה ישראלית: סאפ הודיעה באחרונה כי היא תטמיע פתרון של סייברארק בשירותי הענן הארגוני שלה.
פתרון סייברארק לאבטחת הרשאות גישה פריבילגית ומידע רגיש יוטמע ב-SAP ECS (ר"ת Enterprise Cloud Services). זאת, תוך אכיפת מדיניות של "אפס הרשאות עומדות" (Zero standing privileges – הרשאות שניתנות למשתמשים רק למקרה שיצטרכו אותן), הגנה על מידע של לקוחות סאפ ותמיכה בתהליכי ביקורת. הפתרון ישרת את עשרות עובדי צוות הארכיטקטורה ההגנתית של SAP ECS, וכך יגן על עשרות מיליוני משתמשים. היקפו הכספי של הפרויקט לא נמסר לפרסום, אולם גורמים בענף העריכו אותו בעשרות מיליוני דולרים.
SAP ECS היא סביבת הענן הפרטי הגדולה בעולם, והיא כוללת מאות אלפי שרתים, שמריצים את פעילות הליבה של יותר מ- 6,000 מהארגונים הגדולים בעולם, בכל התעשיות המרכזיות. הסביבה מספקת זמינות, אבטחה ועמידות, על גבי תשתית הענן המועדפת על הלקוח – ענן ציבורי, דאטה סנטר של הלקוח או הדאטה סנטרים של סאפ.
"נדרשת גישה מודרנית לאבטחת משתמשי IT בעלי הרשאות מורחבות"
בסייברארק אמרו כי "מנהלי שירותי ענן (אדמינים) בארגונים מהווים לעתים קרובות מטרה לתוקפים – בשל הרשאות הגישה החזקות שלהם. כדי להפחית את פגיעותם, נדרשים נהלים לבדיקת הרשאות הניהול והגישה למקומות רגישים, ולהפקעתן בזמן, במידת הצורך. נדרשת גישה מודרנית לאבטחת משתמשי IT בעלי הרשאות מורחבות. אף משתמש לא צריך להיות בעל הרשאות נרחבות כברירת מחדל, והגישה המורחבת לא צריכה להיות תמידית".
צוות הארכיטקטורה ההגנתית של SAP ECS יטמיע כמה רכיבים של פלטפורמת אבטחת הזהויות של סייברארק, כולל פתרון CyberArk Secure Cloud Access, על מנת לנהל ולאבטח גישה פריבילגית ולהגביר את החוסן מפני מתקפות סייבר.
"החזון של הצוות שלי הוא ליצור פתרון אבטחת זהויות של הדור הבא עבור עסקים, ולספק את הרמה הגבוהה ביותר של הגנה ללקוחות הגלובליים שלנו", אמר רולנד קוסטאה, מנהל אבטחת מידע ראשי של Enterprise Cloud Services וסגן נשיא בכיר בסאפ.
"לאור העלייה במתקפות מבוססות זהות, נדרשת פרדיגמה חדשה לאבטחת זהויות – כזו שבה כל זהות מאובטחת עם בקרת הרשאות ברמה המתאימה", ציין מאט כהן, מנכ"ל סייברארק. "לסאפ יש חזון ברור להגנה על לקוחותיה עם מדיניות 'אפס הרשאות עומדות' וגישת Just-in-Time, שמכתיבה שימוש זמני בהרשאות, לצורך הפעולה הנדרשת בלבד".
תגובות
(0)