מהות ההתקשרות:
חברת cyber-ark מספקת תוכנה אשר מאפשרת להגדיר סיסמאות חד פעמיות למשתמשים מחוץ לארגון בעתות תקלה קריטית.
בעת תקלה קריטית, לעיתים, מומחי החברות לא תמיד יכולים להגיע ובכל מקרה נדרש טיפול מיידי בתקלה.
המוצר אושר ע"י מערך הסייבר על מנת לאפשר לנו להשתמש בו במצבי תקלות קריטיות ע"פ אישור פרטני על יד הסייבר. המוצר גם מקליט את כל תהליך העבודה של המומחה החיצוני על מנת לתחקר בדיעבד אם נעשתה על ידו פעילות לא מאושרת או פעילות שפגעה בשרות כלשהוא.
שע"ם מוגדר כתשתית מדינה קריטית-תמ"ק ומונחה ע"י מערך הסייבר הלאומי ומחויב לשמור על זמינות גבוהה של המערכות והשירותים לאזרחים ברמת אבטחה נדרשת לגוף תמ"ק.
כדי לשמור על זמינות גבוהה של כלל השירותים, שע"ם רכש בעבר מחברת Cyber-Ark פתרון מאובטח לחיבור מרחוק של מומחי חברות התוכנות המותקנות במערכות שע"ם.
הפתרון של חברת Cyber-Ark כולל את השירותים הבאים:
• כל חיבור למערכת מתועד משלב הכניסה למערכת התיעוד כולל כל חיבור לרכיב יעד מתועד ברמה של מי הספק, באיזה שעה התחבר, לאיזה רכיב יעד ובאמצעות איזה משתמש יעד.
• המערכת מגבילה את המשתמש רק למערכות שהותרו לו לגשת אליהם
• סיסמת המוצר אינה נחשפת לספק בשום שלב.
• החיבור עצמו מתועד באופן מלא בווידאו, Windows Titles, Key Strokes.
• כל התיעוד מאונדקס ע"ג ציר הזמן של החיבור ומציג באיזה דקה בחיבור בוצעה כל פעולה.
• כל התיעודים נשמרים באופן מוצפן בכספת ואינם ניתנים לשינוי/מחיקה.
• ניתן להתחבר יחד עם גורם החוץ למערכת ולצפות בהכל ב live
• ניתן לעצור או לסגור חיבור פעיל באופן יזום.
• החיבור מבחוץ מבוצע על גבי פרוטוקול מוצפן ומתבסס על html5
• ניתן לחשוף לגורם החיצוני רק אפליקציה מסוימת ולא בהכרח RDP/SSH מלא (למשל, ניתן לחשוף למשתמש קונסול של FW מבלי לתת לו Desktop מלא בארגון).
הפתרון המתואר נבחן ואושר ע"י מערך הסייבר הלאומי.
הפתרון נרכש על בסיס ספק יחיד מאחר ובאותו זמן לא היו פתרונות אחרים בשוק.
כמו כן, כיצרן יחיד של המוצר, סייברארק הינה הגוף היחידי בישראל אשר מעניק תמיכה מרמה 3
-
היקף כספי:
109,104
-
מטבע:
דולר אמריקאי
-
מועד תחילת ההתקשרות:
01/01/2023
-
מועד סיום ההתקשרות:
31/12/2023
-
מתן פטור מסתמך על תקנה:
תקנה 3(29) - ספק יחיד
-
מס' ח״פ:
512291642
-
שם הספק:
סייברארק תוכנה בע"מ
