אורבוטק

אורבוטק - סיפור הצלחה

בית > לקוחות – סיפורי הצלחה > אורבוטק

ניהול זהויות מקיף באורבוטק

אורבוטק מתכננת, מפתחת, מייצרת, ומשווקת מערכות לאבחון אופטי אוטומטי (AOI) של תקלות בתהליך הייצור של מעגלים מודפסים וצגים שטוחים (LCD) .אורבוטק מונה כ 1600 עובדים. הנהלת החברה ממוקמת בישראל, ועם יותר מ- 30 משרדים הפזורים ברחבי העולם, מספקת החברה שרותי מכירות ותמיכה איכותית ללקוחותיה הרבים. 

הסתיים בהצלחה שלב ראשון בפרויקט ניהול זהויות (IdM) בחברת אורבוטק. הפרויקט מבוסס על Identity Manager של חברת Novell ומקיף את כל מערכות ה-IT המרכזיות בחברה. המערכת החדשה מאפשרת לאורבוטק לשלוט בצורה טובה בחשבונות והרשאות משתמשים הפזורים בכל העולם, ומסייעת לעמידה ברגולציות SOX אליהן כפופה החברה.

אתגרים בניהול מבוזר ועמידה ברגולציות

על מנת לאפשר תמיכה טובה למשתמשים הפזורים בכל העולם ובאזורי-זמן שונים, מקיימת אורבוטק מערך תמיכת IT מבוזר, עם יחידה מרכזית בארץ ומוקדי תמיכה בכל יבשת. ביזור מערך ה- IT מאפשר היענות טובה יותר לצרכי המשתמשים מחד, אך מציב אתגרים במישור אבטחת המידע, בעיקר בנושא הרשאות משתמשים (כולל סגירת חשבונות בזמן) למגוון המערכות הפועלות בארגון. בנוסף, כחברה ציבורית (NASDAQ:ORBK) מחויבת אורבוטק לעמידה ברגולציות Sarbanes-Oxley) SOX). העמידה בדרישות הרגולציה מתאפשרת, בין היתר, על ידי שימוש במנגנוני ניהול זהויות לאכיפת גישת משתמשים מורשים בלבד אל המידע העסקי הארגוני.

מהחלטה לביצוע

עם קבלת ההחלטה להקים תשתית ניהול זהויות באורבוטק, החלה החברה בהליך בחינה של מספר פתרונות, ממספר יצרנים – כולם מהמובילים בתחום ניהול הזהויות.

אורבוטק בחרה לבצע את הפרויקט עם מערכת Identity Manager של חברת Novell, משיקולים שלקחו בחשבון גם את מיצוב המוצר של Novell כמוצר מוביל בשוק, היותו מוצר בשל ומוכח והתאמתו לצרכים שהגדירה אורבוטק לפרויקט.

הפרויקט הוגדר כ”שלב א'” בהקמת תשתית ניהול זהויות ארגונית. שלב זה הוגדר לתמוך בשלושה תהליכים מרכזיים: קליטת עובד חדש (בצירוף מתן הרשאות ראשוניות על בסיס תפקיד), תהליך שנוי תפקיד ותהליך עזיבת עובד. הפרויקט מכסה את כל המערכות הקריטיות באורבוטק, ובכללן מערכת ה ERP, מספר מערכות Directory, מערכת דואר אלקטרוני, שירותי הקבצים וההדפסות, תשתית VPN/גישה מרחוק, ועוד מספר מערכות.

יוסי גרוס, מנהל תשתיות IT מספר: “הפרויקט החל בביצוע אפיון מפורט של התהליכים שהוגדרו ולאחריו שלב של פיתוח הפתרון הטכני. שלב פיתוח הפתרון ארך כחצי שנה, ובעקבותיו בוצע שלב QA שארך כשבועיים. “המערכת עלתה לאוויר בחודש מרץ 2008, והיא מטפלת מהיום הראשון בכל אוכלוסיות העובדים, קבלני המשנה, וספקי החברה להם מוגדרת אפשרות גישה למערכות אורבוטק. האדמיניסטרציה של המערכת מבוצעת תחילה על ידי גורמי ה IT במרכז החברה (ישראל), ובהדרגה ישולבו גורמי IT בסניפים של אורבוטק בעולם”. בהמשך, אורבוטק מתכננת להכניס שימוש נרחב יותר ביכולות ניהול התהליכים ובכלים לשירות עצמי אותם מספקת המערכת.

