חיים הלפרן, One1: "ארגונים נמצאים במצב של מערב פרוע"
לדברי הלפרן, מנהל חטיבת אבטחת מידע וסייבר, One1, "על מנהלי האבטחה להפנים כי מצבם בעייתי בהיבט אבטחת מידע בכלל ובהיבט ניהול זהויות בפרט - "בסופו של יום, נדרש רק איש רע אחד להרוס את מערך האבטחה בארגון"
"מנהלי אבטחה אינם מודעים כי כלל הרעים, הפנימיים והחיצוניים, הביאו את הארגונים להיות במצב שהוא מעין 'מערב פרוע', בו כל מי שיכול – פוגע". כך אמר חיים הלפרן, מנהל חטיבת אבטחת מידע וסייבר, One1.
הלפרן דיבר בכנס שערכה One1, המייצגת ומטמיעה את מוצרי SailPoint בישראל. הכנס, בהפקת אנשים ומחשבים, התקיים היום (ד') באולם אירועים סטוקו, מגרשי הטניס הדר יוסף, תל אביב. הכנס נערך תחת הכותר "לנוע לעבר אבטחת מידע ממוקדת זהויות".
"על מנהלי האבטחה להפנים כי מצבם בעייתי בהיבט אבטחת מידע בכלל ובהיבט ניהול זהויות בפרט", אמר הלפרן. "בסופו של יום, נדרש רק איש רע אחד להרוס את מערך האבטחה בארגון".
לדברי הלפרן, "יש להיערך ולהביט על פרויקט ניהול זהויות ובקרת גישה כעל פרויקט ארגוני, הכולל היבטי תרבות, הטמעה וניהול – לצד ההיבט הטכנולוגי שחשיבותו לא מוטלת בספק. בעולם אבטחת המידע כיום, פרויקטי ניהול זהויות ובקרת גישה הם רכיב מפתח".
"ערכנו כבר כמה הטמעות של המוצר בישראל בקרב ארגונים מפלחי תעשיה שונים", סיכם הלפרן. "אנו צופים גידול בפעילות בתחום של ניהול זהויות ובקרת גישה השנה, כי מנהלי ארגונים החלו להפנים ומבינים את החשיבות שיש בו. ההטמעות יהיו בשתי תצורות – באתרי הלקוחות הארגוניים או במודל מחשוב ענן. שנת 2016 תעמוד בסימן החדרת המותג SailPoint לישראל, בתחום פתרונות ה-IGA, (ר"ת Identity Governance & Administration)".
רובן ברהם, מנהל שיווק EMEA (ר"ת אירופה, המזה"ת ואפריקה), SailPoint, אמר כי החברה היא פרטית, פועלת בעולם ניהול זהויות ובקרת גישה, נוסדה ב-2005, מונה כ-550 עובדים ולה יותר מ-500 לקוחות ארגוניים בעולם. עוד ציין ברהם כי החברה חווה גידול שנתי בהיקף המכירות של 40%, עם שביעות רצון של לקוחות העומדת על 98%.
עוד ציין ברהם כי "גרטנר (Gartner) דירגה את SailPoint כמובילה ברביע הקסם שלה גרטנר לתחום IGA – זו השנה השלישית ברציפות. דלויט (Deloitte) מדרגים אותנו כחברה הצומחת ביותר בתחום זו השנה השלישית". הוא סיים בציינו כי "פתחנו בישראל מרכז מו"פ, על בסיס רכישת Whitebox Security ב-2015, ושילשנו את היקף כוח האדם שלנו בארץ. אנו מקבלים רוח גבית חזקה ביותר להטמעות חדשות בישראל – ובעולם".
שני אנקוריון, מנהלת אקסאקט מקבוצת One1, פתחה את האירוע ואמרה כי "מרבית הפריצות בארגונים מגיעות מבפנים, או כתוצאה משימוש לרעה בהרשאות גישה, ולעתים – אף מבלי שמנהלי אבטחת המידע בארגונים מודעים לעצם קיומה של הפריצה. המחקרים מצביעים כי משך הזמן עד גילוי הפריצה עומד על חודש עד 270 יום".
לדבריה "תחום בקרת הגישה וניהול זהויות המשתמשים מקבל משנה תוקף, בשל הטמעה של ארגונים את מחשוב הענן לסוגיו, המגדיל את הסכנה מצד זהויות המשתמשים הארגוניים בענן. היבט נוסף בו על מנהל האבטחה לטפל, הוא המכשירים הניידים, שהעובדים מביאים עימם מהבית".
"חטיבת אבטחת המידע של One1", סיכמה אנקוריון, "מספקת מגוון פתרונות בעולמות ההגנה הפנים-ארגונית, פתרונות בעלי ערך מוסף: אלה מתקבלים בשל הליווי והתמיכה הטכנולוגית שאנו מעניקים – לצד ההטמעה עצמה".
אילו הטמעות יש בארץ למערכת ניהול הזהויות של Sailpoint?.. למיטב הבנתי יש בישראל הטמעות רק למרכיב של Whitebox כמוצר נישה (מהתקופה שלפני הרכישה של Sailpoint ), ושום פרויקט ניהול זהויות מקיף עם החבילה המלאה של Sailpoint ... זה נכון שבעולם הם מדורגים גבוה, אבל לומר בככנס כזה "ערכנו כבר כמה הטמעות של המוצר בישראל בקרב ארגונים מפלחי תעשיה שונים" - זה להטעות את המשתתפים בכנס.