CA Technologies

22 נוב 2016

Sticky Post מאת ''פלי הנמר'' פורסם ב היי-טק עולמי, חדשות אין תגובות קישור קבוע

"הבשורה של האג'יליות הולכת ומתפשטת – והמודעות לכך גוברת"

Sticky Post מאת ''פלי הנמר'' On 22 בנובמבר 2016 With אין תגובות

כך אמרה אנג'לה טוצ'י, המנהלת הכללית של תחום ניהול האג'ייל ב-CA Technologies ● לדבריה, "כל הארגונים המעוניינים להתחרות ולהצליח חושבים על אג'יליות"

"הבשורה של האג'יליות הולכת ומתפשטת, והמודעות לכך גוברת. מי שמוביל את הדרך הם ארגונים העוסקים בפיתוח תוכנה. התחום הזה מתחיל להמריא בכל הקשור לאימפקט שיש לו על הארגון בכללותו", כך אמרה אנג'לה טוצ'י, המנהלת הכללית של תחום הניהול האג'ייל ב-CA Technologies.

טוצ'י אמרה את דבריה בראיון לאנשים ומחשבים שנערך ב-CA World, הכנס השנתי של CA Technologies שהתקיים בלאס וגאס. CA Technologies מיוצגת בישראל על ידי NessPRO, קבוצת מוצרי התוכנה של נס.

"כל הארגונים המעוניינים להתחרות ולהצליח חושבים על אג'יליות", אמרה טוצ'י. "למעשה כל החברות שוקלות את זה וכל אחת נמצאת בשלב כלשהו של פעולה בכיוון האג'יליות".

לדבריה, "ניתן לראות 'כיסים' בארגונים גדולים הפונים לכיוון של מתודולוגיית פיתוח אג'ייל. ברחבי העולם אנו רואים חברות תוכנה שמאמצות פרקטיקות אג'ייל. אנו מתחילים לראות יותר ארגונים שמאמצים אג'יליות ברמת הארגון – כולל צוותים המתקבצים יחדיו כדי לפתח תוכנות".

"אנו רואים יותר ויותר ארגונים המתחילים להתבונן לכיוון פונקציונליות החוצה את הארגון – לא רק פיתוח, אלא גם תפעול, תכנון ואיסטרטגיה, והשתתפות של התחום העסקי".

האם קיימת בחברות התנגדות לאג'יליות עסקית?
"באופן כללי אנשים לא אוהבים שינויים", אומרת טוצ'י. "יש צורך במישהו בארגון שיהיה 'סוכן שינויים' – או יותר נכון מנהיג של שינוי ושיאמר גם מהי הסיבה לשינויים, ואז האנשים ילכו בעקבותיו. הארגונים שמאמצים אג'יליות הם אלו שבהם ישנו אותו 'סוכן שינויים' וישנן סיבות כגון יחידה עסקית חדשה ולחצים שונים כגון לחצים רגולטוריים".

"המפתח להצלחה בסביבת אג'ייל הוא עובדים. CA מציעה את הכלים הדרושים להם כדי לעבוד במהירות וביעילות", אמרה טוצ'י. "לעתים קרובות מדי, חברות נאלצות לבחור בין פלטפורמת אג'ייל המוכנה לפעולה ברמת הארגון, לבין כלים המתמקדים בפונקציונליות ברמת הצוות. החל מעתה חברות לא צריכות לוותר על העוצמה למען קלות שימוש. עם CA Agile Central יש להן את שני הדברים".

CA technologies חשפה בכנס CA World את המהדורה העדכנית של CA Agile Central. תכונות חדשות שנוספו מאפשרות לצוותים לבצע תכניות אסטרטגיות מהר יותר, תוך האצת האג'יליות ברחבי הארגון במטרה להפחית את הזמן לערך הלקוח (customer value).

להאיץ את אימוץ האג'ייל

מחקרים מראים כי אימוץ פרקטיקות אג'ייל מתקדמות מביא לתוצאות טובות יותר, כולל עליה של 33% באימפקט העסקי כגון אג'יליות, צמיחה, התמקדות בלקוח ויעילות תפעולית*.

