rt summary info security 14 nov 07
DESCRIPTION
TRANSCRIPT
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7444474 Fax. 972-97442444
Moshav Bnei Tzion P.O.Box 151, 60910 Israel
Tel: (972)-9-7444474 Fax: ( 972)-9-7442444
עגול-סיכום מפגש שולחן
אבטחת מידע
2007 נובמבר 14
ארי-ארז בן: מנחה המפגש
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7444474 Fax. 972-97442444
Moshav Bnei Tzion P.O.Box 151, 60910 Israel
Tel: (972)-9-7444474 Fax: ( 972)-9-7442444
תוכן
3 .................................................................. .וגניבה אובדן של במקרה אבטחה שיקולי 3 ........................................................................................ .לתקשורת ציתות שיקולי 3 ...................................................................................... .איומים מפני הגנה שיקולי 3 ............................................................................................ .טכנית תמיכה שיקולי 4 .................................................................................................פלטפורמה שיקולי
4 ................................................................................................. .פוליטיים שיקולים 4 ................................................................................................................. סיכום
5 ...................................................................................... בדיון שעלו אחרים נושאים 5 ............................................................................ .אלקטרוני דואר של הצפנה
SIEM/SOC .................................................................................... 5 מערכות NAC .............................................................................................. 5 מערכות
6 ............................................................................................. סיסמאות ניהול 6 .............................................................................................. האנושי הגורם
6 ...................................................................... (URL FILTERING) אתרים סינון 7 ........................................... :במפגש שעלו הנושאים לגבי וונדורים מאת תגובות: נספח
7 ............................................................................. .אלקטרוני דואר של הצפנה NAC ............................................................................................... 8 מערכות
9 .............................................................................................. סיסמאות ניהול 10 .......... .וגניבה אובדן של במקרה אבטחה שיקולי - יד כף ומחשבי טלפונים על הגנה
10 ............................... .איומים מפני הגנה שיקולי - יד כף ומחשבי טלפונים על הגנה
11 ......................................... .פוליטיים שיקולים - יד כף ומחשבי טלפונים על הגנה
11 ............................................................................................. האנושי הגורם
11 ....................................................................... (URL Filtering )אתרים סינון
SIEM/SOC ................................................................................... 12 מערכות
12 ........................................................ (במפגש נידון לא הנושא )ניידים מכשירים
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7444474 Fax. 972-97442444
Moshav Bnei Tzion P.O.Box 151, 60910 Israel
Tel: (972)-9-7444474 Fax: ( 972)-9-7442444
