banner

תרבות אבטחת מידע בענן

גם ארגון גדול יכול להתנהל מול הענן בגמישות מבלי להתפשר על אבטחת מידע.

עם מערכות שמאפשרות לכם לעבוד בגמישות מכל מקום, מונעת גניבת זהויות ומגנה על כלל המכשירים מהם המשתמשים מתחברים, בחופשיות וללא גבולות ומנווטת אתכם בדרכים הלא מוכרות בענן.

כשמגיעים לענן החוקים משתנים, צריך לנהל את אבטחת המידע בארגון בגישה אחרת ולפתח תרבות אבטחת מידע בענן. טרהוורקס מספקת אבטחה גמישה ומתעדכנת לארגוני Enterprise  שיוצאים לענן.

 

יוצאים לדרך מוגנת

לא לאבד שליטה כשיוצאים לענן

מעבר לענן יכול להיות כרוך בקשיים רבים, אבל ניתן לבצע אותו גם בקלות ויעילות. אנחנו כאן כדי לבצע את המהלך בדרך הנכונה תוך כדי שאנחנו מקפידים על ניהול הזהויות המורשות הנכונות, שליטה במידע ובמקומות האחסון ועוד. כדי לאפיין עבורכם את הפתרונות הנכונים לארגון, אנחנו מביטים לעומק הפעילות ומוצאים את 'נקודות החולשה' שבהן יש להישמר.

 

חמשת הדגשים שלנו:
מאיפה העובדים מתחברים? מול מי עובדים? מה רמות רגישות המידע השונות בארגון? למי המידע שלכם חיוני? מהיכן ניגשים למידע?

 

הארגון מתחיל לחשוב בטוח
האבטחה מתחילה מההרגלים שלכם: הפתרונות שלנו יודעים לבסס פעילות יומיומית שלא משאירה מקום לפרצות, ובאופן טבעי תגרום לעובדים לתפקד באופן מסודר ומאובטח יותר.
אי אפשר למנוע מהעובדים לטעות, אבל אנחנו יודעים לתת מענה שמשאיר את המידע בטוח גם במצבים שכאלו.

Case Studies

  • 1

    מעבר ל 365 ולאפליקציות SaaS

    רקע: חברה בינלאומית ותיקה בתחום האנרגיה המתחדשת, בין לקוחותיה חברות ציבוריות בינלאומית וממשלות בעולם

    האתגר: החברה העבירה את הדואר הארגוני ל 365 בענן וקיבלה החלטה אסטרטגית להשתמש באפליקציות ענן נוספות. נדרשה הזדהות חזקה ויישום

    (MFA (Multi Factor Authentication לכלל שירותי הענן והקמת יכולת ניהול זהות גם לשירותי ענן בעתיד

    הפתרון: יישום מערכת לניהול זהויות OKTA כפלטפורמה לשירותי הענן

    התוצאה: השגת יעילות ושיפור: בזמן קצר הוטמעה יכולת של MFA  וכיום התשתית שהוקמה מהווה מקום מרכזי לכל שירותי הענן החדשים של החברה

  • 2

    האצת תהליכי מיזוג ורכישה (M&A) ואיחוד דומיינים

    רקע: חברה בינלאומית בתחום תשתיות התקשורת, בין לקוחותיה ספקיות אינטרנט וחברות מגוונות בשוק העולמי

    האתגר: החברה רוכשת חברות בצורה עקבית כדי להגדיל את יכולות ומגוון הפתרונות של החברה. הצורך באינטגרציה בין דומיינים (Domains) בצורה קלה תוך שמירה על מדיניות אבטחת המידע. הנושא  קריטי במיוחד בניהול תהליכי מיזוגים ורכישות (M&A) יעילים. החברה חיפשה דרך להאיץ תהליכים אלה תוך הבנה שהארגונים שנרכשים עובדים בתצורה היברידית: גם ב On-Prem  וגם בענן

    הפתרון: יישום מערכת לניהול זהויות OKTA כפלטפורמה ל M&A הן לאפליקציות מקומיות והן לשירותי הענן

    התוצאה: השגת יעילות תפעולית: תהליכי M&A יעילים המאפשרים שקיפות בין הארגונים תוך הקפדה על שמירת מדיניות אבטחה אחידה

  • 3

    איחוד אבטחת כניסה לשירותי ענן ואפליקציות

    רקע: חברה בינלאומית בתחום המדיה, בין לקוחותיה גופי שידור בארץ ובעולם

    האתגר: עד היום החברה יצרה מערכות תוכנה וחומרה לחוות השרתים של גופי השידור. הכוונה היא להיות שחקן רלוונטי בניו מדיה ולספק שירותים חדשים כשירותי ענן (SaaS). חלק מרכזי בבניית אותם שירותים היה מעבר מאפליקציות מונוליטיות לארכיטקטורת Micro Services ובניית מנגנון הזדהות חכם אל מול אותם שירותים (Services) שיאפשר ללקוחות החברה לצרוך את השירותים החדשים בענן.