פלטפורמת CA Agile Central כוללת עתה יכולות חדשות המאפשרות למשתמשים גישה מהירה למידע הרלוונטי ביותר לעבודתם היומיומית, תוך שמירה על יכולתם לנהוג על פי האסטרטגיה של הארגון. תכונות ה-Personal Navigation וה-Quick Detail שהוכרזו בכנס, מעבירות את עוצמת הפלטפורמה לידיו של כל משתמש כדי להאיץ את אימוץ האג'ייל והשימוש בו בארגון.

CA Agile Central מספקת "רכזת" (hub) עבור הצוותים על מנת לתכנן, לתעדף ולעקוב אחר העבודה בשיתוף פעולה ובאופן מסונכרן. תכונת ה-Personal Navigation מקצרת את הנתיב בין המשתמש לבין העבודה שיש לסיים, בכך שהיא מאפשרת למצוא ולהשתמש בקלות בדפים הנצפים ביותר – ומעבירה לרקע את הדפים שבהם כמעט ולא נעשה שימוש.

תכונת ה-Quick Detail החדשה מאפשרת למשתמשים לעדכן את כל הפרטים הרלוונטיים של פריטי העבודה מבלי לעזוב את הדף שהם עובדים עליו. דבר זה יוצר יעילות רבה יותר בדרך שבה הם ניגשים למידע החשוב ביותר שתומך בעבודתם ומשתמשים בו.

תכונות חדשות נוספות של CA Agile Central כוללות:
● סינון מתקדם וצפיות שמורות: ניתן למצוא בקלות את מה שצריך באמצעות מסננים מהירים ומסננים מתקדמים רבי עוצמה.
● Webhooks: בניית אינטגרציות קלות המופעלות כאשר משתנים נתונים ב-CA Agile Central. המשתמשים מקבלים נתונים בזמן אמת כשהם משתנים, כמו עדכון מיידי אוטומטי, כדי לשמור על עמידה בלוח הזמנים של הפרויקטים, בין הצוותים.
● Subscription App Catalog: הגדרה מחדש של התאמה ב-CA Agile Central – משתמשים יכולים להוסיף אפליקציות מותאמות כדי לקבל דיווח לגבי תובנה עסקית ואוטומציית Workflow.

*Keeping Score: Why Digital Transformation Matters, Coleman Parkes Research, May-June 2016

הכתבה בשיתוף NessPro.

21 נוב 2016

Sticky Post מאת ''פלי הנמר'' פורסם ב חדשות, תוכנה אין תגובות קישור קבוע

CA השיקה פתרון להרחבת האג'יליות בניהול אפליקציות, להאצת תהליכי DevOps

Sticky Post מאת ''פלי הנמר'' On 21 בנובמבר 2016 With אין תגובות

היכולות החדשות כוללות ניתוח חכם לטיפול בבעיות ואינטגרציה של אפליקציות עבור שירותי ענן ורשתות וירטואליות

CA Technologies, המיוצגת בישראל על ידי NessPRO, קבוצת מוצרי התוכנה של נס, הכריזה בכנס CA World על תוספות חדשות לסל מוצרי ה-DevOps של החברה. מדובר בתוספות המשלימות סל מוצרים במגוון תחומים, החל מפיתוח ועד לייצור, כולל הטכנולוגיות התומכות – מענן ועד להתקנים. בחברה מציינים כי המטרה היא לשפר את חוויית המשתמש באפליקציות, תשתיות ורשתות, שמשתנות באופן דינמי.

הגרסאות החדשות של מוצרי ניטור אפליקציות הליבה והתשתיות של CA מאיצות איטרציות של אפליקציות באיכות גבוהה ומשפרות את חוויות הלקוח, אומרים בחברה. השיפורים והאינטגרציות החדשות של מוצרי CA Application Performance Management (CA APM), CA Performance Management ו-CA Virtual Network Assurance מביאים לשיתוף פעולה טוב יותר בין צוותי DevOps, במטרה להגביר את מהירות שחרורן של תוכנות.

"CA מעניקה לחברות את היכולת לספק שירותי תוכנה משולבים במלואם, שפועלים תמיד", אמר אלי סידיקי, המנהל הכללי של תחום ה-Agile Operations ב-CA Technologies. "כדי לתמוך ביותר מאשר אפליקציות ותהליכים עסקיים סטטיים, CA מספקת לתפעול ה-IT את הנראות והאוטומציה הנדרשות כדי להתאים את מהירות החדשנות עבור אפליקציות ושירותים רבים בענן".

