אומרים כי אני אינני אני – אז איך הארגון יכול להגן על הזהות שלי?

"הגנה על המידע הארגוני היא הרבה מעבר להגבלת הגישה אליו. ארגונים נדרשים להגנה על המידע בכל שכבות ה-IT אצלם, עם בקרה, ממשל וניהול, עם פתרון מוכלל, מוכוון מידע, שמטפל במידע המובנה והלא מובנה, ובכל מקום בו המידע והמשתמשים נמצאים", כך אמר דניאל רייט, מנהל מכירות לאזור המזרח התיכון ואפריקה בסטילת' ביטס (STEALTHbits).

רייט דיבר בכנס שערכה פרולינק ניהול זהויות. הכנס, בהפקת אנשים ומחשבים, התקיים היום (ג') במלון הרודס בהרצליה, והושקה בו פעילות סטילת' ביטס בישראל.

צילום ועריכת וידיאו: ליאור רובינשטיין

לדברי רייט, "מדובר בחברת תוכנה פרטית שנוסדה ב-2002, יש לה 220 עובדים ועל לקוחותיה נמנות, בין השאר, רשת NBC, אוניברסיטת נורת'ווסט, אקסון מוביל, מסטרקארד והיטאצ'י. היא פועלת בשיתוף חברות האבטחה המובילות, ביניהן סימנטק, מק'אפי, יבמ, מיקרופוקוס, סייברארק ומיקרוסופט".

הוא ציין כי "התחום שבו אנחנו פועלים הוא הגנה על המידע דרך הזווית של זהויות המשתמשים בו. מערכות ה-IT מתאפיינות בכך שהן זמינות למשתמשים רבים, בארגון ומחוצה לו, לגורמים בשרשרת האספקה וללקוחות. מצב זה מהווה פוטנציאל לקשיי תפעול, כמו גם לטעויות ולסיכוני אבטחת מידע. לכן, ארגונים נדרשים לטפל בהיבט הרשאות הגישה ולוודא שרק מי שמורשה אכן ניגש אליו".

"בעת טיפול במידע ובגישה אליו, יש להיערך להתמודדות עם כמה סיכונים בלתי ידועים, הנובעים מהריבוי ומהמורכבויות של הישויות, עם צורך בהלימה לרגולציות, סיכונים בלתי ידועים וטיפול במידע רחב היקף", הוסיף.

"אנחנו מספקים נראות והגנה על הרשאות, וכן הגנה על מערכות", אמר רייט. "בדרך זו אנחנו מקיפים את הזהות ב-360 מעלות, ומטפלים במידע בכל 'ערימת' ה-IT, בשלוש השכבות שלה. הפתרון שלנו מספק כמה יכולות: נראות של הגישה, סיווג מידע, מניעת איומים, ריפוי, חיקור וגילוי, גישה מאובטחת, ניטור ואכיפה".

"המידע הבלתי מובנה – אתגר בעולם ניהול הזהויות"

לדבריו, "ארגונים נדרשים לטפל במידע הבלתי מובנה שלהם, המהווה כ-80% מכלל המידע הארגוני. מדובר באתגר בעולם ניהול הזהויות, בשל המורכבות והצורך בניהול".

כחלק מהטיפול של המערכת שלה במידע, הדגיש רייט, סטילת' ביטס עונה גם על האתגר הזה: "אנחנו מספקים תמונה כוללת של ההרשאות הקיימות אל המידע, בכל שכבות ה-IT הארגוני: מנגנוני שיתוף קבצים ברשת הארגונית או בענן, מערכות דואר אלקטרוני, פורטלים לניהול ושיתוף תוכן, בסיסי נתונים ועוד. לאחר הצגת תמונת ההרשאות המלאה, אנחנו ממפים ומציגים את סיכוני האבטחה ואת הדרכים לתקן אותם. בניגוד לשחקנים אחרים הפועלים בעולם התוכן שלנו, אנחנו לא רק מציגים את תמונת המצב הנוכחית, אלא גם מספקים כלים כדי לשפר את המצב".

הוא הוסיף ש-"המוצרים שלנו פועלים בקישוריות מלאה למערכות האבטחה בארגון וכך מספקים לו ערך מוסף, עם זיהוי וניטור של התנהגויות חריגות של המשתמשים, של סיכונים ושל מתקפות על המידע הארגוני – כל זאת בהתבסס על לימודי מכונה ובניית תגובה בזמן אמת".

לסיכום אמר רייט כי "סטילת' ביטס מספקת לארגונים יכולת לא רק להציג תמונת הרשאות מדויקת, אלא גם לאתר איומי אבטחת מידע פוטנציאליים ולהסיר הרשאות מיותרות".