CA | פלי הנמר

20 נוב 2017

Sticky Post מאת ''פלי הנמר'' פורסם ב בראש הכותרות, חדשות אין תגובות קישור קבוע

CA Technologies הכריזה על למעלה מ-20 מוצרים חדשים

Sticky Post מאת ''פלי הנמר'' On 20 בנובמבר 2017 With אין תגובות

המוצרים הוכרזו במהלך הכנס השנתי של החברה בלאס וגאס ● לדברי מייק גרגואר, מנכ"ל CA Technologies: "מפעל התוכנה המודרני מאפשר לארגונים לשנות את עצמם באמצעות מינוף של זריזות וגמישות, אוטומציה, תובנות ואבטחת מידע"

במהלך הכנס השנתי של החברה, CA World 2017, שנערך בלאס וגאס, הכריזה CA Technologies על למעלה מ-20 מוצרים חדשים, ועל שיפורים למוצרים קיימים.

CA מסייעת ללקוחותיה לאמץ זריזות וגמישות, אוטומציה חכמה, תובנות בתחום חוויית המשתמש ואבטחת מידע מקצה לקצה. כל זאת על-מנת לאפשר ללקוחות ליישם את מפעל התוכנה המודרני. NessPRO, קבוצת מוצרי התוכנה של נס, היא מפיצת מוצרי CA Technologies בישראל.

"מפעל התוכנה המודרני מאפשר לארגונים לשנות את עצמם באמצעות מינוף של זריזות וגמישות, אוטומציה, תובנות ואבטחת מידע. CA מספקת הן את החוויה והן את הפתרונות כדי לסייע לחברות וארגונים לתכנן את הנתיב שלהם. מפעל התוכנה המודרני מבטיח שהארגונים והחברות בנויים לשינויים ויכולים להסתגל לעולם הדיגיטלי המואץ", אמר מייק גרגואר, מנכ"ל CA Technologies.

סל המוצרים המורחב של CA משלב ניתוח מתקדם ולמידת מכונה בעבור חברות מכל הגדלים, על-מנת ליישם אינטליגנציה בטכנולוגיה וכלים התומכים בפיתוח ואספקה מהירים יותר של תוכנה איכותית.

בניית אפליקציות עם זריזות וגמישות עסקית תוך שימוש בארכיטקטורות מודרניות

CA הציגה את CA Microgateway החדש – מוצר שהופך ארכיטקטורות של אפליקציות מונוליטיות למודרניות, על-מנת למנף מערכות קיימות ולבנות אפליקציות חדשות במהירות ובצורה מאובטחת.

חברות יכולות לפרוס ולנהל microservices בתוך דקות על פני ארכיטקטורות מרובות, עם אבטחת מידע, service discovery וניהול חכם של תעבורה, כדי לתמוך באפליקציות ניידות ובמערכות האינטרנט של הדברים (IoT).

מינוף אוטומציה חכמה לצורך תוכנה מהירה ואמינה יותר

פלטפורמת CA Automic One Automation מונעת על ידי ניתוח נתונים במגוון רחב של אפליקציות, פלטפורמות וטכנולוגיות, בכדי לבצע אוטומציה לצורך יעילות וליצירת חדשנות.

מפעלי התוכנה המודרניים יודעים כיצד לשמור על היתרון התחרותי, ואוטומציה חכמה מסייעת להם לתמוך ב-DevOps באמצעות תהליכים פשוטים ופחות scripting לצוותי Ops, ומאפשרת יכולת שירות עצמי לצוותי פיתוח, ללא התערבות ידנית.

תיאום נתונים עסקיים לצורך תובנות לשיפור חוויית הלקוח

CA Digital Experience Insights הוא פתרון מבוסס SaaS לניטור וניתוח החוויה הדיגיטלית. הוא מספק לחברות תמונה מלאה של חוויות הלקוחות שלהן על פני פלטפורמות דיגיטליות באמצעות ניתוח מתקדם, דבר המביא לשיפור של למעלה מ-50-75 אחוז בחוויה הדיגיטלית של הלקוחות.

שילוב אבטחת המידע מלכתחילה כדי להפחית את הסיכון והחשיפה

CA Veracode Greenlight – הזמין עתה לניסיון ללא תשלום – מאפשר למפתחים לפתח במהירות ובאיכות גבוהה. המפתחים יכולים ליצור קוד ללא נקודות תורפה, עם משוב מיידי על ליקויים באבטחת המידע, בתוך סביבות הפיתוח המשולבות (IDEs) שלהם.

היכולת לסרוק ולתקן בזמן יצירת הקוד, מאפשרת למפתחים להאיץ את תהליך הפיתוח והאספקה של התוכנה, מבלי להתפשר על אבטחת המידע, ופותחת בפניהם את עולם ה-DevSecOps.