יכולת אנליטית חדשה ב-CA APM, לצד ממשק שעוצב מחדש, משפרים את הניטור של חוויות המשתמש באפליקציות ענן, אפליקציות ניידות וכאלה שמותקנות בתוך הארגון, מציינים ב-NessPro. עוד הם אומרים כי CA APM לומד במהירות ומתאים את עצמו כדי להוביל, תוך חיזוי, משתמשים מתחילים לאבחנה של בעיות באפליקציות, עם הפחתה של הזמן והמומחיות הנדרשים.

בנוסף, עבור ארגונים שמעוניינים לספק חוויית לקוח אמינה בערוצים דיגיטליים רבים, אינטגרציה של CA APM עם CA App Experience Analytics מאפשרת תובנה מקיפה לגבי חוויית המשתמש, פרטים של ביצועי האפליקציה, וה-"בריאות" הכוללת של אפליקציות ווב, אפליקציות ניידות ואפליקציות לבישות. כתוצאה מכך, לדבריהם, כל בעיה פוטנציאלית בתחום הביצועים מתוקנת באופן אוטומטי, במהירות ובקלות.

"כדי לספק חוויה חלקה, מעוצבת היטב ואמינה, אנחנו צריכים לדעת בדיוק מה ביצועי המערכות שלנו בכל רגע נתון ומה ההשפעה של כל בעיה על הלקוח הבודד", אמר קווין קיי, ראש התפעול והבטחת השירות בבנק Absa. "עם פתרונות ה-APM וניהול התשתיות של CA, אנחנו יכולים להבין במהירות איזה רכיב של המערכת אחראי לחוויית לקוח שהיא פחות ממושלמת, מה ההשפעה שלו על לקוחות, ואיך לטפל בו. כמו כן, על ידי הבנת התנהגות הלקוחות בכל הערוצים הדיגיטליים שלנו אנחנו מסוגלים לשפר את עיצוב הממשק ולשפר את חוויית הלקוח".

מחברי הענן ויכולות נוספות

כאשר ארגונים מבקשים לשלב את האפליקציות שבארגון עם שירותי ענן, מחברי הענן (Cloud connectors) של CA APM מספקים לצוותי DevOps את הגמישות להשתמש בטכנולוגיות מודרניות. הרחבות עבור Docker, Nginx ו-RabbitMQ ניתנות להורדה מ-CA APM Marketplace.

לשחרור מהיר יותר של תוכנות, CA הודיעה גם כי CA BlazeMeter, פתרון בדיקות ביצועים שמבוסס על קוד פתוח, מוסיף אינטגרציה עם CA APM. על ידי שילוב של CA BlazeMeter עם CA APM, מפתחים יכולים לדמות את חוויית המשתמש תוך קורלציה לפרטים של ביצועי האפליקציה ולזהות בעיות ביצועים פוטנציאליות לפני השפעתן על חוויית הלקוח.

עם CA Virtual Network Assurance המשופר באמצעות CA Performance Management, החברה מציעה את התמיכה העמוקה והרחבה ביותר לרישות מוגדר תוכנה (SDN) ולארכיטקטורות ענן כגון Cisco ACI, Juniper Networks Contrail, OpenContrail, Nokia Nuage, OpenDaylight, OpenStack ו-VMware NSX. יחד, הם מספקים את פלטפורמת הרשת והפלטפורמה האנליטית המקיפה ביותר עבור יכולת הרחבה גבוהה, בעלות נמוכה, עם תובנה קלה לגבי ביצועי רשת מודרנית ויושרה של שירות עסקי.

הכתבה בשיתוף NessPro.

