Digital Safety

אבטחה עד הקצה › Digital Safety › 12 2021 כלכליסט המחלקה המסחרית - תוכן שיווקי / דצמבר ב שנים האחרונות, וביתר שאת בתקופת הקורונה ששלחה את העובדים הביתה, מואץ תהליך המעבר לענן – שמביא עמו יתרונות רבים, אך גם אתגרים. אחד הבולטים שבהם הוא נושא ההרשאות – תחום שגם לפני הענן היה מורכב, וגזל זמן רב מאנשי המקצוע, אך עם המעבר לענן נהפך מסובך עוד יותר, כך ששגרת העבודה התקינה נפגעת. "כמות ההגדרות שנדרשות היום כדי לנהל גישה למשאבים דיגיטליים, גבוהה מאוד", אומרת גל חלמסקי, בחברת CIPO מייסדת שותפה ו- , הפועלת בעולם אבטחת PlainID המידע וניהול הזהויות. "בין אם מדובר במידע, שירותים או אפליקציות, Access ניהול מדיניות ההרשאות ( ) management and authorization מבוזר מאוד ולא יעיל. אין נראות אחידה של המידע למי מותר לגשת לאן. בין הענן, השונים, לארגון אין נקודת Gateways האפליקציות וה- מבט אחידה על מדיניות ההרשאות". חלמסקי מסבירה כי באופן טבעי, ההתפתחות הטכנולוגית מדגישה את האתגר. "כך למשל, ארגונים רבים עוברים , וכאשר Micro Services מפיתוח מונוליטים לפיתוח , הוא מצפה לקבל Micro Service ארגון מתחיל לבנות Access וה- Security פתרונות מוכנים מראש בעולמות ה- . הזדהות היא שירות ברור ומוגדר מראש, management שלא צריך להשקיע בו מחשבה, וכך צריך להיות גם בנושא ההרשאות". מה הפתרונות שמציע השוק לבעיה? "הפתרונות הקיימים כיום בארגונים מתחלקים בין פיתוח עצמי או אוסף של כלים טכנולוגיים מאוד שממוקדים בצד אחד של הבעיה - אכיפת הגישה בטכנולוגיה ספציפית, אבל לא מתייחסים לניהול ולבקרה המרכזיים, ולא מספקים את הנראות והידע על מה שמתרחש בארגון. "כאן אנחנו נכנסים לתמונה - הגישה שלנו היא לספק חווית ניהול אחידה שמבוססת על פלטפורמה מרכזית, הנותנת מענה לכלל הטכנולוגיות והנכסים הטכנולוגיים של הארגון. הכוח של הפלטפורמה שלנו הוא ביצירת מדיניות גישה באופן פשוט ואינטואיטיבי, שעבור המשתמש הוא שקוף לחלוטין, כאשר הכל מתבצע מאחורי הקלעים". במלוא מובן המילה Zero Trust , ומסבירה Zero Trust חלמסקי מתייחסת גם לנושא ה- כי "זו מגמה שקיבלה תאוצה בשנה האחרונה, וכיום היא – כמו Network Vendors מקבלת מענה בעיקר על ידי צ'קפוינט ופאלו אלטו. הן עושות זאת בצורה טובה, עד צריכה Zero Trust נקודת הכניסה לרשת. אך במהותה, להגיע עד נקודת הקצה האחרונה של האפליקציה, והדרך היחידה להשיג זאת היא על ידי מנוע הרשאות . Fine Grain מפורט מאוד שאנחנו מכנים Network "הפתרון שלנו, שמשלים את מה שעושות ה- , Zero Trust , משתלב בארכיטקטורה של Vendors כי אנחנו יודעים לתת הרשאות פרטניות מאוד בתוך האפליקציה. התהליך הוא דינמי, וההחלטה על ההרשאה מתקבלת בזמן אמת, לפי זהות המשתמש, לאן הוא מנסה להגיע, ומתי". איך זה עובד בשטח? "ניקח לדוגמה רופאה שצריכה לגשת לרשומות של מטופלים. העובדה שיש לה אישור להיכנס למחשב, עדיין לא אומרת לאילו רשומות רפואיות מותר לה להיכנס, ומה היא יכולה לעשות באותן רשומות. המערכת שלנו מגדירה כי מאחר שזו רופאת נשים, שעובדת