"כל עסק יכול להיות מפעל תוכנה מודרני ולהשיג תוצאות עסקיות טובות יותר ומהר יותר עם המידע הנכון", אמר איימן סייד, נשיא ומנהל המוצרים הראשי של CA Technologies. "היום סל המוצרים שלנו מורכב מכלים וטכנולוגיות המשלבים ניתוח ולמידה ממוחשבת בהשקעות הטכנולוגיות הקיימות של לקוחותינו, כדי להתחרות ולנצח בשוק המהיר של היום".

הכותב הינו שליח "אנשים ומחשבים" לכנס.

19 נוב 2017

Sticky Post מאת ''פלי הנמר'' פורסם ב בראש הכותרות, חדשות אין תגובות קישור קבוע

CA הכריזה על תכנית חדשה מבית חממת התוכנה שלה

Sticky Post מאת ''פלי הנמר'' On 19 בנובמבר 2017 With אין תגובות

FreshTracks.io נוסדה כדי לפתור את הבעיות בניטור Containerized applications ויצרה פתרון עבור בתפעול קונטיינרים, במיוחד כאלה שמשתמשים בפרומתיאוס יחד עם קוברנטיס

CA Technologies הודיעה בכנס CA World ’17, שנערך באחרונה בלאס וגאס, על פתיחת ההרשמה לתכנית הבטה של FreshTracks.io, המהווה חלק מהחממה הטכנולוגית שלה, שכעת רשומים בה 10 סטארט-אפים.

המיזמים שבחממה, שנקראת בפשטות CA Accelerator, פועלים כ-”סטארטאפים רזים" בתוך CA, כאשר יזמים בתוך החברה מקבלים תמיכה ומימון לפיתוח ובדיקה של רעיונות למוצרים חדשים בשוק. NessPRO, קבוצת מוצרי התוכנה של נס, היא מפיצת מוצרי CA Technologies בישראל.

הרעיון ל-FreshTracks.io נבט בבעת שמהנדסי CA חיפשו דרך לנטר את המיקרו-שירותים שלהם באמצעות פתרונות קיימים. לדוגמה, FreshTracks.io נוסדה כדי לפתור את הבעיות בניטור Containerized applications. הצוות של התכנית השתמש אמנם ביכולות של CA בתחום הקונטיינרים, אך התחיל עם "דף חלק" ואפשר לחבריו להתמקד בבעיה מנקודת המבט של חוויית הלקוח, במקום באמצעות כלים ישנים קיימים. אנשיו השתמשו בטכנולוגיית קוד פתוח כבסיס ויצרו שכבה של למידת מכונה על מנת לבנות מערכת ניטור תוך למידה עצמית, שמסוגלת לתת התראות חכמות בזמן אמת. התוצאה הייתה פתרון יעיל וחסכוני לצוותים העוסקים בתפעול קונטיינרים, במיוחד כאלה המשתמשים בפרומתיאוס (Prometheus) יחד עם קוברנטס (Kubernetes).

ב-CA אומרים שהכלים הנוכחיים לניטור קונטיינרים עושים עבודה טובה באיסוף מדדים לגבי מצב האפליקציות, אך הם לא עומדים בציפיות לזיהוי דינמי של אנומליות, במטרה לאפשר למהנדסים לפעול על סמך מדדים אלה. FreshTracks.io משתמשת בלימודי מכונה כדי לספק התראות חכמות, המאפשרות זמינות גבוהה של אפליקציות.

בחברה מציינים כי ככל שעסקים מיישמים יותר למידת מכונה ואוטומציה, כך קיים ביקוש רב יותר לטכנולוגיה של ניהול קונטיינרים. זהו הפרויקט הרביעי הממוקד בקונטיינרים שנולד מתוך החממה של CA.

"באמצעות החוויות שלנו, הבנו את הצורך בניטור קונטיינרים ויצרנו את הפתרון שלנו על מנת לחלוק אותו עם אחרים העומדים בפני אתגרים דומים", אמר בוב קוטון, ממייסדי FreshTracks.io. "יש כאן הזדמנות עבור מפתחים".

מהי תכנית CA Accelerator?

במקום להסתמך על מודל חדשנות מסורתי של ביצוע מספר השקעות גדולות בפרויקטים לטווח ארוך, שלעתים קרובות מביאים לאובדן הזדמנויות כתוצאה מקיבעון ו/או הנחות לקויות, האקסלרטור של CA מטפח פרויקטים קטנים רבים, שיכולים להביא להצלחה מהירה.

השהיה בחממה היא ברוטציה, מה שעל פי החברה מסייע בהפחתת הסיכונים לעובדים המועברים אליה. במהלך התקופה, שאורכת שנה, נשמר המעמד של העובד בחברה – דבר המאפשר לו לפתח את המיזם, תוך מתן חופש מלא לרעיונות יצירתיים. יותר מ-100 עובדי CA הצטרפו עד כה לתכנית.