20 נוב 2016

Sticky Post מאת ''פלי הנמר'' פורסם ב היי-טק עולמי, חדשות, תוכנה אין תגובות קישור קבוע

"התוכנה הפכה לגורם מרכזי המאפשר את פעילותו של העסק המודרני"

Sticky Post מאת ''פלי הנמר'' On 20 בנובמבר 2016 With אין תגובות

כך אמר מייק גרגואר, מנכ"ל CA ● לדבריו, "החברות המצליחות בעתיד יהיו בנויות לשינויים הודות להצבת התוכנה במרכז כל פעילות שהן מבצעות"

"אנו נמצאים בעיצומו של שינוי מאסיבי. הזמנים בין טכנולוגיות שמשנות את כללי המשחק הולכים ומתקצרים. לתוכנה יש תפקיד קריטי בכלכלה ובחיי היומיום שלנו. בנוסף לכך, השינוי הדרמטי של כלכלת האפליקציות ממריץ כל עסק ברחבי העולם", כך אמר מייק גרגואר, מנכ"ל CA Technologies.

גרגואר דיבר בכנס CA World 2016, הכנס השנתי של CA, שנערך בלאס וגאס. CA Technologies מיוצגת בישראל על ידי NessPRO, קבוצת מוצרי התוכנה של נס.

"מודלים עסקיים חדשים מופעלים על ידי טכנולוגיות מתקדמות", אמר גרגואר. "התוכנה הפכה לגורם מרכזי המאפשר את פעילותו של העסק המודרני, שבו הטכנולוגיה מניעה את ההכנסות".

מנכ"ל CA Technologies, צופה כי החברות המצליחות בעתיד יהיו בנויות לשינויים (Built to Change) הודות להצבת התוכנה במרכז כל פעילות שהן מבצעות.

מייק גרגואר, מנכ"ל CA Technologies, בהרצאת המליאה בכנס CA World. צילום: יח"צ

"על רקע ה-disruption הכלכלי המתרחש בצורה מתמדת, יצירת מודל עסקי לזמן ארוך אינו מתאים למציאות הדיגיטלית החדשה", אמר גרגואר. הוא הסביר כי הרעיון של יתרון תחרותי בר-קיימא פינה את מקומו למושג העכשווי יותר של גמישות עסקית, שפירושה היכולת לחוש, להגיב ולהסתגל במהירות, באופן אוטומטי, לדינמיקת השוק המשתנה.

חברות הבנויות לשינויים מבינות כי האקו-סיסטם והמבנים הקיימים "פגיעים" לרעיונות טובים יותר. חברות הבנויות לשינויים מתמקדות בזריזות וגמישות (אג'יליות) עסקית, המאפשרת להן להביא לשיפורים מהירים ומתמשכים בחוויית הלקוח. מדובר בתחומים רבים, החל מהדרך שבה החברות מנהלות כשרונות, ועד לדרך שבה הן נמנעות מלקשור את עצמן לנכסים קבועים, והאופן שבו הן נוטלות על עצמן סיכונים.

התוכנה כגורם מאפשר קריטי

על פי גרגואר, התוכנה היא מאפשר קריטי וגורם מבדל ביכולתה של חברה להצליח. "תוכנה היא כיום מרכיב הליבה ב-DNA של עסק", אמר מנכ"ל CA. "זהו מנוע חיוני מול הלקוח המאפשר לחוש ולהגיב לצרכים, הזדמנויות, ואיומים חדשים. לא משנה מהו הענף או המוצר הסופי שלך, כל אחד מהמותגים ייוצג, יתוקשר ויישפט באמצעות טכנולוגיה".

גרגואר הסביר כי אנו נמצאים בעיצומו של מהפך עסקי עולמי מסיבי שבו מאותגרים מנהיגות, משאבי אנוש, ועקרונות הניהול הפיננסי. "כל זה דורש חשיבה חדשה – ואג'יליות בעסק שלך – כיצד אתה משתמש בטכנולוגיה ואיך אתה בונה תוכנה", אמר.

"אנו חייבים לבצע אופטימיזציה כדי להיענות ולהגיב, על מנת לנצל הזדמנויות חדשות, לפנות מקום לחדשנות, ולספק ערך ייחודי ללקוחות שלנו".

פתרונות התוכנה של CA מבצעים אופטימיזציה של האג'יליות העסקית

בכנס CA World הכריזה CA על סדרה של פתרונות חדשים בסל המוצרים שלה בתחומי האג'ייל, DevOps, אבטחת מידע ומיינפריים, התומכים בדרך שבה חברות מודרניות מתכננות, מפתחות ומספקות את פתרונות התוכנה שלהן.