מבוא הנושא המנחה במפגש . חברות מסקטורים שונים12-משתתפי המפגש הנם מנהלי אבטחת מידע ב
. (ניידים. סי.לא כולל מחשבי פי) PDA– ו Smart-Phonesהיה אבטחה של התקנים ניידים כדוגמת נושאים נוספים . ולכן רק חלק מועט מהמשתתפים צברו ניסיון מעשי בתחום, נושא זה הנו בחיתוליו
ניהול , NACמערכות , SIEM/SOCמערכות , שעלו במהלך הדיון הם הצפנה של דואר אלקטרוני. סינון אתרים- הגורם האנושי ו , סיסמאות
. שיקולי אבטחה במקרה של אובדן וגניבהוהמשתתפים הביעו חשש מהמידע , תופעה נפוצה במחשבי כף יד וטלפונים היא אובדן או גניבה
במכשירים סלולריים חברות הסלולר מציעות אפשרות להעביר פקודה . שעשוי לדלוף במקרה כזההמוצא הבלתי ישר / אך זו אפשרות זמינה רק במקרה שהגנב , למכשיר המשמידה את המידע שעליו
הסביר כי הוא בחר ,מתחום הבריאות, אחד מהמשתתפים. מהמכשירSIM– לא הוציא את ה המבוססים על טכנולוגיה שונה שבה אין , להשתמש באופן אקסקלוסיבי במכשירים של חברת פלאפון
המשתתף גם תיאר כיצד . ולכן אפשר לחסום את המכשיר ולמחוק את תוכנו בכל מקרה, SIMכרטיס והם משתמשים במערכת , דיגיטלית-קבצים הנמצאים על המכשירים מוצפנים וחתומים בעזרת תעודה. כדי שתהיה אליו גישה מהמכשיר, המאפשרת לאחסן את הקובץ במקום מאוד ספציפי על המכשיר
אין , ולכן במקרה של אובדן או גניבה של המכשיר, לא ניתן לפתוח את הקבצים, ללא התעודהכי בארגון קיימת מדיניות קשיחה המשתתף סיפר , מזווית אחרת. אפשרות לפתוח אותם ותוכנם מוגן
( Token)אבטחה -ועל עובדים המאבדים פריט כגון מחשב נייד או מפתח, בנושא אובדן של ציוד. (על העובד להמתין פרק זמן מוגדר לקבלת ציוד חלופי)מוטלים קנסות כספיים וכן עונשים מנהלתיים
. מדיניות זו הביאה לירידה משמעותית במקרי אובדן, לדבריו
. לתקשורתתותשיקולי ציפתרון אחד . התקשורת בין המכשיר הסלולרי לבין ספק השירות עשויה להיות מקור לדליפה של מידע
סיפר כי המכשירים בארגונו משתתף מתחום הבריאות ו, אפשרי לנושא הוא הצפנה של התקשורתולכן ) שקיים בארגון בכל מקרה Certificate Authorityדיגיטליות המונפקות בעזרת -מקבלים תעודות
אותה . ונוצר ערוץ תקשורת מאובטח בין המכשירים לבין חברת התקשורת (אין בכך תוספת עלותתעודה דיגיטלית משמשת גם לפתיחת קבצים המגיעים אל המכשיר בדואר אלקטרוני או נמצאים
ציין כי עקב תקלה ידועה ומתועדת מחברה בתחום הבטחוני משתתף אחר . בזיכרון המכשיר-הפרטי המותקן על המכשיר נמחק במידה ושרת ה-המפתח, 5מובייל -במערכת ההפעלה חלונות
Exchangeבגרסה . ותופעה זו גורמת לתקלות רבות בארגונו שעד כה לא נמצא להן פתרון, אינו זמין, אך זה מחייב החלפת המכשיר כולו ברוב המקרים, כך נטען, של המערכת הבעיה איננה קיימת6
. וזוהי החלטה יקרה וקשה
. שיקולי הגנה מפני איומים Trend-Microציינו כי הם משתמשים בפיתרון של חברת מתחומי הבריאות והביטוח כמה משתתפים
אך שביעות הרצון אינה מוחלטת מכיוון שיש למוצר השפעה , להגנה מפני וירוסים בטלפונים סלולרייםואף , אחד המשתתפים טען כי המוצר אינו מזהה את כל הוירוסים שקיימים. מורגשת על הביצועים
ללא )סיפר כיצד קרה בחברה הקשורה לארגונו שמנהל בכיר בחברה הכניס וירוס למחשבי החברה החתימות הנו בעייתי מכיוון -משתתף אחר סיפר כי מנגנון עדכון. דרך הטלפון שלו (כוונת זדון
זה מוביל למצב בו אם המשתמש נמצא באזור שבו , לדבריו. שהסבילות שלו לתקלות תקשורת נמוכה, חברת טרנד. מעודכן במשך תקופה ארוכה-הוא עלול להיות בלתי, הקליטה הסלולרית אינה טובה
. מבטיחה פתרון לבעיה בקרוב, לדבריו
. שיקולי תמיכה טכניתאך עובדי החברה , המשתתפים ציינו כי הם אינם נתקלים בבעיות רבות בתמיכה טכנית למוצרים
בעיקר על רקע השונות והמגוון של , ל וזקוקים לעזרה מהווים קושי לא פשוט"הנמצאים בחואחד המשתתפים ציין כי הוא משקיע משאבים רבים בבדיקה מעמיקה של כל . המכשירים הזמינים
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7444474 Fax. 972-97442444
Moshav Bnei Tzion P.O.Box 151, 60910 Israel
Tel: (972)-9-7444474 Fax: ( 972)-9-7442444
