גלובס - עיתון העסקים של ישראלאתר נגיש

בכנס שנערך לאחרונה בתל אביב, חשפה חטיבת האבטחה של יבמ בין השאר פלטפורמה חדשה לניהול סיכונים ומעקב אחר סיכונים - המוגדר בפי מומחי החברה כ"מכ"ם סייבר". המערכת המשולבת הזאת מטפלת במכלול תהליכי הניטור והניהול של סיכונים בעולם ההולך והופך מורכב מיום ליום, של מודיעין סייבר והגנת סייבר. כלים ייחודיים של יבמ, שהוצגו גם הם בכנס, מטפלים בניהול ישויות ובקרת גישה למערכות - הן מכיוונם של משתמשים בתוך הארגון, והן של משתמשים חיצוניים הניגשים למערכות האלה - החל מספקים ושותפים עסקיים, ועד ללקוחות קצה.

דגש על תגובה בזמן אמת

מומחים של יבמ מחו"ל שהגיעו במיוחד לכנס האבטחה של יבמ התמקדו בהיבטים של שליטה כוללת ועמידה בהוראות חקיקה ותקינה, במיוחד בכל הנוגע להגנה על בסיסי נתונים ומאגרי מידע. מקום מיוחד מקדישים ביבמ לפתרונות התגוננות בזמן אמת ברמת הרשת, לרבות מגוון רחב של מערכות ההפעלה האופייני לסביבה הארגונית, ובמיוחד לאבטחת טלפונים חכמים ומכשירי קצה ניידים. כאן, מתבטא במיוחד העיסוק המעמיד והניסיון המצטבר של יבמ בתחום האבטחה בענן: ניהול תשתיות אבטחת המידע מתוך סביבת הענן של יבמ. לקוחות של יבמ הרוכשים את השירותים המנוהלים האלה מקבלים סיוע גם מפורצי מערכות מקצועיים אותם מעסיקה יבמ, המבצעים ניסיונות חדירה מרחוק אל המערכות הארגוניות - על מנת להתריע על פרצות במנגנוני ההגנה הארגוניים.

חטיבת האבטחה החדשה של יבמ, מציעה סל משולב של מוצרי תוכנה, מכשירי אבטחה המשלבים תשתיות חומרה ותוכנה ייעודית, שירותי ייעוץ, ושירותי אבטחה וניהול אבטחה המסופקים ישירות מסביבת הענן של יבמ, חלקם אף ללא צורך בהתקנת תוכנה בצד הלקוח. עד להקמת חטיבת מערכות האבטחה של יבמ, נוהלו מוצרי התוכנה, המכשירים משולבים וחבילות השירותים של חטיבת השירותים ומעבדות המחקר והפיתוח של החברה במסגרת קבוצות נפרדות תחת מותגי טיבולי, רשיונל, ובקבוצת ניהול המידע.

יוסי טל מנהל פיתוח עיסקי בחטיבת IBM Security Solutions מסביר כי חטיבת האבטחה החדשה של יבמ מסתערת על שוק כלל-עולמי של תוכנה ושירותים המוערך ב-94 מיליארד דולר בשנה, וצומח בקצב של 12% בשנה. יבמ מיצבה את נושא פתרונות אבטחת המידע כאחד מ-5 התחומים בהם היא תתמקד בשנים הקרובות וזאת כתוצאה של דרישה חזקה המגיעה ממנהלי החברות הגדולות בעולם לשתף פעולה עם השותף לעסקים המרכזי בתחום. יבמ נמצאת בקשר ישיר עם אלפי ארגונים ברחבי העולם ומבצעת ראיונות עם מנכלים ויו"ר דירקטוריון של חברות ה-פורצ'ן 500 בעולם. אותם מנהלים ביקשו מ-יבמ לספק פתרונות בתחום אבטחת המידע ובייחוד בתחום הגנת הסייבר ואיסוף מידע מודעיני רלוונטי ומדויק.

