צרו קשר תנו פידבק
מאמרים

“הדרך ל-‘יהלומי הכתר’ בארגון עוברת בהרשאת משתמש גבוהה”

23.01.2020
2 min
יוסי הטוני
“הדרך ל-‘יהלומי הכתר’ בארגון עוברת בהרשאת משתמש גבוהה”

פורסם ב’אנשים ומחשבים’ בתאריך

חזקי גיל, מנהל מכירות אזורי, ישראל ומזרח אירופה, סייברארק ציין בהרצאתו בוועידת יערות הכרמל של בינת תקשורת מחשבים, כי ניהול גישה פריווילגית נמצא במקום הראשון בסדרי העדיפות של מנהלי האבטחה בארגונים, פתרון מרכזי של החברה הוא Core PAS, המספק ניהול הרשאות לארגון עבור משתמשים פנימיים, כמו גם חיצוניים, דוגמת ספקי צד שלישי

“האתגר של מנהלי האבטחה בארגון הוא להגן על הנכסים העיקריים שלו. החשש הגדול של ארגונים הוא לא עצם החדירה – החמורה לכשעצמה – למערכות הארגון, אלא היכולת להגיע להרשאת משתמש גבוהה (פריווילגית), ועימה להגיע ל’יהלומי הכתר’ של הארגון, כלומר למידע הרגיש ביותר”. כך אמר חזקי גיל, מנהל מכירות אזורי, ישראל ומזרח אירופה, סייברארק.

גיל דיבר ביומה השני של ועידת יערות הכרמל. הוועידה, בהפקת אנשים ומחשבים,  בהשתתפות מאות מלקוחות בינת תקשורת מחשבים ושותפיה העסקיים. את הכנס, הנערך זו השנה השמינית, הנחה עיתונאי חדשות 12, דני קושמרו.

כך, אמר גיל, “זה שנתיים ברציפות גרטנר קובעת, על בסיס מפגשים ושאלונים עם אנשי אבטחת מידע בארגונים בכל העולם – כי ניהול גישה פריווילגית נמצא במקום הראשון בסדרי העדיפות של מנהלי האבטחה בארגונים”.

“אנו בסייברארק”, אמר גיל, “פועלים זה שנים רבות בתחום ניהול הרשאות פריווילגיות ועושים זאת בסביבות ענן ו-DevOps – כמו גם בסביבות היברידיות. פתרון מרכזי שלנו הוא Core PAS, המספק ניהול הרשאות לארגון. הוא עושה זאת בכל הרבדים של התחום – גישה עבור משתמשים פנימיים, כמו גם חיצוניים, דוגמת ספקי צד שלישי”.

תחום נוסף, ציין גיל, “הוא עולמות ה-DevOps. אוטומציית DevOps מסייעת מאוד ליצור ולפרוס אפליקציות בקנה מידה גדול, אך היא מייצרת מספר רב של הרשאות פריווילגיות וסודות. אם הסודות הללו אינם מאובטחים ומוגנים כראוי, אז ככל שהאפליקציות מתרבות, הארגון יוצר ‘חוב טכני’ הולך וגדל של פגיעויות. המענה שלנו מבוסס רכישה שעשינו לפני כשנתיים, של קונז’ור, המספקים פתרון לניהול ההרשאות והסודות”.

“פתרון נוסף פרי פיתוח שלנו”, ציין גיל, “הוא Alero – מוצר המאפשר גישה מאובטחת לספקי צד שלישי למערכות בארגון, בטכנולוגיית zero-trust (אפס אמון). המוצר אינו משתמש בסוכנים, VPN, או בסיסמאות. הוא מאפשר גישה מאובטחת מרחוק למערכות ולאפליקציות בארגון, וזאת באמצעות שילוב של יכולות זיהוי ביומטריות המובנות בטלפון החכם, ובמקביל יצירה אוטומטית של קוד QR ייחודי וחד פעמי – אשר משלים את זיהוי הפנים או טביעת האצבע”. גיל סיים באומרו, כי “הפתרון מאפשר גישה של ספקים חיצוניים למערכות הקריטיות של הארגון, באופן שבו אני הוא מי שמגדיר מי מתחבר למערכות שלי ומתי. אם תנסה להיכנס שעתיים לאחר השעה שנקבעה לך – לא תוכל לעשות זאת, כי ההרשאה פגה”.

תתחילו להגדיל את העסק שלכם יחד איתנו
מוזמנים לפנות אלינו בכל שאלה, בקשה ועניין, אנו נחזור אליכם בהקדם