היי-טק עולמי

10 נוב 2016
Sticky Post מאת פורסם ב היי-טק עולמי, חדשות אין תגובות קישור קבוע

נימבל סטורג' הציגה את פתרון ה-Predictive Flash בכנס VMworld 2016

Sticky Post מאת On 10 בנובמבר 2016 With אין תגובות

לדברי אבישי מנו, מהנדס מערכות בחברה, "הפתרון מקטין משמעותית את המרחק בין האפליקציות למידע וכך נהנה הארגון מעבודה מהירה ופשוטה תוך כדי גישה קלה למידע הארגוני"

נימבל סטורג' (Nimble Storage), המתמחה בפיתוח פתרונות אחסון פלאש ופתרונות היברידיים, השתתפה בכנס VMWorld 2016 שנערך באוקטובר בברצלונה.

החברה נתנה חסות פלטינום במהלך הכנס והציגה שני תחומים מרכזיים עליהם החברה שמה את הדגש: Predictive Flash, המשולב במערכת הניהול בענן InfoSight ומספק ללקוחות את היכולת לחזות מראש את צרכי המערכת ולמנוע כ-90% מהתקלות באופן פרוקאטיבי, ופתרון ה-Smartstack המשלב את מערכת האחסון של נימבל סטורג' עם השרת האחוד (UCS) ומערכות התקשורת של סיסקו (Cicso), ופעמים רבות גם את מערכות הוירטואליזציה של VMware.

בכנס לקחו חלק בין היתר אבישי מנו ויעל אברהם מהסניף הישראלי של נימבל סטורג', מארק סטיבנס, VP EMEA וג'נט מטסודה, VP Marketing.

יעל אברהם, נימבל סטורג' ישראל וצ'ארלי ויטפילד, מהנדס בכיר בנימבל סטורג'

יעל אברהם, נימבל סטורג' ישראל וצ'ארלי ויטפילד, מהנדס בכיר בנימבל סטורג'

במהלך הכנס הציגה נימבל סטורג' דמואים בשלושה תחומים שונים: Infosight & Predictive Analytics ;Data Protection & Business Continuity; ו-Virtualisation & Hybrid Cloud.

בנוסף, התקיימו הרצאות של בכירי נימבל סטורג' וגם של שותפי החברה; קומוולט (Commvault), Veeam, סיסקו, Panzora ועוד. את זמנם של האורחים בדוכן, הנעים אמן האשליות רובין מטריקס, שהראה כיצד ניתן לחזות ולצפות מראש, בדיוק כמו פתרונות ה-Predictive Flash.

אבישי מנו, מהנדס מערכות בנימבל סטורג' ישראל

אבישי מנו, מהנדס מערכות בנימבל סטורג' ישראל

לדברי מנו, מהנדס מערכות בנימבל סטורג' ישראל, "נימבל היום היא אחת המובילות בתחום ה-Predictive Flash, ההכרחי לניהול ללא תקלות במערך האחסון ולווירטואליזציה נוחה וחלקה. הפתרון של נימבל סטורג' מקטין משמעותית את המרחק בין האפליקציות למידע וכך נהנה הארגון מעבודה מהירה ופשוטה תוך כדי גישה קלה למידע הארגוני".

לדברי סטיבנס, "נימבל סטורג' מפשטת פעולות רבות בארגון בזכות שיתופי הפעולה המוצלחים שלה עם החברות המובילות בשוק כגון VMWare ,Veeam ועוד. הודות ליכולות ה-Predictive Analytics, נימבל סטורג' מספקת ללקוחותיה מערכות אחסון עם זמינות של 99.9997% המוכחת על פני למעלה מ-10,000 מערכות ברחבי העולם".

נימבל סטורג' נחשבת לחברה מהדור החדש, המגדירה מחדש את שוק אחסון הנתונים. פתרונות הפלאש שלה מאפשרים להשיג שיפורים משמעותיים בביצועי היישום ובנפח האחסון ולדלג על צווארי בקבוק הנובעים ממערך האחסון. בה בעת, נימבל מספקת יכולות גבוהות של הגנה על נתונים והורדת עלויות.

בליבת פלטפורמת הפלאש של נימבל נמצא ה-CASL (ר"ת Cache Accelerated Sequential Layout) הרשום כפטנט, ו-InfoSight – מערכת ניהול ותמיכה מבוססת ענן, אשר דואגת לשמירת היציבות והביצועים של מערך האחסון.

למעלה מ- 8,000 ארגונים, גופי ממשלה וספקיות שירותי תקשורת יישמו את פתרונות הפלאש של נימבל ב-38 מדינות. הסניף הישראלי של החברה הוקם בשנת 2015 וכבר רשם הצלחה עם עשרות לקוחות בשוק הישראלי.

08 נוב 2016
Sticky Post מאת פורסם ב היי-טק עולמי, חדשות אין תגובות קישור קבוע

רון רהב מווסטרן דיגיטל ירצה ב-CA World ’16 על יישום CA PPM בסאנדיסק

Sticky Post מאת On 8 בנובמבר 2016 With אין תגובות

המוצר CA PPM מאפשר למנהלי פרויקטים להיות בקשר מיטבי עם צוותיהם באמצעות חוויית משתמש אינטואיטיבית, שנועדה לפשט את העבודה ולהאיץ את מהירות הפרויקט

ארגונים רבים מיישמים את המוצר CA PPM (ר"ת CA Product & Portfolio Manager), של CA Technologies, למטרות שונות. בכל היישומים קיים דבר עקבי בולט – הרצון לשמור על רמה גבוהה של איכות הנתונים עבור מקבלי ההחלטות, כדי ליצור בקרבם אמון לגבי מידת הדיוק הגבוהה של הנתונים.

בכנס השנתי של CA Technologies, שיתקיים בתאריכים 14-18 בנובמבר בלאס וגאס, יסביר רון רהב, מנהל תחום PPM גלובלי בווסטרן דיגיטל (Western Digital), כיצד קידמה סאנדיסק (SanDisk) – שנרכשה לפני כחצי שנה על ידי ווסטרן דיגיטל – את CA PPM לרמה גבוהה יותר של בשלות ושלמות הנתונים כדי להבטיח אמון בתובנות של הניהול.

רהב יסביר למשתתפי הכנס כיצד שיתוף פעולה ותקשורת בין צוותים ברחבי העולם, אוטומציית עדכון נתונים, וייצוג נכון ופרואקטיבי של נתונים ב-CA PPM, סייע להנהלת סאנדיסק לשפר את מודל קבלת ההחלטות.

לשמור על המוטיבציה

CA Technologies מיוצגת בישראל על ידי NessPRO, קבוצת מוצרי התוכנה של נס. הכנס – CA World ’16 – יעסוק במהפיכת התוכנה בעידן כלכלת האפליקציות וביכולתה ליצור יתרון בתחום האג'יליות. בכנס צפויים להשתתף אלפי משתתפים מכל רחבי העולם, בתוכם כ-20 משתתפים מישראל.

המוצר CA PPM מאפשר למנהלי פרויקטים להיות בקשר מיטבי עם צוותיהם באמצעות חוויית משתמש אינטואיטיבית, שנועדה לפשט את העבודה ולהאיץ את מהירות הפרויקט. יכולת זו, בזמן הנכון, מספקת תובנות לגבי ביצועי הצוותים מול האסטרטגיה, ומאפשרת למנהלי פרויקטים לשמור על המוטיבציה של חברי הצוות ולהביא לביצועים טובים יותר בפרויקט. למעשה CA PPM מחבר באופן הדוק אסטרטגיה עסקית עם הפיתוח.

להעריך רעיונות חדשים

המוצר מאפשר למנהלי ה-IT לנהל פרויקטים זריזים וגמישים (אג'ייל), פרויקטים לא מובנים (unstructured) ופרויקטים מסורתיים ממסוף מרכזי, ולהבטיח שהם פועלים על פי דרישות המהירות והמשאבים של העסק. CA PPM הוא הפתרון היחיד מסוגו היוצר התאמה בין תובנה עסקית לבין ניהול פורטפוליו המוצרים, ומאפשר להגביר ביצועים עסקיים.

