חדשות

חדשות היי-טק, מיחשוב, טלקום, IT, טכנולוגיות, ICT

09 מאי 2016
Sticky Post מאת פורסם ב חדשות, תוכנה אין תגובות קישור קבוע

Qlik השיקה את Qlik Sense Enterprise 3.0

Sticky Post מאת On 9 במאי 2016 With אין תגובות

הפתרון החדש בנוי כפלטפורמת אנליטיקה חזותית פשוטה, משולבת ואינטואיטיבית, והוא כולל שיבוץ בינה עסקית וחדשנות של המפתחים ● הוא יהיה זמין בחודש הבא

אחד הפתרונות המדוברים ב-Qonnections 2016, הכנס השנתי של Qlik, שנערך באחרונה באורלנדו, פלורידה, הוא ה-Qlik Sense Enterprise 3.0 – פלטפורמת אנליטיקה חזותית לארגונים. במהלך הכנס סיפקה החברה הצצה ראשונה לפתרון, שיהיה זמין בחודש הבא.

Qlik מתהדרת כיום בכ-39 אלף משתמשים בעולם. היא פעילה ב-100 מדינות ויש לה 1,700 שותפים עסקיים. בראשות Qlik ישראל עומד טל וייסר, המנכ"ל, והיא שייכת לקבוצת חילן, שאותה מנהל אבי באום.

מהחברה נמסר שהפתרון החדש בנוי כפלטפורמת אנליטיקה חזותית פשוטה, משולבת ואינטואיטיבית, המונעת על ידי QIX Associative Indexing Engine – שרשום כפטנט. הוא מציע שילוב של מוכנות להטמעה בארגון ומשילות עם יכולות ויזואליזציה והכנת נתונים. ב-Qlik טוענים כי היא מאפשרת לארגונים לעמוד "במגוון הרחב ביותר של תרחישי BI מאותה פלטפורמה".

בכנס סקרה Qlik את הפונקציונליות בארבעת המרכיבים של אסטרטגיית החדשנות שלה: פלטפורמה, נתונים, אנליטיקה וענן.

במהלך האירוע הוצג סיפור לקוח של AFAS Software, ספקית של תוכנת ERP הצומחת במהירות, ששילבה את Qlik Sense במוצר המקוון שלה. באמצעות הפתרון יש ליותר מ-740 אלף משתמשי AFAS בינה עסקית המוכנה לשימוש ארגוני כחלק מחבילת ERP מבוססת ענן.

באס ואן דר ולדט, מנכ"ל חברת התוכנה ההולנדית AFAS Sotware

באס ואן דר ולדט, מנכ"ל חברת התוכנה ההולנדית AFAS Sotware

באס ואן דר ולדט, מנכ"ל AFAS Software, אמר כי "מאחר שההיצע שלנו נבנה לפי סטנדרטים גבוהים ביותר, פיתוח פתרון בינה עסקית בתוך החברה לא בא בחשבון. זה היה לוקח לנו שנים. פתרון Qlik Sense סיפק לנו את הפלטפורמה שחיפשנו".

ב-Qlik ציינו כי הפלטפורמה החדשה מסוגלת להתרחב על מנת למלא צרכים של אנשים, קבוצות, ארגונים ומפתחים, תוך שמירה על האמון, האבטחה והמשילות הדרושים ל-IT. יכולות אלה מסייעות לארגונים להפוך לעסק זריז המונע על ידי נתונים, מסוגל לחשוף אפשרויות חדשות ויכול לנצל אותן.

על פי החברה, היא שיפרה בגרסה החדשה את יכולות הניהול והאדמיניסטרציה, כדי לתמוך במחלקת המחשוב של הארגון ולספק בקרה חשבונאית, קונפיגורציה ומשילות, וכן אפקטיביות רבה יותר, גם כשמדובר באזורים גיאוגרפיים רבים. שיפורים בממשק המשתמש של קונסולת הניהול (QMC) מספקים קונפיגורציה קלה יותר של תוכן ומשאבים, ומכאן גם פריסה מהירה יותר ושימוש נכון ביישומים, אובייקטים ונתונים.

צילום: פלי הנמר

צילום: פלי הנמר

החברה אף השיקה מרכז פיתוח, שמאפשר לנצל באופן מלא את פלטפורמת האנליטיקה של החברה, Qlik Analytics, ל-Web mashups, אפליקציות מותאמות, Extensions ו-ווידג'טים, המספקים דרכים חדשות לתכנון אובייקטים שישולבו ביישומים מונעי נתונים.

מרכז הפיתוח החדש כולל ממשקי פיתוח (APIs) חדשים למפתחים, לרבות API לאינטגרציה של יישומים חדשים, API והמחשה ויזואלית, ויצירה מתוכנתת של אנליטיקה ו-Plugins לסביבת פיתוח משולבת (IDE) חדשה ל-ויז'ואל סטודיו.

אנתוני דייטון, מנהל הטכנולוגיה הראשי וסגן נשיא בכיר למוצרים ב-Qlik. צילום: פלי הנמר

אנתוני דייטון, מנהל הטכנולוגיה הראשי וסגן נשיא בכיר למוצרים ב-Qlik. צילום: פלי הנמר

"Qlik בנתה את הקטגוריה לבינה עסקית בשימוש עצמי של כל משתמש. עם Qlik Sense, אנחנו ממשיכים ומרחיבים את השוק עם פלטפורמה סקלבילית, מאובטחת וניתנת להרחבה, שמסוגלת לעמוד במרכז פריסת הבינה העסקית של הארגון", אמר אנתוני דייטון, מנהל הטכנולוגיה הראשי וסגן נשיא בכיר למוצרים ב-Qlik. "גישת הפלטפורמה שלנו מאפשרת לנו להתמודד עם מגוון רחב של תרחישים. עם רשת השותפים הגלובליים שלנו, אנחנו רוצים לעבור אל מעבר לאנליטיקה חזותית".

עוד כולל הפתרון יכולות חיפוש חזותי חדשות, המאפשרות לחפש בתרשימים ונתונים. בנוסף, יכולות מחקר חזותיות מאפשרות למשתמשים לבחון ולגלות תובנות בניתוחים באמצעות מדדים וממדים נשלטים, ללא צורך להסתמך על אנליסטים שיערכו ויכניסו שינויים ב-ויזואליזציות.

הפונקציונליות בפלטפורמה החדשה משפרת את יצירת היישומים למשתמשים עסקיים, לרבות תרשימים "מודעי זמן", איתור אוטומטי של נתונים גיאוגרפיים ויישום של פלטות צבעים מוגדרות על ידי המשתמש.

כמה מאפיינים חדשים מקלים על שיתוף הניתוחים, בהם Storytelling, שמאפשר לפרסם אותם ב-Office או ב-PDF. בנוסף, Qlik NPrinting, שעד כה תמכה רק ב-QlikView, תומכת כעת גם ב-Qlik Sense, עם דיווח ריכוזי חדש ליצירת דו"חות אטרקטיביים מבחינה חזותית. יכולת זו מאפשרת לארגונים שפועלים בסביבות Legacy לעבור לארכיטקטורת BI מודרנית, תוך עמידה בדרישות הציות והרחבת הניתוח האינטראקטיבי למנהיגים העסקיים.

Qlik Sense מציעה למשתמשים עסקיים יכולות להעלאה, שינוי והעשרת הנתונים, ללא צורך בסקריפטינג מסובך. המערכת מזהה אוטומטית תאריכים חדשים ומפצלת אותם לשדות נפרדים לשם ניתוח וממשק משתמש חדש לשדות מחושבים. זאת, לרבות יכולת מילוי אוטומטית של השדה, שמאפשרת למשתמשים ליצור שדות נגזרים ולשנות נתונים. בנוסף, Qlik מציעה אופציות קישוריות רחבות יותר ליותר מקורות נתונים אינטרנטיים, לרבות טוויטר (Twitter), פייסבוק (Facebook) וגוגל (Google), וכן ליישומים בענן, בהם Microsoft Dynamics CRM ו-SugarCRM.

צילום: פלי הנמר

צילום: פלי הנמר

עם Qlik DataMarket המשתמשים יכולים להגיע לספריה מקיפה של נתונים חיצוניים הנרכשים באמצעות מינוי היישר מתוך Qlik Sense ו-QlikView, על מנת לשפר ולהצליב נתונים פנימיים כדי לקבל הקשר ולהפיק תובנות עמוקות יותר. הנתונים הזמינים מ-Qlik DataMarket ניתנים לשיפור באמצעות מידע מ-35 בורסות חשובות, כמו גם מנתונים דמוגרפיים ברמת פירוט הולמת, כולל מיקוד כתובות. חבילות חדשות כוללות מניות ומדדים, ציטוטי מניות ואינדיקטורים מרכזיים לניירות ערך, וכן דו"חות כספיים המכילים מידע פיננסי מפורט של חברות הנסחרות לציבור.

