הפתרון הקל לרגולציה כבדה: Enforce בסיילספורס
בואו להכיר את הפתרון שקורא לפעולה ומונע מתקפות באפס מאמץ
Salesforce Israel
בגיל 14 הוא גילה עולם חדש מופלא – וזו בהחלט לא קלישאה. הנער הנלהב החליט להשתמש במחשב הביתי בצורה יוצאת דופן: הוא שלף אותו ממקומו, פירק אותו לגורמים ויצר בעצמו שדרוג מנצח. באותו זמן, הוא גם הצליח לפצח קידוד שאיפשר לו להאזין לשיחות טלפון של זרים. היתה זו תחילתה של דרך שבהמשכה הפך הנער להאקר – אבל האקר מהזן האתי, כזה שבודק ומותח גבולות – ומתריע בפני חברות תקשורת על איומים וסיכונים פוטנציאליים.
"גדלתי מתחום ה-Ethical Hacking", אומר מייק פרטוש, מייסד ומנכ״ל משותף בחברת Enforce. "בעבר, חשבתי שאני מצוי בתחום האפור, אך בהמשך גיליתי שזה מקצוע נחשק".
"פאשן מטורף לטכנולוגיה"
"יש לי פאשן מטורף לטכנולוגיה. ראיתי מה היא מביאה, ראיתי גם את הסיכונים ובחנתי את הגבולות. מאוחר יותר גם הבנתי שאני עוזר לאנשים, לעסקים ולסביבה", אומר מייק ומספר שבצבא שילב את הידע שלו לצרכים מבצעיים ומיד לאחר שחרורו הקים את החברה השנייה שלו. במהרה הפך למומחה האקינג ואבטחת מידע, ובעשור האחרון ניהל חברה בתחום אבטחת ענן.
וכמו במקרים רבים – המפגש שלו עם סיילספורס היה יצירתי למדי. "עבדתי עם לקוחות סיילספורס והבחנתי בכך שכולם מתקשים ליישם את בקרות האבטחה ברמה הטכנולוגית. לכן, חברתי ליוצא סיילספורס, נאור אייזנקוט, כדי לתת מענה לשוק הזה עד לרמה של פיתוח, השקה ושיווק המוצר לארגונים".
מייק מספר שלנאור יש ניסיון של 10 שנה בארכיטקטורה ארגונית – ובעיקר יש לו את היכולת לראות את הצרכים הארגוניים המורכבים ולהתאים פתרון, בדגש על ממד הסייבר. "הוא רואה את ה-360 מעלות של הארגון וגם את הדרכים להימנע מראש מפריצות אבטחה. למעשה, אנחנו הראשונים – וכרגע גם היחידים – שיכולים למנוע אירועי אבטחה אוטומטית מתוך סביבת הלקוח בפלטפורמת סיילספורס. זאת לעומת שאר יצרניות האבטחה, שעושות זאת מבחוץ – ולכן גם מוגבלות".
נאור אייזנקוט, מייסד ו-CTO בחברת Enforce
קריאה לפעולה ומניעת מתקפות באפס מאמץ
בפועל, מה בעצם עושה Enforce? "מדובר בחברה שעוסקת באבטחת ענן, טייס-אוטומטי להגנה על מידע כמו שמוביליי עושה לבטיחות הנהג. הפתרון שלנו כולל שלושה מוצרים: הראשון הוא Enforce Mitigations – שנועד להעניק שליטה ונראות לכל מה שקורה ללקוחות סיילספורס בסביבה שלהם. הוא מאפשר להפעיל בקרות שמתקנות את המצב ובכך מפחיתות סיכון. מוצר שני, הוא Enforce Controls – היכולת למנוע מראש מתקפות, כדי שהארגון יוכל להתנהל בצורה בטוחה ופריצות מוכרות יחסמו בזמן אמת. המוצר השלישי הוא Enforce DevSecOps – משלים את שיטות הפיתוח המאובטח, בו אנחנו מגבירים את האבטחה באמצעות כלים לשימוש המפתחים. הרי הפיתוח הוא השלב הראשוני שבו ניתן להטמיע אבטחה ברמת הקוד. כמו בעסקים, גידור סיכונים מראש קל בהרבה מלכפר על התממשות הסיכונים בדיעבד. בקיצור, החוכמה היא לדאוג לכך מההתחלה".