הוא גם ציין כי משתמשים . וזאת על מנת להבטיח את הארגון, על אף הקושי הכרוך בכך, מכשירלבצע את , ל וזקוקים לעזרה מקבלים הנחייה לפנות לחברה מקומית באותו אזור"הנמצאים בחו
. התיקון ולקבל החזר כספי לאחר מכן
. שיקולי פלטפורמה, הנפוצים ביותר הם מכשירים של נוקיה. בשוק קיימות כמה פלטפורמות נפוצות של מכשירים חכמים
הפלטפורמה השנייה הנפוצה ביותר היא . (Nכגון סדרת )המריצים את מערכת ההפעלה סימביאן פלטפורמה נוספת . נכנסים בימים אלה לשוק6כאשר מכשירים עם גרסה , 5מובייל בגרסה -חלונות
אך , מערכת התקשורת של בלקברי היא במהותה מאובטחת יותר. (בלקברי) RIMהיא של חברת , יש יכולת להאזין לתקשורת בכל זאתRIMטען כי לחברת המגיע מארגון בטחוני אחד המשתתפים
המוצרים המבוססים על חלונות ידועים בהיותם לא מאובטחים . ולכן זוהי אינה מערכת מאובטחת כלל Exchangeוכן בגרסה החדשה של שרת (6)אם כי מיקרוסופט טוענת שבגרסה החדשה , במיוחד
. יש שיפורי אבטחה משמעותיים (2007)
. שיקולים פוליטייםחלק . בין נציגי החברות שהשתתפו במפגש קיימות שתי גישות לפוליטיקה של אבטחת המידע
ולכן החברה כפופה להחלטותיו של , מהארגונים סיפרו כי אצלם אבטחת המידע היא הגורם החזקוארגון , בארגונים אחרים המצב הוא הפוך. גם אם הן לא נעימות או קלות ליישום, מנהל האבטחה
. תוך ניסיון להגיע לאבטחה מקסימלית, האבטחה צריך להתאים את עצמו לצרכי ורצונות המשתמשיםהנן (רגולציה)מכיוון שהוראות המפקח על הבנקים , כך נטען, המצב קל, למשל, בחברות ביטוח
גם אם הן קשות או , מתפשרות וברור לכל המעורבים כי לארגון אין ברירה אלא לעמוד בדרישות-בלתיאך היא בשלב זה היא עדיין איננה מיושמת בצורה , גם בתחום הבריאות ישנה רגולציה. כואבותלא ניתן היה למצוא פתרון סביר , כך סיפר משתתף מתחום הבריאות, במקרים מסוימים. מקיפה
והם עובדים על , כגון מחשב נייד או מסופון נייד, ולכן בחרנו באלטרנטיבה אחרת, מבחינה אבטחתית. המבטיח אבטחה טובה מאוד SBC( Server Based Computing)בסיס
סיכום בעיקר עקב היותם של , אבטחה של טלפונים חכמים היא ללא ספק אחד האתגרים הקשים כיום
הירידה במחירים של מכשירים ממשפחה זו גורמת . בשלים לארגון גדול-המוצרים בתחום בלתיכאשר כבר בתוך שנה אנו מעריכים כי , וגדילה זו צפויה להמשיך, לאימוץ גדל והולך שלהם בארגוניםכך יגבר הלחץ הפוליטי על , ככל שהמכשירים יהיו נפוצים יותר. רוב המכשירים בארץ יהיו מסוג זה
המידע . ואולי אף לעובדים, הנהלת הארגון לספק מכשירים כאלה באופן רשמי למנהלי הארגוןיהפוך למגוון יותר עם , טלפון או פגישות-שהנו מוגבל כיום בעיקר למספרי, המאוחסן על המכשירים
יותר עבור -ויהיה מטרה קורצת (כגון פתרונות לניהול מידע ארגוני)הופעתן של אפליקציות עשירות נטייתם של המכשירים להיגנב או ללכת לאיבוד מהווה גם היא סיכון ולכן אנו צופים . האקרים
אנו צופים גם כניסה של . במקביל להופעתם של פתרונות נוספים, שהפתרונות הזמינים יבשילוהאתגרים עבור . על ידי קנייה של חברות קטנות יותר, כמקובל, שתיעשה, גורמים גדולים לתחום
, האנוש המאפיינת שימוש במוצרים מסוג זה-מפתחי הפתרונות הם התמודדות עם הנדסתהאתגר הצפוי למנהלי אבטחת . והתמודדות עם מגוון גדול של מכשירים ופלטפורמות הזמינות בשוק
. מידע הוא בעיקר התמודדות עם סוגיות פוליטיות הנוגעות להגבלת יכולות המכשירים
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7444474 Fax. 972-97442444
Moshav Bnei Tzion P.O.Box 151, 60910 Israel
Tel: (972)-9-7444474 Fax: ( 972)-9-7442444
ים אחרים שעלו בדיון אנוש
.אלקטרוני דואר של הצפנה
כמה משתתפים . הן בתוך החברה והן מחוצה לה, המשתתפים דנו בסוגיית הצפנה של דואראך תכונה , המשולבת בשרתי הדואר של מיקרוסופטRMSציינו כי הם משתמשים בתכונת
, לתקשורת חוץ ארגונית סיפר אחד המשתתפים. זו מתאימה לתקשורת תוך ארגוניתלקוח , במקרה כזה. PGP כי הוא משתמש בטכנולוגיה של מחברה בתחום התקשורת