08 מאי 2016
Sticky Post מאת פורסם ב חדשות אין תגובות קישור קבוע

Qlik רכשה את Industrial CodeBox, המאפשרת ניתוח נתונים מבוססי ענן

Sticky Post מאת On 8 במאי 2016 With אין תגובות

הרכישה היא חלק מהאסטרטגיה של Qlik לבצע באמצעות הפלטפורמה שלה התממשקות לנתונים מגוונים עם קישוריות למקורות נתונים מבוססי אינטרנט, כמו מדיה חברתית

Qlik הכריזה בכנס השנתי שלה, Qonnections 2016, שנערך באחרונה באורלנדו, על רכישת Industrial CodeBox. הנרכשת עומדת מאחורי תוכנת QVSource ומאפשרת למשתמשי Qlik Sense ו-QlikView ניתוח נתונים ממקורות מבוססי ענן, כגון מדיה חברתית, יישומי תוכנה כשירות (SaaS) וממשקי תכנות יישומים (APIs) מבוססי אינטרנט. סכום הרכישה לא נמסר.

כשותפה של Qlik מאז 2011, מספקת QVSource יותר מ-40 קישורים "היישר מהקופסה" ליישומים ספציפיים בשירותים פופולריים מבוססי אינטרנט, כגון טוויטר (Twitter), פייסבוק (Facebook) וגוגל (Google), כמו גם ליישומים בענן כמו Microsoft Dynamics CRM ו-SugarCRM. מ-Qlik נמסר כי הרכישה תאפשר לה לקצר את הזמן להפקת ערך ותגדיל את התשואה על ההשקעה בפלטפורמה שלה, בכך שתאפשר ללקוחות לכלול נתונים ממקורות אינטרנטיים על מנת להפיק עוד תובנות.

Qlik Connectors: לראות את כל הסיפור תוך דקות

רוב העסקים מסתמכים כיום באופן ניכר על אפליקציות אינטרנט ושירותי ענן כגון Google Analytics ו-Salesforce. יחד עם המגמה הגוברת של שימוש בפלטפורמות מדיה חברתית כאמצעי תקשורת, משמעות הדבר היא שחלק גדל והולך מנתוני החברה מאוחסן באופן מקוון על ידי ספקי שירותים.

לאור התנופה הגוברת של גילוי נתונים ארגוניים (Enterprise Data Discovery), יותר ויותר לקוחות של Qlik זקוקים לפתרון אחד, הכולל גם שירותים מבוססי ענן, כדי לראות את הסיפור השלם של הנתונים. שירות Qlik Connectors מסוגל כעת לתקשר באופן אינטואיטיבי עם מספר גדל והולך של שירותים ומקורות נתונים מקוונים, בנוסף לנתונים הנשמרים באתר הלקוח, באפליקציות, בגיליונות עבודה ומקורות מותאמים. את כל הנתונים האלה, חיצוניים ופנימיים, אפשר להזין לפלטפורמת האנליטיקה החזותית Qlik ולנתח אותם במקום אחד.

איך זה עובד?

כיום, נתונים נמצאים במקומות נפרדים רבים ומערכות תפעוליות שהותקנו באתר פיזי מוחלפות בשירותי ענן, גם ברמה הארגונית. המודל האסוציאטיבי של Qlik מאפשר ל-Qlik Connectors לכרות באופן דינמי במדיה החברתית וביישומי ענן ולהזין את הנתונים לתוך הפלטפורמה של Qlik, כדי לספק ללקוחות תמונה עשירה יותר של הביצועים העסקיים. אפשר להעשיר את הנתונים גם בעת דלייתם כך שלמשל, ציוץ של פוסט מפייסבוק יעבור אנליזה של הסנטימנט שהוא משקף. עם Qlik Connectors, לקוחות יכולים למכן ולתזמן את תדירות ייבוא הנתונים לפלטפורמת Qlik, ובדרך זו לשפר את העקביות של ניתוח הנתונים ולאפשר למשתמשים לקבל החלטות עסקיות מיודעות כמעט בזמן אמת.

אנתוני דייטון, מנהל הטכנולוגיה הראשי של Qlik. צילום: פלי הנמר

אנתוני דייטון, מנהל הטכנולוגיה הראשי של Qlik. צילום: פלי הנמר

"Industria CodeBox והיישום שלה, QVSource, מתאימים לאסטרטגיית הרכישות שלנו. זוהי דרך מצוינת להאיץ את הכנת הנתונים ולהרחיב את היצע שירותי הענן שלנו", אמר אנתוני דייטון, מנהל הטכנולוגיה הראשי של Qlik.

זמינות

Industrial CodeBox פיתחה את האינטגרציה עם פלטפורמת האנליטיקה החזותית של Qlik כשותפה טכנולוגית וכיום משתמשים במוצריה מאות מלקוחות הרוכשת. Qlik תמשיך לתמוך בכל ה-QVSource connectors ששוחררו לשוק ותמתג אותם מחדש תחת השם Qlik Connectors.


דייטון מכריז על הרכישה, שמטרתה לייצר את Qlik connectors לקישוריות לכל סוגי הקבצים, מאגרי המידע, בסיסי הנתונים והרשתות החברתיות. זאת, על מנת לייצר תובנות טובות יותר על בסיס ניתוח נתונים טוב יותר.


עד עתה הייתה Industrial CodeBox הספקית של Qlik ל-APIs ולקונקטורים ב-QVsource. עכשיו היא חלק ממנה.


הקונטקטורים מחברים את פתרונות BI של Qlik למגוון מקורות הנתונים, מאורקל (Oracle) ועד פייסבוק, דרך יוטיוב (YouTube) ועוד.

09 מרץ 2016
Sticky Post מאת פורסם ב אבטחת מידע וסייבר, אינטרנט, חדשות תגובה אחת קישור קבוע

"צריך להעצים אנשים לשלוט על הנתונים שלהם"

Sticky Post מאת On 9 במרץ 2016 With תגובה אחת

סקוט מוריסון, Distinguished Engineer ב-CA, מדבר בראיון לאנשים ומחשבים על חששות האבטחה בעידן הסיכונים המוגברים בסביבת האינטרנט של הדברים

הראיון מתקיים לקראת הכנס השנתי של חטיבת CA ישראל ב-NessPRO, שייערך ב-14 במרץ במתחם האירועים LAGO בראשון לציון.

יותר מ-700 חברות הציגו בכנס אבטחת המידע והסייבר הגדול בעולם, של RSA, שנערך באחרונה בסן פרנסיסקו. בין החברות היו סטארט-אפים רבים, כולל כ-50 מישראל, וענקיות ישראליות ובינלאומיות.

אחת מהן הייתה CA Technologies, מהחברות הוותיקות בתעשייה, שהשנה מלאו לה 40. החברה פועלת בישראל יותר מ-20 שנה והמייצגת המקומית שלה כיום היא חטיבת NessPRO בקבוצת נס, שתומכת בלקוחותיה, שנמנים על מגזרי הפיננסים, הביטחון, הבריאות, השירותים, המסחר והתעשייה.

לקראת כנס הלקוחות הגדול של CA ו-NessPro בישראל, Application Economy: What's Next, שייערך ביום ב' הקרוב, בהפקת אנשים ומחשבים, נפגשתי עם סקוט מוריסון, Distinguished Engineer ב-CA Technologies, לשיחה על חששות האבטחה בעידן הסיכונים המוגברים בסביבת האינטרנט של הדברים.

ביתן CA ב-RSA 2016. המוטו הוא: "בעסקים, הכול תוכנה". הכול אפליקציות, ואין ספק שחייבים להגן על כל הנתונים בכל עת. צילום: פלי הנמר

ביתן CA ב-RSA 2016. המוטו הוא: "בעסקים, הכול תוכנה". הכול אפליקציות, ואין ספק שחייבים להגן על כל הנתונים בכל עת. צילום: פלי הנמר

מהם החששות הגדולים ביותר כיום בעולם האינטרנט של הדברים?
"בעולם האינטרנט של הדברים, החשש לא קשור למכשיר, אלא לנתונים. אבטחת מידע ופרטיות הן בראש מעייניהם של האנשים. חשש זה הוא מעבר למה שנמצא על הטלפון החכם של מישהו, ומתרחב להתקני האינטרנט של הדברים שאוספים ומשדרים ברציפות נתונים עלינו.

ברור שאנחנו צריכים להתייחס לחששות בתחום הפרטיות בעולם זה, המחובר יותר ויותר. בין אם מדובר במכונית שלך, בתרמוסטט שלך או במכשיר רפואי מושתל, הבעלות על הנתונים היא בסימן שאלה. בעוד יצרנית המכשיר אוספת את הנתונים ואחראית על המידע, הבעיה היא מי שולט בנתונים ומה הוא יכול לעשות איתם. אנחנו צריכים להעצים אנשים לשלוט על הנתונים שלהם".

אנא הסבר כיצד ה-"בעלות" על נתוניו של אדם מסוים יכולה להיחשב כשייכת למישהו אחר.
"בעלות על נתונים היא נושא לוויכוח בתחום האינטרנט של הדברים. בוא נסתכל על המכונית המחוברת כדוגמה כיצד הבעלות על נתונים יכול להיות בסימן שאלה. כמו הסמארטפונים, מכוניות רבות מזרימות נתונים על המיקום שלנו, שיכול לשמש כמידע חשוב ביותר לסוחרים ולמתחמי הקניות המועדפים עלינו, או כמה רחוק אנחנו נוסעים. ניתן בנוסף לאסוף מידע לגבי המהירות שבה אנחנו נוסעים, כמה אנחנו לוחצים על הבלמים או מה אנחנו שומעים עכשיו ברדיו.

