מיקרוסופט, גטר ופרו-ויז'ן מציגות: פתרון להגנת סייבר בשילוב AI
בכנס שנערך בבית מיקרוסופט הציגו גטר ופרו-ויז'ן פתרונות להגנה טובה יותר על הנכסים הקריטיים של הארגון מפני מתקפות הסייבר, בשילוב כלי Copilot וכלים נוספים
מתקפות הסייבר הולכות ומתרחבות בשנים האחרונות – בהיקף ובעוצמה שלהן. פרו-ויז'ן וגטר, שתי חברות ותיקות ומוכרות בעולם ה-IT, חברו באחרונה על מנת להציע לארגונים פתרונות שישפרו את אבטחת המידע שלהם ויצמצמו את סיכוני מתקפות הסייבר עליהם.
שיתוף הפעולה בין החברות הוצג באחרונה בפני עשרות מומחים באירוע שפרו-ויז'ן וגטר ערכו ביחד עם מיקרוסופט. עופר דליות, סמנכ"ל פיתוח עסקי בפרו-ויז'ן, ועמית תשבי, מנהלת מכירות בגטר, הרחיבו על כך באירוע.
קבוצת גטר מביאה איתה 70 שנים של פעילות, ייצוג של מאות יצרנים בתחום ה-IT – כולל מיקרוסופט, שהיא שותפה שלה כבר מעל 20 שנים, ומחזור מכירות של מיליארד שקלים בשנה. גטר אף מדורגת בין 100 החברות המובילות בישראל. היא מוכרת רישוי מיקרוסופט לארגונים גדולים, מעסיקה מומחי רישוי תוכנה בעלי ניסיון רב וידע מקצועי רחב, ומציעה עדכונים טכנולוגיים ומערך הדרכות של פתרונות מיקרוסופט.
דליות ציין שפרו-ויז'ן קיימת 21 שנים והיא קבוצה שכוללת שלוש חברות, מעסיקה כ-40 מומחים ולה עשרות לקוחות אנטרפרייז. פרו-ויז'ן מפתחת פתרונות ייחודיים בעולם ה-IT ופיתוחים בהתאם לצרכי הלקוח.
גטר ופרו-ויז'ן – שילוב מנצח
בכנס הוצג השילוב המנצח של גטר ופרו-ויז'ן, שמעניק לארגונים כמה יתרונות: ייעוץ וערך ללקוח בעולמות רישוי התוכנה; מקסום משאבים; פיתוח תחומי אבטחת המידע וכלי ניהול לחברות ולצוותי ה-IT שלהן; ופיתוחים ייחודים לצרכי הלקוח, לרבות לפתרון בעיות מחוץ לקופסה.
בכנס הוצג CA-Gatekeeper – פתרון חדשני, שמאפשר לארגון לנהל את ה-Entra ID Conditional Access Policies, לחסום שינויים ב-Policies שנבחרו, או לאפשר שינויים בצורה מבוקרת.
פיתוחים נוספים שהוצגו באירוע הם:
- סופר מיג – מערכת לניהול תהליכים ארגוניים ומעבר לענן. לדוגמה לחצו כאן.
- מערכת לניהול רישוי – מאפשרת חיסכון בניהול נכסי התוכנה הארגוניים. לדוגמה ליישום בטבע לחצו כאן.
- DayOne – מערכת לחיבור כמה טננטים לעבודה משותפת בין ארגונים, עם יותר מחצי מיליון משתמשים בעולם.
"יש חשיבות הולכת וגוברת לגישה על פי זהויות"
איציק צדקה, האחראי על עולמות הזהויות ונקודות הקצה במיקרוסופט ישראל, אמר באירוע כי "יש בעולם שלנו חשיבות הולכת וגוברת לגישה על פי זהויות. כדי שזה יקרה, הדברים עוברים דרך האינטרנט, ואז יש חשיבות לזהויות ולניהולן – בין אם אלה מכשירים, משתמשים, שותפים, בוטים או סביבות עבודה".
אפי ברגמן, ה-CTO של פרו-ויז'ן, הרחיב על החשיבות של שימוש ב-Entra ID – אמצעי ההגנה על הנכסים בארגון ברמות הגנה שונות, על פי הנכס הספציפי. ברגמן הציג את פתרון ה-CA-Gatekeeper, שמסייע להגן על ה-Policies הרלוונטיות. הפתרון מאפשר ניהול ובקרה של ה-Policies באמצעות מניעת שינויים באלה מהן שנבחרו או אכיפת תהליך אישורים לביצוע שינוי ב-Policies ספציפיים, ויכולת אחזור הגדרות למועד שינוי ספציפי, למשל איתור Policies שרלוונטיות לאפליקציה מסוימת. במקרה של משבר, יש "כפתור פאניקה", שמאפשר לבטל את כל ה-Policies או, לחילופין, לשחזר את כולן לתאריך ושעה מסוימים. הפתרון תומך ב-Multi-Tenant ומוצע על גבי ענן Azure של מיקרוסופט. כרגע הוא נמצא בשימושם של מספר ארגונים.
יעקב טרגנו, מייסד ומנכ"ל פרו-ויז'ן, ועדי נאה גמליאל ממיקרוסופט הציגו פתרון חדשני המבוסס על Microsoft Global Secure Access – פלטפורמה של מיקרוסופט שמאפשרת לארגונים לנהל ולאבטח את הגישה של העובדים והשותפים שלהם לנתונים ולמשאבים בענן, באופן מרכזי ויעיל. היא משתמשת בטכנולוגיות כמו אמון אפס (Zero Trust), ניהול זהויות וגישה (IAM), אימות רב שלבי, Conditional Access ו-Single Sign-On (SSO), על מנת להבטיח שרק האנשים המורשים יכולים לגשת למידע וליישומים הרלוונטיים להם, בהתאם להרשאות ולמדיניות שהארגון קובע.
אורי הוסיט ממיקרוסופט הציג את יכולות ה-Copilot בשילוב מערכת 365 Microsoft. הוסיט הדגיש את היתרון המשמעותי בעת שימוש ב-Copilot, המאפשר "להפסיק להתחיל בדף ריק!". הוא הביא דוגמאות מהיומיום שלו, שבהן ה-Copilot מסכם פגישות אוטומטית, מציף מיילים חשובים ממנהלים ומשפר את ההתרכזות בביצוע משימות.
"ה-Gen AI מסייעת לתוקפים להגדיל את הפער מול המגנים"
איתי אהרונוב, מנהל חטיבת הסייבר במיקרוסופט ישראל, דיבר על סיכוני הסייבר בתחום החם של הבינה המלאכותית היוצרת (GenAI).
לדבריו, "ההאקרים היו ב-'פור' על פני המגנים בסייבר עוד לפני הבינה המלאכותית היוצרת. ה-GenAI מאפשרת להם להגדיל את הפער הזה, משום שהם לא רק מאמנים את המודלים ומבצעים מתקפות, אלא גם יודעים אילו כלי אבטחה יש לארגון המותקף. הם יכולים להכניס את הידע הזה שלהם לסימולציה ולדעת מה תהיה תוצאת התקיפה שהם רוצים לבצע".