PPM מציע כללי תעדוף מתקדמים תוך התבססות על אילוצי המשאבים ויצירת תרחישים שונים להשוואה חכמה. ניתן לתזמן דברים על סמך הקיבולת של הצוות ולא על משך משימה, דבר המביא לתכנית יותר מציאותית בפחות זמן. השימוש ב-PPM מאפשר להעריך רעיונות חדשים, ולמפות את המאמץ באמצעות לוחות מחוונים, מפות דרכים ויזואליות וטכניקות אחרות. כך ניתן לקבל החלטות העונות בצורה הטובה ביותר על ציפיות השוק תוך ניהול תקציב ומשאבים.

PPM ניתן גם ליישום בשילוב עם Agile Central (לשעבר Rally) ובכך ניתן מענה לניהול תהליכי פיתוח תוכנה אג'ייל כחלק מניהול של פרויקטים כלליים, אשר כוללים היבטים נוספים מעבר למערכי התוכנה.

06 נוב 2016
Sticky Post מאת פורסם ב בראש הכותרות, היי-טק עולמי, חדשות אין תגובות קישור קבוע

"2017 תהיה שנה של החלפת מודלים עסקיים בכמויות שלא ראינו עד היום"

Sticky Post מאת On 6 בנובמבר 2016 With אין תגובות

כך אמר ד"ר ג'ימי שוורצקוף, מנכ"ל STKI ● לדבריו, "הכנס העולמי השנתי של CA מהווה הזדמנות להתעדכן בתחומים הקשורים לעולמות אלה"

"העולם כיום משתנה לחלוטין. שנת 2017 תהיה שנה של החלפת מודלים עסקיים ושינויים בפיתוח וניהול התוכנה בחברות וארגונים, בכמויות שלא ראינו אותן עד היום", כך אומר ד"ר ג'ימי שוורצקוף, מנכ"ל חברת המחקר והייעוץ STKI.

לדבריו, "הכנס העולמי השנתי של CA Technologies שיתקיים החודש בלאס וגאס הוא הזדמנות מצוינת להתעדכן בתחומים חדשניים הקשורים לעולמות אלה".

כנס CA World '16 יתקיים בתאריכים 14-18 בנובמבר במלון מנדליי ביי בלאס וגאס. הכנס יכלול למעלה מ-600 מושבים עסקיים וטכניים, מושבים בתחום ה-Best Practice והדגמות של מוצרים. CA Technologies מיוצגת בישראל ע"י NessPRO – קבוצת מוצרי התוכנה של נס.

אקו-סיסטם של שותפים עסקיים

ד"ר שוורצקוף מציין כי בין התחומים החשובים שבהם ידון הכנס נמצא ה-API – ממשק תכנות ישומים – המאפשר לחברות וארגונים להתחבר לאקו-סיסטם של שותפים עסקיים.

"ל-CA יש תוכנות מצוינות לניהול API, לאבטחת מידע בתחום ה-API, ולמעשה לכל מה שקשור לעולם ה-API" אומר ד"ר שוורצקוף. "דבר נוסף שבו הכנס יאפשר להתעדכן, הוא תחומי ה-DevOps והאג'ייל – שני תחומים שיוצרים כיום מהפיכה בפיתוח תוכנות, כולל פיתוח מהיר ביותר" .

ד"ר שוורצקוף מוסיף כי נושא חשוב נוסף שבו יעסוק הכנס, הוא היכולת לאפשר לחברות וארגונים לבצע Disruption – שינוי החברה או הארגון דרך התוכנה. "הדבר כולל לא רק שינויים בעולם התוכנה, אלא שינויים במודל העסקי ולעתים אף במבנה של החברה או הארגון. בעידן של כלכלת אפליקציות – שזוהי התקופה בה אנו נמצאים * יש חשיבות רבה ביותר לתהליכי ה-Disruption", אומר ד"ר שוורצקוף.

"CA נוסדה ב-1976 והיא אחת מחברות התוכנה המעטות מאותו עידן שעדיין קיימות ולא זו בלבד – אלא שהיא מתחדשת כל העת ונחשבת למובילה בתחום החדשנות", אומר שוורצקוף.

לדבריו, "החברה הולכת ומשתבחת לאורך השנים וזה מדהים. אגב – דבר זה מאפיין גם את NessPRO, שקיימת כבר כ-40 שנה ונחשבת לקבוצת מוצרי התוכנה הגדולה בישראל, עם פורטפוליו מעולה, נסיון עצום ופרויקטים יוצאים מן הכלל. אלו הן בין הסיבות העיקריות לכך ש-CA בחרה להיות מיוצגת בישראל ע"י NessPRO".

30 אוק 2016
Sticky Post מאת פורסם ב היי-טק עולמי, חדשות אין תגובות קישור קבוע

קמינריו הוכיחה את עוצמתו של אחסון All-Flash ב-VMworld 2016 בברצלונה

Sticky Post מאת On 30 באוקטובר 2016 With אין תגובות

מערך Kaminario K2 All-Flash ממנף ארכיטקטורה מוגדרת-תוכנה ייחודית המספקת ביצועים, סקלאביליות ויחס עלות-תועלת ניתנים לחיזוי - תכונות קריטיות לקידום יכולת חיזוי של עולם העסקים המודרני הבלתי ניתן לחיזוי

כנס VMworld 2016 Europe והתערוכה שלצדו, אירחו בברצלונה מעל 10,000 משתתפים. נכון שלא קל לזכות במיקוד ותשומת לב בין המציגים באירוע כה גדול, אבל חברת אחסון ה-All-Flash קמינריו, אשר מפעילה מרכז פיתוח גדול ביקנעם, פשוט עשתה את זה.

צוות קמינריו סיכם את הכנס ואמר כי זה היה אירוע טוב עבור החברה. ואכן, מאות מבקרים עצרו ליד ביתן החברה כדי ללמוד עוד על קמינריו ועל פתרון אחסון All-Flash שלה.

אחת מגולות הכותרת של נוכחות קמינריו ב-VMworld, הייתה כשטום אוניל, CTO EMEA של קמינריו, והאנליסט ג'ורג'יו נבולוני מ-IDC, הובילו פאנל שעסק במגמות All-Flash ובתעשיית האחסון בכלל. עשרות משתתפים הצטרפו למושב זה, שזכה לתגובות טובות מאוד מהמשתתפים. הדיונים היו ערים, ומרבית הנוכחים אמרו כי הם נהנו מהדיון בין מנהל בכיר מספק טכנולוגיה ואנליסט, מאחר שלא בכל יום יש להם הזדמנות לשמוע דיון כזה.

היחסים האסטרטגיים בין קמינריו ו-VMware החלו בשנת 2012, כאשר מערך אחסון Kaminario K2 all-flash זכה בסטטוס VMware Ready. קמינריו היא גם חברה בתוכנית VMware Technology Alliance Partner, אשר מאפשרת לקמינריו להדגים ללקוחות את היתרונות של מוצרי שתי החברות וכיצד הם פועלים יחד בצורה חלקה.


מערך Kaminario K2 All-Flash ממנף ארכיטקטורה מוגדרת-תוכנה ייחודית המספקת ביצועים, סקלאביליות ויחס עלות-תועלת ניתנים לחיזוי – תכונות קריטיות לקידום יכולת חיזוי של עולם העסקים המודרני הבלתי ניתן לחיזוי.

קמינריו מגדירה מחדש את העתיד של מרכזי נתונים מודרניים. הפתרון הייחודי שלה מאפשר לארגונים להצליח בעולם לפי-דרישה של היום, ומכין אותם לטפל באופן חלק בחידושים של מחר.

