פוקוס עם מאור בין מייסד Adaptive Shield

חברת Okta עובדת בשיתוף פעולה עם חברות נוספות אשר יחד מספקות ללקוח פתרונות מתקדמים לאבטחת מידע וניהול משתמשים. הפעם, אנחנו רוצים להביא ראיון שקיימנו עם מאור בין, מייסד שותף ב-Adaptive Shield כדי להציג ולספר כיצד חברות עובדות עם Okta.

מיהי Adaptive Shield ומה המשימה שלה?

היום, כשאפליקציות SaaS הופכות במהירות למערכת ברירת המחדל לצורך ביצוע תיעוד, אנשי CISO והצוותים שלהם אחראיים לאבטח את הארגון מפני הסכנות המגיעות עם השימוש באפליקציות SaaS. שימוש זה מביא איתו גם נקודות חולשה הנובעות בשל תצורה שגויה והרשאות משתמש שגויות שמתקבלות מתוך האפליקציות SaaS. 

השימוש באפליקציות SaaS מוביל למספר גבוה של קישורים חלשים וזאת בשל תצורה שגויה והרשאות משתמש שגויות של האפליקציות עצמן. ככל שנעשה שימוש ביותר אפליקציות כך מספר המשתמשים וההגדרות ממשיך לגדול. עם גדילה זו גדל גם האתגר לאבטח את כל האפליקציות. 

המשימה שלנו ב-Adaptive Shield היא לצייד את אנשי ה-CISO ואת צוותי האבטחה בפתרונות שישתלבו עם כל אפליקציות ה-SaaS שלהם. בכך אנו מעניקים להם נראות ברורה, שליטה מלאה, ניטור רציף ותיקון של הגדרות האבטחה וכל זאת ממקום אחד.

Gartner הגדירו זאת כקטגוריית SSPM – SaaS Security Posture Management ובספטמבר 2021 היא הוגדרה על ידם בתור: "אחת מארבעה הטכנולוגיות המשמעותיות אשר השפיעו על מחזורי אבטחת הענן בשנת 2021".

מעניין? הצטרפו ל 30 דקות Demo עם מומחה Okta >>

Adaptive Shield

במה עסקת לפני Adaptive Shield שהוביל אותך לרגע הזה?

ג'וני שלומוף, ה-CTO והמייסד השותף ואני מכירים אחד את השני זמן רב. שירתנו יחד בצבא ולכל אחד מאיתנו מעל 17 שנות ניסיון באבטחת סייבר. במהלך העבודה היום יומית עם מומחי אבטחה שמענו כל הזמן על אתגרי אבטחת SaaS. הנראות המוגבלת של התצורות השגויות של SaaS מהווה דאגה מרכזית כאשר רוב אנשי המקצוע נהגו לומר "אנחנו יכולים להתמודד עם מה שאנחנו רואים, אבל אנחנו מפחדים מכל מה שנמצא מתחת לראדר שלנו". 

צוותי האבטחה הללו איבדו את השליטה במהירות וחוו לחצים רבים: ככל שעבר הזמן התווספו עוד אפליקציות SaaS למערכת, נוצר פער ביכולת לימוד דרישות האבטחה, הנפח הגבוה שהן תפסו מבחינת הגדרות והרשאות משתמשים והעובדה שרוב בעלי האפליקציות ישבו מחוץ לצוות האבטחה, גרמו לכך שאי אפשר היה להבחין באפליקציות SaaS חדשות שהתווספו לרשת.

זוהי נקודת כאב אשר חזרה על עצמה בשיחות עם צוותי אבטחה והיא הובילה אותנו להמציא את הפתרון. 

מהו הפתרון של Adaptive Solution? איזה אתגר אתם פותרים?

בעוד שספקי SaaS מספקים הגדרות אבטחה חזקות המובנות באפליקציה, זהו התפקיד של הארגון לדאוג שאלו יוטמעו בהצלחה ושהגדרות האבטחה יוגדרו כהלכה.

כשחושבים על זה, לכל ארגון יש כל כך הרבה אפליקציות ולכל אפליקציה יש עשרות ולעתים אפילו מאות הגדרות אבטחה, שלא לדבר על נפח המשתמשים. עם זאת, רוב הארגונים מטפלים בכל אלה באופן ידני, שזו משימה בלתי אפשרית ואף גרוע מכך, במקרים מסוימים הם לא מטפלים בכך בכלל.

בתור אפליקציית SaaS שמתחברת באופן מידי לכל האפליקציות, Adaptive Shield הופכת את תהליך האבטחה לאוטומטי על ידי ניטור והערכה של הסיכונים הנגרמים בשל תצורות שגויות בכל אפליקציות ה-SaaS שבארגון.

מדוע Adaptive Shield מעוניינת לעבוד עם Okta?

Okta מחויבת ליצירת עולם בו כל אחד יוכל להשתמש בטכנולוגיה בבטחה. בתוך כך נכללים גם פתרונות מבוססי SaaS שהפכו להכרחיים ככל שהארגונים מתפתחים וגדלים. החזון הזה עולה בקנה אחד עם המשימה של Adaptive Shield, לחסל את הסיכונים הגוברים בשל השימוש העולה באפליקציות SaaS.

יחד, Adaptive Shield ו-Okta מחזקות את מערכת אבטחת ה-SaaS של כל חברה וארגון. Unicloud מייצגת את הפתרונות של Okta בישראל והיא החברה המובילה בתחום ניהול זהויות. השירות של Unicloud מסייע ללקוח להגדיר את הזהויות השונות, לשלוט בהן ולחזק את מעטפת אבטחת המידע. 

כיצד Adaptive Shield עובדת עם Okta? איזו תמיכה אתם מצפים לקבל מהשותפות?

Okta עובדת יחד עם Adaptive Shield והיא מזהה ומסמנת כל אפליקציה אשר מחוברת בכל רגע נתון ל-SSO של Okta ושעדיין לא מחוברת אל Adaptive Shield ולהפך.

זוהי גישה פורצת דרך אשר מאפשרת לצוותי האבטחה לנהל את האפליקציות שלהם בבטחה כשהן מאובטחות על ידי שני פתרונות שפועלים בסנכרון מלא.

אילו מגמות אתה מצפה לראות בעולם אבטחת ה-SaaS?

בהתבסס על דו"ח סקר אבטחת SaaS שביצענו בשנת 2021, 85% מהמשיבים ציינו כי תצוגות SaaS שגויות הן אחת משלושת הסכנות המובילות בארגון. כמו כן, הם השיבו כי SSPM נמצא בעדיפות הראשונה להשקעה בשנה הקרובה (2022).

על פי Gartner, עד לשנת 2025 כ-99% מתקלות האבטחה בענן יהיו בשל טעויות אנוש. סביבת SaaS מורכבת ומסורבלת מובילה לכך. המטרה שלנו היא להסיר את הקושי והבלבול ולהפוך את אבטחת SaaS לפשוטה וזמינה עבור כל ארגון וזאת ללא מאמץ.

רוצה לשמוע עוד על Okta ועל הפתרונות שלנו? אנו מזמינים אותך לפנות אלינו או לשלוח את פרטי העסק שלך כדי שנוכל לבצע בדיקה ראשונית.