    הפתרון: יישום מערכת לניהול זהויות  OKTA API לתהליכי B2B ועבודה עם OAuth2 לצורך Authentication and Authorization

    התוצאה: התשתית אותה Okta מספקת, מבטיחה מהירות פיתוח, תיעוד מפורט ותמיכה בתרחישים מגוונים

  • ניהול זהויות SSO

    היום גם בחברות הכי גדולות יודעים: גניבת זהויות היא הסכנה המשמעותית ביותר לארגון המודרני. בעבודה בענן הסכנה מועצמת ומחייבת התייחסות 

    קרא עוד

  • ניהול תחנות קצה

    מציל את המצב גם כשהמחשב, הסלולארי או הטאבלט נופלים לידיים הלא נכונות: Safe edge נותן לכם לעבוד גם מחוץ לרשת הארגונית ולהישאר מאובטחים

    קרא עוד

  • ניהול גישה חכמה

    אין סיבה לחשוש משימוש ברשת לא מוכרת: Out safe אתכם בבית קפה, בחו"ל ובפגישה, נותן אבטחת גישה מלאה ברשת פרטית 

    קרא עוד

  • כשהססמאות חלשות – OKTA חזקה

    מאת: Yafit Zisser | 26/05/2020

    סיסמאות זה לחלשים? חישבו שוב: רק בארצות הברית עסקים מפסידים 7.3 מיליון דולר בשנה בשל פרצות אבטחה. ומה קורה ברחבי העולם? לא פחות מהפסד שנתי ממוצע של 4.47 מיליארד דולר בגלל כשלים בבקרה. ואם זה לא מספיק, נמצא כי 81% מהפריצות למערכות IT  בארגון גם הם תוצאה של סיסמאות חלשות.  סכומי-עתק יורדים לטמיון בשל כשלי אבטחת מידע.

    בעידן כזה, מישהו חייב לנהל את העניינים. בקלות, בפשטות ובנוחות. איך עושים את זה? בשתי מילים: ניהול אחוד.

    אז מה הגנה מלאה על אפליקציות ומידע – בלי מגע אדם

    אתם כבר יודעים איך זה עובד: על כל מחשב בארגון מותקנות תוכנות ייחודיות, הרשאות ספציפיות לאפליקציות, תמונות וסרטונים אישיים, סיסמאות, הודעות ובעצם…. כל חייו של העובד עוברים למכשירים הניידים והנייחים במשרד. כשעובד מגיע מהבית, הוא מביא אתו לא רק את הסנדוויץ' שלו, אלא גם את הווירוסים שהמחשב שלו נושא עמו, את הסיסמאות הפשוטות שדרכן יכולים האקרים ותוכנות אחרות לחדור למאגרי המידע של הארגון, "חורים" המאפשרים דליפת מידע החוצה וגם את אופן ארגון המידע במחשב הפרטי שלהם. פערים בפלטפורמות, ברישיונות ובגרסאות של התוכנות יכולים לגרום לבלאגן גדול בארגון, כזה שאפילו מנהל ה-IT לא יידע מהיכן להתחיל לנהל אותו. אבל למה להכביר במילים? יש לזה שם:Bring Your Own Device BYOD

    הנטייה של עובדים להשתמש במכשירים הפרטיים שלהם במשרדי החברה מאפשרת את נזילות המידע ויוצרת פתח לפריצות. זה השלב שבו מנהלים מתחילים לאבד שליטה על מה שקורה בארגון שלהם. המחקרים מראים כי מרבית הפריצות למאגרי מידע קורות בגלל סיסמאות חלשות. בקלות ובמהירות, המידע הארגוני שלך נחשף לעיניים הלא נכונות. עם OKTA – זה לא קורה.



    להפוך חולשה לחוזקה

    קורונה, פוסט מודרניזם, BYOD ותופעות אחרות של התקופה –  כל אלו מצריכים ניהול אחוד של המכשירים הארגוניים. סלולרי, טאבלט, לפטופ ומכשירים ניידים אחרים מהווים נקודות דליפה ופריצת מידע לארגון. החדשנות הפוסט מודרנית מאפשרת לעובדים שלך לעבוד מכל מקום, בכל שעה.



    עם OKTA – ניתנת גישה ממודרת והיררכית לפי דרגים.