כאשר נתונים אלה נאספים, הם שוכנים אצל יצרן הרכב, שבאותו השלב כבר יכול לחלוק אותם עם צד שלישי. המציאות היא שאלה הם הנתונים שלנו, של הפרט. יצרני הרכב צריכים לאפשר לנו לבחור עם מי אנחנו חולקים את המידע הזה ומתי. לדוגמה, אני אולי לא רוצה לחלוק את מה שאני שומע ברדיו, אבל רוצה לשתף את הרגלי הנהיגה שלי וסגנון הנהיגה עם חברת הביטוח שלי, כדי לקבל הזדמנות לתעריף מוזל.

אם האינטרנט של הדברים הוא עניין של נתונים ושל חששות סביב האבטחה והפרטיות של נתונים אלה, אנחנו צריכים להציב מערכות שמשגיחות שהשליטה והבעלות על הנתונים יהיו בידיו של הפרט".

איך אתה מגדיר את מערכת האינטרנט של הדברים שמאפשרת לאדם לשלוט בנתונים שלו?
"אם הדבר המרכזי הוא לשלוט בנתונים כך שיש לנו גמישות לשתף חלק מהפרטים אך לא את כולם, אין צורך להמציא מחדש אבטחה עבור האינטרנט של הדברים. אנחנו פשוט צריכים להשתמש בלקחים שעסקים למדו בעולם האפליקציות, ולהשתמש ב-APIs ובפרוטוקולים שונים כדי לקבוע מי משתף בצורה מאובטחת ועם מי.

APIs מספקים מודל לשיתוף מידע וניתן להשתמש בהם כדי להחזיר את השליטה לידיהם של בעלי הנתונים. אנחנו יכולים לראות זאת כיום בטוויטר (Twitter) ובפייסבוק (Facebook), שבהם יש לנו אפשרות לשתף את הציוצים ועמודי הפייסבוק שלנו. אמנם זו דוגמה פשוטה, ובוודאי שלא דוגמה לשימוש בנתונים פרטיים כמו מידע רפואי או נתוני הכושר והשינה שלנו, אך הרעיון זהה.

אם נשתמש ב-APIs ובפרוטוקולים כמו OAuth כדי לאפשר גישה לנתונים, אנחנו יכולים לקבוע אילו נתונים לשתף ועם מי. אנחנו צריכים להיות מסוגלים לומר שזה בסדר לשתף נתונים מסוימים עם הרופא, אבל לא עם יצרן ההתקן".

נראה שיהיה צורך ב-APIs נפרדים לכל הזדמנות לשיתוף נתונים. האם לא תהיה בעיה של עיתוי וניהול עבור גופי האינטרנט של הדברים, שאוספים את הנתונים הללו ואחראים עליהם?
"זה המקום שבו הטכנולוגיה נכנסת לתמונה, למשל באמצעות כלי ניהול API, כמו CA Live API Creator ,CA API Gateway או CA API Management SaaS. כלים אלה מספקים יכולות של API gateway ופורטל למפתחים ויכולים לעזור ליצרן האינטרנט של הדברים ליצור במהירות, לאבטח ולנהל APIs, כך שכשבעל הנתונים בוחר לחלוק את המידע עם ישות אחרת, יש לו או לה את הביטחון שהם מוגנים ומנוהלים באופן עקבי".

מתעניינים בתחום? רוצים לשמוע עוד? הירשמו לכנס הלקוחות של CA ו-NessPRO, בהפקת אנשים ומחשבים.

תמונה נוספת מביתן CA בתערוכה: ניהול זהויות הוא בליבה של אבטחת המידע בעידן אבטחת הסייבר. צילום: פלי הנמר

תמונה נוספת מביתן CA בתערוכה: ניהול זהויות הוא בליבה של אבטחת המידע בעידן אבטחת הסייבר. צילום: פלי הנמר

08 מרץ 2016
Sticky Post מאת פורסם ב היי-טק עולמי, חדשות אין תגובות קישור קבוע

דניאל כהן, RSA: "היום קונים כלי פריצה בפייסבוק"

Sticky Post מאת On 8 במרץ 2016 With אין תגובות

לדברי כהן, ראש חטיבת שירותי לוחמה בהונאות בסניף הישראלי, "הפושעים המציעים את כלי הפריצה אינם מתגוררים במדינות מתוקנות, אלא בעיקר במזרח אסיה ואמריקה הלטינית, שם רשויות החוק אינן יעילות באכיפה ובמניעת פשעי סייבר"

דניאל כהן, ראש חטיבת שירותי לוחמה בהונאות, RSA ישראל, מספר בהתלהבות מהולה בהבנה מקצוענית מעמיקה על ההונאות והפשעים ברחבי הסייבר שרק הולכים ומתרבים משנה לשנה, ומכנס RSA אחד למשנהו, ומהפצת וירוסים פשוטים הגענו עתה לאיומים ממשיים על ארגונים מסחריים וציבוריים ומדינות שלמות.

"הפושעים והרעים הם קבוצות עבריינים מאורגנות, המשתמשות בשיטות של חברות תוכנה לגיטימיות בפעילותן הפלילית", אומר כהן. "המצב האבסורדי הוא שכיום כל אחד כמעט יכול להפוך לפושע הסייבר, הוא אינו צריך ללמוד את רזי התקיפות אלא לרכוש ערכת תוכנה בלבד ולהתחיל לתקוף מטרות שיבחר. כיצד? הפושעים המקוריים, אלה שפיתחו את כלי התקיפה, מציעים את שירותיהם לכל משתמש מחשב שאין לא מעצורים ונלהב ל'גנוב' ברמה זו או אחרת".

כהן מסביר כי "במרחב הסייבר התפתח מסחר נרחב של קניית כלי פריצה חכמים להפעלה פשוטה על ידי חובבנים לחלוטין שמצליחים כך לגנוב מידע אישי כמו כרטיסי אשראי ולהציעם למכירה ועד למידע מסחרי ומדינתי. שרשרת הערך של עולם הפורצים משתכללת והולכת כשזמינות קוד הפריצה יצרה קהילת מפתחים, הפתוחה ליודעי תכנות לפתח יישומיי נוזקה ורוגלה משוכללים עוד יותר".

הכנסה טובה למפתחים "הרעים"

"כיום, הסוסים הטרויאנים משווקים ונמכרים בקהילות מפתחים במתכונת בתי תוכנה מסחריים לכל דבר, והן מציעות חבילות תמיכה ושירות ללקוחותיהן, פושעי הסייבר, כולל למשל תוכנות עזר לשליטה מרחוק על המחשב של הקורבן", אמר כהן. "הכל בתשלום נמוך יחסית לקונה, המהווה הכנסה טובה למפתחים הרעים. אז לאחר שכלי הפריצה נעשו קלים לשימוש, השלב הבא היה להקל על הרכישה".

"בזמן האחרון, מי שרוצה לפרוץ, לתקוף, לגנוב או סתם לשוטט היכן שיבחר ברשת העולמית, אינו חייב לפעול יותר ברחבי הרשת האפלה (dark net), אלא במקומות הכי מוכרים לכולם ברשת: הרי הן הרשתות החברתיות, כמו פייסבוק (Facebook) חובקת אוכלוסיית העולם וטוויטר (Twitter), גם", אמר כהן.

"קצת קשה להאמין, אך ברשת של כולנו, מוצעים למכירה חופשית לכל משלם כלי פריצה משוכללים ביותר, בעמוד הבית הפייסבוקי של מי שזהותו גלויה לחלוטין והיא והמוכר עצמו אמיתים. אם הם כה גלויים וחשופים לכאורה, כיצד לא עוצרים אותם על מסחר בכלי פריצה? נראה שקל מאוד לעשות זאת וגם מתבקש. התשובה: הפושעים המציעים את כלי הפריצה, אינם מתגוררים פיזית במדינות מתוקנות בסגנון מערב אירופה, צפון אמריקה ויפן, אלא בעיקר במזרח אסיה ואמריקה הלטינית, שם רשויות החוק אינן חזקות ויעילות באכיפה ובמניעת פשעי סייבר", מסכם כהן.

RSA מפעילה מרכז ניטור הרשת הכולל כ-120 אנליסטים בארצות הברית ובישראל (כאן רבים יוצאי יחידת 8200) הסורקים את הרשת העולמית 24/7 בעשרות רבות של שפות הגלובוס.

בוב גריפין, אוונגליסט אבטחה ב-RSA. צילום: פלי הנמר

בוב גריפין, אוונגליסט אבטחה ב-RSA. צילום: פלי הנמר

אבטחה בעידן IOT of me

בוב גריפין, ארכיטקט אבטחה ראשי ב-RSA, עבר לפני כשנתיים מארצות הברית לעבוד בציריך, במרכז המחקרים האירופים לאנליטיקה ולקריפטולוגיה. הוא מבחין בין שני תחומי אינטרנט של הדברים; הראשון הוא האישי והשני הוא התעשייתי. האישי הוא המוכר יותר בתעשיית ה-IT כי הוא עוסק במידע המשרת אותנו האנשים, כלומר המידע האישי שלנו הצמוד אלינו והנמצא במוסדות המשרתים אותנו, מסחריים כציבוריים וממשלתיים.

הסוג השני של האינטרנט של הדברים, התעשייתי, הוא האינטרנט של הדברים של המכונות – כלומר הנתונים העוברים בין מכונות לבין עצמן, דרך התווך שהוא אותה רשת האינטרנט העולמית. מה שמכונה SCADA (ר"ת supervisory control and data acquisition). גריפין מודה מיד שניטור האבטחה בעולם האינטרנט של הדברים התעשייתי קל הרבה יותר מניטורו באינטרנט של הדברים האישי.

