סייבארק ומיקרוסופט בשיתוף פעולה חדש עם Device Authority

שיתוף העובדים יהפוך אותם לנכס הכי גדול של החברה. תמונה: Pixabay

חברות סייברארק, מיקרוסופט ו-Device Authority הודיעו היום (א') על שיתוף פעולה ביניהן, ובמסגרתו יושק כלי חדש שמטרתו להגביר את יכולות האימות של מכשירים המחוברים ליישומים ארגוניים, עם עקרונות "אפס אמון". הכלי מיועד בעיקר לתעשיית הייצור, כדי לסייע ליצרנים להפחית סיכוני סייבר הנובעים ממכשירים מחוברים ברצפות ייצור ובסביבות קצה.

שיתוף הפעולה נולד מתוך הבנה כי תהליכי הדיגיטציה בתעשיית הייצור מתקדמים במהירות ומשלבים טכנולוגיות IoT ו-OT באופן נרחב, כזה שמאפשר אוטומציה ושיפור ביצועים באמצעות מכשירים מחוברים. ככל שיותר מכשירים מחוברים לאינטרנט ומשתלבים ברצפת הייצור ובסביבות עבודה שונות, גדל גם הסיכון שהם יהפכו ליעדי תקיפה. סייברארק, Device Authority ומיקרוסופט פיתחו פתרון שמוודא שכל מכשיר שמתחבר למערכות הארגוניות יעבור אימות זהות קפדני לפי עקרונות Zero Trust, כך שרק מכשירים מאושרים יקבלו גישה.

הפתרון מבוסס על תקני NIST (המכון האמריקני לתקנים וטכנולוגיה), שמספקים מסגרת לניהול מאובטח של מכשירים מחוברים. בעזרת שיתוף הפעולה הזה, ארגונים יכולים ליישם את התקנים בקלות, לנטר איומים בזמן אמת ולצמצם את הסיכון לפריצות, גם בסביבות ייצור מורכבות.

כל חברה מספקת רכיב טכני ליישום ארכיטקטורת פתרון שתואמת את דרישות הרגולציה של המכון האמריקני לתקנים וטכנולוגיה. מיקרוסופט, באמצעות Microsoft Azure ו-Defender for IoT מספקת כלים לניהול מאובטח של מכשירים ולניטור בזמן אמת, כולל אינטגרציה שמאפשרת אבטחת מכשירים גם בסביבות ללא חיבור רציף לרשת; CyberArk מטפלת בניהול הרשאות גישה פריבילגיות, מגבילה גישה למערכות קריטיות ומיישמת מדיניות הרשאות ללא צורך בהתערבות ידנית; ו-Device Authority תבצע אוטומציה של הטמעת מכשירים, אימות זהויות והצפנה, תוך מזעור השפעת טעויות אנוש והאצת תהליכי תגובה לאירועים במערכות מבוזרות.

קרן אלדור, סמנכ"לית שותפויות טכנולוגיות בסייברארק, קרדיט: יח"צ

"נוכח אתגרי האבטחה המורכבים העומדים בפני יצרנים באופן מיוחד, אין פתרון יחיד המאפשר לארגון לעמוד באופן מלא בהנחיות NIST החשובות, בעוד שיצירת פתרון חלקי ופרטני אינה מעשית", הסבירה קרן אלדור, סמנכ"לית שותפויות טכנולוגיות בסייברארק, "באיחוד כוחות בינינו, אנו סוללים את הדרך ליישום שיטות העבודה המומלצות לציות לרגולציית NIST, ומרחיבים את מערך בקרות ניהול הרשאות הגישה עבור כל ספקטרום הזהויות".

"יצרנים מתמודדים לעתים קרובות עם אתגרי אבטחה ייחודיים, במיוחד בסביבות קצה, שבהן מכשירים פועלים במיקומים מרוחקים או מבוזרים. סביבות אלה חשופות לחולשות נוספות בשל צפיפות מכשירים גבוה ה, קישוריות רשת לא אחידה וניטור בלתי-רציף, אך הצורך בקבלת החלטות בזמן אמת נותר בעינו", הוסיף דארון אנטיל, מנכ"ל Device Authority, "סביבה מורכבת זו מחייבת פתרון הפועל במכשירים ובמיקומים המפוזרים בהיקף נרחב, כדי להבטיח יכולות אבטחה ורציפות תפעולית של מכשירים ונתונים. הפתרון שפיתחנו במשותף מתמודד עם אתגרים אלה באמצעות פתרון אחוד המאפשר ליצרנים להגן על מכשיריהם מפני גישה זדונית ולשמור על חוסן תפעולי, גם בסביבות המבוזרות ביותר".

"ככל שהטכנולוגיות המחוברות משתלבות בצורה הדוקה יותר בפעילות היצרנים, ההגנה על מכשירים אלה נעשית חיונית. שיתוף פעולה זה מספק ליצרנים גישה מקיפה לאבטחת מערכות ה-IoT שלהם, המותאמת ישירות להנחיות NIST האחרונות", סיכם דיין רודריגז, סמנכ"ל ייצור וניידות במיקרוסופט, "עם פתרון אבטחה המבוסס על האקסוסיסטם, היצרנים יכולים להגן על פעילותם, מרצפת הייצור ועד לסביבות הקצה, ולהבטיח ציות לרגולציה ועמידות בפני איומי סייבר.