יואב גפן – מנהל אבטחת מידע בקבוצת ממן, תוכל לספר לנו קצת על הארגון?
בשמחה. קבוצת ממן נמנית על הקבוצות המקצועיות והוותיקות בישראל במתן שירותי לוגיסטיקה לארגונים, ועומדת בשורה אחת עם הגופים הבולטים בעולם בהיצע השירותים ובקדמה הטכנולוגית. ממן מאגדת קבוצת חברות מובילות בתחומן המספקות שירותים מקיפים לגופים מסחריים ולחברות מובילות במשק, החל מטיפול מטען ושירותי קרקע לחברות תעופה, דרך שירותי ניטור ועד ניהול שרשרת אספקה ומתן שירותי לוגיסטיקה לצד שלישי. הקבוצה נוסדה ב- 1974 כחברה ממשלתית, הופרטה ב- 1989, וכיום הינה חלק מקבוצת תעבורה.
מרשים מאוד! תוכל לספק לנו איך הגעתם לתובנה שאתם זקוקים למערכת כמו EKRAN?
בוודאי. כחלק מאסטרטגיית אבטחת המידע שלנו, חיפשנו פתרון טכנולוגי אשר יאפשר לנו לנטר את מה שמתרחש ברשת המחשוב של הארגון ולהקליט את כל הפעילות של המשתמשים השונים הפועלים ברשת הארגון כגון ספקים, קבלני משנה ואחרים.
את רועי שיקר וקונסיסט היכרנו דרך פעילות אחרת של קונסיסט ב'ממן' (מערכת ניהול הקריאות וה-ITSM SYSAID המותקנת אצלנו מזה זמן רב) וידענו שקונסיסט היא גם המיישמת של מערכת EKRAN. ביקשנו מרועי שיציג לנו את יכולות המערכת של EKRAN, ומאוד התרשמנו – גם מהפרזנטציה וגם מהפתרון בכללותו.
בחנתם גם פתרונות אחרים? במידה וכן, תוכל לומר לנו מדוע בחרתם דווקא ב-EKRAN?
כמובן. כפי שבדקנו את EKRAN בדקנו גם פתרונות אחרים, והמסקנה שלנו הייתה ברורה, והיא שEKRAN מספקת את הפלטפורמה והיכולות הרחבות ביותר, שכוללות בנוסף לניטור והקלטת גם התרעות, זיהוי ישויות, יכולות AI המאפשרות לזהות פעילויות חריגות של משתמשים, ניהול בקרת גישה באמצעות שרת קפיצה ועוד, שהן יכולות חשובות מאוד לארגון כמו שלנו. בנוסף, המערכת גם מספקת יכולות אימות דו-שלבי, ועוד תכונות רבות נוספות שממקסמות מאוד את רמת אבטחת המידע בארגון.
תוכל לספר קצת על התועלות שהתכונות האלו ב-EKRAN מספקות ל'ממן' היום, אחרי יישום המערכת בארגון?
כפי שציינתי, כחלק מאסטרטגיית מיקסום אבטחת המידע בארגון, רצינו לקבל יכולות שליטה על כל מה שמתרחש ברשת, גם בזמן אמת וגם בשחזור מידע לאחור. רצינו להיות מסוגלים לצפות בכל פעילות שמבצע כל משתמש – במהירות וביעילות. לאחר היישום של המערכת, שנפרסה במהירות שיא, קיבלנו את היכולות האלו והרבה מעבר לכך.
דוגמא אחת וחשובה היא העבודה מול כל משתמשי צד ג' הפועלים ברשת המחשוב הארגונית – קבלני משנה, שותפים עסקיים, ספקים וכו'. בארגון גדול כמו שלנו, חיוני לשלוט ביעילות לאיזה שרת ולאיזה מידע כל משתמש מורשה ויכול להגיע.
תודות ליכולת ניהול בקרת הגישה של EKRAN, או PAM, הגישה לכל שרתי הארגון ולכל המידע הארגוני מנוהלת דרך שרת הקפיצה המרכזי של EKRAN, שממנו אני יכול לספק הרשאות גישה ייחודיות לכל משתמש כדי לוודא שהוא מגיע אך ורק לאזור ספציפי מורשה, ולא לשום שרת אחר.
כמו כן אני יכול לשלוט בקלות באלו שעות וימים אותו משתמש מורשה לפעול ברשת הארגון, להגדיר את משך הזמן שבו הוא מורשה לפעול, לזהות כל פעילות שהיא חריגה ולא מורשית, כמו למשל פעילות בשעות חריגות או העתקת קבצים בהיקף חריג, וגם לקבל התרעות מיידיות ולבלום כל פעילות חריגה או חשודה באופן מיידי ו/או אוטומטי, לפני שנגרם נזק כלשהו לארגון. כמובן שבנוסף לכל אלו, המערכת מספקת לנו את יכולות הניטור וההקלטה החשובות כל כך.
נהדר. עוד משהו שרצית להוסיף לסיכום?
ראשית, אני רוצה להחמיא לרועי שיקר, מנהל המוצר של EKRAN בקונסיסט, ולדניאל פיטוסי, מיישם המערכת בקונסיסט, שעושים עבודה סופר מקצועית ונותנים לנו שירות ברמה הגבוהה ביותר. אין ספק שהיישום של קונסיסט והטכנולוגיה של EKRAN תרמו המון למיקסום רמת אבטחת המידע ולמזעור משטח התקיפה, כך שבהחלט השגנו את המטרה שלשמה יצאנו לדרך ביישום המערכת.
תודה רבה לך, יואב, ולכל קבוצת ממן, על שיתוף הפעולה והשיתוף של סיפור הלקוח! קונסיסט גאה ושמחה להיות חלק בפעילות של חברת מפוארת כמו 'ממן'!