בחברה אומרים כי התכנית, שהוקמה בשנה שעברה, מסייעת לטפח את התרבות שלה כאג'ילית וכחדשנית יותר. CA Jarvis – מנוע אנליטי פנימי והפרויקט המצליח ביותר של החממה עד כה – שולב בקווי העסקים של CA בתחומי ה-Agile Operations, ניהול ה-API ואבטחת המידע. על פי החברה, זוהי רק דוגמה אחת לאופן שבו התכנית מרחיבה את סל המוצרים שלה.

יצוין שלצד FreshTracks.io ו-CA Jarvis, הוצגו בכנס CA World '17 פרויקטים כגון Waffle.io, Yipee.io ו-WhoZoo.io.

"כשהתחלנו בשנה שעברה את תכנית האקסלרטור, הכוונה הייתה לא רק להביא רעיונות חדשניים לחברה", אמר אוטו ברקס, המנהל הטכנולוגי הראשי של CA Technologies. "רצינו גם להבטיח שהיא תוכל לשמש כ-'כוכב הצפון' שינחה אותנו דרך השינויים התרבותיים והטכנולוגיים המואצים שאנחנו רואים בענף. כשאנחנו רואים את שיתוף הפעולה ההדוק בין צוותי החממה שלנו ללקוחותינו, הדבר מביא לסיפוק רב".

06 מרץ 2016

Sticky Post מאת ''פלי הנמר'' פורסם ב אבטחת מידע וסייבר, בראש הכותרות, היי-טק עולמי, חדשות אין תגובות קישור קבוע

RSA הכריזה על יכולות מתקדמות בפתרונות אבטחת המידע שלה

Sticky Post מאת ''פלי הנמר'' On 6 במרץ 2016 With אין תגובות

ב-RSA Security Analytics הוכרזה מערכת ניתוח התנהגות המאיצה זיהוי של מתקפות סייבר מתקדמות וב-RSA Via - מערכת ניהול זהויות וגישה לשליטה יעילה יותר בסיכונים

RSA, חטיבת האבטחה של EMC, הכריזה בכנס RSA 2016 לאבטחת המידע הגדול בעולם, שנערך בשבוע שעבר בסן פרנסיסקו, על יכולות מתקדמות של מערכת אנליזת האבטחה RSA Security Analytics שלה, המבוססות על מנוע לניתוח התנהגות בזמן אמת המאיץ את הזיהוי והאיתור של פעילויות תקיפה מתקדמות. המנוע משתמש בטכניקות למידה חישובית (למידת מכונה) ומאפשר איתור מהיר של איומים מתקדמים ללא ידע מוקדם מסוים על התקיפה וללא הסתמכות על חתימות, כללים או רשימות מעקב.

בנוסף, פתרון RSA Security Analytics תוכנן לתמוך בחיבור רשת, נקודות קצה ויומני רישום (logs), ולספק תובנות על תהליכים חשודים וממצאי ניתוחים, כדי לאפשר חשיפה של מלוא היקף פעילות האיום בתוך הארגון. המנוע החדש לניתוח התנהגות בזמן אמת הכלול במערכת, מתוכנן לזהות התנהגויות ופעילויות חריגות מסוימות וליצור אירועים לחקירה מבלי להזדקק למדעני נתונים.

כבר במליאת הפתיחה, עמית יורן, נשיאה של RSA הטיף מעל הבמה על חשיבותן של מערכות אבטחת מידע המבוססות על ניתוח התנהגויות שעתידות להחליף את חומות האש, המאבדות את חשיבותן במניעת חדירות והונאות. בעידן של האינטרנט של הדברים רק מערכות אבטחה מבוססות אנליזה בזמן-אמת אליבא דברי יורן וכל שאר דוברי RSA בכנס, יכולות להתמודד עם שפע הנתונים הזורמים לרשת הארגונים בכל עשירית השנייה מאין-סוף המכשירים למיניהם המחוברים אליה.

שתי הכרזות אלה מחזקות את פתרונותיה של RSA בעולם ניהול SIEM (ר"ת Security and Event Management) בתחומי האנליזה וניהול הזהויות והגישה מול התחרות החזקה מצד שחקנים בינלאומיים גדולים וחזקים לצד חברות קטנות יותר, חלקן גם חברות סטארט-אפ. כך הרשימה כוללת בין היתר את CA ,HP, יבמ (IBM), מק'אפי (McAfee), סימנטק (Symantec) וגם את Hexicyber ,Sawmill ,NetIQ ,Cybereason ,Fortscale ,LogRhythm ו-Splunk .