כלים אנליטיים לאבטחה משופרת

במסגרת הקמת החטיבה החדשה, מיישמת יבמ בין השאר את הכלים האנליטיים של Q1 Labs, אותה רכשה בשלהי 2010, על מנת להציע יכולות משופרות לניתוח ולקידום השימוש בכלי האבטחה ושירותי האבטחה שלה, בתחומים דוגמת ניהול זהויות והרשאות גישה, אבטחת בסיסי נתונים, אבטחת יישומים, ניהול סיכוני אבטחה ברמה כלל-ארגונית, מניעת חדירה ופריצה למערכות, ניהול נקודות קצה ואבטחת רשת. שירותי האבטחה המנוהלים של יבמ מציעים ללקוחות שירות מבוסס ענן לניהול כולל של מידע האבטחה ונתונים אודות אירועי אבטחה.

מאמץ הפיתוח הפנימי וסדרת רכישות בתחום האבטחה איפשרו ליבמ ליצור פלטפורמה אחידה ומשולבת המאגדת תוכנות אבטחה, חומרה ייעודית, שירותים ומאמצי מחקר המוצעים לשירות לקוחות. הלקוחות האלה ייהנו משילוב הדוק יותר בין המוצרים השונים, מפת דרכים אחידה והאצה משמעותית בקצב הפקת הערך מהשקעותיהם בתחום. לדברי יוסי טל "יש לנו מוצרים מצויינים, בסיס לקוחות גדול - וכיסוי מלא של כל סוגי הסיכונים, במסגרת גמישה של חבילות מוצרים ושירותים. כשמדברים על תחרות - בכל פתרון יש לנו מתחרה, והמתחרים שהיו לנו בעבר ימשיכו להיות שם. החדשות הטובות מבחינתנו ומבחינת הלקוחות הן שיש לנו עכשיו פתרון משולב. אנחנו מגיעים עם פתרונות בכל התחומים המשולבים זה בזה - ואת זה איש מהמתחרים שלנו לא יכול להגיד".

ביבמ ממקדים את הצעת פתרונות האבטחה בעיקר בגופי ממשל, בנקאות, ספקי תקשורת וארגונים גדולים. "לקוחות מביעים עניין ניכר בפתרונות האלה - והוא צפוי להמשיך ולהתרחב", אומר יוסי טל. הוא מדגיש במיוחד את המשקל ההולך וגובר של מכשירים משולבים - חומרה ותוכנה באריזה אחת, המוכנים לעבודה מיידית, בסל פתרונות האבטחה של יבמ. "כבר כיום 30-40% מהמכירות במונחים של נפח המוצרים בניתוח כלל-עולמי מבוססים על מכשירים משולבים: זה משהו שאנחנו מצליחים בו - וגם בשוק הישראלי מעוניינים בסוג כזה של פתרונות".

מערך המו"פ הרחב בעולם

ביבמ מסבירים כי הגנה היקפית, במתכונת המסופקת על ידי מוצרי פיירוול או אנטי וירוס למשל, שוב אינה מספיקה על מנת לעמוד באיומים. האסטרטגיה של יבמ בתחום האבטחה חותרת לגיבוש היצע פתרונות אבטחה כוללים התפורים למידות ולצרכים של כל ארגון-לקוח. נאמנה לתפיסת המחשוב האנליטי שלה, מציעה יבמ כלים אנליטיים המשמשים בתחומים דוגמת ניהול זהויות וניהול גישה, אבטחת בסיסי נתונים, אבטח יישומים, ניהול סיכונים ברמה כלל-ארגונית, מניעת פריצה למערכות, ניהול נקודות קצה ואבטחת רשת.

יבמ מפעילה את מערך המחקר והפיתוח הרחב בעולם בתחום האבטחה, עם תשעה מרכזי מחקר, 11 מעבדות המתמקדות בכלי אבטחה, לשלושה מכונים לאבטחה מתקדמת. בסך הכל, מעסיקה יבמ אלפי מומחי אבטחה סביב העולם, ובהם אנליסטים, יועצים, מומחי יישום, ואנשי מקצוע העוסקים במיקור חוץ של מערכות אבטחה. סל הפטנטים של יבמ כולל 3,000 פטנטים בתחום האבטחה, המאפשרים לה להציע כלים מוצרים ושירותים ייחודיים.

