דור חדש לכספות מאובטחות
מנכ"ל סקיורנט, חיים קריגר, עם פרשנות מעניינת על הוואקום שנוצר בארץ בתום עידן הכספות המסורתיות - ועל ההזדמנויות החדשות שנפתחות בבחירה של כספת וירטואלית מאובטחת משופרת, שתוסיף יכולות חדשות לארגז הכלים הארגוני
לפני מספר חודשים הודיעה סייברארק על סיום מחזור החיים (End of life) לפתרון הכספות הווירטואליות שלה (SIM), שעתיד להסתיים במרץ 2022. על אף ההצלחה הרבה בשוק הישראלי, הודיעה החברה באחרונה שבעוד כשנתיים וחצי היא תפסיק את התמיכה במוצר.
מדובר ברעידת אדמה של ממש, שכן סייברארק חולשת על כלל המגזרים בשוק הישראלי. פתרון הכספות שלה נחשב לחלוץ ההצפנה והאבטחה עבור שינוע קבצים אוטומטי. קיימים אתגרים רבים במציאת חלופה לפתרון, אך זוהי הזדמנות פז להסתכל על השוק והחלופות אותם היא מציעה ולראות אילו יכולות נוספות מציעות החברות בצרכים הדיגיטליים בהם אנו חיים כיום. ביקשנו מחיים קריגר, מנכ"ל סקיורנט, לשתף אותנו בפרשנות שלו על העניין.
כיצד בוחרים חלופה ראויה לכספות סייברארק?
"פתרון הכספות הווירטואליות של סייברארק התמקד בהצפנה (At Rest) והעברה מאובטחת (At Transit), תוך כדי שינוע ואוטומציה של קבצים בעולמות ה-MFT – Managed File Transfer. החברה יצרה פתרון סגור עם פרוטוקול ייחודי לצורך הגנה מרבית, אך לצורך שינוע אוטומטי דו צדדי, זה חייב גם את הצד השני להטמיע סייברארק – דבר שגרם לתלות בפתרון אחד לכלל הארגונים (Proprietary). העולם החדש, Secure Content Communication platform, מרחיב את היריעה, ולצד העברת קבצים מאובטחת מציע פלטפורמה שלמה של פתרונות כחבילה אחת. לא אחת שמענו מלקוחותינו כי המשכיות עסקית היא יעד מרכזי בשלב המיגרציה, ששמירה על המידע ושימור התהליכים הקיימים למעבר המידע מצד לצד הוא קריטי.
אנחנו, בסקיורנט, יחד עם אקסליון, בנינו כלי המרה אוטומטיים מכספות סייברארק לאקסליון, במטרה להשיג יעד מרכזי זה, שכן מידע קריטי ורגיש עובר בתהליכים אלה וביצוע פרויקט איכותי הוא חובה שלנו כלפי לקוחותינו. מענה על השאלות הבאות יאפשר לכם לבחור את הפתרון המתאים ביותר לארגונכם".
מהי רמת האבטחה?
”אבטחה היא קריטית בכל הרמות – החל מהפיתוח ועד ליישום. היא הבסיס לחשיבה על חלופה לכספות סייברארק, שכן הקבצים העוברים בין הארגונים מכילים מידע רגיש ברמה הלאומית. לכן, ובהתבסס על דבריו של אבי דדי, סמנכ"ל הטכנולוגיות שלנו, בחרנו לשתף פעולה עם אקסליון. בנוסף לתקן FIPS 140-2 אליה הוסמכה, אקסליון היא היחידה בעלת הסמכת FedRamp של הממשל האמריקני, המחייבת לבצע בדיקות חדירה (Penetration Tests) על בסיס רבעוני, עבור הקשחה מרבית לפלטפורמה. מדד חשוב למערכת של אקסליון הנו שהיא סגורה ולא מאפשרת גישה לקבצים עצמם דרך מערכת ההפעלה. היא מבוססת Virtual Instance בתצורת לינוקס, ללא יכולת של מנהל ה-IT להגיע לקבצים עצמם. גידול במעמד מנהל אבטחת המידע הוא תוצאה ישירה של החשיבות שארגונים מייחסים לאבטחת מידע. לכן, אקסליון, בצורה ייחודית, בנתה CISO Dashboard, לטובת ניטור חכם, עם מנוע לזיהוי אנומליות, קבלת מידע היכן נמצא הקובץ בכל זמן נתון והאם קיימות התרחשויות חריגות היכולות להעיד על אירוע אבטחת מידע".
