FedEx מספקת מנהיגות דיגיטלית תוך שימוש באוקטה כחלק מאסטרטגיית Zero Trust Security

FedEx Zero Trust מתמקד באבטחת נקודות הקצה באמצעות שירותי Okta. אימות המשתמשים וההתקנים והוספת דרישות אימות גמישות, מעניקים לחברה ביטחון בעבודה מכל מכשיר ובכל פונקציה. 

חברת FedEx הוקמה על ידי פדריק וו סמית' בשנת 1973 וכבר בתחילת הדרך הובילה החברה בתחום טרנספורמציה דיגיטלית. סמית' נהג לומר כי "המידע על החבילה חשוב לא פחות מהחבילה עצמה". עד לשנת 1980 החברה שיתפה מידע על מעקב החבילה עם הלקוחות באמצעות רשת אלחוטית בפריסה ארצית שחוברה למחשב הראשי של החברה. 

בשנת 1994, כשאתרי האינטרנט היו בתחילת דרכם, FedEx.com הציעה ללקוחותיה ליהנות ממעקב מקוון. מאז ומתמיד ציפו לקוחות החברה לשירות ברמה הגבוהה ביותר ולטכנולוגיה דיגיטלית עדכנית. החברה אמנם הקפידה להעניק חוויה ללקוחותיה אך עם השנים היא התחילה להתבסס על מערכות מדור קודם.

מעניין? הצטרפו ל 30 דקות Demo עם מומחה Okta >>

zero trust security

המכשולים באימוץ מערכות חדשות

ביוזמת רוב קרטר, CIO החברה, FedEx החלה לחדש את מערך ה-IT ואת תשתיות החברה. התהליך חצה את הארגון כולו והוביל לשימוש בכלי פיתוח חדשניים כולל: Spring Boot, Spring, Security, Angular וכן ב- Cloud Foundry. 

הצעד הנוכחי בא לקדם את החברה, אך המפתחים ב- FedEx גילו כשלים בצד האבטחה. במשך עשרים שנה החברה פעלה לאיתור הפתרונות המתקדמים ביותר ויצירת נקודות גישה מסוג IAM. החברה ניהלה VPN יחד עם אימות רב גורמי וניהלה את הגישה לרשת.

כל הפתרונות הללו יצרו סכנת אבטחה אך החברה גרמה להם לעבוד יחדיו דרך איחוד ואיחוי. כלומר, היא ניסתה להתקדם ולהיות מודרנית אך הדבר הוביל לכך שנדרשה שרשרת של פעילויות להשגת התוצאה הרצויה ו"תרשים ספגטי" היווה את תשתית ה-IAM.

הצורך בפתרון טוב יותר

"תרשים הספגטי" הוביל לכאב ראש לא קטן ולכך שכל עובד היה צריך לבצע מספר פעולות, לעתים מורכבות, כדי לקבל תוצאה שנראית פשוטה. למשל, איש המכירות היה צריך להזין את הסיסמה שלו לפחות חמש פעמים עד שהוא יכול היה להתחיל לעבוד בבוקר. בנוסף, חלק מהפעולות לא יכלו להתרחש במערכת והייתה בעיה להכניס שירותים נוספים.

FedEx הבינה שהיא צריכה למצוא פתרון טוב יותר. קריאת מאמרים, צפיה בסרטונים ושיחות עם מומחים עזרו למקד את החיפוש. הצוות החל לצמצם את מספר האפשרויות והספקים שיוכלו לעזור לחברה והדבר הוביל את FedEx לבחירה באוקטה כספק החברה. ל- FedEx היו שש סיבות לבחור באוקטה:

הפתרונות הנחוצים

על פי ריי, "אוקטה הצליחה להשתלב במקום ש- FedEx הייתה צריכה אותה". הפתרונות של אוקטה אפשרו פעולה הדדית עם פתרונות FedEx שכבר היו קיימים. היא אפשרה את ביצוע האינטגרציה היכן שהיה צריך ובקלות.

קלות היישום

אוקטה אפשרה ל- FedEx להשתמש בכל אחד מהכלים בקלות ובאופן אינטואיטיבי. כל מנהל וכל עובד יכול לבצע את עבודתו, ממקום אחד, בלי להכניס סיסמאות באופן חוזר ובלי להיכנס לארבעה או חמישה אתרים שונים.