הסיבה מובנת מיד: בתעשייתי הכל בינארי, או שהמכשיר פועל, או שאינו. כלומר העוקב אחרי המכשיר יודע בוודאות את מצבו ומטפל בו בהתאם. באישי, יש אינספור מצבים ושום מצב אינו בינארי. לכן האינטרנט של הדברים קשה יותר לניטור ובעיקר לנבא התקפות ולמנוע אותן.

למשל, למרבית בני האדם נמצאים בשתי סביבות פעילות שונות; הבית והעבודה, וכל אחת גוררת התנהגות שונה. ומיד עולה אתגר ההגנה על הפרטיות, בניטור הפעילות של העובד, מתי נגמרת סביבת העבודה ומתי חלה על הניטור הפרטיות? מכשיר הסלולר בו מרוכז כיום רוב המידע של הפרט, האישי ושל עבודתו, מגלם את שיאו של עירוב התחומים, המאתגר את עולם הגנת הסייבר. המאבק של אפל (Apple) בממשל האמריקני, בסירובה לאפשר גישה לנתונים במכשיר ה-iPhone (גם של מי שהוכרז כרוצח) הוא שיאו של המאבק על הגנת הפרטיות מול חובת הממשל להגן על נתיניו.

sharing and collaboration

העידן הקרוב לפי גריפין הוא עידן IOT of me בו יש לך מכשירים שאם לא תגן עליהם היטב, דרכם הפושעים יגיעו ליישומים שלך ובהם למידע האישי שלך. אפל מאמינה בסביבת "הגן הסגור" כדי להגן בדיוק על IOT of me.

גריפין פועל כבר 35 שנה בעולם אבטחת המידע. התובנה שלו היא שעד עתה תמצית האבטחה כולה הייתה "זרוק" טכנולוגיה ועוד טכנולוגיה, ואילו מעתה היא עלתה מדרגה ותמציתה היא "ניהול סיכונים", כי יקר מאוד להבטיח הגנה מלאה על כל מה שזז בעולם IOT of me.

חייבים לשקלל מה ערכו של כל מידע שיכול להיפרץ ולהגן בהתאם. כלומר לנהל את רשימת הסיכונים מול ערך הנזק האפשרי בעת הפריצה וכך לדעת מול מי ומה להתגונן. כך מגיעים לעידן האנליטיקה שתפעל בענן. כן האנליטיקה הדינאמית הלומדת תחליף את האנטי-וירוסים ואת חומות האש הסטטיות. והעיקר, כל מגני המידע – החל בחברות המציעות פתרונות אבטחה וכלה במשתמשים עצמם – חייבים להתחיל לשתף מידע ביניהם – sharing and collaboration – בדיוק כמו שעושים הפושעים התוקפים עצמם.

הרעים עובדים בצוותים, אז אין סיבה שטובים לא יעבדו בשת"פ, ויתעלמו משיקולי התחרות. הנזק של מתקפת סייבר גדול לאין שעור והרווח מכך – יתרון תחרותי.

06 מרץ 2016
Sticky Post מאת פורסם ב היי-טק עולמי, חדשות אין תגובות קישור קבוע

הצלחה לחברות הישראליות בתערוכת הסייבר RSA

Sticky Post מאת On 6 במרץ 2016 With אין תגובות

בתחרות שקיים Cyber Defence Magazine בתערוכה זכו שתי חברות בפרסים עבור טכנולוגיות פורצות דרך: SkyCure זכתה בפרס אבטחת המובייל ו-Comilion - בפרס Best Startup

תערוכת RSA מושכת כ-25 אלף מבקרים בשנה וכ-9,000 מציגים החושפים את טכנולוגיות הסייבר החדשניות ביותר.

מכון היצוא, מנהל סחר-חוץ במשרד התעשייה והכלכלה, ומטה הסייבר הלאומי הקימו השנה בתערוכה ביתן לאומי בהשתתפות כ-40 חברות ישראליות, עליה של כ-40% במספר החברות המשתתפות לעומת השנה שעברה.

החברות הישראליות מקיימות פגישות עסקיות בביתן הלאומי ומציגות מגוון טכנולוגיות פורצות דרך ביניהן: זיהוי האדם הגולש באתר על פי דפוסי הגלישה, טכנולוגיה הלומדת לזהות התקפות ומזהה אותן גם אם לא ראתה אותן מעולם, זיהוי ההתקפות בזמן אמת וחסימתן, טכנולוגיות להגנת המידע בענן, איתור נקודות החולשה בעת כתיבת הקוד של התוכנה ועוד.

לצד התערוכה התקיים אירוע מפגשים עסקיים במסגרתו תואמו לחברות הישראליות מאות פגישות עם מנהלי אבטחה ואנשי ומנהלי טכנולוגיות מתאגידים גדולים, אינטגרטורים, משקיעים, ושותפים עסקיים פוטנציאליים.

בתחרות שקיים Cyber Defence Magazine בתערוכה, זכו שתי חברות המציגות בביתן הלאומי בפרסים עבור טכנולוגיות פורצות דרך:
חברת SkyCure  זכתה בפרס אבטחת המובייל וחברת Comilion זכתה פרס Best Startup.

SkyCure הינה חברה בתחום ה-Enterprise Mobile Threat Defense המציעה פתרון המזהה ומונע התקפות סייבר על מכשירי טלפון ניידים (ארגוניים ו-BYOD) מבלי לפגוע בפרטיותו של העובד או בחוויית השימוש היומיומית שלו במכשיר.

הזוכים מ-skycure. צילום: יח"צ

הזוכים מ-skycure. צילום: יח"צ

החברה זיהתה ופרסמה כמה מהפרצות והתקיפות המפורסמות ביותר על מכשירים ניידים בשנים האחרונות, בדמות מחקרים כגון "HTTP Request Hijacking" ;"No iOS Zone" ו-"iOS Malicious Profiles".

בנוסף SkyCure מספקת באופן תדיר הגנה מתוחכמת אל מול פרצות חדשות במכשירי טלפון ניידים, כאשר המפורסמות ביניהן הן Android Installer Hijacking, Swiftkey, Stagefright, YiSpecter ו-XcodeGhost.

השנה בכנס RSA 2016, יאיר עמית, CTO החברה ועדי שהרבני, CEO החברה, קיימו דיון מרתק בנוגע לפתרונות הקיימים להגנה מפני רושעות במכשירים החכמים, כולל דמו חי אשר ידגים מדוע קל להאקרים להערים עליהם, וסיפקו תובנות לגבי מה יש לשנות בגישת האבטחה הארגונית.

לקוחות החברה כוללים מוסדות פיננסים, שירותי בריאות, חברות ייצור, וחברות תחבורה ולאחרונה התווספו לרשימת הלקוחות שלוש חברות מתוך הפורצ'ן 500 (Fortune 500).

במהלך שנת 2015 פלטפורמת ה-Enterprise Mobile Threat Defense של החברה ביצעה 51 מיליון סריקות רשת, זיהתה התקנה של כמעט 13 אלף אפליקציות זדוניות, וממשיכה לפתח יכולות חדשניות באמצעות אינטגרציות עם שותפים טכנולוגיים אסטרטגיים.

Comilion

Comilion

Comilion – ה-Waze של הסייבר, פיתחה פלטפורמה אחידה לניהול שיתופי של אירועי סייבר לכל אורך מחזור חיי האירוע – זיהוי, מחקר, ניהול ושיקום לאחר התקפה.

הפלטפורמה של Comilion מאפשרת הרמת רשת שיתוף פנימית או בין ארגונים באופן מבוזר: כל משתתף ברשת של Comilion מחזיק בשרת אשר מותקן בארגון ומאפשר שיתוף מאובטח בקהילות מנוהלות ואקסקלוסיביות – פנימיות וחיצוניות. בשילוב עם מערך אינטגרציות עם מוצרי אבטחה, כלי מודיעין ומחקר סייבר – הצוותים העובדים ב-Comilion נהנים מיכולות ניטור רצופה וזיהוי אוטומטיות של אירועים המשותפים בין הצדדים.

החזון של Comilion הינו להביא את עולם השיתוף לתחום הגנת הסייבר על מנת לאפשר זיהוי, שיתוף פעולה ויכולות התמודדות מהירות ואיכותיות יותר לאיומים שמולם מתמודדים ארגונים כיום.

06 מרץ 2016
Sticky Post מאת פורסם ב אבטחת מידע וסייבר, בראש הכותרות, היי-טק עולמי, חדשות אין תגובות קישור קבוע

RSA הכריזה על יכולות מתקדמות בפתרונות אבטחת המידע שלה

Sticky Post מאת On 6 במרץ 2016 With אין תגובות

ב-RSA Security Analytics הוכרזה מערכת ניתוח התנהגות המאיצה זיהוי של מתקפות סייבר מתקדמות וב-RSA Via - מערכת ניהול זהויות וגישה לשליטה יעילה יותר בסיכונים

RSA, חטיבת האבטחה של EMC, הכריזה בכנס RSA 2016 לאבטחת המידע הגדול בעולם, שנערך בשבוע שעבר בסן פרנסיסקו, על יכולות מתקדמות של מערכת אנליזת האבטחה RSA Security Analytics שלה, המבוססות על מנוע לניתוח התנהגות בזמן אמת המאיץ את הזיהוי והאיתור של פעילויות תקיפה מתקדמות. המנוע משתמש בטכניקות למידה חישובית (למידת מכונה) ומאפשר איתור מהיר של איומים מתקדמים ללא ידע מוקדם מסוים על התקיפה וללא הסתמכות על חתימות, כללים או רשימות מעקב.

