"ריבוי זהויות בסביבה מרובת עננים – איום האבטחה החמור ביותר"

"הגדר ההיקפית שאפיינה מערכי הגנה ארגוניים בעבר, כבר אינה רלוונטית היום. ה-IT והאפליקציות של הארגון נמצאים היום בדטה סנטר בחצר הבית, וגם – בענן, ופעמים רבות ביותר מענן אחד. המשתמש מסתובב, ועובד מהמחשב הנייח, הנייד ומהטלפון החכם. בשל שינוי הסביבה הטכנולוגית, לפתחם של ארגונים ניצב אתגר חדש, לענות לאיום אבטחה הולך וגדל: ניהול של המון זהויות בסביבה מרובת עננים", כך אמר סאני ג'ושי, OneLogin.

ג'ושי, מנהל המכירות של החברה לאזור EMEA (ר"ת אירופה, מזה"ת ואפריקה), הגיע ארצה לרגל השקת פעילות OneLogin בישראל, באמצעות נציגתה פה – סימפוניה פתרונות. הוא דיבר בכנס שערכה סימפוניה, היום (ג') בסרינה שוקולד במושב עין ורד, בהשתתפות עשרות מנהלי אבטחת מידע ארגוניים.

צילום: ליטל רובינשטיין.

ג'ושי תיאר את המגמות בעולם ניהול הזהויות, "שוק המגלגל 22 מיליארד דולרים בשנה – ורק הולך וגדל": ארגונים נדרשים לפעול לניהול זהויות אפקטיבי בשני עולמות, בחצר הבית ובענן; יותר מ-50% מהארגונים פועלים בשתי סביבות ענן, או יותר – ובכל אחת מהסביבות יש להם מערך אפליקטיבי; יש לתת מענה ניהולי לריבוי משתמשים, הפועלים בעולם הנייח, הנייד ובטלפון חכם, ושנמצאים בתנועה. המענה צריך להיות בכל עת ובכל מקום, עבור כל אפליקציה; העלות הממוצעת של פריצה לארגון עמדה בשנה שעברה על 3.6 מיליון דולרים; משך הגילוי של פריצה ארך בממוצע יותר ממאה ימים; ל-57% מהעובדים לשעבר עדיין יש גישה למערכי ה-IT בארגונים בהם הם עבדו; ב-81% ממקרי הפריצות, הסיבה לפריצה הייתה סיסמה חלשה, או גנובה; ל-29% מהחברות לא הייתה כלל יכולת לאתר את הפריצה".

הוא ציטט נתונים של IDC, לפיהם "עד 2020, ארגונים יפעלו בשני עננים ויותר, כש-60% מהם ייאלצו לנהל מיליון זהויות, וכן 10 מיליון 'דברים' בעולם ה-IoT, עם מיליארדי קשרים והקשרים. זה יוצר מורכבות מטורפת".

"המדובר", אמר ג'ושי, "בסיכון אבטחת מידע משמעותי, הדורש שינוי תפיסתי לגבי האבטחה בכלל, ובתוכה – מימד ניהול הזהויות. ארגונים נדרשים להטמיע פתרון ניהול זהויות המגיע מספק אחד, עם פלטפורמה אחת לניהול אחוד – עבור כל הסביבות. הגישה צריכה להיות של לימוד 'תוך כדי תנועה', עם הקצאה אוטומטית לכל סביבות ה-IT, לרוחב כל הארגון".

"אנו ב-OneLogin", אמר ג'ושי, "מובילים את תחום ה-IDaaS, ניהול זהויות כשירות בענן. אנו מספקים פלטפורמה בענן של AWS, עם פתרון SSO (ר"ת single sign on) ממורכז, המעניק ניהול מחזור חיי המשתמשים, עם זיהוי רב-ערכי, ומדיניות אבטחת מידע המתבססת על הקשרים וקיטלוג של אפליקציות. יש לנו יותר מ-5,000 API".

החברה קמה ב-2009 בארה"ב, וב-2010 החלה לשווק את פתרונותיה. היא גייסה 175 מיליון דולרים בששה סבבי גיוס, האחרון שבהם לפני כמה שבועות, של מאה מיליון דולרים, גיוס שהובילה קרן ההשקעות סילבר לייק – שסייעה למייקל דל לבצע את רכישת הענק בעשרות מיליארדי דולרים, של EMC. לחברה, ציין, "יש יותר מ-2,000 לקוחות ארגוניים, ביניהם איירבאס, AirBNB, מיצובישי אלקטריק, דן אנד ברדסטריט, פייסבוק, אובר, פנדורה ונאס"א".

ג'ושי סיים באומרו כי "השוק הישראלי חשוב לנו ונסתער עליו בכל הכוח. הוא מתאפיין באימוץ מוקדם של טכנולוגיות חדשניות, ואני מעריך שעד סוף העשור נטמיע בארץ את הפתרון שלנו בקרב עשרות לקוחות ארגוניים – מכלל מגזרי המשק".

גישה קלה ופשוטה לאפליקציות

ראובן מייסטר, מנכ"ל סימפוניה פתרונות, אמר כי "ארגונים ניצבים בפני אתגר אבטחת מידע חדש: ניהול זהויות בעולם מרובה סביבות. OneLogin מפשטת את התהליך של ניהול הזהויות ויוצרת בעבור הארגונים סביבה מאובטחת ויעילה, תוך שימוש ב-single sign on כפתרון אמין בענן. כך, מתקבלת תשתית המספקת גישה מאובטחת למידע הארגוני – עבור עובדי הארגון, שותפים חיצוניים ולקוחות".

מימין: סאני ג'ושי, מנהל מכירות לאזור EMEA ב-OneLogin; ראובן מייסטר, מנכ"ל סימפוניה פתרונות; ואושרי שרון, מנכ"ל DnA-IT. צילום: אלוניס צילום

לדבריו, "בדרך זו, משתמשים יוכלו להתחבר ולקבל גישה לאפליקציות שלהם בקלות ופשטות, כולל מדיניות אימות מרובת-גורמים, המונעת גישה בלתי מורשית למערכות הארגוניות, עם הפיכת תהליך ניהול המשתמשים למהיר ואוטומטי. OneLogin עושה שימוש בטכניקת לימוד מכונה, כדי להגדיר ולהציג למשתמשים MFA – אימות רב-משתנים מותאם, באמצעות מגוון רחב של מקורות, שיובילו לבניית פרופיל משתמש".

סאני ג'ושי, מנהל מכירות לאזור EMEA ב-OneLogin, מתראיין ל-DailyTV. צילום: אלוניס צילום

אושרי שרון, מנכ"ל DnA-IT, המטמיעה את פתרונות החברה בישראל, אמר כי "תקציבי ה-IT בארגונים הולכים וגדלים, בשל הצמיחה שמתחוללת בנוף האיומים. אנשי ה-IT, המנמ"רים ומנהלי אבטחת המידע, נדרשים לפתרונות אבטחה מבוססי שכבות, כי אין פתרון אחד המכסה את כל התחום. ניהול זהויות הולך ותופס תאוצה, בשל ריבוי זהויות בענן – ואותן נדרש לנהל בפלטפורמה עננית, עם ניהול גישה אחוד".