סטיב פיירסטון, CA: "אנו בעד פתרון של גישה הוליסטית לאבטחת הנתונים, ולא פתרונות נקודתיים בלבד"

כנס CA World 2105 שנערך בלאס וגאס באמצע נובמבר ומשך אליו מעל 6,000 מקצוענים ומנהלים של CA Technologies ולקוחותיה ברחבי העולם כולל מעל 20 משתתפים מישראל בהובלתה של חטיבת CA ב-NessPRO מקבוצת נס, הציג את חזון הטרנספורמציה הדיגיטלית של הארגונים, כפי שרואה אותה החברה המארחת, ומבחר התוכנות שהיא מציעה למימוש החזון.

CA הכריזה על מבחר מוצרים חדשים לפלטפורמות המובייל, המערכות המבוזרות והמיינפריים, שיאפשרו ללקוחות לפעול באג'יליות כדי לשרוד ולהצליח בעידן העסקים המוכתבים בתוכנה. בפועל, ראשי החברה הציגו את CA החדשה, כלומר חברה שנוסדה לפני 40 שנה בעידן המיינפריים המונוליטי, ועל ידי תהליך רכישות מואץ ומו"פ פנימי נרחב, היא מתחרה כיום בעוצמה בתחומים החמים של פיתוח ותוכנה לעסקים: אג'ייל, מובייל, DevOps ואבטחה.

נפגשנו בכנס עם שישה מנהלים בכירים בתחומי הפעילות העיקריים של CA, ושמענו מכל אחד מהם, כל אחד בתחומו, את האני מאמין שלו בנוגע לכל מה שעל המנמ"רים לדעת על מחויבותה של CA להצלחה של לקוחותיהם. המנהלים שבחרנו מייצגים היטב את צמרת הניהול ב-CA המתחדשת: מהוותיקים העובדים בחברה כבר כשלושים שנה, בצד צעירים זה מקרוב הגיעו. בחלקה הראשון של הכתבה פגשנו את מרקו קומאסטרי, מנכ"ל ונשיא CA לאזור EMEA, אנג'לה טוצ'י, אשת אג'ייל של CA העולמית ורחים בטיה, סגן נשיא בכיר לניהול API. כעת, הכירו את שלושת המובחרים הנוספים.

סטיב פיירסטון מכהן זה שנה כמנכ"ל יחידת האבטחה העסקית בחברה ונושא גם תואר של מהנדס נבחר. פיירסטון וצוות ייעודי אחראי גם לחדשנות לרוחב פתרונות החברה לשילוב מגוון פתרונותיה, החל באימוצם על ידי המיישמים החלוצים (early adopters). הוא חבר בכיר בצוות הנהגת החברה והיה חבר בצוות שרכש את Layer7 ושילב אותה. הוא וצוותו גם השיקו את הפתרון הראשון של CA לאבטחה בענן כולל זיהוי מתקדם ומובייל (Advanced Authentication, Identity Management, Single Sign-on and Mobile).

מה המסר למנמ"רים באבטחת המידע בכלכלת האפליקציות? 
"בכלכלת האפליקציות מערבים ישן וגם חדש. הרי אף אחד לא יכתוב מחדש את כל היישומים שפותחו בשלושים השנים האחרונות ועדיין עובדים כהלכה במרבית הארגונים, ובמקביל נכתבים יישומים חדשים רבים, מאז החיבור לאינטרנט וכעת ביתר שאת בעידן 'ראשית מובייל'. שתי מגמות אלה מכילות איום כפול של אבטחה: איך להגן על היישומים הקיימים שלא נכתבו לעולם פתוח לכל, ואיך ממשקים אותם ב-API עם היישומים החדשים. כאן פרצת האבטחה הגדולה שתלך ותגדל ככל שמגמת הניהול הטוטאלי בתוכנה – עד השיא של SDDC Software Defined Data Center – תגבר".