על כל מנהלי האבטחה הראשיים בארגונים להשוות את המערכות בעיקר ביכולות התואמות והממשליות, GRC, שלהן; ניהול נתונים אחוד; תמיכה בכל סוגי הנתונים, יכולות צמיחה גבוהות (סקילביליות) ותאימות עם כלי ניהול אבטחה אחרים בארגון.

בוב גריפין, אוונגליסט אבטחה ב-RSA. צילום: פלי הנמר

בוב גריפין, אוונגליסט אבטחה של RSA, טוען כי "פרדיגמת המחשוב המשתנה מאפשרת לתוקפים מתוחכמים לחדור לארגון מבלי שהדבר ידליק נורות אדומות. ניתוח מבוסס כללים יכול אמנם להיות נקודת פתיחה חשובה, אך אין בו די כדי לאתר תקיפות חמקמקות ומתוחכמות יותר. בעזרת המינוף של נראות ברשת וטכניקות של מדעני נתונים לצורך איתור התנהגויות חריגות, יאפשרו טכנולוגיית RSA Security Analytics ומנוע ניתוח ההתנהגות החדש לצוותי אבטחה, לאתר תקיפות מתוחכמות מהר יותר, לחבר את הנקודות בין רשתות, נקודת קצה ונתוני יומן רישום, ולהבין באופן מלא את היקף הבעיה".

ג'ון אולסטיק, אנליסט ראשי, ECG, אומר כי "ניתוח התנהגות הולך ומסתמן ככלי קריטי לזיהוי ואיתור איומים מול תקיפות שמצליחות לחמוק מטכנולוגיות הניטור המסורתיות. ראייה מקיפה של התנהגות המשתמשים והישויות, לצד הידע על הכלים, ההליכים והטקטיקות שבהם משתמשים מבצעי התקיפות, מאפשרת לצוותי אבטחה לזהות ביעילות תקיפות אפשריות בזמן אמת, ועוזרת להם להימנע מללכת לאיבוד בים של נתונים והתראות".

הכרזה שניה של RSA חשפה יכולות חדשניות של ניהול זהויות ובקרת גישה במערכת RSA Via. יכולות אלו עוזרות לארגונים לאזן ביעילות בין אבטחה לבין נוחות המשתמשים, ולאפשר להם לוודא זהויות תוך שליטה וניהול טוב יותר של בעלי גישה מועדפת (בעלי הרשאות מורחבות).

אפשרויות האימות החדשות ב-Via Access בנויות להתאים את רמות ההבטחה הנכונות לפריטים שאליהם ניגש המשתמש. היכולות החדשות של RSA Via Lifecycle and Governance מתוכננות לספק נראות טובה יותר לגישה של מערכות מורשות, במטרה לעזור בהתגוננות מפני תקיפות ייעודיות. שילוב זה מציע אפשרויות יעילות יותר להבטיח זהויות ולנהל סיכונים.

תמצית מצבו של עולם אבטחת המידע בימינו: שיפור קטן הדרגתי מול הררי סיבוכיות. צילום: פלי הנמר

פתרון RSA Via Access מתוכנן כדי להתאים באופן אוטומטי את שיטות האימות לרמת הסיכון הטמונה בבקשת גישה, בכך שמאפשר למנהלי האבטחה להגדיר מראש את דרישות הבטחת הזהות ולהגביר באופן גמיש את מדיניות האימות בהתאם לדרישות.

לדוגמה, גישה לנכסים החשובים ביותר של הארגון עשויה להצריך אימות של RSA SecurID או שיטות אימות ביומטריות, בעוד שנכסים פחות קריטיים יצריכו רמות פחות קפדניות של בדיקה. ה-RSA Via Access מתוכנן לאפשר למנהלי אבטחה לבחור איזו רמה של בדיקת זהויות נחוצה להם עבור מגוון תרחישי גישה על סמך מאפיינים כמו המיקום וההתקן שבו משתמשים, כדי לעזור ולוודא שאין סיכון או פגיעה באבטחה.

בנוסף לאימות באמצעות טביעות אצבע עם TouchID ואימות בהקשה (tap) או ניעור (shake), ה-RSA Via Access מתוכנן לכלול היום יכולות ביומטריות נוספות דרך האינטגרציה של Eyeprint ID – טכנולוגיה ביומטרית המונעת על-ידי EyeVerify. טכנולוגיה חדשה זו תוכננה להשתמש בתבנית הייחודית של כלי הדם בעין ובתכונות מזעריות אחרות כדי לאמת את זהותו של המשתמש דרך אישור של דפוס ביומטרי ידוע מראש בעזרת התקן אמין.

מערכת RSA Via Lifecycle and Governance מתוכננת היום ליכולת הפעלה הדדית עם פתרון CyberArk Privileged Account Security (הישראלית) שהוא היכולת המאפשרת את הנראות ההכרחית למשילות על גישת מורשים מועדפים.

פלי הנמר

CA