    • בלי חשש מזליגת מידע בעקבות עובדים שעזבו
    • גניבת זהויות? לא אצלנו!
    • ניהול זהויות מרכזי ומתוחכם
    • Context based authentication
    • ביטחון מלא בחשיפה לרשתות זרות



    אוקטה היא הסלקטור הניצב בפתח הארגון ומונע חדירה של גורמים לא רצויים. כשמחלקת ה-IT שלכם מאבדת את השליטה על התוכנות הנרכשות, כשכל עובד שחוזר למשרד מצריך השקעה ואדמיניסטרציה של חצי יום עבודה, כשהשולי הופך להיות העיקר – זה הזמן לעבור ל OKTA.

    המשיכו לקרוא עוד על OKTA באתר שלנו. יש לכם עוד שאלות ? צרו קשר עמנו עוד היום!

    קרא עוד
  • אבטחת מידע – זה לא משחק ילדים. TikTok

    מאת: Yafit Zisser | 05/05/2020

    מצלמים מפלטרים מעלים לטיקטוק- והטיקטוק זוכר הכל. ילדים זה שמחה והמון המון מידע.. ולא רק של הילדים. הטיקטוק משגע את העולם ובטח עכשיו ב'זמן קורונה', אתם יודעים הכל על הילדים שלכם?
    גם ה- TikTok.
    עם המקום הרביעי במספר ההורדות לשנת 2018 כשרק פייסבוק וואטסאפ עוקפות אותה, טיקטוק עושה להורים בית ספר. האפליקציה שכבשה את העולם מסרבת לרדת מפסגת הדירוגים ומאפשרת גם לביישנים "לתת שואו". בין אם אתם מריצים קמפיין פרסום ביוטיוב, עושים שיווק דיגיטלי או פשוט מחנכים ג'וניורים קטנים בבית, הגיע הזמן שתתעדכנו, גם מה אנחנו 'משלמים' עבור התענוג הזה.

    אז מה היא TikTok בעצם?

    רוקדים מול מצלמת הפלאפון, מכינים סרטון של 60 שניות, מצרפים מוזיקה והופ! הילדים שלכם מפורסמים. הטיקטוק מבוססת על האפליקציה מוזיקלי ומאפשרת לערוך את הסרטונים, להוסיף אפקטים מגניבים ולהפוך לכוכבים.

    ילדים ומידע, שתי תופעות שאי אפשר לעמוד בפניהן. עד כמה?

    עד כדי כך שהחברה נקנסה בחודשים האחרונים משום שהשתמשה במידע על ילדים מתחת לגיל 13 שהקליטו סרטונים. אם אתם משווקים תוכן לילדים מתחת לגיל 13 ולא רוצים לוותר על התמלוגים, מעכשיו עליכם להצהיר מראש על הפרסום. כן כן. עוד כמה עדכונים בנוגע להרשאות שיווק לילדים:

    • אין יותר פרסומות מותאמות אישית
    • אין אפשרות לכתוב תגובות או לעשות לייק/ דיסלייק לפוסטים
    • אין אפשרות ליצור מנוי לערוץ עבור ילדים
    • במקביל, גוגל מפתחת אלגוריתם בינה מלאכותית שיזהה באופן אוטומטי תכנים המיועדים לילדים

    המון מידע. ולא רק של הילדים

    וברגעים אלו ממש, חברות אוספות מידע אודותיכם ויודעות בדיוק היכן אתם גולשים. הפתרון הרבה יותר פשוט משנדמה לכם והוא נקרא Mobileiron . מובייל איירון מאפשר שליטה מלאה ויצירת פרוטוקול מפורט של מדיניות אבטחת המידע הרצויה בארגון ועוקבת בזמן אמת אחרי התקני הקצה שלכם. מכשיר נפרץ או הושתלה בו רוגלה? מישהו לא רצוי נגע במכשיר? בשביל זה יש Mobileiron.

    לא רגועים? מוזמנים להכיר את הטכנולוגיה החכמה שלקחה את פוליטיקת הזהויות צעד אחד קדימה: OKTA. אוקטה שומרת על הזהות שלכם באינטרנט ומונעת מהחברות הגדולות לאסוף נתונים אודותיכם. ואם זה לא מספיק, Perimeter81 שומרת על המידע שלכם גם כשאתם בתנועה: Perimeter81 שומר על המידע שלכם בתוך הארגון ללא זליגות.

    לייעוץ לפני רכישת מערכת ניהול זהויות וקבלת הצעת מחיר מצרפית פנו אל המומחים שלנו בטרהוורקס.הענן כבר לא מסוכן

    רוצים להגן על המידע שלכם ולהיות בטוחים? דברו איתנו עוד היום ותשכחו מזליגות מידע לא רצויות. חוזרים לשגרה בטוחה!