"תחשבו עליהם כעל יכולות ליבה שתזדקקו להן כשתצטרכו להעביר את הארגון שלכם אל העתיד", אמר גרגואר.

חלק מההכרזות כוללות:
● פתרון חדש של "זהות כשירות" (identity-as-a-Service) במטרה לתת מענה לצרכים של ניהול זהויות וגישה (IAM) הן באפליקציות שבתוך הארגון והן בענן.
● יכולות DevOps חדשות עם אנליטיקה ואינטגרציות חכמות עבור שירותי ענן ורשתות וירטואליות.
● יכולות של חיזוי אנליטי (Predictive Analytics) עם למידת מכונה עבור המיינפריים.
● שיפורים לפתרון ה-SaaS המוביל של CA שנבנה על מנת להרחיב פרקטיקות אג'ייל.

08 נוב 2016

Sticky Post מאת ''פלי הנמר'' פורסם ב היי-טק עולמי, חדשות אין תגובות קישור קבוע

רון רהב מווסטרן דיגיטל ירצה ב-CA World ’16 על יישום CA PPM בסאנדיסק

Sticky Post מאת ''פלי הנמר'' On 8 בנובמבר 2016 With אין תגובות

המוצר CA PPM מאפשר למנהלי פרויקטים להיות בקשר מיטבי עם צוותיהם באמצעות חוויית משתמש אינטואיטיבית, שנועדה לפשט את העבודה ולהאיץ את מהירות הפרויקט

ארגונים רבים מיישמים את המוצר CA PPM (ר"ת CA Product & Portfolio Manager), של CA Technologies, למטרות שונות. בכל היישומים קיים דבר עקבי בולט – הרצון לשמור על רמה גבוהה של איכות הנתונים עבור מקבלי ההחלטות, כדי ליצור בקרבם אמון לגבי מידת הדיוק הגבוהה של הנתונים.

בכנס השנתי של CA Technologies, שיתקיים בתאריכים 14-18 בנובמבר בלאס וגאס, יסביר רון רהב, מנהל תחום PPM גלובלי בווסטרן דיגיטל (Western Digital), כיצד קידמה סאנדיסק (SanDisk) – שנרכשה לפני כחצי שנה על ידי ווסטרן דיגיטל – את CA PPM לרמה גבוהה יותר של בשלות ושלמות הנתונים כדי להבטיח אמון בתובנות של הניהול.

רהב יסביר למשתתפי הכנס כיצד שיתוף פעולה ותקשורת בין צוותים ברחבי העולם, אוטומציית עדכון נתונים, וייצוג נכון ופרואקטיבי של נתונים ב-CA PPM, סייע להנהלת סאנדיסק לשפר את מודל קבלת ההחלטות.

לשמור על המוטיבציה

CA Technologies מיוצגת בישראל על ידי NessPRO, קבוצת מוצרי התוכנה של נס. הכנס – CA World ’16 – יעסוק במהפיכת התוכנה בעידן כלכלת האפליקציות וביכולתה ליצור יתרון בתחום האג'יליות. בכנס צפויים להשתתף אלפי משתתפים מכל רחבי העולם, בתוכם כ-20 משתתפים מישראל.

המוצר CA PPM מאפשר למנהלי פרויקטים להיות בקשר מיטבי עם צוותיהם באמצעות חוויית משתמש אינטואיטיבית, שנועדה לפשט את העבודה ולהאיץ את מהירות הפרויקט. יכולת זו, בזמן הנכון, מספקת תובנות לגבי ביצועי הצוותים מול האסטרטגיה, ומאפשרת למנהלי פרויקטים לשמור על המוטיבציה של חברי הצוות ולהביא לביצועים טובים יותר בפרויקט. למעשה CA PPM מחבר באופן הדוק אסטרטגיה עסקית עם הפיתוח.

להעריך רעיונות חדשים

המוצר מאפשר למנהלי ה-IT לנהל פרויקטים זריזים וגמישים (אג'ייל), פרויקטים לא מובנים (unstructured) ופרויקטים מסורתיים ממסוף מרכזי, ולהבטיח שהם פועלים על פי דרישות המהירות והמשאבים של העסק. CA PPM הוא הפתרון היחיד מסוגו היוצר התאמה בין תובנה עסקית לבין ניהול פורטפוליו המוצרים, ומאפשר להגביר ביצועים עסקיים.