. המקבל את הדואר המוצפן מזדהה מול שרת ציבורי ומקבל את המפתח לפתיחת הקובץאך החברות בתחום , משתתפים מתחום הביטוח סיפרו כי נושא זה נדרש על ידי הרגלוציה
בעיקר מכיוון שיש להם התכתבויות מזדמנות שבהן עובר , זה לא מצאו פיתרון סביר לנושא. מידע רגיש
SIEM/SOC מערכות
חלקם . SIEM/SOCכמה משתתפים סיפרו כי הם נמצאים בתהליכי הטמעה של מערכות המשתתפים סיפרו כי הם . וחלקם כבר בשלבי הטמעה מתקדמים יותר, רק בשלב הבחירה
המשתתפים ציינו כי . CA– ו EMC ,ArcSight על מוצרים של P.O.Cמבצעים בדיקות אחד . לדעתם, הוא המוביל בארץArcSightאך זה של , נחמד EMCהמוצר של
מחייב כמות גדולה של כח SOC/SIEM ציין כי שימוש בפתרון מתחום הביטוחהמשתתפים. אנשים לטיפול בנושא זה בלבד10המפעיל , בישראלוציין כדוגמא את אחד הבנקים , אדם
והוא , SOC-המשתתף ציין גם כי גם הוא צופה שיצטרך לשלב בצוות כח אדם נוסף לטיפול ב. צפוי לקבל תקן לשם כך
NAC מערכות
מלבד מוצר , NACאחד המשתתפים תהה אם מי מהארגונים הנוכחים משתמש בטכנולוגיית SWAT של חברת XOR .אך נמצאת רק , המשתתפים סיפרו כי זוהי טכנולוגיה מעניינת
לדברי , SWATמוצר . ויתכן שבשנה הבאה תיכנס לשימוש מעשי, בשלבי בחינה או תכנוןאך הוא אינו נותן פתרון , הוא טוב ועושה את העבודה, מהתחום הבטחוניאחד המשתתפיםבבדיקה אם משתמש מסוים עומד בדרישות הארגון לאנטי וירוס , לדוגמא, מלא ואינו מסייע
הוא העובדה שכתובת , אותו משתתףלדברי , חיסרון של המוצר. או עדכון טלאי אבטחהMAC ,ואילו מוצר , ניתנת לזיוף, שהיא הבסיס לפעילותה של התוכנהNAC" אמיתי "
המשתתפים סיפרו כי הם בוחנים . מאפשר לבצע פעולות מתקדמות יותר במידה משמעותיתאך בדיקות אלה הן בעיקר , ומקפיForescout, סימנטק, מוצרים של החברות סיסקו
כמה משתתפים ציינו כי הם בשלבי הטמעה מתקדמים של פתרונות . בשלבים ראשוניים. תשתית רשת רב-אם כי אלו גוררים עלות לא פשוטה של החלפת ציוד, 802.1Xמבוססים
ולכן , ציין כי הוא מבצע רענון של ציוד הרשת בכל מקרה מתחום הביטוחאחד המשתתפיםכי מאפיין ייחודי של חברות ביטוח הוא היותן הוסיף גם משתתף ה. זוהי איננה בעיה חריפה
וזה יוצר שונות גדולה , יותר שצורפו במשך השנים-מורכבות מהרבה מאוד חברות קטנות. ומסבך מאוד את ההטמעה, בציוד ובתקנים
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7444474 Fax. 972-97442444
Moshav Bnei Tzion P.O.Box 151, 60910 Israel
Tel: (972)-9-7444474 Fax: ( 972)-9-7442444
סיסמאות ניהול
ובעיקר בקושי של החלפת סיסמאות בשרתים השונים , המשתתפים דנו בסוגיית הסיסמאות, נתונים של הסיסמאות-סיפר כי הם מחזיקים בסיסמתחום הבריאות משתתף . בארגון
סיפר כי מתחום התעשייה משתתף אחר . ונעזרים בסקריפטים לשם ביצוע ההחלפה עצמה. שזוהי משימתו העיקרית, על ידי אחד מעובדי החברה, המשימה נעשית אצלם בצורה ידנית
מאפשר להתמודד עם הבעיה בצורה CyberArkמשתתף מארגון בטחוני ציין כי פתרון בשם . אך מדובר במוצר יקר מאוד, טובה
האנושי הגורם
המשתתפים ציינו כי האתגר הגדול של ארגונים מסוימים הוא לאו דווקא באבטחת מערכות צוינו מקרים בהם מידע שהנו מאובטח מאוד מטבעו עשוי לדלוף . אלא בגורם האנושי, מידע
. או אנשי מקצוע (DBA)נתונים -כגון מנהלי בסיסי, עקב התנהגות בלתי תקינה של אנשיםדליפת מידע עלולה , כגון מערכת הבריאות, אחד המשתתפים ציין כי בתחומים מסוימים
. וגם גמישות בניהול המערכות, ולכן הדבר דורש רגישות מיוחדת, להוביל לאובדן חיי אדםכדי לצמצם , המשתתפים ציינו כי חשוב להקפיד על אבטחה פיזית במקביל לאבטחת מידע
ואחד מהם סיפר כי בארגונו מופעל צוות מיוחד , סכנות של דליפת מידע באמצעים אלההחברה , סיפר המשתף, במקביל. שתפקידו הוא לבצע ביקורות אקראיות במתקני החברה
. מספקת לעובדים הדרכה תקופתית לגבי צורות התנהגות לצמצום סיכונים ודליפת מידע
(URL FILTERING) אתרים סינון
מכיוון , אך בעלת השלכות פוליטיות, המשתתפים ציינו כי סינון אתרים הוא טכנולוגיה חשובהמלבד כאלה , כלל האתרים זמינים)שחורה -שהיא מחייבת בחירה במצב עבודה של רשימה