זמינות גבוהה

אוקטה הופכת את ממשקי API של FedEx לזמינים מכל מקום ובכל זמן. כל עובד יכול להשתמש במסוף שלו ולבצע את עבודתו בצורה הטובה ביותר ואין זה משנה באיזה כלי הוא משתמש.

מגוון אפשרויות

אוקטה מספקת ל- FedEx מגוון רחב של אפשרויות MFA. תמיכה באימות החומרה ואימות מודרני פותחים בפני FedEx אפשרויות רבות.  

תאימות מהירה

תאימות מהירה לכל יישומי הפיתוח המרכזיים והמעבר לסיסמאות מוגנות, מאפשר לחברה לעבוד עם ספריות מרובות ולנהל את כל המחלקות. 

אבטחה מלאה

המטרה של החברה היא להתנהל בקלות ובבטחה. צוות אבטחת הסייבר של FedEx בדק את תשתית ה-IAM כשהמטרה היא לפשט ולחדש אותה ולהרחיב את מודל האבטחה לעבר zero trust security.

zero trust security

גישת Zero Trust Security

פגיעה בסיסמאות הן השלב הראשוני בפגיעה בנתוני החברה. ברגע שהן לא מוגנות, FedEx לא יכולה לשמור על הנכסים הדיגיטליים שלה. הדבר הוביל לשינוי הגישה אל עבר zero trust security. הגישה מתייחסת לכל תעבורת הרשת, הפנימית והחיצונית. 

המשמעות היא אימות של כל המשתמשים וכל המכשירים. הערכה של מצב ההתחברות ושימוש על פי הרשאות הכניסה. ספק הזהות הופך להיות חלק מאסטרטגיית zero trust security ולכן הבחירה בספק הייתה כל כך חשובה ל-FedEx.

ענן הזהות של אוקטה, יחד עם מודל זיהוי כשירות באמצעות Okta Universal Directory ו-Okta Single Sign On, היה הפתרון הנכון עבור FedEx. התמיכה של אוקטה בפרוטוקולי אימות מודרניים היא זו שמאפשרת תמיכה ביישומי FedEx, בין אם אלו יישומי SaaS, ענן או יישומים מדור קודם. 

במידה וישנו צורך להשתמש ביישומים מדור קודם, מתבצעת טרנספורמציה של הפרוטוקולים המודרניים והיא שולחת את המשתמשים ליישומים הנדרשים עם אבטחת תעבורת HTTP לאפליקציות וכל זאת בלי להסתמך על VPN. 

Okta Adaptive Multi-Factor Authentication מאפשרת ל-FedEx להוסיף דרישות אימות למשתמשים. כשיש צורך Okta Verify מאפשרת להשתמש באסימונים קשיחים ולעתים אימות מתקדם יותר. החברה נהנית מכניסה לממשק הניהול של אוקטה מכל מכשיר ובכל יישום ובחיכוך מינימלי.

כל מכשיר וכל אפליקציה מותאמת לדרישות האבטחה של FedEx ולמשתמש. שירותי הפלטפורמה של אוקטה נטמעים בכל מכשיר ומספקים נראות ברורה, גישה עקבית והתחברות ללא סיסמה. תודות לאוקטה צוות אבטחת הסייבר של FedEx יכול להתאים את חוויית הכניסה על פי הצורך והוא יכול לבנות את מדיניות הגישה על פי היישום והמשתמש. 

אסטרטגיית FedEx Zero Trust מאפשרת לחברה לנתח את התנהגות המשתמשים, לאסוף נתונים ולזהות בהקדם כל התנהגות חשודה. המידע מאפשר קבלת החלטות באופן יזום.

תהליך ההטמעה של אוקטה החל בפברואר 2020, כשההשפעה של Covid-19 הייתה משמעותית. המעבר לעבודה מהבית הוביל לצורך לבצע פריסה מהירה ולהאיץ את התהליכים. אוקטה אפשרה לעשות זאת ולעבור לסביבת עבודה חדשה בקלות.