באיכילוב, מותר לה לראות רשומות של מטופלות מהמחלקה שלה באיכילוב, ברמה פרטנית ומדויקת. "בדוגמה אחרת, בבנק, יש כמה אנשים שיכולים לגשת לחשבון בנק מסוים – הלקוח, שנכנס מאפליקציית המובייל, אך גם הפקיד בסניף שאחראי על חשבון זה, ומנהל הסניף. מדובר במגוון של אנשים שיכולים לגשת לחשבון, חלקם עובדי הארגון, וחלקם ניגשים יודעים לנהל מדיניות גישה למשאבים PlainID מבחוץ. ב- דיגיטליים, שקובעת מי יכול לגשת לחשבון – ומה הוא יכול לעשות בו". "אנחנו בחזית הטכנולוגיה" ציינת קודםשעבור המשתמשים, מדובר בתהליך שקוף לחלוטין. כיצד הוא משפיע על האנשים בארגון שעוסקים בניהול ההרשאות? "עד עכשיו, אותם אנשים שאחראים על הגדרת המדיניות נדרשו לעבוד קשה מאוד ולבצע פעולות רבות באופן ידני. למשל, לא פעם חלק מההגדרות נמצאות בכלל בתוך הקוד של התוכנה, והיה צורך לתקשר עם הפיתוח ולבקש מהם לעשות כך וכך. אצלנו זה פשוט הרבה יותר. באמצעות שפה גרפית ברורה, אני מגדירה שלכל בנקאי מותר לגשת לחשבונות של הסניף שלו, למשל. קובעים בבהירות מה מותר לעשות, ולמי. הגדרות אלה מחילות את עצמן על האפליקציה, ועל כל מה שנדרש בהמשך. "כך גם בתהליך של קבלת עובד חדש לארגון. הוא , נקלט לתפקיד ולמחלקה HR מגיע למחלקת מסוימת, לפעמים גם לצוות ספציפי. כשהוא מנסה לגשת לאפליקציה מסוימת, המנוע שלנו מסתכל על ההגדרות של העובד, מחשב מה מותר לו לעשות לפי סט נתונים שקיים עבור המשתמש והמדיניות שהוגדרה מראש, ומאפשר את הגישה לפי התוצאה". הקימה חלמסקי יחד עם אורן אוחיון-הראל, PlainID את . "שנינו מגיעים עם רקע 2014- כיום מנכ"ל החברה, ב רב שנים בניהול הרשאות", היא מספרת. "ככל שצברנו ניסיון בתחום, הבנו שקיימת בעיה, בגלל הפער בין הניהול המרכזי לבין אכיפת מדיניות הגישה. החלטנו לצאת לדרך ולפתח פתרון שמאפשר אכיפה חכמה ודינמית של הרשאות גישה, בלי להפריע לעבודה השוטפת. "כיום אנחנו נמצאים בחזית הטכנולוגיה של עולם Authorization Access וכמובן ב- Cyber Security ה- 70- . רוב הלקוחות שלנו הם בארה"ב ובאירופה, ו Control העובדים שלנו, שנמצאים במשרדים בתל אביב ובניו יורק, עוסקים בעולמות התוכן הטכנולוגיים המתקדמים ביותר. אנחנו נמצאים בתהליכי גיוס למשרות רבות – ושמחים תמיד לקבל קורות חיים של אנשים טובים, שרוצים לקחת חלק בהתמודדות עם אחד האתגרים הגדולים ביותר בתעשייה כיום". "ארגונים דואגים לניהול הרשאות עד לכניסה לרשת – " אך מה קורה אחר כך? , ניהול הרשאות הגישה Gateways בין הענן לאפליקציות ול- לעובדים, למנהלים וגם למשתמשים הפך לתהליך ארוך ומפרך, שדורש מציעים ניהול הרשאות PlainID לא פעם גם ביצוע פעולות ידניות. ב- אחיד המתבצע בזמן אמת, מבלי להפריע לשגרת העבודה PlainID תעודת זהות | אורן אוחיון-הראל, גל חלמסקי מייסדים: | ) Identity and Access Management - IAM סייבר, ניהול הרשאות ( תחום פעילות: www.plainid.com | תל אביב, ניו-יורק מיקום משרדים: | 70 מספר עובדים: | 2014 שנת הקמה: | אורן אוחיון-הראל מנכ"ל: PlainID , CIPO גל חלמסקי, מייסדת שותפה ו- צילום: אפי שמח