    קרא עוד
  • מתפשט כמו מגפה – הגנה על מידע

    מאת: Itzik Hanan | 26/03/2020

    וירוס ה COVID_19 סוחף את מדינות העולם ואתו, מתעוררים כל מיני פתרונות קסם למגפה, בזמן שמה שבאמת צריך הוא אנשי מקצוע. הבהלה והפאניקה עושות את שלהן. בתוך שבוע בלבד, ראינו איך עולם שלם מתהפך על פיו: הסופרים מפוצצים והתורים בדרך לקופה הם אינסופיים, רשתות מעלות את מחירי האלכו-ג'ל במאות אחוזים, מנצלות את האנשים המבוהלים בכל מקום והפאניקה חוגגת.

    עשבי תיבול, ויטמין סי, חשיפה ממושכת לשמש, משקאות בריאות, מוצרי כסף, סדרות של מוצרים ייחודיים ומשחות טבעיות למיניהן – כל אלו הם אמצעים משלימים המעולים לחיזוק המערכת. אבל בעידן דיגיטלי, בו כל עסק בינוני יכול למצוא את עצמו מותקף על ידי ארגונים בעלי תקציבים בלתי מוגבלים, הגנה על המערכת תלויה לא רק בחוסן הפנימי אלא במידה רבה – בהתנהגות המשתמשים. על פי ה -FDA, כרגע אין חיסונים או תרופות שאושרו לטיפול או למניעת COVID_19

    כריית זהויות הופכת כיום פשוטה, נוחה ואפשרית יותר מתמיד באופן המאפשר לגורמים עוינים לארגון לפלוש למאגרי המידע שלכם ולשלוף משם מידע תוך העמדת הארגון בסיכון של מאות אלפי דולרים, פגיעה במוניטין ואף פשיטת רגל בעקבות החדרת רוגלות. די בלחיצה אחת על לינק תמים על ידי אחד העובדים או אחד הילדים של העובדים כדי להפיל ארגון שלם. גם גניבת זהויות הפכה להיות היום אופציה קלה יותר מתמיד. איך זה עובד?

    באופן המאפשר לגורמים עוינים לארגון לפלוש למאגרי המידע שלכם ולשלוף משם מידע תוך העמדת הארגון בסיכון של מאות אלפי דולרים, פגיעה במוניטין ואף פשיטת רגל בעקבות החדרת רוגלות. די בלחיצה אחת על לינק תמים על ידי אחד העובדים או אחד הילדים של העובדים כדי להפיל ארגון שלם. גם גניבת זהויות הפכה להיות היום אופציה קלה יותר מתמיד. איך זה עובד?

    גורם עוין משתלט על אתר אינטרנט שבו עובדי הארגון משתמשים תדיר ו"יונק" את המידע אודות כל הגולשים המשתמשים באותו אתר. למעשה, מדי יום הארגון שלכם, בדיוק כמו הגוף שלכם, מתמודד עם אינספור רוגלות, וירוסים, חיידקים ונגיפים שהמדע טרם גילה. אבל בעוד שהמדע עומד חסר אונים מול הקורונה, בטכנולוגיה כמו בטכנולוגיה, באמצעות פיתוח יישומים מתקדמים על ידי חברה אמריקאית המתמחה בתחום.

    OKTA

    OKTA: היישום המתקדם המתעדכן תדיר ומאפשר לעקוב באופן מדויק אחר השימוש במידע הארגוני. אוקטה משמשת לניהול זהויות חכם שמאפשר לכם לדעת בכל רגע נתון מי משתמש במידע הארגון, לאיזו רמת מידע יש לו גישה, באילו אפליקציות הוא משתמש ומאילו דומיינים הוא מגיע.

    אם היינו חכמים, היינו יכולים לעצור את נגיף הקורונה בהתחלה. וזה בדיוק מה שOKTA  עושה: לאוקטה אפליקציה מובנית לזיהוי חריגה מההתנהגות הארגונית המוכרת בהתבסס על מיקומים גיאוגרפיים, שעות שימוש, כתובות IP ועוד.

    בימים אלו שרוב החברות וארגונים עובדים מהבית יש לנו את הפלטפורמות לעבודה בטוחה מרחוק. אנו וחברת OKTA  נרתמנו ומאפשרים לארגונכם לקבל את הפלטפורמה לעבודה לחצי שנה חינם, לכל ארגון ובכל גודל שימוש להצלחת ההמשכיות העסקית שלכם מוזמנים ליצור עמנו קשר דרך האתר
    לפרטים ולתאום התקנה

    שמרו על עצמכם, הישארו בטוחים!

    קרא עוד
לעמוד הבלוג

רוצה לשמוע עוד? דבר אתנו עוד היום 

דבר איתנו

צור קשר hlink
X

צור קשר

דילוג לתוכן