ציון גונן, סייפנט: "נדרש להגן על המידע לאורך כל מחזור חייו"
"בשנים האחרונות ניתן להבחין בכמה מגמות עיקריות בעולם אבטחת המידע, בהן התחזקות רגולציות שדוחפות ארגונים למימוש פתרונות כאלה", אמר גונן בראיון לאנשים ומחשבים ● לדבריו, "בשנים האחרונות גברה ההכרה שרוב דליפות המידע מהארגון מתבצעות על ידי אנשים שיש להם גישה לרשת הארגונית; לכן, הפתרונות חייבים להיות מקיפים"
"הפתרון לבעיות אבטחת המידע הרבות כיום הוא הגנה על המידע לכל אורך החיים שלו", אמר ציון גונן, סגן נשיא סייפנט (SafeNet), בראיון לאנשים ומחשבים. "כשהוא נוצר, יש להגן על הגישה אליו, בין היתר באמצעות זיהוי המשתמשים. לאחר מכן יש להגן על המידע כשהוא בשימוש, במעבר בין מחשבים או שרתים בארגון, ולבסוף – להגן עליו כשהוא מאוחסן ולא בשימוש".
מהן המגמות העיקריות בעולם אבטחת המידע?
"ארגונים תמיד ביקשו להגן על המידע הדיגיטלי שברשותם, בין אם המידע קשור לעסקי החברה או ללקוחותיה. בשנים האחרונות ניתן להבחין בכמה מגמות עיקריות, בהן התחזקות רגולציות שדוחפות ארגונים למימוש פתרונות אבטחת מידע, גם ארגונים שבעבר לא נטו ליישם פתרונות שכאלה.
בנוסף, יש כיום מודעות רבה יותר לצרכים השונים של אבטחת המידע. הפתרונות בתחום אינם פתרונות ההצפנה הפשוטים שראינו לפני כעשור, אלא פתרונות הרבה יותר מתוחכמים, ששמים דגש על האפקטיביות של האבטחה, כמו גם על נוחות השימוש והעלות הכוללת של הפתרון.
בשנים האחרונות גברה ההכרה שרוב דליפות המידע מהארגון מתבצעות על ידי אנשים שיש להם גישה לרשת הארגונית: עובדים, קבלני משנה, ספקים. לכן, הפתרונות חייבים להיות מקיפים. אי אפשר להסתפק בפתרונות זיהוי משתמש בלבד, כי אלה, חזקים ככל שיהיו, זמינים לכל הגורמים שציינתי".
כיצד סייפנט עונה על כך?
"חרתנו על דגלנו בשנה האחרונה את נושא אבטחת המידע לאורך כל מחזור החיים שלו. אנחנו מספקים מערך מוצרים שעוזרים למנמ"ר ולמנהל האבטחה הארגוני להגן על המידע בשלבים השונים: פתרונות לזיהוי משתמשים על ידי שני מזהים שונים, פתרונות הגנה על טרנזקציות, כשהמידע בשימוש ואבטחה כשהטרנזקציה נשמרת, ללא יכולת להתכחש לה מאוחר יותר, פתרונות ליצירת ערוצי תקשורת מאובטחים, ופתרונות לשמירת מידע מוצפן, בשימוש או כשהוא מאוחסן.
כך, השקנו השבוע את הדור הבא של פלטפורמת האבטחה עבור יישומים מבוססי מפתח ציבורי וסביבות וירטואליות. פלטפורמת האבטחה מבוססת החומרה Luna SA 5.0 מציעה רמת אבטחה מוגברת ועד פי עשרה מהביצועים בפלטפורמות הקיימות בשוק כיום. בעבר, פלטפורמות אבטחה מבוססת חומרה שימשו עסקים לאבטחת יישומים מבוססי טכנולוגיות מפתח ציבורי ולאבטחת עסקות ותשלומים הנעשים בצורה מקוונת. ככל שהטכנולוגיות משתנות וארגונים מתחילים להשתמש בסביבות וירטואליות וביישומים מבוססי מיחשוב ענן, הם חייבים להבטיח שהמידע הפרטי שלהם מאובטח גם הוא.
הפלטפורמה מציעה מערכת ניהול מפתחות, מבוססת חומרה, עם מספר מחיצות רב ומאפשרת עיבוד אינפורמציה בכמה יישומים. כך היא מבטיחה הפרדת נתונים ברמה גבוהה ביניהם. היא מספקת ליישומים הרצים בסביבות וירטואליות ובמיחשוב ענן, את אותה רמת אבטחה שהמוצר מספק ליישומים שרצים בסביבת מיחשוב פנים ארגונית".
ומה לגבי אבטחת המידע המאוחסן?
"לשם כך, חברנו לנט-אפ (NetApp), לאספקת אחסון מאובטח. שיתוף הפעולה בינינו יאפשר ללקוחות לנהל ולהגן בצורה מאובטחת על מידע המאוחסן בארגון, בענן או בתשתית וירטואלית. לפי גרטנר (Gartner), שלושה מבין חמשת החסמים העיקריים באימוץ מיחשוב ענן נובעים מחששות בדבר מיקום המידע, אובדנו ואבטחתו בהיבט הפרטיות.
פתרונות ההגנה שלנו עוקבים אחר המידע ומשלבים הצפנה, אימות נתונים וניהול מפתחות לאבטחת המידע בכל שלב במחזור החיים של המידע: כשהוא במנוחה, בשימוש, או מועבר בין יחידות קצה. ארגונים יכולים להגן על המידע שלהם ולנהל את מדיניות אבטחת הנתונים עבור מסדי נתונים, יישומים, שרתי קבצים, מחשבים נישאים, תחנות עבודה ומדיה הניתנת להורדה. האבטחה נעשית לשם הגנה על זהויות, עסקאות, נתונים ותקשורת. העבודה עם נט-אפ מאפשרת הרחבה של הפתרונות באופן שיכללו אבטחה עבור אחסון מידע וניהולו במרכז הנתונים, יחד עם גמישות המאפשרת להרחיב את ההגנה גם על מודלים לאספקת תוכנה כשירות (SaaS) והענן לסוגיו".
תגובות
(0)