 

הרשאות לקבצים DAG data access management
הזהויות של הדברים iot identity of things
ניהול זהויות ובקרת הרשאות IGA IDENTITY GOVERNANCE AND ADMINISTRATION
ניהול משתמשים והרשאות IAM IDENTITY AND ACCESS MANAGAGEMENT
הזדהות משתמש לקוח CIAM CONSUMER IDENTITY AND ACCESS MANAGEMENT
הרשאות גבוהות PAM PRIVILEGED ACCOUNT MANAGEMENT
PAM ACCESS MANAGEMENT

טכנולוגיות שיושמו בפרויקט

המערכת עלתה לאוויר בחודש מרץ 2008, והיא מטפלת מהיום הראשון בכל אוכלוסיות העובדים, קבלני המשנה, וספקי החברה להם מוגדרת אפשרות גישה למערכות אורבוטק. האדמיניסטרציה של המערכת מבוצעת תחילה על ידי גורמי ה IT במרכז החברה (ישראל), ובהדרגה ישולבו גורמי IT בסניפים של אורבוטק בעולם

יוסי גרוס
מנהל תשתיות IT

השאירו פרטים לבחינת התאמת הפתרונות הטכנולוגיים של פרולינק לעסק שלכם

הגנה על הפעילות בענן באמצעות אימוץ מנגנון Federation

אורבוטק סיימה להטמיע פרויקט לשיפור יעילות העבודה ואבטחת המידע עבור הפעילות ביישומי הענן בהם היא עושה שימוש. במסגרת הפרויקט שבוצע על ידי חברת פרולינק, המתמחה בתחום ניהול הזהויות, אורבוטק מיישמת מנגנון Federation המאפשר יצירת נקודת גישה יחידה (Single Sign On) תוך הימנעות מהעברת נתונים חסויים אל השירותים בענן.

לצד המגמה הבולטת בעולם הIT של מעבר לשירותי ענן, אורבוטק הציבה יעדים לחיזוק אבטחת המידע והשליטה בהרשאות, ובכך הצליחה לבצע מעבר לשירותי ענן מבלי להתפשר על רמת אבטחת המידע. לצעד זה השלכות נוספות ביעילות התקשורת מול שירותי הענן והשגת חסכון, נוסף על היתרונות המוכרים של שירותי הענן.

יוסי גרוס, מנהל תשתיות IT באורבוטק מספר: “מנגנון ה- Federation מאפשר לנו לספק לעובדים רציפות בעבודה מול שירותים בענן. עבור העובדים השירותים בענן נגישים כמו כל מערכת הפועלת בתוך הרשת הארגונית. עבור הארגון ומחלקת ה- IT מדובר בשיפור היעילות והשליטה בסיסמאות, תוך חיזוק אבטחת המידע. פרולינק הביאה לפרויקט ידע והתמחות ייחודיים בנושאי ניהול זהויות גם בסביבת הענן”.

באמצעות פרוטוקול SAML שיושם באורבוטק על בסיס מערכת Novell Access Manager, עובדי הארגון ייכנסו ישירות למערכות ענן ללא צורך בהעברת סיסמאות אל מחוץ לרשת הארגונית.

“לצד היתרונות הגלומים במעבר למחשוב ענן, עדיין קיימים אתגרי אבטחת מידע רבים”, אמר עופר גיגי, מנכ”ל פרולינק. “זיהוי משתמש באמצעות סיסמא עלול להוות נקודת תורפה בכל מערכת מחשוב. מנגנוני Federation מאפשרים לארגונים לאמץ ארכיטקטורות מחשוב הנפרשות אל מחוץ לארגון, כמו בענן או בכלל – בעבודה בין-ארגונית. עם האימוץ המתרחב של יישומים כמו Success Factors, SalesForce , ותשתיות כמו Azure של מיקרוסופט – ארגונים שבוחרים במנגנוני Federation מרוויחים בקרה טובה הרבה יותר על זהויות והרשאות המשתמשים, ויחד עם זאת מקלים על המשתמש ודרך הגישה שלו לשירותים חיצוניים."

קישור לידיעה באתר כלכליסט.

הרשאות לקבצים DAG data access management
הזהויות של הדברים iot identity of things
ניהול זהויות ובקרת הרשאות IGA IDENTITY GOVERNANCE AND ADMINISTRATION
ניהול משתמשים והרשאות IAM IDENTITY AND ACCESS MANAGAGEMENT
הזדהות משתמש לקוח CIAM CONSUMER IDENTITY AND ACCESS MANAGEMENT
הרשאות גבוהות PAM PRIVILEGED ACCOUNT MANAGEMENT
PAM ACCESS MANAGEMENT

טכנולוגיות שיושמו בפרויקט

פרולינק הביאה לפרויקט ידע והתמחות ייחודיים בנושאי ניהול זהויות גם בסביבת הענן.

יוסי גרוס
מנהל תשתיות IT ,אורבוטק

למעבר לסיפור ההצלחה הבא