כיצד מטמיעים את הפתרון שלכם ומה קורה לאחר ההתקנה? "ההטמעה נעשית מה-AppExchange והעסקאות שאנחנו רואים הן בעצם אלו שהלקוחות מבצעים בשירות עצמי. ישנו מודל שימוש חודשי עם Fix Price שנתי, מה שמאוד נוח לארגונים. לאחר ההתקנה נכנס לפעולה ה-System Administrator שאחראי על סביבת סיילספורס בארגון. הוא יכול לבצע בקרות ניטור ובקרות מניעה באפס מאמץ. הוא מקבל סוג של כוחות-על", צוחק מייק.
"באופן זה, אין צורך להבין בפיתוח ומה שחשוב לך הוא העובדה שהאפליקציה תהיה יציבה וחסינה למתקפות סייבר. הפתרון אוכף בשביל האדמין את הכללים שנקבעו על כל משתמשי סיילספורס בארגון". מייק מסביר כי הפתרון בנוי מאוסף של פיצ'רים שנבחרו מתוך הדרישות המבוקשות ביותר של לקוחות סיילספורס. יכולת נוספת שהוא גאה בה היא היכולת של המערכת למנוע הוצאת מידע בטעות או הדלפה מכוונת לגורם חיצוני. "אם למשל השיגו את שם המשתמש והסיסמה שלי, הפתרון יזהה רצף פעולות עם כוונה להדליף מידע ואמנע אותו לפני שמתרחש. זהו פתרון גם המתאים לסיטואציות שבהן עובד עוזב את הארגון ומתכוון להמשיך לעבוד עם נתוני הלקוחות או אפילו הוצאת מסה של נתונים רגישים. המערכת פרואקטיבית ובכך היא מונעת את יציאתם של נתונים מסביבת הסיילספורס. גם אם מדובר באמצע הלילה, כשכולם ישנים".
אבטחה פלוס ערך מוסף
למי המוצר שלכם מתאים? "לכל מי שיש מודעות לאבטחת מידע ורצון לפעול בנושא. בעיקר לתעשיות תחת רגולציה כמו תעשיות הפיננסים והבריאות, חברות הייטק שנוגעות ברגולציה כבדה והמגזר הציבורי. הלקוחות האלה יבחינו מיד בערך הגבוה של המוצר, מאחר שהחלופה היא לפתח קוד בעצמם או לעשות אינטגרציות מורכבות עם מוצרי צד ג'. ובמקרה הגרוע יותר – לקבל התראה על משהו שקרה בדיעבד. ישנן לא מעט חברות שיודעות לעשות אבטחה, החלוציות שלנו מתחילה ביכולת הבקרה המנועת מתוך הסביבה וללא תלות בצד ג'".
תוכל לתת לנו דוגמה מהשטח? אחת הדוגמאות היותר מלהיבות היא 'פסיפס', פרויקט לאומי רפואי שמטרתו הקמת תשתית לאומית, המבוססת על מידע קליני וגנטי, לביצוע מחקרים מתקדמים בתחום הרפואה המותאמת אישית. במסגרת הפרויקט, מתאמי מחקר מטעם מד"א או בית החולים, אוספים דגימות דם ממתנדבים בבתי חולים שונים בארץ ומקבלים את הסכמתם לגשת למידע הרפואי שלהם. בשלב זה ההצטרפות הינה למבוטחי כללית בלבד. תוצאות ריצוף דגימות הדם (DNA) ביחד עם המידע הקליני של המתנדבים, משמשים להקמת מאגר מידע של נתונים, ללא פרטים מזהים של המתנדב. מאגר זה ישמש חוקרים בתעשייה ובאקדמיה לבצע מחקרים פורצי דרך באמצעות מודלים מתקדמים.