(. מלבד כאלה שהוגדרו כזמינים, כלל האתרים חסומים)לבנה -או רשימה (שהוגדרו לחסימההגיעו , BlueCoatכגון , אחד המשתתפים סיפר כי לאחר שבדקו כמה מוצרים בתחום
משתתף . ולא כמוצר עצמאי" שירות"למסקנה כי עדיף להשתמש בטכנולוגיה בתצורה של והוא , BlueCoatסיפר כי הם דווקא מאוד מרוצים מהמוצר של מחברה בתחום הפיתוח אחר
. מבצע עבורם כמה תפקידים נוספים
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7444474 Fax. 972-97442444
Moshav Bnei Tzion P.O.Box 151, 60910 Israel
Tel: (972)-9-7444474 Fax: ( 972)-9-7442444
: תגובות מאת וונדורים לגבי הנושאים שעלו במפגש: נספח
.הצפנה של דואר אלקטרוני
:תים-מלםחברת מענה
החוששים מזליגת מידע לא רצוי או ,נושא דואר מוצפן הוא בהחלט נקודה כואבת בהרבה ארגונים. קלים לתפעול שוטףאינם פשוטים ואינם הכלים להצפנת דואר . מדרישות הרגולציה
לנושא ההצפנה של (חטיבה נפרדת של סיסקו) Ironport חברת מאתתים מציעים פתרון -אנו במלם המהווה פתרון כולל Applianceפתרון בתצורת החברה מספקת . וזהו פיתרון מצוין, דואר אלקטרוני
-רוס וכן אנטייו-ניתן כאופציה לשלב בו אנטי. ומטפל בכל סוגי האיומים, לאבטחה של דואר אלקטרוניהמערכת , כמו כן. מראשתהמערכת כוללת יכולת זיהוי מילות מפתח וביצוע מדיניות מוכתב. ספאם
. דומה לפי מילות מפתח וכ,ניתן לקבוע הצפנה לפי יעד. מבוססת מדיניותתומכת בהצפנת מיילים לכל מייל כאשר , , AESמבוססת וההצפנה היא חזקה. תוכנה מיוחדתתלמשתמש הקצה לא נדרש
לטיפול כולל בכל והן , מדובר בפתרון יעיל ושימושי הן לצורך הצפנה בלבד.יש מפתח הצפנה נפרד .המוצר מותקן בהצלחה רבה בארגונים עם אלפי משתמשים. איומי הדואר
: מענה חברת אמן
פתרונות ברמה זו מאפשרים . (GATEWAY ) פתרונות הצפנת דואר ברמת שערתחברת אמן מספק. ויישום פשוט הן מבחינת הארגון והן מבחינת משתמשהטמעה קלה
: מענה חברת ליבי טכנולוגיות
להבדיל ממצב המבוסס על , בלבדOn-line מצבאחת הדרכים למנוע זליגת מידע הנה עבודה ב!, Cognos GOכגון , לתחוםפתרונותקיימים . ניידיםהמכשירים על הקבצים שליחה או אחסון
-מתבססת על עבודה באונליין מול מערכת ההמערכת . מהמכשיר החכם הניידBIהמאפשרת יכולות BIגרפים, המשתמש יכול לקבל דוחות. המרכזית תוך שימוש בהצפנות מלאות על התעבורה ,בכך גם נותנת יתרון ושיטת עבודה ז. ללא ייצוא מידע רגיש החוצהBI-מתוך מערכת ה' תרעות וכוה
. בכל רגעשהמידע עדכני
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7444474 Fax. 972-97442444
Moshav Bnei Tzion P.O.Box 151, 60910 Israel
Tel: (972)-9-7444474 Fax: ( 972)-9-7442444
NACמערכות
:תים-מענה מלם
על בסיס 802.1xהטמעות אנשינו ביצעו . 802.1x– וNACתים מתמחה בהטמעת פרויקטי -מלם - אנו מספקים פתרון הכולל הזדהות המשתמש ב. בהצלחה רבה Enterasys – ציודי נורטל ו
802.1x וזהות תחנת הקצה באמצעות MS Certificate Authority וחלוקת סרטיפיקטים לתחנות מורשה ונשמרת מניעת חיבור התקנים לא מורשים המשתמש הבתצורה זו נשמרת זהות . הקצה ידע רחבבעלאינטגרטור אך בהחלט ניתן לביצוע על ידי , ומאתגרהיישום הוא מורכב. לרשת
ביצענו מספר , כמו כן.בתקשורת ואבטחת מידע ומיקרוסופטוהתמצאות בטכנולוגיות מבוססת הוא אבטחת מידע MACנכון שזיהוי . XOR של Swatמוצלחים המבוססים על מוצר פרויקטים
.insightix בשם פתרון דומההקיימת חברת ישראלית נוספת המציע. חזקה
: IBMמענה חברת
אנו מזהים מגמה חזקה של התעניינות ,ם זאתאך ע, נכונה ההגדרה כי הנושא נמצא בתחילת דרכואנו . כמו גם הרחבת הפתרון על פי קצב הארגון,נתמךהתחילת עבודה ומימוש בציוד וכן , בתחום
". עדיף מה שיש על פני לא כלום"מזהים בתחום זה יותר ויותר החלטות בסגנון המוצר נקרא . Access Layersישנו מוצר חדש מעניין של חברה ישראלית בשם NAC –ה בתחום
Port Nox ומאפשר ישום NACללא תלות בציוד התקשורת וללא צורך בהתקנה בתחנות הקצה .ספריה יוצר קשר אל ה המוצר .המוצר מאפשר גרנולריות רחבה בסוגי ההזדהות של ציוד הקצה