בנוסף, פתרון RSA Security Analytics תוכנן לתמוך בחיבור רשת, נקודות קצה ויומני רישום (logs), ולספק תובנות על תהליכים חשודים וממצאי ניתוחים, כדי לאפשר חשיפה של מלוא היקף פעילות האיום בתוך הארגון. המנוע החדש לניתוח התנהגות בזמן אמת הכלול במערכת, מתוכנן לזהות התנהגויות ופעילויות חריגות מסוימות וליצור אירועים לחקירה מבלי להזדקק למדעני נתונים.

כבר במליאת הפתיחה, עמית יורן, נשיאה של RSA הטיף מעל הבמה על חשיבותן של מערכות אבטחת מידע המבוססות על ניתוח התנהגויות שעתידות להחליף את חומות האש, המאבדות את חשיבותן במניעת חדירות והונאות. בעידן של האינטרנט של הדברים רק מערכות אבטחה מבוססות אנליזה בזמן-אמת אליבא דברי יורן וכל שאר דוברי RSA בכנס, יכולות להתמודד עם שפע הנתונים הזורמים לרשת הארגונים בכל עשירית השנייה מאין-סוף המכשירים למיניהם המחוברים אליה.

שתי הכרזות אלה מחזקות את פתרונותיה של RSA בעולם ניהול SIEM (ר"ת Security and Event Management) בתחומי האנליזה וניהול הזהויות והגישה מול התחרות החזקה מצד שחקנים בינלאומיים גדולים וחזקים לצד חברות קטנות יותר, חלקן גם חברות סטארט-אפ. כך הרשימה כוללת בין היתר את CA ,HP, יבמ (IBM), מק'אפי (McAfee), סימנטק (Symantec) וגם את Hexicyber ,Sawmill ,NetIQ ,Cybereason ,Fortscale ,LogRhythm ו-Splunk .

על כל מנהלי האבטחה הראשיים בארגונים להשוות את המערכות בעיקר ביכולות התואמות והממשליות, GRC, שלהן; ניהול נתונים אחוד; תמיכה בכל סוגי הנתונים, יכולות צמיחה גבוהות (סקילביליות) ותאימות עם כלי ניהול אבטחה אחרים בארגון.

בוב גריפין, אוונגליסט אבטחה ב-RSA. צילום: פלי הנמר

בוב גריפין, אוונגליסט אבטחה ב-RSA. צילום: פלי הנמר

בוב גריפין, אוונגליסט אבטחה של RSA, טוען כי "פרדיגמת המחשוב המשתנה מאפשרת לתוקפים מתוחכמים לחדור לארגון מבלי שהדבר ידליק נורות אדומות. ניתוח מבוסס כללים יכול אמנם להיות נקודת פתיחה חשובה, אך אין בו די כדי לאתר תקיפות חמקמקות ומתוחכמות יותר. בעזרת המינוף של נראות ברשת וטכניקות של מדעני נתונים לצורך איתור התנהגויות חריגות, יאפשרו טכנולוגיית RSA Security Analytics ומנוע ניתוח ההתנהגות החדש לצוותי אבטחה, לאתר תקיפות מתוחכמות מהר יותר, לחבר את הנקודות בין רשתות, נקודת קצה ונתוני יומן רישום, ולהבין באופן מלא את היקף הבעיה".

ג'ון אולסטיק, אנליסט ראשי, ECG, אומר כי "ניתוח התנהגות הולך ומסתמן ככלי קריטי לזיהוי ואיתור איומים מול תקיפות שמצליחות לחמוק מטכנולוגיות הניטור המסורתיות. ראייה מקיפה של התנהגות המשתמשים והישויות, לצד הידע על הכלים, ההליכים והטקטיקות שבהם משתמשים מבצעי התקיפות, מאפשרת לצוותי אבטחה לזהות ביעילות תקיפות אפשריות בזמן אמת, ועוזרת להם להימנע מללכת לאיבוד בים של נתונים והתראות".

הכרזה שניה של RSA חשפה יכולות חדשניות של ניהול זהויות ובקרת גישה במערכת RSA Via. יכולות אלו עוזרות לארגונים לאזן ביעילות בין אבטחה לבין נוחות המשתמשים, ולאפשר להם לוודא זהויות תוך שליטה וניהול טוב יותר של בעלי גישה מועדפת (בעלי הרשאות מורחבות).

אפשרויות האימות החדשות ב-Via Access בנויות להתאים את רמות ההבטחה הנכונות לפריטים שאליהם ניגש המשתמש. היכולות החדשות של RSA Via Lifecycle and Governance מתוכננות לספק נראות טובה יותר לגישה של מערכות מורשות, במטרה לעזור בהתגוננות מפני תקיפות ייעודיות. שילוב זה מציע אפשרויות יעילות יותר להבטיח זהויות ולנהל סיכונים.

תמצית מצבו של עולם אבטחת המידע בימינו: שיפור קטן הדרגתי מול הררי סיבוכיות. צילום: פלי הנמר

תמצית מצבו של עולם אבטחת המידע בימינו: שיפור קטן הדרגתי מול הררי סיבוכיות. צילום: פלי הנמר

פתרון RSA Via Access מתוכנן כדי להתאים באופן אוטומטי את שיטות האימות לרמת הסיכון הטמונה בבקשת גישה, בכך שמאפשר למנהלי האבטחה להגדיר מראש את דרישות הבטחת הזהות ולהגביר באופן גמיש את מדיניות האימות בהתאם לדרישות.

לדוגמה, גישה לנכסים החשובים ביותר של הארגון עשויה להצריך אימות של RSA SecurID או שיטות אימות ביומטריות, בעוד שנכסים פחות קריטיים יצריכו רמות פחות קפדניות של בדיקה. ה-RSA Via Access מתוכנן לאפשר למנהלי אבטחה לבחור איזו רמה של בדיקת זהויות נחוצה להם עבור מגוון תרחישי גישה על סמך מאפיינים כמו המיקום וההתקן שבו משתמשים, כדי לעזור ולוודא שאין סיכון או פגיעה באבטחה.

בנוסף לאימות באמצעות טביעות אצבע עם TouchID ואימות בהקשה (tap) או ניעור (shake), ה-RSA Via Access מתוכנן לכלול היום יכולות ביומטריות נוספות דרך האינטגרציה של Eyeprint ID – טכנולוגיה ביומטרית המונעת על-ידי EyeVerify. טכנולוגיה חדשה זו תוכננה להשתמש בתבנית הייחודית של כלי הדם בעין ובתכונות מזעריות אחרות כדי לאמת את זהותו של המשתמש דרך אישור של דפוס ביומטרי ידוע מראש בעזרת התקן אמין.

מערכת RSA Via Lifecycle and Governance מתוכננת היום ליכולת הפעלה הדדית עם פתרון CyberArk Privileged Account Security (הישראלית) שהוא היכולת המאפשרת את הנראות ההכרחית למשילות על גישת מורשים מועדפים.

03 מרץ 2016
Sticky Post מאת פורסם ב היי-טק עולמי, חדשות אין תגובות קישור קבוע

סקר RSA: כשלים בזיהוי איומי סייבר ברוב הארגונים

Sticky Post מאת On 3 במרץ 2016 With אין תגובות

על פי הסקר, רק 24% מהארגונים מרוצים מיכולתם לאתר ולחקור איומים ● כמו כן, זיהוי דפוסים של פעילות יוצאת דופן ואנליטיקה של שינויי התנהגות הוא ההשקעה הטכנולוגית המתוכננת הפופולרית ביותר

RSA, חטיבת האבטחה של EMC, פרסמה בכנס 2016 RSA, שנערך השבוע בסן פרנסיסקו, את תוצאותיו של סקר חדש על יעילות איתור איומים.

הסקר כולל תובנות שנאספו מיותר מ-160 משיבים ברחבי העולם. מטרת הסקר הייתה לאפשר למשתתפים לבחון את עצמם על יעילות הארגונים שלהם עצמם, באיתור וחקירת איומי סייבר.

הסקר מספק תובנות כלל-עולמיות על הטכנולוגיות בהן ארגונים משתמשים; אילו נתונים הם אוספים כדי לתמוך במאמץ האבטחה, ומהי מידת שביעות הרצון שלהם ממערכי הכלים המצויים אצלם בשימוש כיום. בנוסף נשאלו המשיבים באלו טכנולוגיות חדשות בכוונתם להשקיע וכיצד הם מתכננים להמשיך ולפתח את האסטרטגיות שלהם בעתיד.

כיוון שההגנה בפני איומי אבטחת המידע היא כדי להבטיח את הישרדות הארגונים, אי אפשר שלא להיזכר באמרתו המפורסמת של הביולוג צ'רלס דארווין בה טען שאלה ששורדים – אינם המהירים או החזקים יותר, אלא אלה המסתגלים יותר לתנאי הסביבה המשתנים.