התוכנה הייחודית אותה מציעה יבמ אוספת ומנתחת נתונים ממאות מקורות בארגון, דוגמת רשת התקשורת, יישומים, פעילות משתמשים, נקודות קצה ניידות ומכשירי אבטחה פיזיים דוגמת קוראי תגי זיהוי. היא פועלת הן מול מערכות מבוססות ענן מחשוב והן מול כאלה המותקנות בארגון עצמו, ומאשרת מעקב וניטור כולל של אירועי אבטחה מכל סוג. מדי יום, מנטרות מערכות האבטחה של יבמ 12 מיליארד אירועי איומים שונים, ביותר מ- 130 מדינות. על בסיס הניטור הזה, מפרסמת יבמ דוחות וניתוחים של עולם האיומים המקוונים - ומפתחת את מערכות האבטחה והכלים המוצעים ללקוחותיה.

שירות חדש: אבטחת מכשירי קצה ניידים

אחד השירותים החדשים הראשונים אותם מציעה יבמ בתחום האבטחה, מתמקד בסיוע לעסקים לאבטח את השימוש ההולך ומתרחב במידע ארגוני על גבי מכשירי קצה ניידים - ובמיוחד מכשירי קצה פרטיים בבעלות עובדים, המבקשים להשתמש במערכות הפרטיות שלהם גם לצורכי עבודה. שירות אבטחת המידע למכשירי קצה ניידים של יבמ מרחיבים את סל מוצרי האבטחה של החברה ומכסים אפליקציות הפועלות בסביבת טלפונים חכמים וטבלטים. המערכת מנטרת ומפקחת על מדיניות האבטחה הכוללת, אוכפת כללי אבטחה ומרכזת נתונים לגבי הציות להם ברמת משתמש הקצה.

עמרי הולצמן, מנהל קבוצת אבטחת מידע בחטיבת השירותים של יבמ, מסביר כי השירות החדש של יבמ הוא פתרון אבטחת מידע מלא שכולל אנטי וירוס, חומת אש ויכולת לבדוק תקינות וחוקיות של תוכנות. בנוסף המערכת מאפשרת לאתר מרחוק, לנעול או למחוק מידע ממכשירים שאבדו או נגנבו מבעליהם, עסקים יוכלו ליישם מדיניות אבטחת מידע ארגונית גם על מכשירים סלולריים. במקביל, היא מאפשרת חיבור מאובטח לרשת הפנימית של הארגון באמצעות VPN SSL.

חשוב לציין שמדובר בשרות מלא הניתן על ידי יבמ 24/7, 365 ימים בשנה, כלומר אין צורך להתקין חומרה או תוכנה אצל הלקוח ולא נדרשת הכשרה מיוחדת של עובדי הארגון. השירות תומך במשתמשי iOS של אפל, אנדרואיד של גוגל, בלקברי, סימביאן וחלונות Mobile. לנוכח התפוצה ההולכת וגוברת של תוכנות ריגול ווירוסים גם בעולם הסלולארי, משלבת יבמ בחבילה החדשה של גם שירותי הגנה.

מחקר של יבמ מעלה כי 73% מהמנהלים והמובילים בארגונים מאפשרים כיום לקשר מכשירי טלפון ניידים וטבלטים אל הרשת הארגונית שלהם אולם 36% חוששים כי המכשירים האלה אינם מוגנים כראוי. חברת הייעוץ גרטנר חוזה כי עד 2014 יתמכו 90% מהארגונים בהפעלת יישומים ארגוניים על גבי מכשירים אישיים.

הולצמן מסביר כי השירות החדש של יבמ לניהול אבטחה במכשירים ניידים, המוצע לארגונים בישראל, כולל הגדרת תצורה של המכשיר שבידי העובד באופן העונה לדרישות האבטחה הארגונית; אבטחת נתונים במקרה של אבדן או גניבה; סיוע ואיתור מכשיר גנוב באמצעות אפליקציה נסתרת המשדרת את מיקומו; הגנה מפני תוכנות ריגול וווירוסים; זיהוי, אבחון והסרה מרחוק של אפליקציות שאינן מאושרות לשימוש בטלפונים הקשורים לרשת הארגונית; ניטור ומעקב אחר פעילות המשתמש; ואבטחה משופרת של תהליכי התקשורת.