אנו מזהים הרבה התעניינות במוצר זה . ור של הרשת בזמן אמתטארגונית בעת הצורך ומאפשר ניה. ולקוחות אשר בדקו אותו מחזירים משובים טובים מאוד
מהו פרק הזמן בו יש לבצע סריקה לגבי מתחבטים NAC-ארגונים אשר הטמיעו פתרונות מתחום המסתבר שלא ניתן לבצע את הסריקה בכל פעם שהמחשב . מחודשת למחשב שקיבל אישור להתחבר
ניסיוננו בקרב . ( באם נדרש,גם הסריקה וגם התיקון)רב רוצה להתחבר שכן הדבר גורם לבזבוז זמן הוא לקוחותינו מראה כי משך הזמן הסביר בו לא נגרם נזק משמעותי על ידי חיבור מחשבים לרשת
. כחודש ימים
: XORמענה חברת
ונמכרה לעשרות רבות של ארגוני , היא המערכת הנמכרת ביותר בארץ בתחומהSWATמערכת Enterpriseי גופים ביטחוניים ואף הוגדרה כתקן "המערכת נבחנה ע. וטלקום גדולים בארץ ובעולם
NACלגופים אלו .SWAT מספקת NACכתובת ה עם בדיקות מקיפות הרבה מעבר ל -MAC .את יכולות המערכת החדשות , אינו מספיקMACנשמח להציג בפני המשתתף אשר טען כי
או /תוכנות מותקנות ו, Active directoryשייכות ל, המאפשרות לוודא שייכות מחשב לפי סוגי חומרה .רמת העדכון שלהן כחלק מאימות המחשב לרשת
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7444474 Fax. 972-97442444
Moshav Bnei Tzion P.O.Box 151, 60910 Israel
Tel: (972)-9-7444474 Fax: ( 972)-9-7442444
ניהול סיסמאות
:תים-מענה מלם
המטפל בכל נושא ניהול Imprivata אנו מציעים פתרון מדהים של חברת ,בנושא ניהול סיסמאות והמערכת ,באופן חד פעמיהמשתמש מזדהה . SSO- Single Sign Onהסיסמאות בתצורה של
המערכת מבוססת על . ללא צורך בהזדהות נוספתלכל היישומים שהוא מורשה להםמאפשרת גישה Applianceהיתרון המשמעותי במוצר הוא זמן ההטמעה . גיבוי ושרידותלמטרת , בתצורה זוגית
זמן ממוצע להכנסת . כל תהליך כניסה למערכת ושומרת אותו" מצלמת"המערכת . הקצר בארגוןהמערכת תומכת באלפי . שעה עד מספר שעות בודד- הנו קצר במיוחד למערכת חדשיישום
.משתמשים ונמצאת ביישומים בארגונים גדולים
: מענה חברת אמן
בתקופה . יקר ערךונות על מידע רגיש יהארגונים של היום הינם מרובי אפליקציות ומרובי סיסמאות אשר מג האחרונה תחום ניהול הסיסמאות צובר תאוצה ובניגוד לעבר הוא כבר לא נתפס כחלק מפרויקט של
מייצגת את בישראל Citrix חברתנציגתה של, אמן . לכשעצמו ROI-אלא ככלי בעל תועלת ו" ניהול זהויות "צרכים המוצר נותן מענה ל. מוצר לניהול הסיסמאות בארגוןשבנו , Citrix Password Manager -פיתרון : הבאים
שינוי וזכירת לאת האחריות סיר מהמשתמש כלי לניהול סיסמאות מה – ליקציותפהרחבת ההגנה על הא
גם לאפליקציות סיסמאות ואכיפת ובנוסף מאפשר לקבוע מדיניות ניהול, IT-הסיסמה ומעביר אותה למנהלי ה. מספר סוגים של סיסמאות אשר קובעות את רמת השימוש באפליקציה, אשר אין להן מנגנון סיסמאות
אוטומטי של המשתמשים הנותהליך הכניסה לאפליקציה – מפשט את כניסת המשתמשים לאפליקציות. סיסמה אחת בלבדזיןהזכור ולהמשתמש נדרש לו, לחלוטין
ים לגבי מלאוניהול שליטה שמעניק על ידי כך HIPAAכגון רפואיות תקנות נותן מענה ל – לתקנות חוקיותציות . רמת הגישה אליהןובעלי זכות גישה למידע ולאפליקציה
. עומס הטיפול בנושאי סיסמאותמוריד מהתמיכה את – מפחית את כמות הקריאות לתמיכה ללא ,'אינטרנטיות וכו, חלונאיות : המוצר תומך באפליקציות מסוגים שונים – תמיכה בפלטפורמות מרובות
.Citrixתלות האם האפליקציה מותקנת מקומית על המחשב או על שרת ללא , ( task-based )הגדרת קונסול מבוסס משימות , לכלי יכולות הגדרה מתקדמות - הטמעה פשוטה ומהירה. הינו כלי נוח להגדרה והטמעתו מהירה במיוחדPassword Manager- ה, מסיבה זו. צורך בכתיבת סקריפטים
: IBMמענה חברת
אנו מזהים מספר . סיסמאות משתמשים וסיסמאות שירותים - בתחום זה ישנן שתי בעיות עיקריות אנו מזהים מגמה של שימוש במוצרי ניהול ,בנושא משתמשים .ות אלהמגמות שונות בפתרון סוגי
SSO-כמו גם פרויקטים בתחום ה. CyberArc של חברת Password Vault-סיסמאות כדוגמת ה((Single Sign ON ,שלאחרונה מקבל תנופה הולכת וגוברת .