תובנה מרכזית שעלתה מהסקר היא שהמשיבים ביטאו אי-שביעות רצון קשה מהיכולות הנוכחיות שלהם באיתור וחקירת איומים. רק 24% מהארגונים הנסקרים אמרו שהם שבעי רצון מהיכולת שלהם לאתר ולחקור איומים. רק 8% מאותם ארגונים מרגישים שהם יכולים לאתר איומים במהירות רבה, ורק 11% אמרו שהם מסוגלים לחקור איומים במהירות. המהירות באיתור וחקירת איומים היא גורם קריטי לצמצום זמן השהייה של התוקפים במערכות הארגון וכתוצאה מכך מזעור הנזקים שיכולים להיגרם בתקיפות סייבר.

עמית יורן, נשיא RSA, אמר מעל במת הכנס כי "הסקר מחזק את החשש הגדול ביותר שלנו לפיו ארגונים אינם נוקטים כיום, ובמקרים רבים אף אינם מתכננים לנקוט בעתיד, את הצעדים ההכרחיים להגן על עצמם מפני איומים חדשים ומתקדמים. הם אינם אוספים את הנתונים הנכונים, אינם משלבים בין הנתונים שהם אוספים, ומתמקדים בטכנולוגיות מניעה מיושנות. המציאות היום מכתיבה את הצורך לסגור פערים בנראות, לנקוט גישה עקבית יותר בפריסה של הטכנולוגיות החשובות ביותר, ולהאיץ את המעבר מאסטרטגיות מניעה לגישה פרו-אקטיבית".

עמית יורן, נשיא RSA, מזהיר על החשיפה לאיומים שהארגונים לא יוכלו לעמוד בהם. צילום: פלי הנמר

עמית יורן, נשיא RSA, מזהיר על החשיפה לאיומים שהארגונים לא יוכלו לעמוד בהם. צילום: פלי הנמר

מהסקר עולה, כי יש חוסר איזון  בין ארגונים שאוספים נתונים היקפיים (88%) לבין אלו שאוספים נתונים מתשתיות IT מודרניות (תשתית מבוססת ענן 27%, מחבילות ברשת 49%, ניהול זהויות 55%, ונקודת קצה 59%). יתר על כן, ארגונים ששילבו את מקורות הנתונים הללו בתוך אסטרטגיות איתור האיומים שלהם, גילו שהם יקרי ערך במיוחד: ארגונים שאוספים נתונים מחבילות הרשת ייחסו 66% יותר ערך לנתונים הללו באיתור וחקירת איומים מאלו שלא עשו זאת, ואלו שאוספים נתונים מנקודות הקצה ייחסו 57% יותר ערך לנתונים הללו מאשר אלו שלא עשו כן.

סוגיה חשובה נוספת היא של אינטגרציית נתונים. רבע מהמשיבים אינם מבצעים כלל אינטגרציה של הנתונים, ורק 21% הופכים את כל הנתונים שלהם לנגישים ממקור יחיד. נתונים השמורים בגישה מבוזרת ברבדים שונים, מונעת מתאם בין כל מקורות הנתונים, מאטה את החקירה ומגבילה את הנראות למלוא היקף התקיפה. רק 10% מהמשיבים דירגו את היכולת שלהם לחבר פעילות של תוקפים מכל מקורות הנתונים שהם אוספים כ"טובה מאוד".

המשיבים לא החשיבו אף אחת מהטכנולוגיות הקיימות שלהם לאיתור וחקירת איומים ליעילה במיוחד, וכולם העניקו לטכנולוגיות הקיימות דירוג ממוצע של "יעיל במידת מה". על אף שיותר משני שלישים מהמשיבים דיווחו על פריסה של מערך ניהול אירועי אבטחת מידע  (SIEM), דווקא כלים יעילים יותר כמו לכידת חבילת רשת מידע, תחקור נקודות קצה וניתוח התנהגויות משתמשים, לא אומצו בשיעורים המתבקשים.

ממצא מעודד בסקר הוא החשיבות ההולכת וגדלה של נתוני זהות בסיוע באיתור וחקירת איומים. בעוד שרק מעט יותר ממחצית הארגונים אוספים כיום נתונים מזהויות ומערכות גישה identity and access management systems, הרי אלו שכן עושים זאת ייחסו 77% יותר ערך לנתונים הללו באיתור איומים מאלו שאינם עושים זאת. יתרה מכך, ניתוח התנהגויות משתמשים, היא ההשקעה הטכנולוגית המתוכננת הפופולרית ביותר. 33% מהמשיבים אמרו שבכוונתם לאמץ את הטכנולוגיה הזו במהלך 12 החודשים הקרובים.

דניאל כהן, ראש חטיבת שירותי לוחמה בהונאות, RSA ישראל. צילום: פלי הנמר

דניאל כהן, ראש חטיבת שירותי לוחמה בהונאות, RSA ישראל. צילום: פלי הנמר

המתודולוגיה שבסיס הסקר

דניאל כהן, ראש חטיבת שירותי לוחמה בהונאות FraudAction Anti-Fraud Services המנהל אותה ממשרדי RSA ישראל, הסביר את המתודולוגיה בבסיס הסקר: הסקר הכמותי הגלובלי של RSA נערך באופן מקוון מדצמבר 2015 ועד פברואר 2016. כל המשיבים שנמצאו מתאימים להשתתף דיווחו בעצמם על כל הנתונים.

הסקר כלל ארגונים שבהם 44% מנו פחות מאלף עובדים, 31% מנו עד 10,000 עובדים ו-25% מנו יותר מ-10,000 עובדים. המשיבים ייצגו 22 מגזרים שונים בתעשייה, כאשר 58% מאמריקה הצפונית והדרומית, 26% מאירופה והמזה"ת, ו-15% מאסיה פסיפיק ויפן.

פעילות RSA בישראל מתמקדת במחקר ופיתוח, ניהול מוצר ותפעול שירותי אבטחה מבוססי ענן. החטיבה של כהן פועלת במסגרת מרכז שליטה ופיקוד לאיתור ונטרול הונאות רשת. המרכז, הפועל במסגרת מרכז המצוינות של EMC בישראל, בניהולה של ד"ר ארנה ברי,  עובד 24/7, כדי לעמוד באתגרי אבטחת המידע ההולכים וגדלים.

RSA, נרכשה לפני כעשור על ידי EMC (שבעצמה עומדת לעבור בחודש יולי השנה, לידי דל שרכשה אותה בשנה שעברה) ונעשתה לחטיבת אבטחת המידע שלה. כיום, היא ספקית מובילה של פתרונות אבטחה, ניהול סיכונים ועמידה ברגולציה, המסייעת לארגונים המובילים בעולם להתמודד עם האתגרים המורכבים והרגישים ביותר הנוגעים לאבטחה הכוללים ניהול סיכונים ארגוניים, הגנה על הגישה והשיתוף בפלטפורמות ניידות, בדיקת התאמה לתקנות ואבטחת סביבות מחשוב וירטואליות ומחשוב ענן.

הכותב הינו שליח אנשים ומחשבים לתערוכת RSA

03 מרץ 2016
Sticky Post מאת פורסם ב אבטחת מידע וסייבר, חדשות אין תגובות קישור קבוע

זינוק של יותר מ-50% במספר החברות הישראליות בתערוכת הסייבר העולמית

Sticky Post מאת On 3 במרץ 2016 With אין תגובות

הביתן הישראלי בתערוכה של RSA כולל 40 חברות, לעומת 26 בשנה שעברה ● הטכנולוגיות והפיתוחים כחול לבן מעוררים התעניינות רבה בקרב המשתתפים

תערוכת הסייבר הגדולה בעולם – זו של RSA, שמתקיימת בימים אלה בסן פרנסיסקו, מושכת אליה את עולם אבטחת המידע ומתעניינים רבים. כ-25 אלף משתתפים וכ-900 חברות מציגות גודשים בימים אלה את האולמות, על מנת להראות ולהתעדכן בטכנולוגיות ובפיתוחים החדשים ביותר בתחום.

מדינות רבות שלחו לתערוכה נציגים, וישראל היא בין המובילות שבהן. כשמסתובבים בין הביתנים בתערוכה, קשה שלא לראות את החברות הישראליות ולהתרשם מהנוכחות הבולטת בה בכחול לבן. כ-40 חברות ישראליות נוטלות חלק בביתן הלאומי, שהקימו מכון היצוא, מינהל סחר חוץ במשרד התעשייה והכלכלה, ומטה הסייבר הלאומי. מדובר בזינוק של יותר מ-50% במספר החברות המשתתפות לעומת השנה שעברה. כמו כן, נקבעו לנציגי החברות פגישות רבות במהלך האירוע עם בכירים בחברות בולטות.

נתון זה מצטרף להיקף היצוא מישראל של טכנולוגיות סייבר, שעמד ב-2015 על כ-3.5 מיליארד דולר. היקף ההשקעות בתעשייה הסתכם בשנה החולפת בכחצי מיליארד דולר.

טכנולוגיות ישראליות רבות ומגוונות

הטכנולוגיות שמציגות החברות בביתן רבות ומגוונות: מזיהוי האדם הגולש באתר על פי דפוסי הגלישה דרך טכנולוגיה שלומדת לזהות מתקפות, גם אם היא לא נתקלה בהן מעולם, וחוסמת אותן, וכלה בטכנולוגיות להגנת המידע בענן ולאיתור נקודות החולשה כשכותבים קוד תוכנה.

