חיים הלפרן, One1: "ארגונים שלא יטמיעו מערכות הרשאות גישה – לא ישרדו במתקפות סייבר"

"ארגונים נדרשים לטיפול בתחום חשוב, שגם גרטנר (Gartner) שמה עליו דגש: ממשל הרשאות למידע, DAG (ר"ת Data Access Governance). מנהלי אבטחה שלא יטמיעו מערכות לניהול, ניתוח וניטור הגישה של המשתמשים – לא ישרדו את מתקפות הסייבר המתוחכמות של ימינו", כך אמר חיים הלפרן, מנהל חטיבת אבטחת המידע והסייבר של One1.

הלפרן דיבר בכנס לקוחות שערכה החברה היום (ב') במטה שלה בראש העין. במסגרת האירוע הוצגה הגרסה החדשה, מספר 4, של מוצר אבטחת המידע הישראלי ווייטבוקס (Whitebox), אותו מייצגת החברה בארץ.

לדברי הלפרן, "מנהלי אבטחת מידע בארגונים ניצבים מול שורה של אתגרים, הן בשל הצרכים העולים וצפים בתחום אבטחת המידע והן לאור דרישותיהם ההולכות וגוברות של הרגולטורים השונים. כך, הם נדרשים לדעת בדיוק מה עושים המשתמשים במערכות ה-IT הארגוניות; לוודא שאין משתמשים שניגשים למידע רגיש שלא לצורך; לברר היכן למשתמשים יש הרשאות עודפות ומהן הרשאות אלה; ולוודא שמבנה ההרשאות במערכות ה-IT עומד בדרישות הארגון והרגולציה".

הוא ציין כי  "היו בשנה וחצי האחרונה כמה וכמה אירועי סייבר במסגרתם סייענו ללקוחות לזהות את מקור התקיפות הפנימיות שביצעו עובדים שפעלו בזדון. הסיוע נעשה על בסיס מוצרי ווייטבוקס. בנוסף, סייענו לארגונים לזהות מתקפות מסוגים שונים: יום אפס, נוזקות, סוסים טרויאניים, דרישה לקבלת כופר בשל נעילת מחשב ועוד. הצלחנו לבודד את המחשבים הנגועים, לנתק אותם ממערכות ה-IT הארגוניות ואז לטפל בטיהורם".

ערן לייב, ממייסדי ווייטבוקס ומנהל הלקוחות שלה

הלפרן סיים באמרו כי "הטמענו את המערכות של ווייטבוקס בקרב יותר מ-50 ארגונים בארץ – במגזרים הפיננסי, הביטחוני, התעשייה, הטלקום וההיי-טק. אנחנו מסייעים לארגונים להלום את הרגולציות השונות, בהן SOX ,HIPAA ו-PCI, לנטר את פעילות המשתמשים לטובת איתור פעילות פלילית מקוונת (Forensics), לנתח אירועי אבטחת מידע ולסגור את הפרצות".

פתרונות ושאלות

ערן לייב, ממייסדי ווייטבוקס ומנהל הלקוחות שלה, אמר כי "החברה מספקת פתרונות בתחום ה-Identity & Access Intelligence, שנועדו לארגונים על מנת שיוכלו לבקר ולפקח על משתמשים והרשאות במערכות ה-IT הארגוניות. הפתרון עונה על שאלות כגון: מי עשה מה? מתי וכיצד בוצעה הגישה? למי יש גישה ולהיכן? למי צריכה להיות גישה להיכן? מי ומה אינם עומדים במדיניות? ומי ומה מסכנים את העסק?". לדבריו, "המוצר מספק חמש יכולות: ניטור משתמשים, ניטור פעילויות, הלימה למדיניות האבטחה, ניתוח השימוש בהרשאות על ידי המשתמשים וניתוח ההשפעה של השימוש".

לייב הציג סיפור לקוח של הטמעת המערכת בחברת החזרי מס גלובלית גדולה. הוא ציין כי "יש לה 150 אתרים פיסיים בנמלי תעופה וים, פעילות מול רבע מיליון ארגונים, יותר מ-5,000 עובדים, מטה בארץ אחת, IT בארץ אחרת, אבטחת מידע בארץ שלישית ובנוסף, היא נרכשה על ידי חברה ממדינה רביעית".

לדבריו, "החברה הזו מטפלת ביותר ממיליארד כרטיסי אשראי, ב-IT שלה יש יותר מ-100 שרתי קבצים, מבנה מורכב של דומיינים ומיעוט של אנשי אבטחה המיועדים לתחום. בטרם הטמעת המערכת, היא לא יכולה הייתה לראות מי ניגש לאיזה מידע. לאחר ההטמעה נסגרו כמה נקודות תורפה מהותיות, בשרתי קבצים, ב-SharePoint ובמערכת התשלומים שלהם, שהייתה פרי פיתוח עצמי עם ניהול הרשאות בעייתי".

"יש לטפל בהרשאות הגישה גם בענן"

חתם את האירוע תום בלינדר, תומך טכני בכיר בוויטבוקס, שהציג את החידושים בגרסה 4 של המוצר. לדבריו, "ארגונים עוברים לענן ויש לטפל במידע ובגישה והרשאות הגישה למידע גם במקום זה. אנחנו תומכים ב-Exchange 365 ומספקים יכולת לדעת אילו פעולות בוצעו, מי הזיז מידע ומי מחק מיילים. הפתרון שלנו יוצר התראות בזמן אמת על פעולות שנעשו".

תום בלינדר, תומך טכני בכיר בוויטבוקס

הוא ציין כי "הגרסה החדשה תומכת בשירותי אחסון בענן של גוגל (Google), של Box.com ושל דרופבוקס (Dropbox), ומספקת יכולת לדעת מי הוריד מה, מי שינה מה, מי שיתף משתמשים אחרים בתיקיה ועוד. אנחנו מספקים יכולת ניטור על כל פעילות שנעשית במערכות Salesforce".

"יכולת נוספת היא להכיל הרשאות ולשנות אותן – ולא רק לצפות", ציין. "הגרסה החדשה תומכת בשרתי הקבצים של EMC, נט-אפ (NetApp) ו-Windows, והיא מביאה לאוטומציה מלאה של ניהול ההרשאות".

בלינדר סיים באמרו כי "הגרסה החדשה מאפשרת הכפפה של מדיניות אבטחת המידע הארגונית ותמיכה בסביבות ענן. היא כוללת את פלטפורמת Crowd, שמאפשרת שימוש בחוכמת ההמונים לטובת שיפור היבטי אבטחת המידע בארגון".