27/08/2012
27/08/2012
27/08/2012
חיים אינגר, סמנכ"ל בכלל-ביטוח מספר על עליית מדרגה במעבר לתהליכים ממוכנים-פרואקטיביים של תפעול ואבטחה בעזרת פתרונות פרומיסק
רקע
חיים אינגר, מספר למגזין "אנשים ומחשבים" על תפישת IT מעניינת המבוססת על מעבר לאוטומטיזציה מלאה של תהליכי תפעול ובקרה, תוך מימוש סינרגיה בין הכלים הטכנולוגיים הקיימים בארגון.
קבוצת כלל ביטוח מחזיקה בחברות ביטוח, סוכנויות ביטוח, קרנות פנסיה, קופות גמל, קרנות השתלמות, חברות למתן אשראי וחברות לניהול נכסים פיננסיים. בקבוצה, הפועלת בארץ ובעולם מעסיקה למעלה מ-4000 עובדים והיא פועלת עם כ-2,000 סוכני ביטוח. כל אלה מציבים אותה כקבוצת הביטוח, הפנסיה והפיננסים המובילה בישראל.
"מספר האתגרים שלנו כארגון פיננסי הוא עצום", מספר חיים – "אנחנו מתפעלים כ- 6,000 תחנות ו- 1,000 שרתים במספר אתרים וחברות בנות, ממתמודדים עם אלפי משתמשים שלא תמיד מודעים לסיכונים ולשימוש נכון במשאב המחשוב, שינויים ארגוניים, איומים חיצוניים, רגולציות, נהלים, אפליקציות מורכבות, ועוד. בקבוצת כלל מוגדרת מדיניות אבטחה וסיסטם שאושרה על ידי ההנהלה. מדיניות זו מבוקרת בצורה שוטפת על ידי מספר מעגלי אבטחה החל מ- FW ומערכות GW בכניסה לארגון, דרך כלים מרכזיים כמו Group Policy, כלי CA וכלה בכלים ייעודיים המותקנים בתחנות ובשרתים כמו מערכות AV והגנה בפני הכנסת התקנים, וכן כמובן במערכות SIEM ו- NAC. המדיניות שלנו כוללת כללים פשוטים - מה מותר ומה אסור בארגון, וכמובן אנחנו מונחים לעמוד בתקנות דוגמת SOX, ביקורות פנימיות, וכדומה."
אתגרים מרכזיים ברשת הפנים-ארגונית
- עליה רצופה של כמות האיומים והסיכונים שאינם מוכרים ברשת הפנים-ארגונית
- איומי Cyber
- יצירה ושמירה של סטנדרט ארגוני
- בקרת פעילות חריגה של עובדים וספקי שירותים במשאבי המיחשוב
- תקנות רגולטוריות SOX, 257 ותקני ISO
- צורך בביצוע בקרה על אתרי מחשוב של חברות-בנות
- מענה מהיר בעת אירועי אבטחת מידע מערכתיים
- בקרה על מימוש בפועל של כל מרכיבי מדיניות ה-IT ופרוייקטים חדשים
- שמירה על השקעות הארגון בכלים ומערכות
- שיפור תהליכים תפעולים תוך הקטנת הצורך במענה ידני לתיקון תקלה
"למרות שיש לנו כלים תפעוליים ואבטחתיים טובים הן ברמת הרשת והן בתחנות, מצאנו כי בתחום ניהול מדיניות ה- IT שבתוך הארגון (Internal perimeter) ישנו אתגר משמעותי שלא תמיד מוכר למנהלים והוא - האם אוסף המדיניויות שקבענו לעצמנו יחד עם הרגולציות אכן מיושמים בכל הארגון, בכל מחשב, כל הזמן? או בפשטות - מהו הפער בין "הרצוי למצוי", ואיך מודדים ומתקנים אותו במינימום התערבות ידנית?"
"עם פתרונות פרומיסק אנחנו עובדים כבר מספר שנים. אם בהתחלה מיצבנו את Promisec בעיקר כאמצעי בקרה אבטחתי, בשנה האחרונה התקדמנו עם הפתרון ליישום מערך שלם של תהליכי Provisioning אוטומטיים, המשולבים בתפעול היומיומי שלנו. מימוש מדיניות הארגון באלפי מחשבים ושרתים בעשרות אתרים הוא אתגר מורכב שטומן בחובו מכשולים תפעוליים רבים, ובדיוק בנקודה זו בדיוק נכנס הפתרון של Promisec, שיתרונו המשמעותי הוא עצמאות ומיידיות. אנחנו מקבלים תמונת מצב מדוייקת סביב השעון על מרחב המדיניויות והסיכונים, מהו שונה מה- Baseline שהגדרנו באלפי התחנות והשרתים, מנתבים את המידע למערכות השו"ב
וה- ARCSIGHT, ומפעילים אמצעים אקטיביים לתיקון, חלקם באמצעות Promisec.
חיפוש תמידי אחרי הסינרגיה - שילוב תהליכים
"תהליך מעניין נוסף שאנחנו מתכננים ליישם הוא שילוב בין שלוש מערכות הקיימות בארגון לכדי תהליך אחוד - בקרת גישה לרשת (Portnox), בקרת תאימות מעמיקה (Compliance) מבוסס Promisec INNERspace, ומערכת
ה- SIEM Arcsight. הסינרגיה בין הכלים תספק תמונה מדוייקת על מחזור החיים של התחנה מקצה לקצה - מעת כניסתה לרשת, דרך עמידתה במדיניות הנדרשת בעת שהותה בתוך הרשת הפנים-ארגונית, וכלה בדיווח אל מערכת ה- SIEM. כל שנותר לנו הוא לחבר את המערכות ולהנות מפירות האינטגרציה."
טכנולוגיה ואנשים - שיתוף הפעולה בין החברות
"חשוב לציין, שאנחנו מרוצים מאד מהעבודה המשותפת המוצלחת עם Promisec. אנשינו חשופים לפיתוחים החדשים, ואנחנו גם משתפים פעולה עם מרכז הפיתוח הישראלי שמקשיבים לרעיונות שלנו. העובדה שהפלטפורמה יודעת לבצע הן בקרה והן תיקון, ללא צורך בסוכנים ופרוייקט כבד, מאפשר לי ולצוות שלי להכניס "מיני-יישומים" באמצעות Promisec תוך דקות ולא ימים. אני מצליח לשפר את חווית המשתמש תוך הקטנת כמות התקלות והסיכונים בתחנה. אנחנו מתכננים להעמיק ולנצל את יכולות המיכון החדשות של פרומיסק ולייצר יותר שקיפות בין גופי ה- IT השונים, לטובת שימור תצורה אחידה במטה ובחברות הבנות ועמידה מהיימנה בתקנות וברגולציה, וכיום אנחנו יכולים להיות בטוחים שמה שקבענו לנו כמדיניות IT- אכן מתקיים 100% מהזמן, ב- 100% מהארגון".