ליאור קוניצקי, משנה למנכ"ל מכון היצוא, ציין כי "בשנים האחרונות הפכה ישראל להיות מעצמת סייבר. מיטב הפתרונות והטכנולוגיות מגיעות מישראל לרחבי העולם ומסייעות לחברות בינלאומיות ולגופים ממשלתיים להגן על המידע הנמצא ברשת. ככל שתחום האינטרנט של הדברים מתפתח וצובר תאוצה גדלים הצרכים והביקושים לטכנולוגיות הסייבר. הביתן הלאומי משקף השנה התפתחות זו במספר החברות, שגדל מ-26 ל-40 חברות, המציגות פיתוחים טכנולוגיים פורצי דרך עבור מגוון מגזרים, בין היתר למוסדות פיננסיים, חברות תקשורת וסלולר, וארגוני אכיפת חוק. ההשתתפות בתערוכה תסייע להן בקידום עסקיהן ובכניסה לשווקים חדשים".

הביתן הישראלי בתערוכת RSA. מימין: רמזי גבאי, יו"ר מכון היצוא; ליאור קוניצקי, משנה למנכ"ל מכון היצוא; ואחיעד אלתר, מנהל מחלקת סייבר במכון היצוא

הביתן הישראלי בתערוכת RSA. מימין: רמזי גבאי, יו"ר מכון היצוא; ליאור קוניצקי, משנה למנכ"ל מכון היצוא; ואחיעד אלתר, מנהל מחלקת סייבר במכון היצוא

עופר פורר, מנהל מחלקת אמריקה במינהל סחר חוץ במשרד התעשייה והכלכלה, אמר כי "תחום הסייבר הוא הבון טון של עולם הטכנולוגיה בימינו. ארצות הברית בכלל ועמק הסיליקון בפרט משמשים כמוקד התעשייה, בהינתן המגוון העצום של חברות היי-טק ומטות התאגידים המובילים בעולם, שממוקמים שם".

הוא הוסיף שהנספחויות המסחריות של המשרד בארצות הברית פועלות לקידום פגישות עבור החברות הישראליות שמגיעות ל-RSA.

יצוין כי מכון הייצוא, מינהל סחר חוץ ומטה הסייבר הלאומי הודיעו באחרונה על הקמת יחידת סייבר משותפת. היחידה תעניק סל כלים ושירותים שעתידים לסייע לחברות הישראליות להשתלב בשוק העולמי.

הכותב הינו שליח אנשים ומחשבים לתערוכת RSA

02 מרץ 2016
Sticky Post מאת פורסם ב אבטחת מידע וסייבר, היי-טק עולמי, חדשות אין תגובות קישור קבוע

עמית יורן, נשיא RSA: "על כשרונות באבטחת המידע לפעול כציידים היוצאים לרדוף"

Sticky Post מאת On 2 במרץ 2016 With אין תגובות

יורן פתח את כנס אבטחת המידע והסייבר העולמי בהפניית אצבע מאשימה לחברות האבטחה, והציע כיצד להיערך אחרת כדי להצליח במניעת המתקפות הזדוניות למיניהן

הכנס השנתי ה-25 של חברת אבטחת המידע RSA נפתח אתמול (ג') בסן פרנסיסקו בהשתתפות שיא של מעל ל-40 אלף מקצועני אבטחה מרחבי העולם.

מה שהתחיל ככנס קטן של עשרות אנשים בראשותם של מייסדי החברה – רון ריווסט, עדי שמיר ולן אלדמן (שפיתחו אלגוריתם לקוד ההצפנה הנושא את שמם ואת שם החברה שהקימו) – הפך לכנס הגלובלי של כל תעשיית אבטחת המידע והסייבר הגדול בעולם, הנערך גם בסינגפור ובאבו-דאבי.

את הכנס פתח בהרצאת המליאה, עמית יורן, שהתמנה לפני כשנה וחצי לנשיאה של RSA, והחליף את ארט קוביילו, שעמד בראשה שנים רבות ופרש ממנה מסיבות בריאותיות. יורן הצטרף ל-RSA בעקבות רכישתה ב-2011 של NetWitness, החברה שייסד, על ידי EMC, שקנתה את RSA לפני כעשור, תמורת 2.1 מיליארד דולר.

הכנס השנתי ה-25 של חברת אבטחת המידע RSA. צילום: פלי הנמר

הכנס השנתי ה-25 של חברת אבטחת המידע RSA. צילום: פלי הנמר

את מליאת הכנס בשנה שעברה, בה כבר כיהן כנשיא החברה, פתח יורן בהפניית אצבע מאשימה לכיוון חברות אבטחת המידע עצמן, שאינן מציעות את הפתרון הנכון למניעת התקפות זדוניות על חברות עסקיות וכך נגנבות זהויות של אנשים בעולם המסחר האלקטרוני ומותקפים ארגונים ממשלתיים על ידי גופים עוינים. השנה הוא המשיך בהתקפתו על הכיוונים הלא נכונים לדעתו בהם צועדת תעשיית אבטחת המידע.

ממכלול דבריו מתקבלת התפיסה הבאה: מודיעין אקטיבי ואנליטיקס יעמדו במרכז המוצרים שיחליפו את חומות האש שעבר זמנן. ואכן RSA הכריזה על פתרון האנליטיקס שלה לשליטה באבטחת המידע. גם גילוי ופעולה אקטיבית יחליפו את המניעה הפסיבית דוגמת אנטי-וירוס, ארגזי-חול לקוד זדוני, חומות אש וגם אלה של הדור החדש – כל אלה לא יספיקו לעצור את התוקפים למיניהם.

עוד טוען יורן שמערכות בינה מלאכותית אינן יכולות לזהות ולעצור את התוקפים, וגם רצון הממשלות להחליש את פרוטוקולי ההצפנה רק יחליש את ההגנה על המסחר האלקטרוני מחד ואת עצירת התוקפים מאידך. הוא הביא כדוגמה את הפתרון שהציגה גוגל (Google) – אלגוריתם בשם AlphaGO שניצח את אלופי העולם במשחק הסיני GO בו (כמעט) אינספור אפשרויות להזיז את אבני המשחק הרבות. יורן טען שהתוכנה מצליחה במערכת סגורה הפועלת בכללי משחק מוגדרים מראש וכל השחקנים מחויבים להם, ואילו בעולם אבטחת המידע אין כללים מוגדרים כלל והשחקנים ה"רעים" אינם מחויבים לשום כלל. להיפך, הם מחפשים כל פרצה יצירתית לשבור את הכללים, כדי לתקוף, לחדור, לגנוב ולהרוס. לכן על כשרונות באבטחת המידע לפעול כציידים היוצאים לרדוף, אקטיבית ובדרכים לא מוכרות וידועות, אחר התוקפים, במקום להתגונן פסיבית, להמתין לתקיפה ולמזער נזקים, לאחר שנערכה.

המשחק הסיני GO - אינספור אפשרויות. צילום: פלי הנמר

המשחק הסיני GO – אינספור אפשרויות. צילום: פלי הנמר

כך לדבריו, הענף סובל מכישלון מתמשך של שנים, והוא מציע למנהלי אבטחת המידע הראשיים, CISO, בארגונים שיהפכו את אנשי האבטחה שלהם לציידים במקום למתגוננים בלבד.

למעשה, יורן הציע למומחי אבטחת המידע שצפו בו – לעצור ולתכנן דרכם מחדש, כדי לבחון את האתגר המרכזי של התעשייה מנקודת מבט שונה. יורן הדגיש שעל הארגונים למקד את ההשקעות הטכנולוגיות בהשלמה ובחיזוק של יכולות צוותי האבטחה שלהם, כדי להפכם ל"ציידים" חכמים, היודעים ל"צוד" את טרפם, ולא להסתפק בהתגוננות פסיבית.

בנוסף הזכיר יורן את הכישלון המתמשך בתעשייה כולה, כולל אחדות מפרצות האבטחה הקשות ביותר שקרו בשנה שעברה, כולל מה שהביא לדבריו את הדיון באתגרי אבטחת המידע, לבתים רבים בעולם, והוא הפריצה לאתר ההיכרויות המפורסם, אשלי מדיסון (Ashley Madison).

יורן ייחס את הכישלון בתפיסה, בגישות מיושנות ובחוסר יישור קו בין הפתרונות הטכנולוגיים לבין הבעיה האנושית שאותה נועדו לפתור. הוא הצהיר שהוא מאמין שלארגונים לעולם לא יהיו די אנשי מקצוע המתמחים באבטחת מידע וסייבר, ופירט את סדרי העדיפויות שיעצימו את צוותי האבטחה הקיימים ויאפשרו להם להגן מפני איומים מתקדמים וחדשים. נושא המחסור באנשי אבטחת מידע ובעיקר כישרונות (talents) הוזכר גם על ידי דוברים אחרים במליאה, כשכריס יאנג, מנכ"ל חטיבת האבטחה של אינטל (Intel), מק'אפי (McAfee), הכריז שבעולם כולו יחסרו לא פחות מ-20 מיליון אנשי אבטחת מידע עד שנת 2020.

בהמשך הרצאתו אמר יורן כי "ארגונים יצטרכו ליצור תרבות שמקדמת את העובד היצירתי והחכם, בעל המחשבה החופשית והסקרן. אם תוכנית האבטחה שלכם מתמקדת בראש ובראשונה בתאימות וציות לתקנים, זו שגיאה. עודדו את החופש לצוד באופן פעיל את היריבים, ועל-ידי כך תמשכו את הצוות הנכון ותטפחו את התרבות הנכונה".