רק מערך Kaminario K2 All-Flash מספק את הגמישות, סקלאביליות, ביצועים והיתרונות הכלכליים, אותם דורשים מרכזי נתונים כדי להתמודד עם העולם מוכוון-ענן הדינאמי של היום, ומספק גישה לנתונים בזמן אמת – בכל מקום ובכל זמן. מאות לקוחות מסתמכים על Kaminario K2 כדי להעצים את היישומים הקריטיים שלהם וכדי להגן על האקוסיסטם הדיגיטלי שלהם.

המטה של קמינריו ממוקם בנידהאם, מסצ'וסטס בארצות הברית, ומרכז הפיתוח שוכן ביקנעם. קמינריו עובדת עם רשת נרחבת של משווקים ומפיצים ברחבי העולם. מידע נוסף ניתן לקבל כאן.

26 אוק 2016
Sticky Post מאת פורסם ב היי-טק עולמי, חדשות אין תגובות קישור קבוע

"שוק אחסון הנתונים בשל לשינוי מהיסוד של כללי המשחק"

Sticky Post מאת On 26 באוקטובר 2016 With אין תגובות

כך אמר אורן ישרים, מנהל הפעילות של INFINIDAT בישראל ● לדבריו, "הספקים המסורתיים עדיין נאחזים בעקשנות בסטטוס קוו ומציעים את אותם פתרונות, והארגונים ממשיכים לשלם על כך את המחיר, ולא בצדק"

"Faster than Flash, Easy on Cash" – זהו המסר שהובילה INFINIDAT ב-VMWorld בברצלונה השבוע. מסר אשר גרם להתעניינות רבה ומשך משתתפים לביתן שלה בשאלה "איך אתם עושים את זה"?

חברת אחסון הנתונים פורצת הדרך, בהנהגתו של גורו האחסון משה ינאי, הציגה בכנס את חזונה לשנות את תעשיית האחסון מהיסוד עם הדור הבא של פתרון InfiniBox בגרסה 3.0.

אורן ישרים, מנהל פעילות ישראל, ודן שפרונג, סמנכ"ל מכירות EMEA ב-INFINIDAT

אורן ישרים, מנהל פעילות ישראל, ודן שפרונג, סמנכ"ל מכירות EMEA ב-INFINIDAT

אורן ישרים, מנהל הפעילות של INFINIDAT בישראל, אמר לאנשים ומחשבים במהלך הכנס כי "תחום אחסון הנתונים עובר מהפכה בתקופה הנוכחית. צרכי האחסון של הארגונים גדלים, בעוד שתקציבי ה-IT קפואים ומקוצצים. ולמרות זאת, אנחנו רואים כי הספקים המסורתיים עדיין נאחזים בעקשנות בסטטוס קוו ומציעים את אותם פתרונות, והארגונים ממשיכים לשלם על כך את המחיר, ולא בצדק. שוק אחסון הנתונים בשל לשינוי מהיסוד של כללי המשחק ואנחנו מביאים אותו".

INFINIDAT פרסמה השנה נתונים מרשימים של גידול במכירות, עם פריסה עולמית הולכת ומתרחבת והכפלה במספר הפרויקטים בהם היא זוכה מרבעון לרבעון, עם לקוחות מרשימת הפורצ'ן 500 (Fortune 500), ביניהם בריטיש טלקום (British Telecommunications), AIG ולקוחות ישראליים דוגמת אמדוקס, בנק לאומי, משרד הביטחון, חברת חשמל, מיטב דש, מנורה מבטחים ועוד.

ראם חזן, מנהל פריסייל אזורי, ואורן ישרים, מנהל פעילות ישראל ב-INFINIDAT

ראם חזן, מנהל פריסייל אזורי, ואורן ישרים, מנהל פעילות ישראל ב-INFINIDAT

הדור הבא של InfiniBox בגרסה 3.0, אשר הושק לקראת הכנס, מציע רשימה של יכולות חדשות ואופטימיזציית Flash. בין היתר, אחסון אפקטיבי של למעלה מ-5 פטה-בייט במסד בודד של  42U, עם זמינות של 99.99999% וכן דחיסת נתונים שקופה ויעילה inline ללא השפעה על ביצועים.

"הפתרון מהיר יותר מ-All Flash לעומסי העבודה בעולם האמיתי של הארגונים הגדולים" מוסיף ישרים, "וזאת, עם קצב העברה של למעלה מ-1M IOPs וזמן אחזור נמוך ממילי-שניות".

לדברי ישרים, INFINIDAT משקיעה רבות בפיתוח כלי עבודה בסביבות הטרוגניות כמו זו של VMware. לקוחותינו רואים ערך רב באינטגרציה המעולה שיש בין מערכת ההפעלה של ה-Infinibox לבין זו של VMware, אשר מאפשרת גישה ישירה של מנהלי הסביבה הווירטואלית לאחסון בגישת Self Service ואוטומציה מלאה".

פתרון האחסון המתקדם InfiniBox - מהפכה בתחום אחסון הנתונים

פתרון האחסון המתקדם InfiniBox – מהפכה בתחום אחסון הנתונים

"השימוש בכלים אלו, הנקראים Host Power Tools או HPT בקיצור, הנם כלי אינטגרציה המתקדמים ביותר בעולם האחסון והאינטגרציה לצד שלישי. גרסה 3.0 מביאה עימה בשורה של הרחבת מטריצת התמיכה והעמקת היכולות של HPT אל מול מערכות המידע הארגוניות".

אורן ישרים, מנהל פעילות ישראל, דן שפרונג, סמנכ"ל מכירות EMEA וקרין האזה, מנהלת שיווק ואירועים ב-INFINIDAT

אורן ישרים, מנהל פעילות ישראל, דן שפרונג, סמנכ"ל מכירות EMEA וקרין האזה, מנהלת שיווק ואירועים ב-INFINIDAT

עוד הדגיש ישרים כי "INFINIDAT מחזירה לארגון את הפשטות התפעולית והגמישות. במקום לטבוע תחת ריבוי שכבות ופלטפורמות, InfiniBox מציע תמיכה בפרוטוקולים מרובים ברשתות האחסון, דבר שמאפשר לרכז סביבות מבוזרות ולנהל את האחסון בצורה יעילה ומיטבית".

"המסר שלנו הוא חד וברור – מגיע לארגוני אנטרפרייז פתרון אחסון בעל יכולות גבוהות, פשטות בניהול, גמישות ומהירות במחיר חסר תקדים. יכולות אלו מאפשרות לארגונים לשפר את רמת השירות, המענה וההתמודדות היומיומית ולצמצם תקורות ניהול".

מעל ל-1,500 מבקרים פקדו את הביתן והביעו התעניינות בחברה ובפתרון שלה. המתעניינים קיבלו סקירה מעמיקה, צפו בתצוגות DEMO חי ובעדויות של לקוחות שהוצגו על גבי מסכים. מספר לא מבוטל של לקוחות החברה שהגיעו לכנס, חלקו את ניסיונם המוצלח ושיתפו את התלהבותם מהפתרון של החברה. גרסה 3.0 שהוצגה לראשונה בכנס עוררה עניין רב.

את הכנס חתמה החברה בארוחת ערב באווירה ספרדית אלגנטית עם כ-100 לקוחות פוטנציאליים.

18 מאי 2016
Sticky Post מאת פורסם ב אבטחת מידע וסייבר, היי-טק עולמי, חדשות אין תגובות קישור קבוע

צרכנים ב-EMEA עדיין מבולבלים: שמירה על פרטיות או אבטחת מידע?

Sticky Post מאת On 18 במאי 2016 With אין תגובות

מחקר גילה גישות שונות באזור לגבי שימוש במידע אישי והגנה מפני טרור סייבר ● כך התגלה כי ל-75% מהצרכנים אין אמון במותגי המדיה החברתית - אך למרות זאת, יותר ויותר צרכנים משתפים מידע ברשתות אלו

F5 שנוסדה לפני 20 שנה, החלה לפני כעשור להתמקד יותר ויותר בפתרונות ארגוניים לאבטחת מידע על ידי ההגנה על היישומים. היא החדירה לאותם יישומים בהם משתמשים עובדי הארגון, הגנה שאינה מאפשרת להגיע לנתונים עצמם, שהם למעשה המטרה של כל התקפות הנוזקות למיניהן.