Tivoli משולב עם ניהול משתמשים המבוסס על מוצרי SSO יישמה ומיישמת פתרון IBMחברת המערכת מנהלת את זהות המשתמשים מרגע הקליטה במערכות כוח האדם ועד .IBMמבית
המערכת . המשתמש מזדהה רק פעם אחת עבור כניסה לכלל המערכות בארגון. לעזיבת העובדהמערכת המיושמת . במידת הצורךדואגת להחליף עבורו את הסיסמא ולסנכרן את המערכות
.מתחברת גם למערכת בקרת הכניסה הארגונית ומאפשרת שילוב של אבטחת מידע פיזית ולוגית
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7444474 Fax. 972-97442444
Moshav Bnei Tzion P.O.Box 151, 60910 Israel
Tel: (972)-9-7444474 Fax: ( 972)-9-7442444
.שיקולי אבטחה במקרה של אובדן וגניבה- הגנה על טלפונים ומחשבי כף יד
: מענה חברת אמן
מציעה ללקוחותיה פתרון הצפנה למחשבי כף יד המשלב ו, UTIMACO נציגת הנהחברת אמן לוב פתרון זה בתוספת כרטיסים המכילים תעודה דיגיטליתי ש.הצפנה של המידע והזדהות חכמה
(Certificate) חברת אמן בוחנת בימים אלו , כמו כן.גניבה ואובדןטובה עם מקרי מאפשר התמודדות- וכמו כן ניהול ה ממשפחה זומכשיריםלגבי לנהל את המידע ןמטרת שProvisioningמערכות ASSETואפשרות נעילת מכשיר מרחוק .
: מענה חברת מטריקס
יש לקוח קטן Symbian OS- כאשר ל, Pointsecמספר פתרונות מקו המוצרים של לחברת מטריקס את ולקוח אחד שרכש, יש שני לקוחות שנמצאים בבחינה של הנושאMS Mobile OS- אחד ולגם פתרונות להציג Checkpoint מתכננת חברתבעתיד הלא רחוק. אותועדיין לא יישםאך הפתרון
ומאפשר הצפנה של Offlineפועל בתצורת כרגע המוצר . Online אשר ישלבו יכולות ,חדשים לתחוםהמערכת תומכת בתהליך , עובדים ניידיםעבור . מידע על המכשירים הניידים וכן בקרת כניסה
Challenge-Responseשאינו מחייב חיבור פיזי לרשת של ה -End Point Device .
: SafeEndמענה חברת
. מארגוניםדומהמדיות אופטיות וכ, מקרים של אובדן או גניבה של מדיה נתיקההלאחרונה רבו ,HIPPA, SOX)רגולציות שונות הכפופים לארגונים על קיימת גם חובת הדיווח , ן המידעדמלבד אוב
Bazelויש לקחת בחשבון את הנזק של הפגיעה , נזקרק חלק מהבמקרה זה אובדן המידע הוא . (' וכושחזור הנתונים שאבדו ולפעמים המאמץ הנדרש בדיווח לאותם להמאמץ הנדרש וכן את , במוניטין
. (ן פרטים אישייםדבמקרה של אוב)גורמים שהמידע שלהם אבד דלף מידע מפנימפתחת מוצר תוכנה להגנה ( www.safeend.com)הישראלית Safendחברת
יום יכולות בלעדיות בשוק של אכיפת כ יש Safend Protectorלמוצר . בארגוניםמתחנות הקצה. (' וכוDOK , CD/DVD , External HDD)הצפנת כל המידע המועתק לכל סוגי המדיה החיצונית וכמו כן שימוש במדיה (במידה ויידרש שחזור)באמצעות התוכנה ניתן לעקוב אחרי המידע שהועתק
.המוצפנת גם מחוץ לארגון
.שיקולי הגנה מפני איומים- הגנה על טלפונים ומחשבי כף יד
: מענה חברת אמן
. יםירוס לטלפונים סלולאריו-מוצרי אנטיהמציעות , סימנטק ומקאפיהחברות נציגת הנה חברת אמן חברת נוקיה אף בחרה בפתרונות אלו כפתרונות ו, משרתים לקוחות רבים בעולםמוצרים אלה
י החברות הללו מספק מענה למגוון הרחב של מערכות ההפעלה המצויות תהפתרונות של ש .מובילים .ם הקיימים בשוקיבטלפונים הסלולארי
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7444474 Fax. 972-97442444
Moshav Bnei Tzion P.O.Box 151, 60910 Israel
Tel: (972)-9-7444474 Fax: ( 972)-9-7442444
.שיקולים פוליטיים- הגנה על טלפונים ומחשבי כף יד
: מענה חברת אמן
זמינות ושלמות המידע, סודיות המידע: אבטחת מידע באה לספק פתרון לשלושה תחומים מרכזיים את הארגון לעמוד ותמחייבשכן הן , רגולציות אכן מנרמלות את הארגונים השונים. המידע
. לשרת את הארגוןנועדה מידע היחד עם זאת אבטחת אך , ך שייואבסטנדרטים על פי המגזר אליו הבכל פתרון אבטחת חברת אמן שמה דגש רב על שלוב פתרונות אבטחת המידע בתהליך העסקי
ואבטחת המידע מתמזגת בתוך התהליך העסקי תוך , התהליך העסקי מהווה את הליבה .מידע .התחשבות בצרכי הארגון ובמגבלות הרגולטוריות
הגורם האנושי
: מענה חברת אמן
ארגוני מצמצמת את הסיכון PRהכשרת עובדים באופן שוטף והגדלת המודעות באמצעות הדרכות ו במידה , אחת לרבעון בתדירות שליש לבצע הדרכות באופן שוטף אנו מאמינים כי .שהוזכר בדיון