"בתוכנה ניתן, וזה מה שעושים הפורצים, 'לגנוב זהויות' של משתמשים בכירים וכך להסתובב ברשת הארגונית ולגנוב כל מה שמתאים להם. כלומר ניהול זהויות וגישה הוא העיקר בניהול האבטחה וזה מה שאנו ב-CA עושים ומצטיינים בו. עכשיו הכרזנו על תמיכה באבטחה בסביבת VMware NSX, פלטפורמת התקשורת הווירטואלית ל-SDDC, וכך אנו מאפשרים SSL Secure Sockets Layer המבטיחה גישה מוצפנת ובטוחה למשתמשים משירותי הרשת ועד מרכז הנתונים. אנו גם מדגישים את חשיבות הפרדת הרשויות המאובטחת בין המשתמשים למפתחים, וניהול אוטומטי של האבטחה לפי זיהוי תפקידי המתקשרים לרשת. כלומר אנו בעד פתרון של גישה הוליסטית לאבטחת הנתונים ולא פתרונות נקודתיים בלבד".

ריטו מאהדנרו, סגנית נשיא מכירת פתרונות בטרנספורמציה הדיגיטלית לכלכלת היישומים ב-CA Technologies. צילום: פלי הנמר

ריטו מאהדנרו, הוא סגנית נשיא מכירת פתרונות בטרנספורמציה הדיגיטלית לכלכלת היישומים. מאהדנרו הגיעה ל-CA לפני ארבע שנים, מניהול ביבמ (IBM) באנגליה, והתמחתה בשילוב פתרונות של חברות סטארט-אפ אצל לקוחות ארגוניים.

מה הבשורה למנמ"רים בתחום DevOps?
"המנמ"רים בימינו נבחנים על ניפוק delivery מתמשך של יישומים, כי העסקים היום מוגדרים על ידי התוכנה שמביאה את המוצרים והשירותים שלהם ללקוחות. מודל הניפוק הנסמך DevOps מצליח היכן שבדרך כלל נכשלים, והוא המעבר מהפיתוח למיישמים, מהמפתחים לאנשי ה-IT. כמובן שכל צד לא מעריך את השני, והפוליטיקה הארגונית חוגגת. המפתחים משוכנעים שהם אומנים בעבודתם ואף לא אחד יגיד להם כיצד לפתח, ובטח לא אנשי ה-IT שאמורים לקבל את מה שפיתחו ולהפעיל אותו לטובת הארגון".

"הרעיון המוליך את העמקת השימוש באופני DevOps הוא ההישרדות בעולם דיסרפטיבי (שיבושי). אז כדי שלא תעוף מהשוק בגלל מוצר או שירות דיסרפטיבי, כדאי שתפתח אג'ילי ובשיטות DevOps. כן, יש חפיפה רבה בין הפיתוח הא'גילי והמודל השת"פ פיתוח ותפעול מודל DevOps. החברה מציעה את הפתרון שלה Service Virtualization על ענן Microsoft Azure Marketplace, המייעל סימולציות ובדיקות של אפליקציות וכולל גם שני פתרונות חדשים, שפותחו ב-CA: הראשון, CA Virtual Network Assurance, המבטיח לצוותים תפעוליים, רשתות וירטואליות דינאמיות ותשתיות Legacy והפתרון השני הוא CA Unified Infrastructure Management for z Systems, לניהול תשתית אחודה, המספק נראות מקיפה, במבט אחד, של שירותים המשתרעים על פני מערכות Mobile-to-Mainframe".

"הפתרונות עונים על הדרישות הייחודיות של ארגונים גדולים לאורך מחזור החיים של פיתוח התוכנה, ומאפשרים לצוותי פיתוח, בדיקה, תפעול וצוותים עסקיים להרחיב ולפתח בהצלחה את פרקטיקת ה-DevOps של הארגון, תוך הקלת המעבר הקשה, הארגוני והפילוסופי ל-DevOps. כיום CA מתחרה בתחום ביבמ, והמתחרה המרכזי הוא הפיתוח העצמי בתוך הארגון עצמו, במקום לרכוש פתרון של CA".