מתחילת דרכה, F5 הצטיינה והובילה את נושא בקרת העברת היישומים, ADC, והפתרון שלה ידע "לקרוא" כל מה שעובר בתקשורת הנתונים, וכך יכולה הייתה להוביל את הגנת המידע בתנועה מהארגון לרשת האינטרנט וחזרה.

כיום הרוב הגדול של שני מיליארד דולר ההכנסות, מגיע מפתרונות אבטחת המידע והענן שלה. לכן הסקר החשוב מאשש את תפיסתה, שעליה לספק יותר פתרונות חכמים, כי המשתמשים מחפשים אצל שותפים אסטרטגיים כמוה פתרונות שיפתרו את גניבות הנתונים העומדות בשער הארגונים.

כנס F5. צילום: פלי הנמר

כנס F5. צילום: פלי הנמר

את המחקר המקיף באזור EMEA, אשר בוצע עבור F5 Networks, הציגה החברה בכנס המשתמשים שלה בהשתתפות כ-800 לקוחות, שותפים ועובדים, ביניהם מעל ל-20 איש במשלחת מישראל, בראשותה של שושי לייבוביץ, מנהלת המכירות של החברה.

המחקר חשף כי בעוד שיש לצרכנים אירופאים ומזרח-תיכוניים אמון במספר ארגונים בהגנה על המידע שלהם, רבים מוכנים לשתף במידע הפרטי שלהם בתמורה לשימוש בשירותים ללא תשלום. המחקר, אשר בוצע על ידי Opinion Research, סקר יותר מ- 7,000 צרכנים באזור וחקר את גישתם לגבי הגנה על מידע פרטי והשימוש בו.

פחד מהלא נודע

שיתוף מידע עם חברות פרטיות הוביל לכך שקרוב ל-70% מהצרכנים מודאגים שהמידע שלהם יגיע לידיים הלא נכונות, וכן שהפרטיות שלהם תעמוד בסיכון (64%).

המשתמשים בעולם משתפים מידע עם אתרים ורשתות, ובו זמנית לא סומכים עליהם. צילום: פלי הנמר

המשתמשים בעולם משתפים מידע עם אתרים ורשתות, ובו זמנית לא סומכים עליהם. צילום: פלי הנמר

מותגי מדיה חברתית וחברות שיווק קיבלו את ההתייחסות הגרועה ביותר – 75% מהצרכנים ציינו כי הם אינם סומכים עליהם עם המידע הפרטי שלהם בכלל, כאשר רק 21% היו בטוחים כי הם יגנו על המידע שלהם בצורה אפקטיבית מפני האקרים.

מרכזי הידע העולמיים להגנת מידע ולמתקפות סייבר באחד - תלוי בשליטה במדינה ובעוינותה לאחרות. צילום: פלי הנמר

מרכזי הידע העולמיים להגנת מידע ולמתקפות סייבר באחד – תלוי בשליטה במדינה ובעוינותה לאחרות. צילום: פלי הנמר

אבל ישנם צרכנים שמתעלמים מהפחדים הללו, אם משמעות הדבר היא שהם יכולים להשתמש בשירותי חברות בחינם.

למעלה ממחציתם היו מוכנים לשתף בתאריך הלידה שלהם (53%), מצב משפחתי (51%) ותחומי עניין אישיים (50%); בפולין, 58% ישתפו את הרגלי הקניה שלהם, ומחצית מהצרכנים בערב הסעודית יהיו מוכנים לשתף את מספר הסלולארי שלהם.

יחד עם זאת, כמעט חמישית (18%) ציינו כי לא יספקו את המידע שלהם בכלל. צרכנים בריטיים באופן עקבי היו פחות מוכנים לספק את המידע שלהם לעומת מדינות אחרות ב-EMEA.

עם מתן אמון מגיעות הציפיות

בעוד שצרכנים התייחסו לבנקים כגורמים האמינים ביותר (76%), והיה להם אמון רב יותר בהם בכל הנוגע לשמירה על המידע (73%) יחסית לסקטורים אחרים, ישנו עדיין חוסר שביעות רצון בכל הקשור לשיטות בהן משתמשים הארגונים הללו על מנת להגן על המידע.

צרכנים מאמינים כי בנקים (77%), ולאחריהם מוסדות בריאות (71%) ומוסדות ציבוריים וממשלתיים (74%), צריכים להטמיע יכולות אימות טובות יותר על מנת להשיג אבטחה טובה יותר. 88% מהצרכנים משוכנעים כי ארגונים צריכים לשפר את מדיניות האימות שלהם לאבטחה טובה יותר.

מייק קונברטינו, סגן נשיא לאבטחת מידע ו-CISO ב-F5 Networks. צילום: פלי הנמר

מייק קונברטינו, סגן נשיא לאבטחת מידע ו-CISO ב-F5 Networks. צילום: פלי הנמר

"ישנם הבדלים ברורים בסוג החברות שצרכנים סומכים עליהן עם המידע שלהם", אמר מייק קונברטינו, סגן נשיא לאבטחת מידע ו-CISO ב-F5 Networks.

לדבריו, "חברות עם מיקוד מסורתי באבטחת מידע, דוגמת בנקים, נחשבות האמינות ביותר, אבל מעניין לגלות כי אנו משתפים את רוב המידע שלנו ברשתות החברתיות למרות שאנחנו הכי פחות סומכים על החברות הללו שישמרו על המידע שלנו".

קונברטינו הסביר כי "ללא קשר לתעשייה, כל ארגון שעובד ישירות עם צרכנים, צריך לוודא כי ההגנה שלו עומדת בקנה אחד עם הדרישות הגוברות של הצרכנים. ככל שאנחנו הופכים מודעים יותר לסיכונים, חשוב אפילו יותר להשיג תשתית הגנה ואבטחת מידע – טכנולוגיה, חינוך ותהליכים, אשר הינם מחמירים מספיק על מנת להגן מפני איומים, אבל אינם פוגעים בחוויית המשתמש".

הוויכוח: פרטיות או הגנה?

הרגולציות האירופאיות הכלליות להגנה על מידע, GDPR (ר"ת EU General Data Protection Regulation), אשר אושרו לאחרונה על ידי הפרלמנט האירופי, מספקות לאזרחים את הזכות להתלונן ולקבל פיצוי אם נעשה שימוש לרעה במידע שלהם בתוך האיחוד האירופי.

כאשר נשאלו מהו לדעתם שימוש לרעה, התברר כי 67% מאמינים כי מדובר בשיתוף של המידע שלהם עם צד שלישי ללא הסכמה; 71% בפולין ו-75% בבריטניה.

עם התעוררות הדיון הציבורי של אפל (Apple) וה-FBI בנוגע לפריצת סמארטפונים, 43% מהצרכנים הסכימו עם הקביעה כי ארגוני טכנולוגיה צריכים להעמיד את הביטחון הלאומי בעדיפות עליונה מעל פרטיות המשתמש, ולתת לסוכנויות ממשלתיות גישה למכשירים נעולים (31%). השיעורים היו גבוהים אפילו יותר בבריטניה (50%), אך נמוכים יותר בגרמניה (38%) וערב הסעודית (37%).

האחריות להגנה על צרכנים מפני טרור הסייבר עומדת גם היא לדיון. יותר מחמישית (21%) מהצרכנים מאמינים כי עלינו להיות אחראיים להגנה על עצמנו, בעוד ששיעור כפול מזה (43%) מרגישים כי זהו תפקידה של הממשלה במדינתם להגן על האזרחים.

התגובה הראשונה מעוררת את השאלה האם יותר צרכנים מכירים בכך שהם משחקים תפקיד חשוב בהגנה מפני איומים חיצוניים, אבל יש עדיין דרך לעבור בכל הקשור להשתתפות באחריות.

08 מרץ 2016
Sticky Post מאת פורסם ב היי-טק עולמי, חדשות אין תגובות קישור קבוע

דניאל כהן, RSA: "היום קונים כלי פריצה בפייסבוק"

Sticky Post מאת On 8 במרץ 2016 With אין תגובות

לדברי כהן, ראש חטיבת שירותי לוחמה בהונאות בסניף הישראלי, "הפושעים המציעים את כלי הפריצה אינם מתגוררים במדינות מתוקנות, אלא בעיקר במזרח אסיה ואמריקה הלטינית, שם רשויות החוק אינן יעילות באכיפה ובמניעת פשעי סייבר"

דניאל כהן, ראש חטיבת שירותי לוחמה בהונאות, RSA ישראל, מספר בהתלהבות מהולה בהבנה מקצוענית מעמיקה על ההונאות והפשעים ברחבי הסייבר שרק הולכים ומתרבים משנה לשנה, ומכנס RSA אחד למשנהו, ומהפצת וירוסים פשוטים הגענו עתה לאיומים ממשיים על ארגונים מסחריים וציבוריים ומדינות שלמות.

"הפושעים והרעים הם קבוצות עבריינים מאורגנות, המשתמשות בשיטות של חברות תוכנה לגיטימיות בפעילותן הפלילית", אומר כהן. "המצב האבסורדי הוא שכיום כל אחד כמעט יכול להפוך לפושע הסייבר, הוא אינו צריך ללמוד את רזי התקיפות אלא לרכוש ערכת תוכנה בלבד ולהתחיל לתקוף מטרות שיבחר. כיצד? הפושעים המקוריים, אלה שפיתחו את כלי התקיפה, מציעים את שירותיהם לכל משתמש מחשב שאין לא מעצורים ונלהב ל'גנוב' ברמה זו או אחרת".

כהן מסביר כי "במרחב הסייבר התפתח מסחר נרחב של קניית כלי פריצה חכמים להפעלה פשוטה על ידי חובבנים לחלוטין שמצליחים כך לגנוב מידע אישי כמו כרטיסי אשראי ולהציעם למכירה ועד למידע מסחרי ומדינתי. שרשרת הערך של עולם הפורצים משתכללת והולכת כשזמינות קוד הפריצה יצרה קהילת מפתחים, הפתוחה ליודעי תכנות לפתח יישומיי נוזקה ורוגלה משוכללים עוד יותר".

הכנסה טובה למפתחים "הרעים"

"כיום, הסוסים הטרויאנים משווקים ונמכרים בקהילות מפתחים במתכונת בתי תוכנה מסחריים לכל דבר, והן מציעות חבילות תמיכה ושירות ללקוחותיהן, פושעי הסייבר, כולל למשל תוכנות עזר לשליטה מרחוק על המחשב של הקורבן", אמר כהן. "הכל בתשלום נמוך יחסית לקונה, המהווה הכנסה טובה למפתחים הרעים. אז לאחר שכלי הפריצה נעשו קלים לשימוש, השלב הבא היה להקל על הרכישה".

"בזמן האחרון, מי שרוצה לפרוץ, לתקוף, לגנוב או סתם לשוטט היכן שיבחר ברשת העולמית, אינו חייב לפעול יותר ברחבי הרשת האפלה (dark net), אלא במקומות הכי מוכרים לכולם ברשת: הרי הן הרשתות החברתיות, כמו פייסבוק (Facebook) חובקת אוכלוסיית העולם וטוויטר (Twitter), גם", אמר כהן.

"קצת קשה להאמין, אך ברשת של כולנו, מוצעים למכירה חופשית לכל משלם כלי פריצה משוכללים ביותר, בעמוד הבית הפייסבוקי של מי שזהותו גלויה לחלוטין והיא והמוכר עצמו אמיתים. אם הם כה גלויים וחשופים לכאורה, כיצד לא עוצרים אותם על מסחר בכלי פריצה? נראה שקל מאוד לעשות זאת וגם מתבקש. התשובה: הפושעים המציעים את כלי הפריצה, אינם מתגוררים פיזית במדינות מתוקנות בסגנון מערב אירופה, צפון אמריקה ויפן, אלא בעיקר במזרח אסיה ואמריקה הלטינית, שם רשויות החוק אינן חזקות ויעילות באכיפה ובמניעת פשעי סייבר", מסכם כהן.

RSA מפעילה מרכז ניטור הרשת הכולל כ-120 אנליסטים בארצות הברית ובישראל (כאן רבים יוצאי יחידת 8200) הסורקים את הרשת העולמית 24/7 בעשרות רבות של שפות הגלובוס.

בוב גריפין, אוונגליסט אבטחה ב-RSA. צילום: פלי הנמר

בוב גריפין, אוונגליסט אבטחה ב-RSA. צילום: פלי הנמר

אבטחה בעידן IOT of me

בוב גריפין, ארכיטקט אבטחה ראשי ב-RSA, עבר לפני כשנתיים מארצות הברית לעבוד בציריך, במרכז המחקרים האירופים לאנליטיקה ולקריפטולוגיה. הוא מבחין בין שני תחומי אינטרנט של הדברים; הראשון הוא האישי והשני הוא התעשייתי. האישי הוא המוכר יותר בתעשיית ה-IT כי הוא עוסק במידע המשרת אותנו האנשים, כלומר המידע האישי שלנו הצמוד אלינו והנמצא במוסדות המשרתים אותנו, מסחריים כציבוריים וממשלתיים.

הסוג השני של האינטרנט של הדברים, התעשייתי, הוא האינטרנט של הדברים של המכונות – כלומר הנתונים העוברים בין מכונות לבין עצמן, דרך התווך שהוא אותה רשת האינטרנט העולמית. מה שמכונה SCADA (ר"ת supervisory control and data acquisition). גריפין מודה מיד שניטור האבטחה בעולם האינטרנט של הדברים התעשייתי קל הרבה יותר מניטורו באינטרנט של הדברים האישי.

הסיבה מובנת מיד: בתעשייתי הכל בינארי, או שהמכשיר פועל, או שאינו. כלומר העוקב אחרי המכשיר יודע בוודאות את מצבו ומטפל בו בהתאם. באישי, יש אינספור מצבים ושום מצב אינו בינארי. לכן האינטרנט של הדברים קשה יותר לניטור ובעיקר לנבא התקפות ולמנוע אותן.

למשל, למרבית בני האדם נמצאים בשתי סביבות פעילות שונות; הבית והעבודה, וכל אחת גוררת התנהגות שונה. ומיד עולה אתגר ההגנה על הפרטיות, בניטור הפעילות של העובד, מתי נגמרת סביבת העבודה ומתי חלה על הניטור הפרטיות? מכשיר הסלולר בו מרוכז כיום רוב המידע של הפרט, האישי ושל עבודתו, מגלם את שיאו של עירוב התחומים, המאתגר את עולם הגנת הסייבר. המאבק של אפל (Apple) בממשל האמריקני, בסירובה לאפשר גישה לנתונים במכשיר ה-iPhone (גם של מי שהוכרז כרוצח) הוא שיאו של המאבק על הגנת הפרטיות מול חובת הממשל להגן על נתיניו.

sharing and collaboration

העידן הקרוב לפי גריפין הוא עידן IOT of me בו יש לך מכשירים שאם לא תגן עליהם היטב, דרכם הפושעים יגיעו ליישומים שלך ובהם למידע האישי שלך. אפל מאמינה בסביבת "הגן הסגור" כדי להגן בדיוק על IOT of me.

גריפין פועל כבר 35 שנה בעולם אבטחת המידע. התובנה שלו היא שעד עתה תמצית האבטחה כולה הייתה "זרוק" טכנולוגיה ועוד טכנולוגיה, ואילו מעתה היא עלתה מדרגה ותמציתה היא "ניהול סיכונים", כי יקר מאוד להבטיח הגנה מלאה על כל מה שזז בעולם IOT of me.

