יבמ השיקה כלי אבטחה לשימוש ביישומי ענן ציבורי

המערכת מסייעת לארגונים בהתמודדות עם חשיפה העלולה להיות משמעותית לסיכוני אבטחה, והיא מסוגלת לסרוק את הרשת הארגונית, לזהות את האפליקציות בהן משתמשים העובדים, ולהציע רמה גבוהה יותר של אבטחה בעת העבודה בסביבות חיצוניות

זורמים בוידיאו. יבמ

יבמ (IBM) הציגה טכנולוגיה חדשה בתחום אבטחת מחשוב ענן, המיועדת להגן על המספר ההולך וגדל של אפליקציות ענן המופיעות במכשירים ניידים פרטיים, המשמשים את בעליהם גם לצורכי עבודה.

מערכת אכיפת מדיניות האבטחה בענן,Cloud Security Enforcer, משלבת מערכת ניהול זהות משתמשים כשירות ענן (Identity-as-a-Service), יחד עם אפשרות גילוי ומעקב אחר אפליקציות חיצוניות, אותן מורידים משתמשים אל המכשירים הניידים שלהם.

על פי הענק הכחול, המערכת מסייעת לארגונים בהתמודדות עם חשיפה העלולה להיות משמעותית לסיכוני אבטחה: כיום, לארגונים האלה יש רק תמונה חלקית של האפליקציות המשרתות את עובדיהם. כך לדוגמא, יכול עובד להשתמש בדוא"ל האישי שלו, על מנת להקים חשבון משתמש באפליקציית שיתוף קבצים המופעלת על ידי צד שלישי – ולהעלות אליו נתונים על מנת לגשת אליהם מהמכשיר הנייד. השימוש הבלתי מאושר הזה מבטיח אמנם גישה נוחה לנתונים, אולם הופך לאיום – אם העובד עובר לעבוד אצל מתחרה.

מערך הצללים של טכנולוגיות המידע

למרות שהשימוש בסביבת ענן מבטיח רמת פריון עבודה גבוהה יותר, עובדים, המתקינים אפליקציות חיצוניות בלתי מאובטחות – שזכו לשם "מערך הצללים של טכנולוגיות המידע" – עלולים לגרום לאובדן שליטה במידע ארגוני רגיש, ולחוסר יכולת להגן על זהויות המשתמשים.

מערכת אכיפת האבטחה של הענק הכחול מסוגלת לסרוק את הרשת הארגונית, לזהות את האפליקציות בהן משתמשים העובדים, ולהציע רמה גבוהה יותר של אבטחה בעת העבודה בסביבות חיצוניות אלו. המערכת נשענת על שילוב הכלים והטכנולוגיות של יבמ, יחד עם אלה של Box, על מנת להציע אבטחה משופרת בעת שיתוף קבצים במכשירי מובייל ובסביבת ה- Web. יבמ בנתה גם מערך מחברים מאובטחים לשורת אפליקציות פופולריות המשמשות לצורכי עבודה, ובכללן Office 365 של מיקרוסופט, Google Apps, Salesforce ואחרים.

המערכת משלבת גם בדיקות אבטחה נוספות, הבוחנות את שלמות האפליקציות בהן משתמשים העובדים וביטחון השימוש בהן. הפתרון כולל ארבע יכולות חדשות: אבחון שימוש בלתי מורשה באפליקציות ענן; הגדרת כללים לגבי המידע הארגוני המותר לשימוש בסביבת ענן חיצונית – ואכיפת הכללים האלה; קישור מהיר של עובדים אל אפליקציות ענן צד שלישי, באמצעות מחברים מאובטחים – כולל הערכה אוטומטית של סיסמאות גישה ורמת האבטחה שלהן; והגנה מפני איומים המגיעים מהעובדים ומהענן, בהתבסס על השילוב של כלי ניתוח איומים בזמן אמת.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים