אורקל מחזקת את מעמדה בתחום ה-Security

מאת אבנר מימון, מנהל תחום אבטחת מידע ושו"ב, אורקל ישראל

כחברה המספקת ללקוחותיה פתרונות כוללים לרוחב כל שכבות ה-IT: החל משכבת התשתית, דרך שכבת ה-Middleware ועד לשכבת האפליקציה, היה זה רק טבעי מצד אורקל, שתחום אבטחת המידע היה תמיד בראש מעייניה, לפתח ולספק מענה אבטחת מידע מקיף וכולל אותו ניתן לחלק לשלוש קבוצות עיקריות: תחום ה-Data Protection אותו היא מובילה מיום היווסדה, תחום ה-IDM & Access Management שאליו נכנסה לראשונה בשנת 2005 ותחום ה-GRC (ר"ת Governance, Risk & Compliance) המאפשר יישום בפועל של רגולציות מחייבות, כגון: סרביינס-אוקסלי, HIPPA, בזל 2, PCI ועוד.

כניסתה המתוקשרת של אורקל לתחום ה-IDM עם רכישת חברת THOR ב-2005, בישרה לראשונה את רצינות כוונותיה של אורקל לבסס עצמה כמובילה העולמית בתחום ה-IDM. ואכן, כבר בתחילת 2008 ולאחר רכישת שמונה חברות בתחום אבטחת המידע לצד פיתוחים מבית, הוכתרה אורקל על ידי חברות האנליסטים גרטנר, פורסטר וברטון גרופ, כמובילה העולמית עם הפתרון המקיף ביותר בתחום ה-IDM & Access Management, הכולל יכולותProvisioning, Directory Services, Fraud Prevention, Strong Authentication , IDM, Access management, Federation, Role Management, Enterprise SSO ועוד.

בכדי להמחיש את היקף ומגוון פתרונותיה של אורקל בתחום אבטחת המידע, חשוב לציין מספר מייצג של פתרונות התומכים בסביבות הטרוגניות ושאינם מתמקדים או תלויים בטכנולוגיות אורקל כגון:

– IRM (ר"ת Information Rights Management) – המספק מענה כולל להצפנת מסמכים (, PDF , Lotus Notes ,Outlook,  Blackberry ,HTML, תמונות, סרטונים, עם תמיכה מובנית ב-OFFICE XP, 2000, 2003, 2007) כולל ניהול הרשאות ומעקב אחר תנועת המסמכים בכל מקום בו הם נמצאים ומאוחסנים בין אם במייל ואם באמצעי אחסון ניידים כגון Disk on Keys, CD’s, בתוך הארגון ומחוצה לו.

– AAM (ר"ת Adaptive Access Manager) – לאיתור ומניעה פרואקטיבית בזמן אמת של הונאות ולמניעת התקפות: Phishing , Pharming , סוסים טרויאנים, Keyboard and Mouse loggers המופנות כנגד אתרי e-Commerce, בנקאות מקוונת ועוד… המערכת עושה שימוש באלגוריתמים מתקדמים המחשבים סיכון בזמן אמת לאיתור הונאות לאורך כל שלבי ההזדהות והשימוש במערכת החל משלב ההזדהות ובמשך כל זמן השימוש באתר המערכת כוללת בנוסף, הזדהות הדדית חזקה (Multi Factor Authentication) במסגרתה שני הצדדים (הארגון והלקוח) יכולים לוודא כי כל צד אכן מתקשר עם הצד הלגיטימי.

ESSO (ר"ת Enterprise Single Sign on) – המאפשר גישה בסיסמה יחידה לכל האפליקציות הארגוניות עם תמיכה בכל הפלטפורמות הנפוצות כיום כגון: Windows, Web, Java, Unix, Telnet, יישומי Mainframe, ועוד… מערכת ESSO נחשבת לטכנולוגיה המובילה ביותר בתחומה, המביאה לשיפור חווית המשתמש, לשיפור רמות האבטחה ולצמצום משמעותי בעלויות, הן באופן ישיר, על ידי הקטנת עלויות התמיכה עבור קריאות הקשורות לניהול סיסמאות והן באופן עקיף, על ידי הקטנת ה-downtime של המשתמשים.

נכון להיום, אורקל מסייעת לאלפי לקוחות (כולל לקוחות SAP…) לשפר את מערך אבטחת המידע שלהם לרוחב מערכות IT הטרוגניות. חשוב לציין, כי גם בארץ ישנו מס' לא מבוטל של לקוחות שעושה שימוש בפתרונות אבטחת המידע של אורקל כולל מס' לקוחות שרכשו את פתרונות ה-IDM של אורקל ונמצאים בשלבים מוקדמים של פרויקט.