חייבים לשקלל מה ערכו של כל מידע שיכול להיפרץ ולהגן בהתאם. כלומר לנהל את רשימת הסיכונים מול ערך הנזק האפשרי בעת הפריצה וכך לדעת מול מי ומה להתגונן. כך מגיעים לעידן האנליטיקה שתפעל בענן. כן האנליטיקה הדינאמית הלומדת תחליף את האנטי-וירוסים ואת חומות האש הסטטיות. והעיקר, כל מגני המידע – החל בחברות המציעות פתרונות אבטחה וכלה במשתמשים עצמם – חייבים להתחיל לשתף מידע ביניהם – sharing and collaboration – בדיוק כמו שעושים הפושעים התוקפים עצמם.

הרעים עובדים בצוותים, אז אין סיבה שטובים לא יעבדו בשת"פ, ויתעלמו משיקולי התחרות. הנזק של מתקפת סייבר גדול לאין שעור והרווח מכך – יתרון תחרותי.

06 מרץ 2016
Sticky Post מאת פורסם ב היי-טק עולמי, חדשות אין תגובות קישור קבוע

הצלחה לחברות הישראליות בתערוכת הסייבר RSA

Sticky Post מאת On 6 במרץ 2016 With אין תגובות

בתחרות שקיים Cyber Defence Magazine בתערוכה זכו שתי חברות בפרסים עבור טכנולוגיות פורצות דרך: SkyCure זכתה בפרס אבטחת המובייל ו-Comilion - בפרס Best Startup

תערוכת RSA מושכת כ-25 אלף מבקרים בשנה וכ-9,000 מציגים החושפים את טכנולוגיות הסייבר החדשניות ביותר.

מכון היצוא, מנהל סחר-חוץ במשרד התעשייה והכלכלה, ומטה הסייבר הלאומי הקימו השנה בתערוכה ביתן לאומי בהשתתפות כ-40 חברות ישראליות, עליה של כ-40% במספר החברות המשתתפות לעומת השנה שעברה.

החברות הישראליות מקיימות פגישות עסקיות בביתן הלאומי ומציגות מגוון טכנולוגיות פורצות דרך ביניהן: זיהוי האדם הגולש באתר על פי דפוסי הגלישה, טכנולוגיה הלומדת לזהות התקפות ומזהה אותן גם אם לא ראתה אותן מעולם, זיהוי ההתקפות בזמן אמת וחסימתן, טכנולוגיות להגנת המידע בענן, איתור נקודות החולשה בעת כתיבת הקוד של התוכנה ועוד.

לצד התערוכה התקיים אירוע מפגשים עסקיים במסגרתו תואמו לחברות הישראליות מאות פגישות עם מנהלי אבטחה ואנשי ומנהלי טכנולוגיות מתאגידים גדולים, אינטגרטורים, משקיעים, ושותפים עסקיים פוטנציאליים.

בתחרות שקיים Cyber Defence Magazine בתערוכה, זכו שתי חברות המציגות בביתן הלאומי בפרסים עבור טכנולוגיות פורצות דרך:
חברת SkyCure  זכתה בפרס אבטחת המובייל וחברת Comilion זכתה פרס Best Startup.

SkyCure הינה חברה בתחום ה-Enterprise Mobile Threat Defense המציעה פתרון המזהה ומונע התקפות סייבר על מכשירי טלפון ניידים (ארגוניים ו-BYOD) מבלי לפגוע בפרטיותו של העובד או בחוויית השימוש היומיומית שלו במכשיר.

הזוכים מ-skycure. צילום: יח"צ

הזוכים מ-skycure. צילום: יח"צ

החברה זיהתה ופרסמה כמה מהפרצות והתקיפות המפורסמות ביותר על מכשירים ניידים בשנים האחרונות, בדמות מחקרים כגון "HTTP Request Hijacking" ;"No iOS Zone" ו-"iOS Malicious Profiles".

בנוסף SkyCure מספקת באופן תדיר הגנה מתוחכמת אל מול פרצות חדשות במכשירי טלפון ניידים, כאשר המפורסמות ביניהן הן Android Installer Hijacking, Swiftkey, Stagefright, YiSpecter ו-XcodeGhost.

השנה בכנס RSA 2016, יאיר עמית, CTO החברה ועדי שהרבני, CEO החברה, קיימו דיון מרתק בנוגע לפתרונות הקיימים להגנה מפני רושעות במכשירים החכמים, כולל דמו חי אשר ידגים מדוע קל להאקרים להערים עליהם, וסיפקו תובנות לגבי מה יש לשנות בגישת האבטחה הארגונית.

לקוחות החברה כוללים מוסדות פיננסים, שירותי בריאות, חברות ייצור, וחברות תחבורה ולאחרונה התווספו לרשימת הלקוחות שלוש חברות מתוך הפורצ'ן 500 (Fortune 500).

במהלך שנת 2015 פלטפורמת ה-Enterprise Mobile Threat Defense של החברה ביצעה 51 מיליון סריקות רשת, זיהתה התקנה של כמעט 13 אלף אפליקציות זדוניות, וממשיכה לפתח יכולות חדשניות באמצעות אינטגרציות עם שותפים טכנולוגיים אסטרטגיים.

Comilion

Comilion

Comilion – ה-Waze של הסייבר, פיתחה פלטפורמה אחידה לניהול שיתופי של אירועי סייבר לכל אורך מחזור חיי האירוע – זיהוי, מחקר, ניהול ושיקום לאחר התקפה.

הפלטפורמה של Comilion מאפשרת הרמת רשת שיתוף פנימית או בין ארגונים באופן מבוזר: כל משתתף ברשת של Comilion מחזיק בשרת אשר מותקן בארגון ומאפשר שיתוף מאובטח בקהילות מנוהלות ואקסקלוסיביות – פנימיות וחיצוניות. בשילוב עם מערך אינטגרציות עם מוצרי אבטחה, כלי מודיעין ומחקר סייבר – הצוותים העובדים ב-Comilion נהנים מיכולות ניטור רצופה וזיהוי אוטומטיות של אירועים המשותפים בין הצדדים.

החזון של Comilion הינו להביא את עולם השיתוף לתחום הגנת הסייבר על מנת לאפשר זיהוי, שיתוף פעולה ויכולות התמודדות מהירות ואיכותיות יותר לאיומים שמולם מתמודדים ארגונים כיום.

06 מרץ 2016
Sticky Post מאת פורסם ב אבטחת מידע וסייבר, בראש הכותרות, היי-טק עולמי, חדשות אין תגובות קישור קבוע

RSA הכריזה על יכולות מתקדמות בפתרונות אבטחת המידע שלה

Sticky Post מאת On 6 במרץ 2016 With אין תגובות

ב-RSA Security Analytics הוכרזה מערכת ניתוח התנהגות המאיצה זיהוי של מתקפות סייבר מתקדמות וב-RSA Via - מערכת ניהול זהויות וגישה לשליטה יעילה יותר בסיכונים

RSA, חטיבת האבטחה של EMC, הכריזה בכנס RSA 2016 לאבטחת המידע הגדול בעולם, שנערך בשבוע שעבר בסן פרנסיסקו, על יכולות מתקדמות של מערכת אנליזת האבטחה RSA Security Analytics שלה, המבוססות על מנוע לניתוח התנהגות בזמן אמת המאיץ את הזיהוי והאיתור של פעילויות תקיפה מתקדמות. המנוע משתמש בטכניקות למידה חישובית (למידת מכונה) ומאפשר איתור מהיר של איומים מתקדמים ללא ידע מוקדם מסוים על התקיפה וללא הסתמכות על חתימות, כללים או רשימות מעקב.

בנוסף, פתרון RSA Security Analytics תוכנן לתמוך בחיבור רשת, נקודות קצה ויומני רישום (logs), ולספק תובנות על תהליכים חשודים וממצאי ניתוחים, כדי לאפשר חשיפה של מלוא היקף פעילות האיום בתוך הארגון. המנוע החדש לניתוח התנהגות בזמן אמת הכלול במערכת, מתוכנן לזהות התנהגויות ופעילויות חריגות מסוימות וליצור אירועים לחקירה מבלי להזדקק למדעני נתונים.