PPM מציע כללי תעדוף מתקדמים תוך התבססות על אילוצי המשאבים ויצירת תרחישים שונים להשוואה חכמה. ניתן לתזמן דברים על סמך הקיבולת של הצוות ולא על משך משימה, דבר המביא לתכנית יותר מציאותית בפחות זמן. השימוש ב-PPM מאפשר להעריך רעיונות חדשים, ולמפות את המאמץ באמצעות לוחות מחוונים, מפות דרכים ויזואליות וטכניקות אחרות. כך ניתן לקבל החלטות העונות בצורה הטובה ביותר על ציפיות השוק תוך ניהול תקציב ומשאבים.

PPM ניתן גם ליישום בשילוב עם Agile Central (לשעבר Rally) ובכך ניתן מענה לניהול תהליכי פיתוח תוכנה אג'ייל כחלק מניהול של פרויקטים כלליים, אשר כוללים היבטים נוספים מעבר למערכי התוכנה.

06 נוב 2016

Sticky Post מאת ''פלי הנמר'' פורסם ב בראש הכותרות, היי-טק עולמי, חדשות אין תגובות קישור קבוע

"2017 תהיה שנה של החלפת מודלים עסקיים בכמויות שלא ראינו עד היום"

Sticky Post מאת ''פלי הנמר'' On 6 בנובמבר 2016 With אין תגובות

כך אמר ד"ר ג'ימי שוורצקוף, מנכ"ל STKI ● לדבריו, "הכנס העולמי השנתי של CA מהווה הזדמנות להתעדכן בתחומים הקשורים לעולמות אלה"

"העולם כיום משתנה לחלוטין. שנת 2017 תהיה שנה של החלפת מודלים עסקיים ושינויים בפיתוח וניהול התוכנה בחברות וארגונים, בכמויות שלא ראינו אותן עד היום", כך אומר ד"ר ג'ימי שוורצקוף, מנכ"ל חברת המחקר והייעוץ STKI.

לדבריו, "הכנס העולמי השנתי של CA Technologies שיתקיים החודש בלאס וגאס הוא הזדמנות מצוינת להתעדכן בתחומים חדשניים הקשורים לעולמות אלה".

כנס CA World '16 יתקיים בתאריכים 14-18 בנובמבר במלון מנדליי ביי בלאס וגאס. הכנס יכלול למעלה מ-600 מושבים עסקיים וטכניים, מושבים בתחום ה-Best Practice והדגמות של מוצרים. CA Technologies מיוצגת בישראל ע"י NessPRO – קבוצת מוצרי התוכנה של נס.

אקו-סיסטם של שותפים עסקיים

ד"ר שוורצקוף מציין כי בין התחומים החשובים שבהם ידון הכנס נמצא ה-API – ממשק תכנות ישומים – המאפשר לחברות וארגונים להתחבר לאקו-סיסטם של שותפים עסקיים.

"ל-CA יש תוכנות מצוינות לניהול API, לאבטחת מידע בתחום ה-API, ולמעשה לכל מה שקשור לעולם ה-API" אומר ד"ר שוורצקוף. "דבר נוסף שבו הכנס יאפשר להתעדכן, הוא תחומי ה-DevOps והאג'ייל – שני תחומים שיוצרים כיום מהפיכה בפיתוח תוכנות, כולל פיתוח מהיר ביותר" .

ד"ר שוורצקוף מוסיף כי נושא חשוב נוסף שבו יעסוק הכנס, הוא היכולת לאפשר לחברות וארגונים לבצע Disruption – שינוי החברה או הארגון דרך התוכנה. "הדבר כולל לא רק שינויים בעולם התוכנה, אלא שינויים במודל העסקי ולעתים אף במבנה של החברה או הארגון. בעידן של כלכלת אפליקציות – שזוהי התקופה בה אנו נמצאים * יש חשיבות רבה ביותר לתהליכי ה-Disruption", אומר ד"ר שוורצקוף.