יש להגביל את היכולת של דליפת מידע באמצעות התקנים אנו מאמינים כי , בנוסף .וקיימת האפשרות . על ידי שימוש בפתרונות ייעודיים לתחוםנתיקים וניידים
:SafeEndמענה חברת
, תקופתיתביקורת וכך גם , ללא ספק לצמצם את התקלות עשויהבטחת מידע הגברת המודעות לאכלי . באמצעות אכיפה המידע מהארגוןאבדן אך למעשה אין תחליף לפתרון טכנולוגי אשר יצמצם את
על מנת לאפשר המשך עבודה ) חינוך המשתמש ולאו דווקא אכיפה באמצעותכזה יכול גם לפעול וכמובן תקופתית כלי אשר יותקן בכל אחת מתחנות הקצה ישמש תחליף הרמטי לביקורת . (בארגון
י אכיפה "למנוע את הדלף עכך ניתן . על המידע (Monitoring & Logging) של מעקב תיוסיף יכול יש מוצר הגנה לארגונים Safendלחברת . וגם יכולת מעקב במקרה של דליפה בלתי רצויה, מתאימה
, למוצר יש יכולות מעקב. מתחנות קצה (זדוני או עקב התנהגות בלתי תקינה)המגן מפני דלף מידע .דיווח ואכיפה של מדיניות ארגונית
(URL Filtering)סינון אתרים
: מענה חברת אמן
היא חברת אמן .צורות שונות ובשילוב עם רכיבים נוספיםת בURL FILTERניתן לממש פתרון פתרון ומציעה , WEBSENSEי חברת " שנרכשה לאחרונה עSURFCONTROLנציגת חברת
. ארגוני מאפשר שליטה מלאה ובקרה בתחום הגלישה
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7444474 Fax. 972-97442444
Moshav Bnei Tzion P.O.Box 151, 60910 Israel
Tel: (972)-9-7444474 Fax: ( 972)-9-7442444
SIEM/SOCמערכות
: XORמענה חברת
המערכת הוותיקה היזו. בתחום זה היא המערכת המובילה בעולםEMC של Envisionמערכת הוא – " נחמד" אינו מוצר EnVision. עולמי נרחבInstall Base- ו , שנות קיום בשוק11ביותר עם
בימים אלו . המוצר המוביל החזק ביותר בתחום על פי חברת גרטנר ומותקן אצל אלפי לקוחות בעולם . מול כל המוצרים האחריםשבחרה בו , מתחילה הטמעת המערכת בקומברס
: מענה חברת בינת
הנחשב , MARSהמציעה את מוצר , חברת בינת מייצגת בישראל את הפתרונות של חברת סיסקובשם המשווקת מוצר , EMCכמו כן מציעה החברה פתרונות של חברת . למוביל בעולם ובישראל
Envision ומציע יכולות מאוד , ומוצר זה הנו גם כן מוביל ומצליח מאוד בישראל, שנידון במפגש .ArcSightגבוהות ודומות לאלו של
(הנושא לא נידון במפגש) מכשירים ניידים
: IBMמענה חברת
שכן המגמה , תגובתנו לסיכום תתייחס לתחום זה , ניידיםPCלמרות שהדיון המקורי לא כלל מחשבי היא התייחסות לכלל האמצעים הניידים כמקשה אחת , כפי שאנו רואים זאת אצל מרבית לקוחותינו
יש לבצע הערכה של הצורך ,ניסיונו מראה כי בטרם יישקל הפתרון הטכנולוגי .ואספקת פתרון כולליש להבין אילו אמצעים דרושים ואלו אמצעים הם ברמה של . באמצעים הניידים אל מול יעדי הארגון
"nice to have" .סיכום הדיון . יש לזכור שאבטחת המידע משרתת את הארגון ולא להפך,בכל אופן הדבר הראשון שיש לבצע בתחום זה הינו ,לדעתנו. סקר את רובם המוחלט של האיומים בנושא זה
מודעות פותרת חלק גדול מהאיומים עוד בטרם הם . חינוך העובדים למודעות לאבטחת מידע והובלנו מספר תהליכים ,אנו מזהים בקרב לקוחתנו שיפור גדול בנושא החינוך והמודעות. מתממשים
שני הנושאים העיקריים בהם התמקדו לקוחותינו בתחום זה הינם חיבור .מאוד מוצלחים בתחום זהישנם מספר מוצרים טובים להגנת . ושמירת המידע הנמצא במכשיר הנייד,הניידים לרשת הארגון
מאפשר חיבור ה, Lotus Mobile Connectבשם מוצר מציעה IBMחברת . המידע על האמצעי הנייד: ניידים לארגון בצורה חדשנית
. ולכלל מערכות ההפעלה הקימות כיום בשוק,המוצר מתאים לכלל סוגי הניידים .1 .המוצר מאפשר המשכיות עבודה רציפה ללא קשר לתווך ממנו התחבר המכשיר הנייד .2 . אשר משפרים ביצועים ברמה ניכרת,המוצר משתמש באלגוריתמים ייחודיים לדחיסה .3
אנו זיהינו כי המפתח . תפס גם הוא תאוצה בשנה האחרונה (' וכוCD,DoK)נושא האמצעים הנתיקים המתוארת " טיקהיבעיית הפול"להצלחה בהגנה מפני איומים אלו תלוי כמעט כולו בפתרון של
זיהינו כי אחת הדרכים לעבור מכשול זה הוא בהבאת התמונה כפי שבוצעה בארגונים בעלי . במסמך .אופי דומה