כבר במליאת הפתיחה, עמית יורן, נשיאה של RSA הטיף מעל הבמה על חשיבותן של מערכות אבטחת מידע המבוססות על ניתוח התנהגויות שעתידות להחליף את חומות האש, המאבדות את חשיבותן במניעת חדירות והונאות. בעידן של האינטרנט של הדברים רק מערכות אבטחה מבוססות אנליזה בזמן-אמת אליבא דברי יורן וכל שאר דוברי RSA בכנס, יכולות להתמודד עם שפע הנתונים הזורמים לרשת הארגונים בכל עשירית השנייה מאין-סוף המכשירים למיניהם המחוברים אליה.

שתי הכרזות אלה מחזקות את פתרונותיה של RSA בעולם ניהול SIEM (ר"ת Security and Event Management) בתחומי האנליזה וניהול הזהויות והגישה מול התחרות החזקה מצד שחקנים בינלאומיים גדולים וחזקים לצד חברות קטנות יותר, חלקן גם חברות סטארט-אפ. כך הרשימה כוללת בין היתר את CA ,HP, יבמ (IBM), מק'אפי (McAfee), סימנטק (Symantec) וגם את Hexicyber ,Sawmill ,NetIQ ,Cybereason ,Fortscale ,LogRhythm ו-Splunk .

על כל מנהלי האבטחה הראשיים בארגונים להשוות את המערכות בעיקר ביכולות התואמות והממשליות, GRC, שלהן; ניהול נתונים אחוד; תמיכה בכל סוגי הנתונים, יכולות צמיחה גבוהות (סקילביליות) ותאימות עם כלי ניהול אבטחה אחרים בארגון.

בוב גריפין, אוונגליסט אבטחה ב-RSA. צילום: פלי הנמר

בוב גריפין, אוונגליסט אבטחה ב-RSA. צילום: פלי הנמר

בוב גריפין, אוונגליסט אבטחה של RSA, טוען כי "פרדיגמת המחשוב המשתנה מאפשרת לתוקפים מתוחכמים לחדור לארגון מבלי שהדבר ידליק נורות אדומות. ניתוח מבוסס כללים יכול אמנם להיות נקודת פתיחה חשובה, אך אין בו די כדי לאתר תקיפות חמקמקות ומתוחכמות יותר. בעזרת המינוף של נראות ברשת וטכניקות של מדעני נתונים לצורך איתור התנהגויות חריגות, יאפשרו טכנולוגיית RSA Security Analytics ומנוע ניתוח ההתנהגות החדש לצוותי אבטחה, לאתר תקיפות מתוחכמות מהר יותר, לחבר את הנקודות בין רשתות, נקודת קצה ונתוני יומן רישום, ולהבין באופן מלא את היקף הבעיה".

ג'ון אולסטיק, אנליסט ראשי, ECG, אומר כי "ניתוח התנהגות הולך ומסתמן ככלי קריטי לזיהוי ואיתור איומים מול תקיפות שמצליחות לחמוק מטכנולוגיות הניטור המסורתיות. ראייה מקיפה של התנהגות המשתמשים והישויות, לצד הידע על הכלים, ההליכים והטקטיקות שבהם משתמשים מבצעי התקיפות, מאפשרת לצוותי אבטחה לזהות ביעילות תקיפות אפשריות בזמן אמת, ועוזרת להם להימנע מללכת לאיבוד בים של נתונים והתראות".

הכרזה שניה של RSA חשפה יכולות חדשניות של ניהול זהויות ובקרת גישה במערכת RSA Via. יכולות אלו עוזרות לארגונים לאזן ביעילות בין אבטחה לבין נוחות המשתמשים, ולאפשר להם לוודא זהויות תוך שליטה וניהול טוב יותר של בעלי גישה מועדפת (בעלי הרשאות מורחבות).

אפשרויות האימות החדשות ב-Via Access בנויות להתאים את רמות ההבטחה הנכונות לפריטים שאליהם ניגש המשתמש. היכולות החדשות של RSA Via Lifecycle and Governance מתוכננות לספק נראות טובה יותר לגישה של מערכות מורשות, במטרה לעזור בהתגוננות מפני תקיפות ייעודיות. שילוב זה מציע אפשרויות יעילות יותר להבטיח זהויות ולנהל סיכונים.

תמצית מצבו של עולם אבטחת המידע בימינו: שיפור קטן הדרגתי מול הררי סיבוכיות. צילום: פלי הנמר

תמצית מצבו של עולם אבטחת המידע בימינו: שיפור קטן הדרגתי מול הררי סיבוכיות. צילום: פלי הנמר

פתרון RSA Via Access מתוכנן כדי להתאים באופן אוטומטי את שיטות האימות לרמת הסיכון הטמונה בבקשת גישה, בכך שמאפשר למנהלי האבטחה להגדיר מראש את דרישות הבטחת הזהות ולהגביר באופן גמיש את מדיניות האימות בהתאם לדרישות.

לדוגמה, גישה לנכסים החשובים ביותר של הארגון עשויה להצריך אימות של RSA SecurID או שיטות אימות ביומטריות, בעוד שנכסים פחות קריטיים יצריכו רמות פחות קפדניות של בדיקה. ה-RSA Via Access מתוכנן לאפשר למנהלי אבטחה לבחור איזו רמה של בדיקת זהויות נחוצה להם עבור מגוון תרחישי גישה על סמך מאפיינים כמו המיקום וההתקן שבו משתמשים, כדי לעזור ולוודא שאין סיכון או פגיעה באבטחה.

בנוסף לאימות באמצעות טביעות אצבע עם TouchID ואימות בהקשה (tap) או ניעור (shake), ה-RSA Via Access מתוכנן לכלול היום יכולות ביומטריות נוספות דרך האינטגרציה של Eyeprint ID – טכנולוגיה ביומטרית המונעת על-ידי EyeVerify. טכנולוגיה חדשה זו תוכננה להשתמש בתבנית הייחודית של כלי הדם בעין ובתכונות מזעריות אחרות כדי לאמת את זהותו של המשתמש דרך אישור של דפוס ביומטרי ידוע מראש בעזרת התקן אמין.

מערכת RSA Via Lifecycle and Governance מתוכננת היום ליכולת הפעלה הדדית עם פתרון CyberArk Privileged Account Security (הישראלית) שהוא היכולת המאפשרת את הנראות ההכרחית למשילות על גישת מורשים מועדפים.

03 מרץ 2016
Sticky Post מאת פורסם ב היי-טק עולמי, חדשות אין תגובות קישור קבוע

סקר RSA: כשלים בזיהוי איומי סייבר ברוב הארגונים

Sticky Post מאת On 3 במרץ 2016 With אין תגובות

על פי הסקר, רק 24% מהארגונים מרוצים מיכולתם לאתר ולחקור איומים ● כמו כן, זיהוי דפוסים של פעילות יוצאת דופן ואנליטיקה של שינויי התנהגות הוא ההשקעה הטכנולוגית המתוכננת הפופולרית ביותר

RSA, חטיבת האבטחה של EMC, פרסמה בכנס 2016 RSA, שנערך השבוע בסן פרנסיסקו, את תוצאותיו של סקר חדש על יעילות איתור איומים.

הסקר כולל תובנות שנאספו מיותר מ-160 משיבים ברחבי העולם. מטרת הסקר הייתה לאפשר למשתתפים לבחון את עצמם על יעילות הארגונים שלהם עצמם, באיתור וחקירת איומי סייבר.

הסקר מספק תובנות כלל-עולמיות על הטכנולוגיות בהן ארגונים משתמשים; אילו נתונים הם אוספים כדי לתמוך במאמץ האבטחה, ומהי מידת שביעות הרצון שלהם ממערכי הכלים המצויים אצלם בשימוש כיום. בנוסף נשאלו המשיבים באלו טכנולוגיות חדשות בכוונתם להשקיע וכיצד הם מתכננים להמשיך ולפתח את האסטרטגיות שלהם בעתיד.

