עוברים מאבטחת מידע - לניהול סיכונים

בשנתיים האחרונות, מובילה HP מהלך נחוש, שמיצב אותה בתוך זמן קצר כשחקנית ראשית על במת אבטחת המידע הגלובלית. זה התחיל ברכישת חברת האבטחה TippingPoint, כחלק ממיזוג 3Com לתוך ענקית ה-IT, והמשיך בשתי רכישות כמעט צמודות של החברות ArcSight ו-Fortify.

מאז, משקיעה החברה רבות בפיתוח הטכנולוגיות שנרכשו וביצירת פתרונות חדשים המבוססים הן על אינטגרציה בין טכנולוגיות אלו והן על שילוב בינן לבין מוצרים אחרים מהפורטפוליו רחב ההיקף של HP, בעיקר בתחום מערכות השו"ב.

חלק מהפיתוח החדש, יש לציין, מבוצע במרכז פיתוח התוכנה של החברה בישראל. המרכז, שאחראי לטכנולוגיות הליבה של החברה בתחום השו"ב, מפתח כיום מוצרים חדשים בהשקה בין השו"ב לאבטחה. כמו כן, המרכז הישראלי מפתח מוצר חדש המהווה שילוב בין טכנולוגיית ArcSight לטכנולוגיית Fortify.

"זו גם גאוות יחידה וגם חלק מהרעיון של סדרת הרכישות - פיתוח מוצרים חדשים, באוריינטציה של עולם האבטחה, על גבי הפלטפורמות הקיימות", מבהיר אייל דאלי, מנהל המכירות האזורי של פתרונות אבטחת המידע של HP.

כותרת ביניים:

הקורלציה שמעצימה את הלקוח

HP אינה לבד בדרך. מזה מספר שנים, ניתן לראות כיצד חברות IT גדולות נוספות מרחיבות את ערוצי הפעילות שלהן ומבצעות רכישות ומיזוגים של שחקני נישה מתחומים שונים, ובכלל זה חברות אבטחה.

אך האם השינוי הזה, במהלכו עובר עולם אבטחת המידע משוק של שחקני נישה לשוק שמובל על ידי ספקיות IT גדולות, מתבטא בתרומה גם לצד הלקוח?

"בעידן של קישוריות רציפה מכל מקום, של ריבוי אמצעי גישה ושל מערכות ענן קריטיות שמהוות את ליבת הפעילות העסקית, שגוי להסתכל על אבטחת המידע כפן נפרד מכלל מערך התקשורת והמחשוב", מסביר דאלי. "כבר בחצי השנה הראשונה לקיומה של חטיבת מוצרי האבטחה ב-HP, ניתן לראות מספר מוצרים חדשים אשר נוצרו מתוך הקורלציה בין טכנולוגיות האבטחה לבין קו המוצרים הקיים. האינטגרציה הזו מעניקה ללקוח יתרונות חדשים ברמה הטכנולוגית, יחד עם אפשרות להסתכלות רחבה יותר".

ש. כיצד מתבטאת בפועל אותה הסתכלות רחבה?

"בוא ניקח, למשל, את HP Enterprise View אשר הושק ממש לאחרונה. זהו מוצר שמשלב בין טכנולוגיות מעולם האבטחה לבין טכנולוגיות שו"ב של HP Software, ליצירת לוח שעונים המספק תמונת מצב שמקשרת בין האבטחה לתפעול ה-IT - על מנת לתעדף סיכונים לרוחב הארגון וליצור מערכי אבטחה דינמיים".

ש. מעניין שאתה מדבר על ניהול סיכונים ולא על אבטחה נטו.

"בוודאי. מילת המפתח היום בתחום האבטחה היא ניהול סיכונים. מנהלי אבטחה ומנהלי IT בארגונים הבינו, שאפשר לשאוף להגנה מקסימלית אבל אין הגנה מובטחת ב-100%. לכן, מטרתם היא לצמצם סיכונים כמה שניתן ולנתב משאבים בהתאם לסיכון".

כותרת ביניים:

שקיפות מלאה של סיכוני האבטחה

שינוי הפריזמה ממודלים של אבטחת מידע למודלים של ניהול סיכונים, באה לידי ביטוי בפלטפורמה הייחודית HP Security Intelligence and Risk Management, או HP SIRM. "פלטפורמת HP SIRM מספקת ללקוחות שקיפות מלאה של סיכוני האבטחה בסביבות מורכבות, כאמצעי אופטימלי להבנת החשיפה לסיכונים עסקיים ויצירת מעטפת הגנה שמסתגלת לשינויים", מרחיב דאלי. "המעבר לעולם של ניהול סיכונים מעצים את הערך ללקוח, והוא נשען באופן ברור על המיזוג של טכנולוגיות האבטחה המתקדמות ביותר לתוך חברת IT מובילה".

ש. מי מוביל את האינטגרציה בין פתרונות האבטחה לפתרונות השו"ב - אלו דברים שצומחים מבפנים או שנדחפים על ידי השוק?

"יש כאן תהליך מעגלי - דרישות שוק שעולות מהשטח, פיתוח פתרונות לצרכים, יישום הפתרונות בפועל, צבירת ניסיון בעבודה עם הפתרונות, דרישות חדשות שעולות לאורך הניסיון וחוזר חלילה. במעגל הזה, הנוכחות הרחבה של HP בקרב עשרות אלפי לקוחות, במאות מדינות, מעניקה כוח".

ש. האינטגרציה הזו מתקיימת גם עם מוצרים של חברות אחרות?

"כמובן. כלל היסוד של פתרונות האבטחה מבית HP, הינו לאפשר ללקוח גמישות רחבה בבחירת הפתרונות. עם זאת, קורלציה מלאה בין המרכיבים השונים תמיד תורמת לאיכות הפתרון השלם, וזה נכון לכל חברה".

דאלי מסכם ואומר כי HP משקיעה רבות על מנת לאפשר גם ללקוחות בישראל להכיר באופן בלתי אמצעי את הפתרונות השונים. במסגרת זו, הוקמה יחד עם שותף מקומי מעבדת היתכנות עבור משפחת מוצרי HP ArcSight והוקצו מערכות דמו זמינות לביצוע פרוייקטי פיילוט עם מוצרי HP TippingPoint. לצד אלו, כבר פועל מערך של הדרכות והכשרות, במטרה לאפשר ללקוחות לאמץ באופן אופטימלי את גישת ניהול הסיכונים - כתחליף לגישת האבטחה הישנה.