דורי פישר, !We: "תסריטי הונאות וסייבר דורשים מארגונים ליישם את הדור הבא של זיהוי משתמשים"
"כיום, יותר מבעבר, אמר פישר, "נדרשות טכנולוגיות שאינן דורשות התקנה של רכיבים בצד הלקוח, אלא מזהות אותו באופן מתוחכם, על בסיס פטנטים סביב נתונים שניתן לקבל ממחשבי הגולשים", אמר פישר באירוע שערכה החברה בשיתוף STKI ● שלומי פנאן, ראש תחום מיחשוב ענן ב-!We, הציג את הענן של החברה, We!Cloud
"זיהוי משתמשים באינטרנט ובסביבות וירטואליות הופך מורכב עוד יותר מבעבר, לכן נדרש להטמיע את הדור הבא של טכנולוגיות למניעת הונאות", כך אמר דורי פישר, CTO אבטחת מידע ב-!We. פישר היה בין הדוברים בכנס לקוחות שערכה אתמול (ב') החברה בשיתוף STKI, בבית הירוק בתל אביב.
כיום, יותר מבעבר, אמר, "נדרשות טכנולוגיות שאינן דורשות התקנה של רכיבים בצד הלקוח, אלא מזהות אותו באופן מתוחכם, על בסיס פטנטים סביב נתונים שניתן לקבל ממחשבי הגולשים". עד היום, אמר, חברות האינטרנט זיהו את מחשבי המשתמשים בעיקר באמצעות Cookies. כיום, ציין, "הדפדפנים מאפשרים גלישה 'פרטית' שאינה מאפשרת השארת מידע במחשב, לצד השינוי בשנה וחצי האחרונות של פלאש (Flash), המאפשר למחוק Cookies שהוחבאו ברכיבי הפלאש".
לצד מגמות אלה, אמר פישר, התגברה החקיקה באיחוד האירופי שמטרתה הגדלת הפרטיות של הגולשים. "כל אלה הביאו ליצירה של פתרונות חדשים בתחום זיהוי הפונים, לקוחות האינטרנט, שלא באמצעות איתור Cookies".
"אחת הטכנולוגיות החדשות שכבר בשימוש היום בעולם ההונאות, שאנו מציעים", הסביר פישר, "מביטה על משתמש האינטרנט ומוציאה נתונים של חתימת הזמן ברמת המילי-שניה ממחשבו או מהטלפון החכם של הפונה. הטכנולוגיה מחשבת את סטיית הזמן במכשיר, המהווה, לפי מחקרים רבים, חתימה בזהות גבוהה מאוד של אותו משתמש. נתון זה, בהצלבה עם נתונים נוספים, כגון סוג הדפדפן ורכיבים שונים בו, אזור זמן עולמי, ועוד – יוצרים זהות דיגיטלית ייחודית. בזהות זו מבוצעים תסריטים שונים. בין התסריטים: כניסה למערכות מסחר מקוון, פרסומות ממוקדות, זיהוי הונאות, זיהוי באתרי היכרויות ועוד".
מה שרלוונטי עבור מנהלי האבטחה בארגוני אנטרפרייז, אמר פישר, "הוא בין השאר זיהוי השימוש באינטרנט של המשתמשים והלקוחות, כניסה למערכות רגישות, כניסה דרך VPN לסביבת הענן של הארגון". הוא סיכם בציינו, כי הטכנולוגיות הללו כבר קיימות ועובדות בארגונים רבים בתחום הבנקאות והמסחר האלקטרוני.
שלומי פנאן, ראש תחום מיחשוב ענן ב-!We, הציג את הענן של החברה, We!Cloud, המספק תשתית כשירות, IaaS. "אנו מציעים שני סוגי פתרונות", אמר פנאן, "האחד – אתר גיבוי מנוהל, המאפשר ללקוחות להקים אתר גיבוי מלא. כך ניתן לחזור לפעילות בעקבות אסון תוך כמה שעות וללא עלות הקמה משמעותית. הדבר נעשה בניהול מלא שלנו, של אתר הגיבוי, וכולל בדיקות התאוששות שנעשות פעמיים בשנה".
הפתרון השני, אמר, "מאפשר ללקוח להעביר את כל חדר המחשב שלו לענן. המדובר בארגונים המונים 20 עד 250 משתמשים. המעבר לענן אורך כחודש, והוא שקוף לחלוטין למשתמשי הקצה, למנהל המערכת, וזאת בלא שום ירידה בביצועים".
לדברי פנאן, לחברה יש כבר יותר ממאה לקוחות בתחום, ביניהם שמיר אופטיקה, אבגול, קלריזן, אלבר, ענבל ביטוח ואפקון. "נגיע למאות לקוחות בענן שלנו בשנה הקרובה", אמר פנאן. הוא ציין, כי "אנו חשים בביקוש גובר לפתרונות בענן במיוחד בשל הצפי לניתוקי חשמל בקיץ. מנהלי התשתיות צריכים לעבוד קשה כדי לנהל את התשתיות המורכבות, שחלקן וירטואליות. באמצעות העברת התשתיות לענן חוסכים הארגונים הן עלויות והן את כאבי הראש בניהול תשתיות ה-IT המורכבות. בשני סוגי הפתרונות איננו מחייבים את הלקוח עד סיום הפרויקט. מדובר בפרויקטים שהסיכון שלהם נמוך". פנאן סיים באומרו, כי המימוש של שני הפתרונות מניב חיסכון של 30% בעלויות התפעול.
ד"ר ג'ימי שוורצקוף – מנכ"ל STKI ואושרי שרון – מנכ"ל משותף ב-!We, פתחו את האירוע בברכות. דוברים נוספים היו אופיר זמיר – מנהל תחום קדם מכירות ב-VMware ישראל, וחיליק פז – מנהל מרכז הפיתוח של ענקית הווירטואליזציה בארץ, שהציגו את הדור הבא של הדטה-סנטר. פיני כהן, סגן נשיא ואנליסט בכיר לתשתיות ב-STKI, הציג באירוע טכנולוגיות חדשות שחברות אינטרנט עושות בהן שימוש ואשר צפוי שתגענה לארגונים. שחר גייגר מאור, אנליסט ב-STKI, דיבר על פתרונות אבטחה לעולם הווירטואלי.
הכנס היה מאוד איכותי, ההרצאה של דורי ריתקה אותי באופן שרירותי. תודה ל- WE על היוזמה ובפרוייקט הבא שלי אני רוצה לעבוד עם WE
מאוד נהנתי תודה לשלומי ודורי