איך בודקים שמקרה Equifax לא מתרחש אצלכם?
סקר אוטומטי חדש ממפה סיכונים וממליץ על פתרונות
באקטיפייל (Actifile) זיהו שפתרונות ההגנה על המידע הארגוני אינם מספקים פתרון נאות, ופיתחו סקר סיכונים אוטומטי כשירות.
הסקר ממפה את נכסי המידע העסקיים הרגישים על שרתים ותחנות עבודה, מאבחן מהם הרשאות הגישה, ובנוסף מזהה ערוצי הכניסה לארגון של קבצים נגזרים מאפליקציות עסקיות כמו פרויורטי (Priority ) או Salesforce, עוקב אחר הזרימה שלהם בארגון, ואת היציאה המסוכנת בפוטנציה לשירותי ענן.
לחצו כאן להרשמה לסקר במחיר השקה מיוחד עד 15 לאוקטובר.
במהלך השנים האחרונות פתרונות אבטחת המידע ההיקפיים (כגון Firewall או IPS) או כלי הגנה על תחנות העבודה כגון Antivirus, לא מנעו נזקי איבוד מידע בארגונים ברחבי העולם. סקרים שונים בקרב האקרים גילו שיותר מ-80% מהם מצביעים על כך שהכלים הקיימים אינם מספקים פתרון כנגד השתלטות גורמים לא מורשים על קבצים קריטיים או רגישים.
בנוסף, במקרים רבים לעובדי החברה חשבונות מסווגים החשופים להשתלטות, וכל אובדן או גניבה שהם תוצאה של השתלטות שכזו אינם מתועדים והארגון כלל אינו מודע לאירוע.
במקביל, תקנות הגנת הפרטיות בישראל שהורחבו במאי 2017 ונוגעות לכל עסק קטן כגדול, וכן החקיקה האירופית בנושא תחת ה-GDPR המחייבת כל עסק ישראלי לו לקוחות באירופה, מדגישות את הצורך בכלים פשוטים ויעילים לצורך תאימות לרגולציה המתרחבת.
צוות אקטיפייל. צילום: יח"צ
את הפערים האלה פותרת אקטיפייל, שנוסדה בשנת 2015 על ידי סימון צ'ולסקי, מנכ"ל החברה. סימון, בין המייסדים של KCS שפעלה בתחום ה-GRC ונמכרה למלם, גיבש חזון ברור לאחר עבודה עם עשרות לקוחות בארץ ובעולם: לפשט את הגנת המידע ולהנגיש אותה לחברות מכל גודל בצורה מלאה – באותה קלות כמו ש-Antivirus פועל היום למניעת פעילות רוגלות.
אקטיפייל מספקת מענה לבעיה בדרך חדשה. בעוד דרכי ההגנה הקיימות מדמות הגנה פיזית על מתקן רגיש (הנשמר באופן היקפי בעזרת מגדלי שמירה וש"ג) אינן יעילות דיין ודורשות משאבים רבים ותחזוקה מסובכת, אקטיפייל בוחרת להתמקד תחילה במיפוי נכסים רגישים, עליהם יש להגן בכל מחיר, כגון תיקיית תכנון בכספת במשרד המנכ"ל, תיקיית לקוחות או תיקי עובדים – וזאת על ידי סימון כל נכס רגיש, בדיקת ההרשאות לפעולה על הנכס, מעקב מלא אחריו ברחבי המתקן, ובדיקת ערוצי גניבה או זליגה אפשריים.
בדרך זו, אקטיפייל משלימה את ההגנה ההיקפית ומבטיחה שלנכסי המידע ניגשים אנשים מורשים בלבד, תוך מניעת גניבת מידע על ידי האקרים או אובדנו בגלל עובדים רשלניים. לאחר ניתוח מסקנות הסקר, קיימת גם בנוסף אפשרות להגנה על ידי חסימה של מעבר נכסים רגישים מחוץ לארגון, או רק באזורים ממודרים בלבד בתוך הארגון.
פתרונות אבטחת המידע הקיימים בשוק מתחלקים לשתי קטגוריות: DLP (ר"ת Data Leakage Presentation) מבית סימנטק (Symantec) או Forcepoint (לשעבר Websense), או פתרונות הגנה על מידע כגון Varonis, שהם בדרך כלל פלטפורמות מורכבות, הדורשות התקנה של מספר רכיבים וקנפוג של חוקים שונים.
הפתרון של אקטיפייל משלב למעשה את הטוב משתי הקטגוריות, והוא מבוסס על Agent רזה המותקן בתחנות העבודה ובשרתים הרלוונטיים ועל שירות ענן (SaaS) שאוסף ומנתח את המידע.
גיא בבלי, סמנכ"ל לפיתוח עסקי של אקטיפייל, לשעבר סמנכ"ל מוצרים בפלטפורמת הענן של סאפ (SAP) וחבר הנהלת מעבדת החברה בארץ, מוסיף כי "אקטיפייל משרתת כיום עשרות לקוחות בשוק הישראלי. בנוסף, אקטיפייל מפעילה מערך של שותפים עסקיים בדגש של חברות שירות IT מנוהל (MSP), לרשותם פותח שירות מנוהל מרכזי במתכונת של White label, המאפשר ניהול מלא של לקוחות השותף: פריסת תחנות, הגדרת כללים וניטור. אקטיפייל מתכננת הרחבה משמעותית במהלך הרבעון הרביעי השנה ללקוחות ושותפים עסקיים בארה"ב".
במהלך חודש ספטמבר אקטיפייל מציעה בהנחה משמעותית את שירות סקר הסיכונים האוטומטי הממפה את נכסי המידע בארגון (כולל הרשאות לתיקיות), מנתח את סיכוני אבטחת המידע ומציע פתרונות רלוונטיים, עם המלצות ספיציפיות לתאימות לתקני הגנת המידע השונים כגון GDPR.
להרשמה לסקר לחצו כאן.