"CA נוסדה ב-1976 והיא אחת מחברות התוכנה המעטות מאותו עידן שעדיין קיימות ולא זו בלבד – אלא שהיא מתחדשת כל העת ונחשבת למובילה בתחום החדשנות", אומר שוורצקוף.

לדבריו, "החברה הולכת ומשתבחת לאורך השנים וזה מדהים. אגב – דבר זה מאפיין גם את NessPRO, שקיימת כבר כ-40 שנה ונחשבת לקבוצת מוצרי התוכנה הגדולה בישראל, עם פורטפוליו מעולה, נסיון עצום ופרויקטים יוצאים מן הכלל. אלו הן בין הסיבות העיקריות לכך ש-CA בחרה להיות מיוצגת בישראל ע"י NessPRO".

09 מרץ 2016

Sticky Post מאת ''פלי הנמר'' פורסם ב אבטחת מידע וסייבר, אינטרנט, חדשות תגובה אחת קישור קבוע

"צריך להעצים אנשים לשלוט על הנתונים שלהם"

Sticky Post מאת ''פלי הנמר'' On 9 במרץ 2016 With תגובה אחת

סקוט מוריסון, Distinguished Engineer ב-CA, מדבר בראיון לאנשים ומחשבים על חששות האבטחה בעידן הסיכונים המוגברים בסביבת האינטרנט של הדברים

הראיון מתקיים לקראת הכנס השנתי של חטיבת CA ישראל ב-NessPRO, שייערך ב-14 במרץ במתחם האירועים LAGO בראשון לציון.

יותר מ-700 חברות הציגו בכנס אבטחת המידע והסייבר הגדול בעולם, של RSA, שנערך באחרונה בסן פרנסיסקו. בין החברות היו סטארט-אפים רבים, כולל כ-50 מישראל, וענקיות ישראליות ובינלאומיות.

אחת מהן הייתה CA Technologies, מהחברות הוותיקות בתעשייה, שהשנה מלאו לה 40. החברה פועלת בישראל יותר מ-20 שנה והמייצגת המקומית שלה כיום היא חטיבת NessPRO בקבוצת נס, שתומכת בלקוחותיה, שנמנים על מגזרי הפיננסים, הביטחון, הבריאות, השירותים, המסחר והתעשייה.

לקראת כנס הלקוחות הגדול של CA ו-NessPro בישראל, Application Economy: What's Next, שייערך ביום ב' הקרוב, בהפקת אנשים ומחשבים, נפגשתי עם סקוט מוריסון, Distinguished Engineer ב-CA Technologies, לשיחה על חששות האבטחה בעידן הסיכונים המוגברים בסביבת האינטרנט של הדברים.

ביתן CA ב-RSA 2016. המוטו הוא: "בעסקים, הכול תוכנה". הכול אפליקציות, ואין ספק שחייבים להגן על כל הנתונים בכל עת. צילום: פלי הנמר

מהם החששות הגדולים ביותר כיום בעולם האינטרנט של הדברים?
"בעולם האינטרנט של הדברים, החשש לא קשור למכשיר, אלא לנתונים. אבטחת מידע ופרטיות הן בראש מעייניהם של האנשים. חשש זה הוא מעבר למה שנמצא על הטלפון החכם של מישהו, ומתרחב להתקני האינטרנט של הדברים שאוספים ומשדרים ברציפות נתונים עלינו.

ברור שאנחנו צריכים להתייחס לחששות בתחום הפרטיות בעולם זה, המחובר יותר ויותר. בין אם מדובר במכונית שלך, בתרמוסטט שלך או במכשיר רפואי מושתל, הבעלות על הנתונים היא בסימן שאלה. בעוד יצרנית המכשיר אוספת את הנתונים ואחראית על המידע, הבעיה היא מי שולט בנתונים ומה הוא יכול לעשות איתם. אנחנו צריכים להעצים אנשים לשלוט על הנתונים שלהם".

