Tzoori Tamam

Tzoori Tamam

Senior Presale Engineer

F5

 

 

הרצאות מפי Tzoori Tamam:

  • אירוע InfoSec 2012, ראשון, 24 ביוני 2012, 12:40

     

    אבטחת מידע - ככה עושים עסקים היום

    קשה להאשים מישהו במצב בו אבטחת מידע הפכה להיות מחסום לעסקים. עוד שלב בזיהוי המשתמש, עוד מורכבות בסיסמא, עוד אמצעי הזדהות ועוד מנגנונים שעלולים לחסום משתמשים לגיטימיים מלהשתמש בשירותים - כולם עומדים בסתירה מוחלטת לעצם קיומם: זמינות. מנגנוני אבטחת מידע כבר מזמן איבדו את 
    ה- A ב-CIA, ה"שילוש הקדוש" . Confidentiality, זה ברור - המידע שלי צריך להיות מוגן וחסוי. Integrity, כמובן - אני לא רוצה שמישהו אחר יעשה פעולות במקומי, או יזריק נתונים שגויים למערכת. אבל Availability - פה כבר הגופים האחראיים על אבטחת המידע בארגון שוכחים את הנדבך השלישי ואולי החשוב מכל: תפקיד אבטחת המידע הוא להבטיח את זמינות השירות לאלה הדורשים אותו.
     
    בין אם הסיבה לדו-קרב הנצחי בין עסקים לאבטחתם נעוצה באופי המוצרים, אופי האנשים או משהו אחר, עולם אבטחת המידע משווע לסט כלים שיאפשרו לאנשים האמונים על ההגנה להיות אמונים גם על הזמינות, היות שחד הם. מערכת אבטחת מידע לעולם לא תוכל להרשות לעצמה להוות צוואר בקבוק ועליה להיות יציבה וחזקה דיה כדי שתוכל ביד אחת להדוף מתקפות וביד השנייה להראות ללקוחות את הדרך פנימה.
     
    מערכות רב-שכבתיות להגנה על הארגון, כמו מוצרי BIG-IP של חברת F5 (המבוססים כולם על מערכת ההפעלה הייחודית TMOS), יכולות לספק מצד אחד חוסן על-מנת לעמוד בחזית ההתקפה, משל היו ""Doorman שרירי ומקועקע, ומצד שני לזהות בצורה מדויקת את ההתנהגות האפליקטיבית הן מצד המשתמשים והן מצד השרתים הנענים לבקשותיהם - כמו רב-המלצרים, כדי לאבחן מי מהשוהים בבית העסק מתנהג כראוי ומי מהמשרתים (לא סתם הם נקראים Servers) לא עומד בעומס, ומצד שלישי לדעת להפחית את העומס הכללי על האפליקציה, על-מנת שתוכל להמשיך לשרת.
     
    ימים באים ובהם רכיבי אבטחת המידע בארגון חייבים להפסיק להיות החסמים לביזנס, אלא להפוך להיות הכלים שבאמצעותם מבטיח הארגון את זמינות השירותים אותם הוא מציע. חברת F5 חרטה על דגלה את ערכה של אבטחת המידע ככלי המשרת את העסק.
     
    מאת: צורי תמם, מהנדס PreSale בכיר, F5 ישראל
     

דוברים נוספים באירוע InfoSec 2012

Open Accessibilty Menu