אריק קשה, ObserveIT: "חברות משקיעות יותר מדי במי נכנס למערכות ופחות מדי במה שעשה אחרי שנכנס"
קשה, מנהל מכירות לאזור EMEA בחברה, המליץ לארגונים להתעסק יותר במעקב אחר פעילותם של המורשים לכניסה למערכות ה-IT הארגוניות ופחות בזהות הנכנסים אליהן ● הוא ציין ש-ObserveIT היא החברה השלישית במהירות הצמיחה שלה בישראל וחוותה גידול של 3,500% בפעילותה בחמש השנים האחרונות
"ארגונים משקיעים משאבים רבים בבקרת גישה ובשאלה מי נכנס למערכות ה-IT הארגוניות, אולם לא משקיעים מספיק משאבים בשאלה מה עשו המשתמשים בתוך המערכות לאחר שהותר להם להיכנס", כך אמר אריק קשה, מנהל מכירות לאזור EMEA (ר"ת אירופה, המזרח התיכון ואפריקה) ב-ObserveIT.
קשה דיבר בכנס Infosec 2013, שנערך באחרונה במרכז הכנסים אבניו שבקריית שדה התעופה, בהפקת אנשים ומחשבים. הנחו אותו פלי הנמר, מייסד ויזם אנשים ומחשבים, ויהודה קונפורטס, העורך הראשי של הקבוצה, והשתתפו בו מאות מקצועני אבטחה.
החברה, ציין קשה, היא השלישית במהירות הצמיחה שלה בישראל וחוותה גידול של 3,500% בפעילותה בחמש השנים האחרונות. מספר הלקוחות שלה עומד על 700 לקוחות. לדבריו, "במקום לנטר את מערכות ה-IT אנחנו מנטרים את האנשים ועוקבים אחר פעילותם".
ObserveIT פיתחה מערכת ניטור והקלטה ייחודית, "שמספקת יכולת צפייה מלאה בהתנהלות המשתמשים ובפעילותם המתבצעת על שרתים ותחנות, בלי תלות בצורת החיבור לשרתים – בין אם דרך חיבור מקומי, תחנת קצה מרוחקת, טרמינל סרבר או כל תוכנת חיבור וניהול מרחוק", אמר קשה.
לדבריו, "אנחנו מאפשרים צפייה מאובטחת ומוגנת בכל הקלטה המאוחסנת במערכת, על ידי שימוש במערכת של הרשאות מודולרית. בזכות העובדה שהמידע מאונדקס בצורה מרכזית יש לנו יכולת לבצע חיפושים נרחבים, על פי מדדים רבים, כמו: שם המשתמש, שם היישום, שם השרת, טווחי תאריכים, שמות קבצים או פעולות כמו מחיקת קבצים ושינויי הגדרות מערכת. מידע זה מאפשר לבצע זיהוי חד משמעי של פעולות המשתמש או פעולות מערכתיות שבוצעו על השרתים והתחנות המנוטרים".
קשה סיים בציינו, כי הפתרון של החברה עונה לרגולציות הנהוגות בשוק.
תגובות
(0)