אנא הסבר כיצד ה-"בעלות" על נתוניו של אדם מסוים יכולה להיחשב כשייכת למישהו אחר.
"בעלות על נתונים היא נושא לוויכוח בתחום האינטרנט של הדברים. בוא נסתכל על המכונית המחוברת כדוגמה כיצד הבעלות על נתונים יכול להיות בסימן שאלה. כמו הסמארטפונים, מכוניות רבות מזרימות נתונים על המיקום שלנו, שיכול לשמש כמידע חשוב ביותר לסוחרים ולמתחמי הקניות המועדפים עלינו, או כמה רחוק אנחנו נוסעים. ניתן בנוסף לאסוף מידע לגבי המהירות שבה אנחנו נוסעים, כמה אנחנו לוחצים על הבלמים או מה אנחנו שומעים עכשיו ברדיו.

כאשר נתונים אלה נאספים, הם שוכנים אצל יצרן הרכב, שבאותו השלב כבר יכול לחלוק אותם עם צד שלישי. המציאות היא שאלה הם הנתונים שלנו, של הפרט. יצרני הרכב צריכים לאפשר לנו לבחור עם מי אנחנו חולקים את המידע הזה ומתי. לדוגמה, אני אולי לא רוצה לחלוק את מה שאני שומע ברדיו, אבל רוצה לשתף את הרגלי הנהיגה שלי וסגנון הנהיגה עם חברת הביטוח שלי, כדי לקבל הזדמנות לתעריף מוזל.

אם האינטרנט של הדברים הוא עניין של נתונים ושל חששות סביב האבטחה והפרטיות של נתונים אלה, אנחנו צריכים להציב מערכות שמשגיחות שהשליטה והבעלות על הנתונים יהיו בידיו של הפרט".

איך אתה מגדיר את מערכת האינטרנט של הדברים שמאפשרת לאדם לשלוט בנתונים שלו?
"אם הדבר המרכזי הוא לשלוט בנתונים כך שיש לנו גמישות לשתף חלק מהפרטים אך לא את כולם, אין צורך להמציא מחדש אבטחה עבור האינטרנט של הדברים. אנחנו פשוט צריכים להשתמש בלקחים שעסקים למדו בעולם האפליקציות, ולהשתמש ב-APIs ובפרוטוקולים שונים כדי לקבוע מי משתף בצורה מאובטחת ועם מי.

APIs מספקים מודל לשיתוף מידע וניתן להשתמש בהם כדי להחזיר את השליטה לידיהם של בעלי הנתונים. אנחנו יכולים לראות זאת כיום בטוויטר (Twitter) ובפייסבוק (Facebook), שבהם יש לנו אפשרות לשתף את הציוצים ועמודי הפייסבוק שלנו. אמנם זו דוגמה פשוטה, ובוודאי שלא דוגמה לשימוש בנתונים פרטיים כמו מידע רפואי או נתוני הכושר והשינה שלנו, אך הרעיון זהה.

אם נשתמש ב-APIs ובפרוטוקולים כמו OAuth כדי לאפשר גישה לנתונים, אנחנו יכולים לקבוע אילו נתונים לשתף ועם מי. אנחנו צריכים להיות מסוגלים לומר שזה בסדר לשתף נתונים מסוימים עם הרופא, אבל לא עם יצרן ההתקן".

נראה שיהיה צורך ב-APIs נפרדים לכל הזדמנות לשיתוף נתונים. האם לא תהיה בעיה של עיתוי וניהול עבור גופי האינטרנט של הדברים, שאוספים את הנתונים הללו ואחראים עליהם?
"זה המקום שבו הטכנולוגיה נכנסת לתמונה, למשל באמצעות כלי ניהול API, כמו CA Live API Creator ,CA API Gateway או CA API Management SaaS. כלים אלה מספקים יכולות של API gateway ופורטל למפתחים ויכולים לעזור ליצרן האינטרנט של הדברים ליצור במהירות, לאבטח ולנהל APIs, כך שכשבעל הנתונים בוחר לחלוק את המידע עם ישות אחרת, יש לו או לה את הביטחון שהם מוגנים ומנוהלים באופן עקבי".

מתעניינים בתחום? רוצים לשמוע עוד? הירשמו לכנס הלקוחות של CA ו-NessPRO, בהפקת אנשים ומחשבים.

תמונה נוספת מביתן CA בתערוכה: ניהול זהויות הוא בליבה של אבטחת המידע בעידן אבטחת הסייבר. צילום: פלי הנמר

פלי הנמר