IT News פורטל המחשוב העסקי וההייטק של ישראל
ציטוט מראיון עם דנה בית לחם, Director of product marketing, Thales:
מהי קבוצת Thales במה היא מתמקדת?
קבוצת Thales מתמחה בשווקי אבטחת מידע, התעופה והחלל, התחבורה ההגנה והביטחון. Thales מתכננת, מפתחת ופורסת ציוד, מערכות ושירותים העומדים בדרישות אבטחה מורכבות. ל-Thales יש טביעת רגל בינלאומית, עם פעילות שעובדת עם לקוחות ושותפים מקומיים במדינות רבות כולל ישראל.
קבוצת Thales החלה לפעול בישראל משנת 2008 עם רכישת CMT Medical Technologies Ltd, חברת הדמיה רפואית המתמחה בעיבוד תמונה דיגיטלי. בהמשך היא רכשה את חברת SAFENET שהתמקדה בפטרונות אהטחת מידע, כולל הצפנה והזדהות חזקה.
במה ממוקדת החטיבה שאת מנהלת?
החטיבה שאני אחראית עליה היא חטיבת אבטחת המידע המתמקדת בפתרונות הצפנה, ניהול מפתחות, ניהול גישה מרחוק והזדהות חזקה לאפליקציות בענן ואחרות.
מה הבעיה המרכזית שארגונים צריכים להתגונן ממנה?
רוב ההתקפות הזדוניות מתחילות בסיסמאות גנובות, בישראל אין מודעות מספקת על הצורך בהגנה על זהויות ועל הצורך להחליף סיסמאות בצורה קבועה. הבעיה של משתמשי הקצה היא שהם צריכים להיכנס להרבה אפליקציות ביום וסיסמא היא דרך קלה לעשות זאת אבל גם פגיעה. בנוסף, חברות מגינות על ה-VPN אבל לא מבינות שצריך להרחיב לנקודות נוספות שהופכות לנקודות חולשה של הארגון וכך גם לנקודות שדרכן פורצים לארגון.
אנו צריכים להגביר את המודעות לכך שסיסמאות הן הגורם הפגיע ביותר בפריצות לאפליקציות ולכן נדרשת עוד שכבה של הגנה על סיסמאות.
מה הפתרון ש-Thales ממליצה עליו?
הפתרון לדעתנו אינו סיסמא יותר חזקה כי קשה לזכור את הסיסמאות החזקות, אנשים רושמים אותן וכאשר תוקפים פורצים למאגרי מידע הם גונבים כל סוג של סיסמא – גם חזקה.
הפתרון הוא ליישם הזדהות חזקה – אימות זהות חזק כדי להוסיף שכבת הגנה ולגבור על החולשה האינהרנטית של סיסמאות מתוך כוונה להיפטר בעתיד מסיסמאות לחלוטין.
Thales מוסיפה אמצעי הזדהות ללא פגיעה בחווית המשתמש או האטה בשימוש. תומכים במגוון רחב של טכנולוגיות הזדהות כך שכל חברה תוכל לבחור את האמצעים המתאימים לכל משתמש. לדוגמא: שיטת הזדהות דרך הטלפון הנייד אינה מתאימה לכל ארגון (ארגונים בטחונים שאוסרים הכנסת ניידים), ומעבר לכך שעובד בטחוני נמצא בבית יש לו גישה לנייד וכך בארגון ישתמש באמצעי כמו כרטיס חכם ובבית בטלפון וכל זה מנוהל באופן מרכזי כך מונע הכפלה של אדמיניסטרציה מול המשתמש.
ל- Thales יש מגוון פתרונות לטובת המטרה הזו, למשל מערכת שאוכפת מגוון שיטות של הזדהות בשילוב עם Single Sign On, כדי לשמור על כניסה לאפליקציה ובו בזמן לשמר את חווית המשתמש הנוחה והקלה.
הייחוד – תמיכה במגוון רחב של שיטות הזדהות כדי לענות על מגוון מוצרים שמתמשים בהם בנוסף מגינים בחלק על אפליקציות בענן וגם On Prem.
