אירוע לקוחות ווי אנקור – ניהול משתמשים וגישה לשירותי הארגון והענן
כתב: גיא רובינגר, פריסייל אבטחת מידע ב-ווי אנקור.
בינואר השנה, ביום חורף גשום, בפגישה עם לקוח בתל אביב נשאלתי שאלה שגרמה לי לחשוב: "אתר האינטרנט שלי מותקן ב-Wix", אמר הלקוח, "מערכות התפעול שלי מותקנות על גבי 18 מכונות וירטואלית ב-AWS בגרמניה עם העתק לארצות הברית, ואני משתמש בשירות הדואר של מיקרוסופט Office 365. איפה נמצאים גבולות הארגון שלי? ואיפה כדאי לי להתקין את אמצעי האבטחה שלי?"
עננים. כולם מדברים עליהם, הם פרושים במאות ארגונים, ארגונים רבים עוברים אליהם, סטארט-אפים רבים מתחילים בהם ואחרים מתכננים את המעבר אליהם. השימוש בשירותי ענן מעלה את שאלת גבולות הארגון ואיך מגנים על ארגון שכל שירותיו נמצאים בידי ספק חיצוני במקום פיזי אחר?
שירותי הענן שינו את התפיסה הבסיסית של גבולות הארגון – התשובה אינה חד משמעית. כך או כך, יש להם יתרונות רבים, כגון: גישה לשירות מכל מקום, בכל זמן ומכל מכשיר, אחריות על המידע ועל התשתית, זמינות השירות ואחריות להגנה על השירות.
כמגוון השירותים בעולמות הענן, כך מגוונות רמות השירות ורמות האבטחה בשירותים השונים. ההבדלים בין רמות האבטחה בספקי השירותים מעלים את הצורך ביצירת אחידות ברמות האבטחה עבור הארגון. אבטחת מידע מגיעה בשכבות ואין פתרון יחיד המספק מענה לכל האתגרים. לכן, יש להתמקד בגורם המשותף לכלל השירותים.
הפיירוול החדש
Identity as a service – זהות כשירות, כמו הפיירוול, השומר על הכניסה לארגון. פתרונות זהות כשירות הנם מבוססי ענן ומתרכזים בהגנה על משתמש הקצה. מדובר בהגנה על המידע הארגוני, שהוא הנכס המשותף לכל השירותים במרכז המחשבים המקומי ובשירותי הענן. ההגנה מבוצעת על ידי יכולות אכיפת בקרת גישה וזיהוי ודאי, פשוט ומאובטח של מבקש הגישה למידע.
Okta היא ספקית Identity as a service מבוסס ענן מהמובילות בשוק. Okta מגנה על זהות המשתמש ומנהלת את הגישה לאפליקציות ולשירותים השונים במיקום אחד מרכזי. המערכת תוכל לדעת בוודאות שהמשתמשים שלך הם באמת מי שהם טוענים, בעזרת מנגנונים כגון מדיניות חכמה ו-Multi Factor Authentication.
Multi Factor Authentication היא שיטה נוספת לזיהוי המשתמש, כמו SMS, שאלת אבטחה, קוד באפליקציה ועוד… באמצעות מדיניות חכמה ניתן לזהות ולאפשר גישה על סמך המיקום ממנו מגיע המשתמש, המכשיר ממנו הוא מתחבר, המדינה ממנה הוא מתחבר והשעות שבהן הוא עושה זאת. בהתאם למדיניות, ניתן לאפשר גישה ו/או לדרוש גורם מזהה נוסף, כגון Multi Factor authentication – או לחסום גישה.
Okta הנה שחקן מוביל בשוק העולמי המתפתח של הגישה הנקראת Zero Trust. מאחורי גישה זו מדיניות של אפס אמון במשתמש ויכולת ניהול מאובטח של כל סוג משתמשים, ללא היכרות מוקדמת עימם. כולל ניהול גישת עובדים, לקוחות, ספקים ושותפים.
Okta מכילה חנות אפליקציות עם יותר מ-4,000 אינטגרציות לאפליקציות ומדריכי Step by step פשוטים להגדרה. היא מאפשרת ניהול גישה לאפליקציות בעזרת משתמשים וקבוצות. במידה שהאפליקציה לא נמצאת בחנות, Okta תומכת במגוון רחב של פרוטוקולים, כגון SAML, SWA, Open ID Connect ועוד. Okta מתחברת ל-Active directory ,LDAP ו-Radius באופן מלא ומאפשרת לנהל מקור אחד של אמת – מקום אחד בו קובעים את הסיסמה, את פרטי המשתמש ואת הקבוצות שאליהן הוא שייך. כמו כן, Okta מאפשרת תהליכי אוטומציה מובנים ליצירת משתמש, הסרה של משתמש, שיוך רישיון והחזרת רישיון בצורה אוטומטית, בהתאם לחברות בקבוצה. התהליך האוטומטי מצמצם טעויות אנוש ומאפשר לזהות חריגות בצורה פשוטה. Okta מאמינה בהעברת הכוח למשתמש ומאפשרת לו לבצע מגוון פעולות בעצמו, כגון הוספת אפליקציות, איפוס סיסמה ושחרור מנעילה.
השימוש ב-Okta מאפשר לארגון הטמעה קלה ופשוטה שאורכת ימים בלבד, מספק ערך מוסף משמעותי ומשיג החזר השקעה מהיר ומוכח לארגון – הן בהיבטי ה-IT, הן בהיבטי האבטחה והן בהיבטי תפעול התהליכים בארגון.