תפישת אבטחת המידע והשמירה על פרטיות המתנדבים נמצאת אצל פסיפס בחשיבות עליונה, ונבנתה בליווי אנשי רשות הגנת הפרטיות, מערך הסייבר הלאומי וצוותי משרד הבריאות. בנוסף לאלו, מיזם פסיפס בחר בסיילספורס ו enforce להגנה על המידע הדמוגרפי של המתנדבים, ולתהליכי ניהול ומעקב אחר תהליכי המידע השונים ובחינת עמידתם בדרישות הרגולציה הגבוהות. הבחירה בסיילפורס נעשתה מתוך ההבנה כי זה יהיה ה-Time to Marketהמהיר ביותר, ולאחריה נבחן תחום האבטחה שהוביל לבחירה היעילה ב-Enforce. החיבור היה כמו כפפה ליד: הצלחנו להרים את הסביבה לשיא האבטחה בזמן קצר ביותר של מספר שבועות. זה Game Changer במלוא מובן המילה. יישום של אבטחת מידע נמשך בדרך כלל כחצי שנה בממוצע, אך במקרה הזה, הם עלו לאוויר בצורה מאובטחת לשביעות רצונם ואפילו עמדו בתקנות גופי הרגולציה השונים.״
נשמע שהיית מאוד גאה בפרויקט הזה. "כן, ויותר מכך – כי הכל מתחבר לתקופת הנעורים שלי. מדובר בפרויקט לאומי שבו אני מגן על אזרחים – ועל המידע שלי".
על ערכים, אמון ומימוש חלומות
ניר אסיאס, Cloud Account Executive בסיילספורס מרחיב ומוסיף כי סיילספורס הינה פלטפורמה מאובטחת ביותר המכילה מספר שכבות אבטחה וכלים נוספים עבור חברות הנתונות לרגולציה וארגונים השומרים מידע רגיש על הפלטפורמה של סיילספורס. בין היתר הוא מציין את חבילת השילד, המכילה מגוון פתרונות בעולמות ההצפנה, ניטור, אכיפה, DLP, מעקב ועוד, המאפשרת לארגונים להתמודד עם האתגרים הקיימים כיום בתחום. העבודה עם Enforce מאפשרת לאותם ארגונים לחסוך במשאבים ולצמצם משמעותית את זמני היישום וההטמעה של הפתרונות, תוך שהיא ממנפת את הניסיון הרב שצברו מייסדיה בתחום. השימוש בפתרון של Enforce מאפשר למנהל אבטחת המידע (CISO) ליישם את יכולות האבטחה המתקדמות של סיילספורס בקלות וביעילות ו״לישון בשקט״ בכל הנוגע לאבטחת המידע של הפלטפורמה.
ניר אסיאס, Cloud Account Executive בסיילספורס
בר ישראלי, מובילת Business Builder בתוכנית השותפים העולמית Salesforce AppExchange מספרת כי מייק זיהה בגיל 14 יכולות מעל הממוצע, יכולת מנהיגותית ויכולת להגיע למקומות. "יש כאן שאלה ערכית משמעותית שהנושא שלה הוא אמון. הדיון במקרה כזה הוא לאן אני רוצה לקחת את מתת האל שקיבלתי: האם אני אפנה לכיוונים שגורמים למישהו ליפול או מאידך, לרווחה של האחר, להיטיב עם היקום. זאת העוצמה של Enforce – לקחת את יכולת ההאקינג לכיוון החיובי. בעיניי, מאחר ש-Enforce מתלבשת על Shield, Hyperforce, ו-Data Cloud של סיילספורס, היא גם מתחברת מאוד לאחד מחמשת הערכים של סיילספורס: האמון".
בר ישראלי, מובילת Business Builder בתוכנית השותפים העולמית Salesforce AppExchange
בר מוסיפה עוד כי תוכנית AppExchange מאפשרת סיילספורס ליזמים לחלום – ובכמעט אפס עלות להקים ולהרים את החלום ולצאת לדרך. "הסיכון למימוש היוזמה הוא נמוך מאוד. אני צופה הגדלת כמות היוזמות בסיילספורס בתוכנית הזו שמאפשרת כמעט שלא להוציא כסף עד היציאה של המוצר, כך שהיזמים יכולים להתרכז בפיתוח ובמימוש החלום. דווקא בתקופה הזו, מדובר בתוכנית הכי מיטיבה ליזמים שמתקבלים אליה. ולהם אני אומרת: 'אל תפסיקו לחלום'".