עד כמה הפתרון מקיף?
"העולם הדיגיטלי מתפתח, ואתו גם הדרישות והצרכים של הארגונים. מספר דוגמאות מובהקות הן: הסרת המגבלה של מערכת סגורה, יצירת שיחה בתצורה Native-ית ככל הניתן, עם פתרונות הן בענן והן מקומית, הצפנת מיילים, הסרת הצורך ב-Client ושימוש בממשקים מודרניים, וכן הנגשה למובייל. אם עד היום, כל ארגון היה בונה תהליכים ואינטגרציות כמעטפת לכספות סייברארק, כיום המגמה השתנתה והמטרה היא לעבור לפלטפורמה אחודה, המספקת סל רחב של פתרונות מחוץ לקופסה, לרבות כספת וירטואלית מאובטחת. אקסליון מציעה פלטפורמה שעונה לכל הצרכים הללו ויותר. הפתרון שלה הוא פלטפורמה היברידית לשיתוף מידע בצורה מאובטחת, הניתנת להתקנה על גבי שרת בארגון, ענן פרטי או ציבורי. HTML5 פותר את נושא ה-Clients ושיתוף הקבצים בצורה קלה ומאובטחת, עם Connectors שונים ל-OneDrive, דרופבוקס, סיילספורס, SharePoint, סאפ ועוד, שמאפשרים אינטגרציה למערכות חיצוניות בענן ומקומית בצורה מרוכזת. שימוש במובייל מנגיש למשתמשים את הפלטפורמה גם מהסמארטפון \ טאבלט שלהם על גבי אפליקציה ייעודית, המאפשרת לשתף מידע ביתר קלות".
כיצד לבצע מיגרציה למערכת החדשה?
"אקסליון היא חברה אמריקנית עם הנהלה ישראלית: המנכ"ל, סמנכ"ל הטכנולוגיות, מנהל המוצר וחלק מהדירקטוריון הוא ישראלי, וכפועל יוצא מכך מבינים בהנהלה את הצרכים של השוק הישראלי. לכן, ראו ביתר חשיבות בחירת שותף שמכיר מצוין את השוק הישראלי לביצוע המעבר מכספות סייברארק לפתרון החדש בצורה חלקה ויעילה ביותר.
כאן נכנסת לתמונה סקיורנט מקבוצת אמן, שמובילה את תחום אבטחת המידע והסייבר, הודות להתמחות המוכחת שלה ביישום הפתרונות של סייברארק להעברה מאובטחת של קבצים. לפני מספר חודשים חתמנו על הסכם שיתוף פעולה בתחום הכספות הווירטואליות עם אקסליון. הפתרון נמצא בתהליכי בדיקות ויישום אצל מספר לקוחות בשוק הישראלי, ומחובתנו לסייע בתהליך המיגרציה לפתרון שלה על הצד המקצועי ביותר, על פי מתודולוגיית עבודה מסודרת לצד מנהלי פרויקטים.
אנחנו נותנים מכלול שירותים מקצועיים נרחב תוך כדי מתן תמיכה 24/7 לכלל הלקוחות, וקשת רחבה של פתרונות אבטחה מתקדמים שכבר מלווים את הארגונים הגדולים בישראל ובעולם. אנחנו מלווים את לקוחותינו משלב האפיון ועד להטמעה ושילוב בתהליכים ארגוניים, ולמעשה אחראיים על יותר מ-50% מכלל ההטמעות והתחזוקה של כספות סייברארק בישראל.
חשוב לבחור באינטגרטור בעל היכרות עמוקה עם מאפייני המערכת והיישומים השונים, ועם יכולת מוכחת להוביל את המיגרציה למערכת החדשה בצורה חלקה ואפקטיבית. אנחנו כבר עובדים בשיתוף פעולה מצוין עם אקסליון, המאפשר לנו לשדרג את יכולות הארגון בתחום תקשורת התוכן המאובטחת, ואני סמוך ובטוח שהשוק הישראלי יאמץ בשתי ידיים את השינוי המבורך".