פול טרולאב, SailPoint: "נדרש לגבש מסגרת עבודה לבקרת הגישה לארגון"
כתב: הילל יוסף
"מנהלי אבטחת מידע עומדים כיום בפני שלל אתגרים, הן בהגנה מפני חדירות חיצוניות והן בהגנה מפני משתמשים פנימיים, הפועלים באופן בלתי מורשה, בזדון או בשוגג. לכן, על מנהלי האבטחה להיערך לקראת מימוש של פרויקט ניהול זהויות ובקרת גישה – ובראש ובראשונה לגבש מסגרת עבודה לתחום". כך אמר פול טרולאב (Paul Trulove), סגן נשיא לניהול מוצרים, SailPoint.
טרולאב התראיין לקראת כנס שעורכת חטיבת אבטחת מידע וסייבר, One1. במסגרת הכנס יוצג מוצר SailPoint, אותו מייצגת ומטמיעה החברה בישראל. הכנס, בהפקת אנשים ומחשבים, יתקיים השבוע, ביום ד', 17 במרץ, באולם אירועים סטוקו, מגרשי הטניס הדר יוסף, תל אביב.
לדברי טרולאב, "מנהלי אבטחת המידע נדרשים להיות מאפשרים עסקית – ולא מונעים. ככאלה, אחד האתגרים שלהם הוא לאפשר למשתמשים גישה לאפליקציות הקריטיות של הארגון. לשם כך, עליהם לבנות אסטרטגייה של אבטחת מידע – אשר שומרת על כלל המידע הארגוני, שכן המידע הוא הנכס העיקרי של הארגון".
הגישה לאפליקציות הארגוניות, אמר טרולאב, "צריכה להיות מבוססת בקרת גישה וניהול זהויות, תוך טיפול בכלל סוגי המשתמשים, פנימיים, או חיצוניים. המיקוד על סוגי האוכלוסיות של המשתמשים – השתנה. באופן היסטורי, מנהלי האבטחה דאגו לגישה של עובדי הארגון, ואילו כיום התחום התרחב, ונדרש לטפל בסוגי אוכלוסיות נוספות – ספקים ושותפים צד ג' ועובדים חיצוניים אחרים הנמצאים בקשר עבודה מול הארגון".
SailPoint, אמר טרולאב, "מובילה ברביע הקסם של גרטנר (Gartner) לתחום IGA (ר"ת Identity Governance & Administration) – ניהול וממשל זהויות – זו השנה השלישית ברציפות. החברה היא מובילה עולמית בתחום ניהול ואבטחת זהויות משתמשים ומתמחה בפתרונות לניהול, ניטור ואבטחה של זהויות משתמשים".
גיבוש מסגרת עבודה לבקרת גישה בארגון
"מה שאנו מציעים", אמר טרולאב, "הוא לגבש מסגרת עבודה לבקרת גישה בארגון: משמע, להגדיר מהי הדרך הנכונה אותה יש לבנות כדי שהבקרה האמורה תהיה הכי אפקטיבית. היבט נוסף הוא לערוך את הפרויקט תוך דגש על כמה שיותר מיכון, תוך טיפול בנושא של ניהול מחזור חיי הזהות של המשתמש. אנו חיים בעולם דינאמי, ואנשים משנים תפקידים בתוך חברות, או עוברים לעבוד בחברה אחרת. לכן, המיקוד בעת מימוש פרויקט שכזה הוא לוודא שגם מי שהתרנו לו לבצע פעולות מסוימות במערכות ה-IT הארגוניות – יעשה רק את מה שהותר לו לעשות, ולא מעבר לכך. ארגונים מכלל מגזרי הפעילות נדרשים לערוך ממשל אבטחה ולוודא שהוא מבוצע על בסיס קבוע".
לפני חודשים אחדים, אמר טרולאב, "SailPoint רכשה את חברת האבטחה הישראלית, Whitebox, אשר יוצגה אף היא בישראל ובחו"ל על ידי Xact. בעקבות הרכישה הוטמע הפתרון של Whitebox הישראלית בסל המוצרים שלנו והוא נקרא כעת SecurityIQ. הפתרון הוטמע אצל יותר מ-50 לקוחות בישראל ועוד רבים בחו"ל".
לדבריו, "סל הפתרונות של SailPoint מבוסס על שלושה קווי מוצרים: IdentityIQ – פתרון לארגוני אנטרפרייז המציע תהליכים מורכבים לניהול זהויות והרשאות; IdentityNow – פתרון מבוסס ענן (SaaS), לניהול זהויות והרשאות גישה למידע ארגוני; SecurityIQ – פתרון לארגונים בכל סדר גודל, לניטור פעולות ובקרת הרשאות גישה לכל מערכות הארגון".
טרולאב סיכם באומרו כי "אנו מרחיבים את הנוכחות שלנו בעולם, והשוק הישראלי מהווה חלק חשוב מכך. חברנו ל-One1 שהיא חברה בעלת מומחיות בשוק זה. בעזרת פתרונות SailPoint, תוכל One1 לספק ללקוחותיה מערכות IAM מאובטחות, אשר הותאמו לתמוך בשינויים ובגידול המהיר בכמות המשתמשים, באפליקציות מרובות, במידע בלתי-מובנה, ובריבוי יחידות עסקיות. האתגר המעניין הוא לענות על הקשר בין המשתמשים – ובין מה שנדרש להגן".