באה לבקר במאורת הנמר: ליהי אלראי מפרולינק ניהול זהויות

ליהי אלראי, פרולינק ניהול זהויות. צילום: פלי הנמר

ליהי אלראי, שמכירה אותי כבר שנים רבות, עוד מימיה ביבמ ובמיקרוסופט בכנסים שאירגנו יחד, הצטרפה לפרולינק ניהול זהויות. היא הגיעה למאורת הנמר לביקור מרתק.

אלראי סיפרה כי "כיום אנחנו בפרולינק ניהול זהויות, מגבירים מיקוד גם בתחום ההגנה על המידע הארגוני (Data Access Governance), נושא שלראייתנו מטופל כיום באופן חלקי מאוד, ומשאיר פערי אבטחה חמורים במרבית הארגונים. פרולינק מתמקדת בעולם ניהול הזהויות ובקרת ההרשאות כבר מעל ל-15 שנים ומכירה היטב את האתגרים שארגונים עומדים בפניהם בתחום.

ארגונים רבים מתחבטים בנושא כיצד אפשר להגן טוב יותר על הארגון מאיומים מתוך או מחוץ לארגון באמצעות ניהול הרשאות חכם. כיצד ניתן להגן על המידע בארגון ולעמוד בתקני אבטחת מידע וחוק ההגנה על הפרטיות", הסבירה אלראי.

לדבריה, פרולינק ניהול זהויות היא החברה הוותיקה והמנוסה ביותר בישראל בתחום ניהול הזהויות ובקרת הרשאות. 

החברה הוקמה בשנת 1995, והיא מייעצת ומטמיעה פתרונות לניהול ובקרת הרשאות והזדהות משתמשים, בשני דגשים: השגת התייעלות בתהליך הארגוני, והשגת שיפורים מהותיים בתחום אבטחת המידע.

אלראי סיפרה כי "פרולינק רכשה מומחיות ייחודית בטכנולוגיות בתחום פעילותה ויישמה פרויקטים בהיקפים שונים, מפתרונות נקודתיים עם מאות משתמשים ועד למערכות ענק עם מיליוני אובייקטים ומאות מערכות מקושרות. על לקוחות פרולינק נמנות חברות מסחריות גדולות מתחומי התקשורת, הפיננסים, הביטוח וההיי-טק, מוסדות אקדמיים גדולים ולקוחות ממגזרים נוספים.

השקת מוצרי תוכנה של חברת STEALTHbits טכנולוגיות

בביקור למדתי גם שבימים אלו חברת פרולינק ניהול זהויות משיקה את מוצרי חברת STEALTHbits טכנולוגיות, חברת תוכנה בתחום סייבר ואבטחת מידע, הממוקדת בהגנה על הרשאות לנתונים הארגוניים (Data), בדגש על Unstructured Data. 

בקטגוריה של Unstructured Data, נכלל כל המידע שאינו מאורגן בבסיסי נתונים, ואין לו בהכרח מבנה מוגדר מראש. לדוגמה: כל המסמכים, הדואר האלקטרוני, המצגות, התמונות, ההקלטות, הקבצים הסרוקים, ואפילו נתונים שנאספים מהתקנים ומכשירים שונים ברשת – כל אלה נשמרים בפורמטים שונים, במקומות שונים בארגון ובענן, ותחת מנגנונים לא אחידים של בקרות הרשאה.

לדברי אלראי, "מבחינה כמותית, קיימת בעולם הסכמה שהיקף הנתונים הללו מגיע לכדי 80% מכלל המידע הארגוני. יחד עם זאת, מבחינת אבטחת המידע, קיימת מורכבות גבוהה ומאתגרת הרבה יותר בניהול ובקרת הרשאות גישה למידע בקטגוריה הזו.

מוצרי STEALTHbits מצמצמים משמעותית סיכוני אבטחה על ידי איתור הרשאות גישה בלתי הולמות לנתונים, ומתן כלים לבקרה והסדרת הרשאות בתחום Unstructured Data. כלים אלה אוספים ומנתחים מאפייני הרשאות מכל המקומות השונים, שיחד תורמים לקביעה למי יש גישה לנתונים. מתוך מידע זה, המערכת מחשבת מה הן ההרשאות בפועל (Effective rights) לכל משתמש, ולא משנה כמה שכבות של הרשאות, מדיניות, ומבני ספריות עשויים להיות מעורבים. 

Intercept, Defend, Audit, Recover ,Privileged Activity Manager, גישה מבוקרת של משתמשים חזקים למערכות הארגון, שחזור שינויים לא רצויים לתשתית, Active Directory, ניטור גישה ומניעת שינויים לא מאושרים למשאבים קריטיים, זהוי ותגובה לאיומי אבטחה מבוסס Machine Learning, הגבלת הגישה לנתונים, מחשבים ויישומים – בכל הנושאים האלו אנו נתמקד בכנס השקה של STEALTHbits בהובלת פרולינק ניהול זהויות, שיתקיים ב-5 בנובמבר במלון הרודס בהרצליה", כך סיכמה אלראי.

צרו קשר

הנמר תמיד עונה (גם אם לפעמים זה לוקח יום-יומיים)