האנק ון דר היידן, CA: "ניהול זהויות ובקרת גישה נמצאים בחזית עולם האבטחה הארגוני"

"ניהול זהויות ובקרת גישה אינם תחומים חדשים בעולם האבטחה, אולם הם מקבלים כיום משנה חשיבות ונמצאים בחזית אבטחת המידע בארגונים. יחד עם זאת, עליהם להיות ממומשים כך שלא יפגעו בתהליכי העבודה בהם", כך אמר האנק ון דר היידן, סגן נשיא לפתרונות אבטחה לאזור EMEA (אירופה, המזרח התיכון ואפריקה) ב-CA.

ון דר היידן דיבר בכנס InfoSec 2012. הכנס, בהפקת אנשים ומחשבים, נערך לפני ימים אחדים במלון דיוויד אינטרקונטיננטל בתל אביב והנחו אותו פלי הנמר, נשיא הקבוצה, ויהודה קונפורטס, העורך הראשי שלה. השתתפו באירוע יותר מ-1,000 מקצועני אבטחת מידע מכלל מגזרי המשק.

לדברי ון דר היידן, "בין כל מרכיבי האבטחה, ניהול זהויות ובקרת גישה הם המרכיבים החשובים ביותר". הוא ציין ש-"אבטחת מידע היא עדיין גורם מעכב בדרך לאימוץ מיחשוב הענן בארגונים. מנהל אבטחת המידע הארגוני נדרש לשליטה ואת זה קשה יותר להשיג כאשר הנתונים אינם מצויים בתוך הארגון". מורכבות נוספת נוצרת, לדבריו, כתוצאה מהעובדה שיש להגן על כל שכבות המיחשוב – החל בתשתיות, עבור ברשתות התקשורת וכלה ביישומים, שירותים ומשתמשי הקצה.

"המענה לכך הוא בטיפול ברמות המשתמשים והנתונים, תוך יצירת מערכת הרשאות ובקרה שכל מידע מגיע רק למי שרשאי לקבלו", אמר ון דר היידן. "הנתונים כיום דינמיים, וכך גם צרכי המשתמשים. מנהלי האבטחה נדרשים ליצור תפיסת אבטחה כוללת, תוך מענה על כמה שאלות מפתח: מי ניגש למידע, מהיכן הוא עושה זאת ומהי רמת הסיווג של המידע. בדרך זו ניתן לבצע בקרה כוללת, על כל התהליך. נדרש להתייחס למידע מתוך הקשר".

ון דר היידן סיים בציינו, כי ייחודה של CA הוא ביכולתה לספק שירותי אבטחה לניהול הזיהוי והגישה (IAM) בענן. "השירותים הללו משתלבים באסטרטגיה שלנו לפיה יש לסייע ללקוחות הארגוניים להטמיע מיחשוב ענן עקב התועלות התפעוליות הנובעות ממנו: גמישות וחיסכון בהוצאות".

"העולם השתנה יותר מדי"
גיא לופו, מנהל קבוצת מהנדסי אבטחה בצ'ק-פוינט (Check Point), אמר שההתפתחות המהירה של האינטרנט הביאה עימה עלייה בכמות המשתמשים, גידול דרמטי בכמות האתרים ושימוש ברכיבי מיחשוב ניידים באופן מקוון ובזמן אמת. "העולם השתנה יותר מדי", לדברי לופו. "יש יותר מדי כתובות IP ורשתות אותן נדרש לנהל".

"בעבר, על מנת להגן על הארגון נדרש פיירוול", ציין, "ואילו כיום נדרש לערוך זיהוי וחסימה של מתקפות בזמן אמת. יש להביט על משתמש הקצה ולתת לו רמת הגנה גבוהה, צריך להגן על היישומים. אחרי שזיהינו וחסמנו את הבעיות ברשת, עלינו להבין איך בונים מערכות אבטחה טובות יותר. צ'ק פוינט כבר הציגה תפיסה של אבטחה אחודה, על מנת לתת פתרון אחד כולל, עם נראות של 360 מעלות את המתקפות. אנחנו מספקים כיום את הדור החדש של הפיירוול, עם יותר הגנות מפני יותר איומים".

עוד הוא ציין, כי בעוד שב-2007 עמדה כמות הווירוסים על 8.7 מיליון, בשנה שעברה היא הגיעה ל-64 מיליון. כמו כן, אמר, יש רשתות בוט, דואר זבל ומתקפות למניעת שירות. "המתקפות כיום חכמות ומתוחכמות מבעבר", ציין. "זהו משחק שונה לחלוטין וצריך לתת לו מענה".

המענה הנדרש שצ'ק פוינט מספקת מפריד בין רכיבי האבטחה ומספק את היכולות בתחום בתצורת מיחשוב ענן, "על מנת לתת עוד נדבך אבטחה", ציין לופו. לדבריו, "אנחנו נותנים את מענה האבטחה על סמך המידע והמנועים שיש לנו, שיכולים למנוע את כל המתקפות, לצד אספקת נראות של האיומים והגנה מפניהם".