כיוון שההגנה בפני איומי אבטחת המידע היא כדי להבטיח את הישרדות הארגונים, אי אפשר שלא להיזכר באמרתו המפורסמת של הביולוג צ'רלס דארווין בה טען שאלה ששורדים – אינם המהירים או החזקים יותר, אלא אלה המסתגלים יותר לתנאי הסביבה המשתנים.

תובנה מרכזית שעלתה מהסקר היא שהמשיבים ביטאו אי-שביעות רצון קשה מהיכולות הנוכחיות שלהם באיתור וחקירת איומים. רק 24% מהארגונים הנסקרים אמרו שהם שבעי רצון מהיכולת שלהם לאתר ולחקור איומים. רק 8% מאותם ארגונים מרגישים שהם יכולים לאתר איומים במהירות רבה, ורק 11% אמרו שהם מסוגלים לחקור איומים במהירות. המהירות באיתור וחקירת איומים היא גורם קריטי לצמצום זמן השהייה של התוקפים במערכות הארגון וכתוצאה מכך מזעור הנזקים שיכולים להיגרם בתקיפות סייבר.

עמית יורן, נשיא RSA, אמר מעל במת הכנס כי "הסקר מחזק את החשש הגדול ביותר שלנו לפיו ארגונים אינם נוקטים כיום, ובמקרים רבים אף אינם מתכננים לנקוט בעתיד, את הצעדים ההכרחיים להגן על עצמם מפני איומים חדשים ומתקדמים. הם אינם אוספים את הנתונים הנכונים, אינם משלבים בין הנתונים שהם אוספים, ומתמקדים בטכנולוגיות מניעה מיושנות. המציאות היום מכתיבה את הצורך לסגור פערים בנראות, לנקוט גישה עקבית יותר בפריסה של הטכנולוגיות החשובות ביותר, ולהאיץ את המעבר מאסטרטגיות מניעה לגישה פרו-אקטיבית".

עמית יורן, נשיא RSA, מזהיר על החשיפה לאיומים שהארגונים לא יוכלו לעמוד בהם. צילום: פלי הנמר

עמית יורן, נשיא RSA, מזהיר על החשיפה לאיומים שהארגונים לא יוכלו לעמוד בהם. צילום: פלי הנמר

מהסקר עולה, כי יש חוסר איזון  בין ארגונים שאוספים נתונים היקפיים (88%) לבין אלו שאוספים נתונים מתשתיות IT מודרניות (תשתית מבוססת ענן 27%, מחבילות ברשת 49%, ניהול זהויות 55%, ונקודת קצה 59%). יתר על כן, ארגונים ששילבו את מקורות הנתונים הללו בתוך אסטרטגיות איתור האיומים שלהם, גילו שהם יקרי ערך במיוחד: ארגונים שאוספים נתונים מחבילות הרשת ייחסו 66% יותר ערך לנתונים הללו באיתור וחקירת איומים מאלו שלא עשו זאת, ואלו שאוספים נתונים מנקודות הקצה ייחסו 57% יותר ערך לנתונים הללו מאשר אלו שלא עשו כן.

סוגיה חשובה נוספת היא של אינטגרציית נתונים. רבע מהמשיבים אינם מבצעים כלל אינטגרציה של הנתונים, ורק 21% הופכים את כל הנתונים שלהם לנגישים ממקור יחיד. נתונים השמורים בגישה מבוזרת ברבדים שונים, מונעת מתאם בין כל מקורות הנתונים, מאטה את החקירה ומגבילה את הנראות למלוא היקף התקיפה. רק 10% מהמשיבים דירגו את היכולת שלהם לחבר פעילות של תוקפים מכל מקורות הנתונים שהם אוספים כ"טובה מאוד".

המשיבים לא החשיבו אף אחת מהטכנולוגיות הקיימות שלהם לאיתור וחקירת איומים ליעילה במיוחד, וכולם העניקו לטכנולוגיות הקיימות דירוג ממוצע של "יעיל במידת מה". על אף שיותר משני שלישים מהמשיבים דיווחו על פריסה של מערך ניהול אירועי אבטחת מידע  (SIEM), דווקא כלים יעילים יותר כמו לכידת חבילת רשת מידע, תחקור נקודות קצה וניתוח התנהגויות משתמשים, לא אומצו בשיעורים המתבקשים.

ממצא מעודד בסקר הוא החשיבות ההולכת וגדלה של נתוני זהות בסיוע באיתור וחקירת איומים. בעוד שרק מעט יותר ממחצית הארגונים אוספים כיום נתונים מזהויות ומערכות גישה identity and access management systems, הרי אלו שכן עושים זאת ייחסו 77% יותר ערך לנתונים הללו באיתור איומים מאלו שאינם עושים זאת. יתרה מכך, ניתוח התנהגויות משתמשים, היא ההשקעה הטכנולוגית המתוכננת הפופולרית ביותר. 33% מהמשיבים אמרו שבכוונתם לאמץ את הטכנולוגיה הזו במהלך 12 החודשים הקרובים.

דניאל כהן, ראש חטיבת שירותי לוחמה בהונאות, RSA ישראל. צילום: פלי הנמר

דניאל כהן, ראש חטיבת שירותי לוחמה בהונאות, RSA ישראל. צילום: פלי הנמר

המתודולוגיה שבסיס הסקר

דניאל כהן, ראש חטיבת שירותי לוחמה בהונאות FraudAction Anti-Fraud Services המנהל אותה ממשרדי RSA ישראל, הסביר את המתודולוגיה בבסיס הסקר: הסקר הכמותי הגלובלי של RSA נערך באופן מקוון מדצמבר 2015 ועד פברואר 2016. כל המשיבים שנמצאו מתאימים להשתתף דיווחו בעצמם על כל הנתונים.

הסקר כלל ארגונים שבהם 44% מנו פחות מאלף עובדים, 31% מנו עד 10,000 עובדים ו-25% מנו יותר מ-10,000 עובדים. המשיבים ייצגו 22 מגזרים שונים בתעשייה, כאשר 58% מאמריקה הצפונית והדרומית, 26% מאירופה והמזה"ת, ו-15% מאסיה פסיפיק ויפן.

פעילות RSA בישראל מתמקדת במחקר ופיתוח, ניהול מוצר ותפעול שירותי אבטחה מבוססי ענן. החטיבה של כהן פועלת במסגרת מרכז שליטה ופיקוד לאיתור ונטרול הונאות רשת. המרכז, הפועל במסגרת מרכז המצוינות של EMC בישראל, בניהולה של ד"ר ארנה ברי,  עובד 24/7, כדי לעמוד באתגרי אבטחת המידע ההולכים וגדלים.

RSA, נרכשה לפני כעשור על ידי EMC (שבעצמה עומדת לעבור בחודש יולי השנה, לידי דל שרכשה אותה בשנה שעברה) ונעשתה לחטיבת אבטחת המידע שלה. כיום, היא ספקית מובילה של פתרונות אבטחה, ניהול סיכונים ועמידה ברגולציה, המסייעת לארגונים המובילים בעולם להתמודד עם האתגרים המורכבים והרגישים ביותר הנוגעים לאבטחה הכוללים ניהול סיכונים ארגוניים, הגנה על הגישה והשיתוף בפלטפורמות ניידות, בדיקת התאמה לתקנות ואבטחת סביבות מחשוב וירטואליות ומחשוב ענן.

הכותב הינו שליח אנשים ומחשבים לתערוכת RSA

צרו קשר

הנמר תמיד עונה (גם אם לפעמים זה לוקח יום-יומיים)

מאורת הנמר

משרדי אנשים ומחשבים (הפקות) בע"מ
מגדל הוורד
דרך השלום 53
גבעתיים 53454

03-7330733

 






שם (*)

דואר אלקטרוני (*)

טלפון נייד

חברה / ארגון

תוכן ההודעה

[recaptcha]

* = שדה חובה