ארה"ב: פיילוט מוצלח של ברודקום להגנת מסדי נתונים בוצע בחיל האוויר

חלק ב'*

קווין מיקלסן, ראש התוכנית לתמיכה ושיווק עבור שותפים גלובליים ב-ברודקום. צילום: לכידת מסך מלינקדאין

מאת: קווין מיקלסן, ברודקום

בספטמבר 2020 פורסם הספק הזוכה במכרז מטעם משרד ההגנה האמריקני לביצוע פיילוט לאבטחת נתונים במתקן אבטחת הסייבר המוביל של חיל האוויר האמריקני בבסיס המשותף סן אנטוניו בלנקלנד (JBSA-Lackland). הספק הנבחר כלל שילוב מנצח בין שלושה ספקים:

• ברודקום תוכנה, לאספקת פתרון ה-DLP המוביל בשוק מבית סימנטק (Symantec) ומומחית במוצרי תמיכה אחוריים.
• Infolock, שותפה בכירה בתוכנית Expert Advantage ומומחית בפריסה והטמעה של פתרונות DLP.
• Iron Bow Technologies, שהובילה כקבלן ראשי את אספקת השירותים החזיתיים בפרויקט.

DLP Suite של סימנטק

הפתרון הנבחר, Symantec DLP Suite מבית ברודקום תוכנה, הינו בעל יתרונות ייחודיים להגנה על נתונים רגישים בסביבות תפעוליות גדולות ומורכבות:

• מסוף ניהול מדיניות יחיד
• חיסכון בזמן ובעלויות
• כתיבת מדיניות פעם אחת בלבד והפצה קלה במערך כולו

כנדבך מרכזי, מיישרת מדיניות מניעת אובדן הנתונים קו עם מנדט המדיניות האסטרטגי של הפנטגון להעברת חיל האוויר האמריקני ושירותים נוספים לאבטחת מידע בארכיטקטורת Zero Trust.

"תוכנית זו הייתה שילוב מנצח בין פתרון מוביל מסוגו בשוק (Symantec DLP) וצוות פרימיום איכותי, בעלי ניסיון והנחישות לבצע את הפרויקט ולשלב בהצלחה את הפתרון החדש בסביבת ניהול מידע עסקי מורכבת כמו זו של חיל האוויר האמריקני. הפיילוט אפשר לברודקום להציג את יכולותיה המתקדמות להגנת נתונים ומידע רגיש בכל ממשקי הארגון, תוך שימוש בממשק משתמש ומדיניות יחידים", אמר בילי פרייס, דיירקטור ברודקום-חיל האוויר האמריקני.

Tour de force – שירותים יוצאי דופן

תוכנית הפיילוט נמשכה עד מאי 2021. בפעם הראשונה, היו למערך הסייבר של חיל האוויר האמריקני ברשת חיל האוויר (AFNet) את הכלים להגן באופן יזום על מסד הנתונים, לנתח סיכונים ולסווג מוקדם את אופן הגישה למידע ופעילות המשתמשים, כולל זיהוי שיתופי קבצים.

הפיילוט הדגים כיצד כלי אבטחה חדשניים הופכים את עמדת אבטחת המידע של החיל מעמדה תגובתית לעמדה של יוזמה. ההבדל ביכולות היה כל כך ברור, עד שבשיחת ועידה שנערכה עוד בתחילת ההפעלה, קרא בהתלהבות ראש הפרויקט בחיל האויר האמריקני: "אנחנו כבר יכולים לעשות יותר מהמערכת הקודמת!"

המפתח להצלחת הפיילוט היה טמון בעירוב כל הגורמים הקשורים בהטמעת הפתרונות בשלב מוקדם ובקיום ראיונות סדורים עם חיל האוויר, כדי לקבל תובנות לגבי שימושיות הפלטפורמה.

הצלחה נוספת נוצרה כתוצאה מהניסיון המסחרי של Infolock, כאשר זו הדגימה כיצד פתרון ה-DLP בשרת המקומי משתלב בצורה חלקה בפתרון CASB (ר"ת Symantec Cloud Access Security Broker) להרחבת בקרות ה-DLP בענן.

הצעדים הבאים

חיל האוויר ומשרד ההגנה האמריקנים מתמקדים ביישום מודלי אבטחה ממוקדי נתונים בארכיטקטורת Zero Trust. כפי שהוכח בפיילוט, היעד האסטרטגי שנקבע להשקה של תוכנית DLP עבור כל הרשתות השונות, תוך תיעוד מעמיק של היכולות – הינו בר השגה. לכן יש לתאר שפתרונות דומים ייפרסו בכל המערכים של משרד ההגנה.

ככל שיאומצו שירותים מבוססי ענן, כך ניתן יהיה להשיג גמישות ומדרגתיות ולעמוד במטרות האסטרטגיות שהוגדרו על ידי סגנית שר ההגנה, קתלין היקס, כך שבכל הרמות במשרד תהיה את היכולת לנהל, להבין וכן ולשתף ולהגן בצורה אחראית על מסדי הנתונים.

פתרונות DLP Symantec מבית ברודקום וצוותי אספקת השירותים של החברה הדגימו כיצד חיל האוויר האמריקני יכול לבצע שינוי מהותי, וזאת בתוך אחת מסביבות העבודה הגדולות והמורכבות ביותר בעולם מבחינה טכנית. לפיכך, תארו לעצמכם עד כמה יכול פתרון זה לשפר את עמדת אבטחת המידע בארגונכם.

לקריאת כל הפוסט ועוד פרטים על הפרויקט וביצועו יש ללחוץ כאן

*לחצו כאן לקריאת חלקו הראשון של המאמר