עמית יורן, נשיא RSA. צילום: פלי הנמר

עמית יורן, נשיא RSA. צילום: פלי הנמר

יורן גם קרא לארגונים למקד את ההשקעות שלהם בטכנולוגיות שתומכות ביצירתיות וביכולת פתרון הבעיות של בני האדם, במקום בטכנולוגיות שמיועדות להחליף אותם. "אנחנו זקוקים לכלים שיעניקו לנו נראות מקיפה ופרספקטיבה".

בנוסף ציין יורן כי למגזר הציבורי הבינלאומי יש תפקיד חשוב ביצירת קווי מדיניות שיעזרו במאמצי האבטחה במקום לפגוע בהם. הוא קרא להתאמה טובה יותר בין תוכניות אבטחת סייבר במגזר הציבורי לבין המגזר הפרטי במונחים של מנהיגות, שקיפות וגיבוש מדיניות. יורן הביע ביקורת חריפה כלפי כל ההצעות המגיעות בעיקר מצד גופים ממשלתיים, להחליש הצפנות וטען כי מדיניות שזו מטרתה – היא בגדר טעות.

יורן סיכם את הרצאת המליאה שלו בטענה שענף האבטחה חייב להתעורר ולחשוב בצורה יצירתית כפי שעשו מייסדי  הענף, מפתחי הקריפטוגרפיה. "התעשייה שלנו נוסדה ונבנתה על-ידי 'פורעי חוק' חלוציים, יצירתיים באופן מרדני, וכמעט אקסנטריים'". הוא אתגר את הקהל בשאלת הסיכום: "אז מה אתם מתכוונים לעשות אחרת השנה"? וזה המוטו שלו ושל הכנס השנה "אתה הינך כפי שאתה מתנהג – You are how you behave".

17 פבר 2016
Sticky Post מאת פורסם ב היי-טק עולמי, חדשות אין תגובות קישור קבוע

סיסקו מציגה כלים לשיפור חוויית לקוח ועובדים בעידן הדיגיטלי

Sticky Post מאת On 17 בפברואר 2016 With אין תגובות
אורן שגיא, מנכ

לדברי אורן שגיא, מנכ"ל סיסקו ישראל, "בעידן שבו חוויית הלקוח היא זו שבמרכז - ארגונים חייבים למדוד באופן שיטתי את המשתנים המרכיבים את הפעילות ולהבטיח אינטראקציה אופטימלית עם הלקוח - איסוף מכלול המידע הזה ישפר את תוצאותיו העסקיות של הארגון"

ביום השני של CiscoLive 2016, הכנס של סיסקו (Cisco) לאזור EMEA שנערך השבוע בברלין בהשתתפות שיא של כ-12 אלף מקצוענים ומנהלים, ובניהולו של בוני שפירא מישראל, הכריזה החברה על פתרונות חדשים המאפשרים יצירת חוויית לקוח משופרת, לצד פתרונות Digital Ceiling, המאפשרים לחברות ולארגונים בעידן הדיגיטלי לייצר מודלים עסקיים חדשים.

אורן שגיא, מנכ"ל סיסקו ישראל, הסביר כי "על מנת לעמוד בציפיות הגוברות מן הארגון בעידן הדיגיטלי, יש לייצר ולהבטיח לו יתרון אסטרטגי. תובנות הנשענות על חיזוי אנליטי מאפשרות התאמה אישית של חוויית הלקוח. כמו כן, ניתוח אנליטי של תוצאות עסקיות מאפשר שינוי והתאמה של המודלים העסקיים, על מנת להבטיח פעילות שוטפת אופטימלית והשאת ערך אופטימלי לארגון".

הפתרונות העסקיים החדשים של סיסקו מבוססים על מקרי מבחן אמיתיים. הם ניתנים להזמנה כפתרון משולב אחד, הכולל חומרה, תוכנה ושירותים. החברה עובדת עם יותר משישים שותפים עסקיים המציעים מגוון יישומים נתמכים ומאפשרים יצירת ערך בסוגי פעילות שונים.

עוד מסביר שגיא כי "בעידן שבו חוויית הלקוח היא זו שבמרכז – חברות וארגונים חייבים לספק חוויה משופרת, למדוד באופן שיטתי את המשתנים המרכיבים את הפעילות, ולהבטיח אינטראקציה אופטימלית עם הלקוח. איסוף מכלול המידע הזה מאפשר להדק את מערכת היחסים עם הלקוח, ובכך לשפר את תוצאותיו העסקיות של הארגון".

הפתרונות החדשים מאפשרים אינטראקציה נוחה, בזמן אמת – עם מומחים. בכל מקום בו נמצא הלקוח, ומכל מכשיר קצה. החל מסליקת תביעות ביטוח ועד גישה מרחוק לנתוני התיק הרפואי. בין הרכיבים המרכזיים בפתרון העסקי המשולב החדש הזה, ניתן למצוא את כלי ניהול השיחות האחוד של סיסקו, (Unified Call Manager); מרכז הקשר האחוד עם הלקוחות (Cisco Unified Contact Center), ושרת Cisco UCS.

ענבר לסר-רב , סמנכ"לית פתרונות תשתיות ודיגיטל בסיסקו. צילום: פלי הנמר

ענבר לסר-רב , סמנכ"לית פתרונות תשתיות ודיגיטל בסיסקו. צילום: פלי הנמר

ענבר לסר-רב , סמנכ"לית פתרונות תשתיות ודיגיטל בחברה, סיפרה על תמיכה בחוויית המובייל העומדת במרכז הכלים החדשים. "רוב משתמשי המובייל הנשענים על מכשיר הקצה שלהם על מנת לבצע תחקיר אודות רכישות בתחומים שונים – אכן מבצעים בסופו של דבר רכישות אלה. על מנת להדק את הקשר עם לקוחות אלה, מציעה סיסקו את מערכות חוויית המובייל המקושרת Connected Mobile Experience, ופלטפורמת השירותים הניידים –  Enterprise Mobility Service Platform".

הקמת שלוחות עסקיות חכמות, אפשרית עתה בעזרת נתבים מסדרת Cisco 4000, המשלבים חבילות שירות לקוחות ואבטחה, כמו גם מתגים מסוג Catalyst 3850 ושרתי UCS E-Servers.

משפחה נוספת של פתרונות, אותה מציעה סיסקו, מתמקדת בעובדים הפוגשים את הלקוח באופן ישיר ובלתי אמצעי, שכן אלה מהווים נדבך חשוב בשינוי המודלים העסקיים והטמעת החדשנות דיגיטלית.

שיפור חוויית העובדים, עבודה שיתופית ושיחות ועידה, נתמכים על ידי פתרונות לשיחות וידיאו, TelePresence Management Suite, ושרת UCS.

ה-Digital Ceiling מאפשר שילוב ואיחוד של מערכות הבניין בהן, מערכות תאורה, חימום, קירור וחיישנים אחרים. עבודה משולבת של מכלול מערכות אלה, משפרת את היעילות, חוסכת עלויות – ומאפשרת חוויית לקוח משופרת.

זורואר בירי סינג, סמנכ"ל בכיר ו-CTO לפלטפורמות ופתרונות בסיסקו. צילום: פלי הנמר

זורואר בירי סינג, סמנכ"ל בכיר ו-CTO לפלטפורמות ופתרונות בסיסקו. צילום: פלי הנמר

זורואר בירי סינג, סמנכ"ל בכיר ו-CTO לפלטפורמות ופתרונות בחברה, סיפר כי "במסגרת פתרונות ה-Digital Ceiling, סיסקו מציעה גם את פתרונותיהם של רשת השותפים העסקיים שלה. אלה מציעים פתרונות שונים בתחומי התאורה, האוטומציה של מבנים ומערכות, ופתרונות תוכנה שונים".

פתרונות תאורה חדשים הנשלטים על גבי רשתות IP כוללים מוצרים של Cree, פיליפס (Philips), ויצרנים אחרים – אלה מנוהלים על ידי הכלים של סיסקו. אופטימיזציה של רשת התקשורת, כוללת מתגים משופרים המאפשרים ליישומי אוטומטיזציה של תאורה ותפעול בניינים על גבי רשתות IP אחודות. הרשת תומכת בכלים דוגמת ניהול חשמל על גבי אית'רנט, אתחול מהיר, התקנה חכמה ושילוב תוכנה לחיישני תנועה, תאורה, טמפרטורה, אינפרא-אדום ולחות.

יתר על כן, הפתרונות כוללים מערכת פתוחה לחילופי מידע ונתונים, המקלה על שילוב המכשירים, המערכות והחיישנים.  בניינים בהם מותקנות מערכות אלה, הינם חכמים, מקושרים ומאובטחים, וכך מאפשרים ניהול, ניטור ותפעול דינאמי ושוטף.

צרו קשר

הנמר תמיד עונה (גם אם לפעמים זה לוקח יום-יומיים)

מאורת הנמר

משרדי אנשים ומחשבים (הפקות) בע"מ
מגדל הוורד
דרך השלום 53
גבעתיים 53454

03-7330733

 






שם (*)

דואר אלקטרוני (*)

טלפון נייד

חברה / ארגון

תוכן ההודעה

[recaptcha]

* = שדה חובה