דיוויד הודג'סון, מנכ"ל יחידה עסקית BU מיינפריים ב-CA Technologies. צילום: פלי הנמר

דיוויד הודג'סון הוא מנכ"ל היחידה עסקית BU מיינפריים בחברה. הודג'סון הוא מנהל ותיק ביותר ב-CA מעל 30 שנה בחברה, עוד מהיותה ספקית תוכנות שיפור ניהול משאבי ה-IT סביב המיינפריים ששלט בכיפת המחשוב הארגוני. היום CA פועלת בתחומי המערכות המבוזרות, המובייל וניהול השירות, ועדיין המיינפריים מהווה מקור הכנסה מרכזי ורווחי בחברה. היחידה העסקית שהודג'סון מנהל מייצרת מעל 50% מההכנסה של החברה, כ-2.4 מיליארד דולר לשנה. בשנה שעברה מלאו 50 שנה למיינפריים ו-CA פועלת בתחום כבר 40 שנה.

מה המסר למנמ"רים? עד מתי המיינפריים יישאר בליבו של מרכז הנתונים של ארגוני Global 2000?
"המיינפריים יישאר איתנו עוד שנים רבות. כבר באמצע שנות ה-80, כלומר לפני כ-30 שנה התחילו לנבא את מותו, כי השרתים ומודל המחשוב של שרת/לקוח במערכות הפתוחות אמורים היו להחליף אותו. אז כל זה לא קרה ועדיין 70% מהטרנסאקציות בעולם המחשוב מקורן במחשבי מיינפריים, ובכמה אלפי מיינפריימים מאוחסנים יותר נתונים מאשר במאות אלפי שרתי המערכות הפתוחות".

"כיום המיינפריים הוא המערכת היעילה והחזקה והמאובטחת ביותר בשוק. מיינפריים בחדר שקול לחוות שרתים גדולה שצורכת שטח רצפה וקירור כמו מרכז קניות. המיינפריים החדש Z13 מריץ את כל היישומים החדשים של מערכת ההפעלה Linux, יבמ והקונטיינרים  של Docker (פרויקט קוד-פתוח של פריסה אוטומטית של יישומים בקונטיינרים של תוכנה). כל ארגון שחייב להפעיל יישומים קריטיים Mission Critical יעשה נכונה אם יישאר במיינפריים. תעשיות הפיננסים והתעופה בכל העולם מפעילות מחשבי מיינפריים. המנמ"רים של התעשיות האלה חייבים לעמוד גם ברגולציה כבדה של אבטחה וציות, ו-CA מציעה כפתרון את מערכת CA Data Content Discovery – פתרון ראשון בענף לגילוי נתונים ומיונם המסייע להגן על נתוני מיינפריים באמצעות סריקה אוטומטית של נתונים, כדי לזהות היכן נמצא מידע רגיש ומידע החייב ברגולציה, מי וכיצד ניגשים למידע זה".

"בעבר היו מתחרים רבים המציעים תוכנות למיינפריים, כיום נותרו רק עוד BMC ו-Compuware. כל התחזיות מראות עוד עשור לפחות של שליטת המיינפריים במרכזי הנתונים של ארגוני האנטרפרייז. המיינפריים מהווה גם פתרון חזק למחשוב עננים פרטיים וציבוריים. הסקיילביליות שלו היא מיידית, פשוטה וזולה לעומת מערכות פתוחות, הוא מאובטח פי כמה מהם (מתי מישהו שמע על פריצה למיינפריים?). המיינפריים גם חזק ביותר בחיבור כל כמות של משתמשי מובייל והוא קלאסי כמנוע המרכזי של כלכלת אפליקציות בארגונים הגדולים. אומנם אין כמעט לקוחות חדשים, אך יש גידול קטן במחשבי מיינפריים חדשים אצל לקוחות קיימים, בין היתר כי הכי זול זה לאחסן נתונים בענן מבוסס מיינפריים.

לחלק א'