"בעידן הדיגיטלי עלתה החשיבות של ניהול זהויות אחיד וכולל"

אמר דדי דבורסקי, מנכ''ל NessPRO, בכנס שערכה החברה למגזר הממשלתי-ציבורי ●"ארגונים נמצאים כיום בעיצומו של המסע הדיגיטלי. עידן זה מתאפיין, בין השאר, בהגדלת שטח הפנים של התקיפה הפוטנציאלית לארגון"

דדי דבורסקי, מנכ''ל NessPRO, קבוצת מוצרי התוכנה של נס. צילום: ניב קנטור

"ארגונים נמצאים כיום בעיצומו של המסע הדיגיטלי. עידן זה מתאפיין, בין השאר, בהגדלת שטח הפנים של התקיפה הפוטנציאלית לארגון. לכן, בעידן הדיגיטלי גדלה החשיבות של ניהול זהויות וגישה", כך אמר דדי דבורסקי, מנכ''ל NessPRO, קבוצת מוצרי התוכנה של נס.

דבורסקי דיבר בפתח כנס שערכו NessPRO ומיקרופוקוס. הכנס, בהפקת אנשים ומחשבים, דן בנושאי ניהול זהויות במגזר הציבורי, ונערך היום (ה') במלון ממילא, ירושלים, בהשתתפות יותר ממאה אנשי ממשלה ומגזר ציבורי. את הכנס הנחה עמית ארמוזה, מנהל חטיבת פתרונות ניהול ב-NessPRO.

מערכות הזיהוי, ציין דבורסקי, "צריכות להיות פשוטות וקלות לשימוש ולתפעול. עליהן לספק חוויית משתמש מיטבית". הוא הוסיף כי "יש לנו היקף פעילות לא קטן במגזר הממשלתי, למשל בפרויקט סע"ר, הטמעת OpenText-Documentum, פרויקט שדירת המידע של CA, וברבעון האחרון זכינו במכרז של רישוי למיקרוסופט".

צילום ועריכה: יוסי ציפקיס

לדברי דבורסקי, "אנו מייצגים את מיקרופוקוס שנים רבות והשנה אני מעריך כי היקף ההטמעה של מוצרי החברה יעלה בכלל מגזרי התעשיה".

"כחלק מהיצע המוצרים שלה, NessPRO מייצגת בארץ את מוצרי אבטחת המידע שבעבר נקראו NetIQ – וכיום הם חלק מסל המוצרים של מיקרופוקוס. מדובר במשפחת מוצרים המספקים פתרונות לתחומי ניהול גישה וזיהוי משתמשים, IDM, כולל מענה לעולם המובייל", הוסיף.

דבורסקי סיים בציינו כי "הפתרונות הללו מאפשרים הזדהות והקצאה אוטומטית של הרשאות עבור העובדים, בסביבות מערכות הארגון השונות, אשר מתאפיינות בסביבת תשתיות הטרוגנית. זאת, תוך ניהול זהות העובד ופרטיו השונים במערכות, באמצעות ניהול גישה מרכזית. גישה זו מבטיחה לכל משתמש זהות מרכזית אחת. הפתרון מותאם לשירותי ענן וליישומי תוכנה כשירות, SaaS. באמצעות המוצר ניתן לנתח, לשפר ולנהל את הזהויות בכל מאגרי הנתונים בארגון".

טום בארט, מנהל מוצר ניהול זהויות במיקרופוקוס. צילום: ניב קנטור

טום בארט, מנהל מוצר ניהול זהויות במיקרופוקוס. צילום: ניב קנטור

"תחום ניהול הזהויות נשאר מאחור"

טום בארט, מנהל מוצר ניהול זהויות במיקרופוקוס, אמר כי "למרות ההתקדמויות הטכנולוגיות בשדות רבים, תחום ניהול הזהויות נשאר מאחור – כי יש סלולר, טאבלטים ומחשבים ניידים. יש בתחום יותר מורכבות, יש לדעת במהירות מי ניגש לאיזה יישום מהיכן ומתי". הוא ציין ארבעה אתגרים ב-IT כיום: טרנספורמציה דיגיטלית, IoT, ביג דטה, ענן ועבודה בסביבה מרובת עננים, ניתוח מעמיק, בינה מלאכותית, רב-ערוציות". לדברי בארט, "יש לענות לארבעה אתגרים: מהירות, לטובת DevOps ארגוני; אג'יליות לטובת IT היברידי; אבטחת מידע לטובת ממשל IT, וניהול סיכונים; וקבלת תובנות עסקיות מבוססות ניתוח צופה פני עתיד". ה-IT, ציין, "הופך מספק שירותים למרכיב מבדל תחרותית, המשנה את מודלי השירות".

הוא ציטט מחקרים לפיהם היקף נזקי הסייבר ב2021 יעמוד על ששה טריליון דולרים, וכי אותה שנה הגנת סייבר תחצה את רף טריליון הדולרים. "הסיכוי לפגיעה מברק הוא 960,000:1, הסיכוי להיות מילונר הוא 220:1, ואילו הסיכוי לפריצה לארגון הוא 4:1. האיומים גדלים אקספוננציאלית ואין פתרון אחד מושלם, 'כדור כסף' לתחום".

"לתחום ניהול הזהויות נדרשת גישה אסטרטגית, לא נקודתית, המצמצמת את כמות ספקי האבטחה, העומדת כיום בממוצע על 70", סיכם בארט, "גישתנו היא של אבטחה מבוססת ממשל IT ובינה מלאכותית, המטפלת באבטחה, בניהול סיכונים ובממשל IT. תפיסתנו מטפלת בהגדרת ישויות וזהויות, טיפול והגנה על אפליקציות ומכשירים, ובהגנה היקפית מלאה, בכל שכבות האבטחה. יש לזכור כי מדובר בתהליך מעגלי ומתמשך".

עמית ארמוזה, מנהל חטיבת פתרונות ניהול ב-NessPRO. צילום: ניב קנטור

עמית ארמוזה, מנהל חטיבת פתרונות ניהול ב-NessPRO. צילום: ניב קנטור צילום: ניב קנטור

ארמוזה אמר כי "מערכות זיהוי קיימות בטבע זה שנים רבות. לכל זברה יש תבנית פסים ייחודית לה, בדרך זו הסייח מזהה את אמו ומקבל ממנה 'שירות'. הפסים הם לא רק מנגנון זיהוי, אלא גם מנגנון אבטחה, המבלבל את הטורפים ואת זבובי הצה-צה. גם הג'ונגל הדיגיטלי שלנו נדרש למערכות אבטחה וזיהוי- וזה מה שאנו מספקים".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים