יעל תוכנה ומערכות, מבתי התוכנה הפרטיים הגדולים בישראל, הודיעה היום כי חתמה על הסכם לשיווק פתרונות ביומטריים לניהול זהויות של חברת ANB. הפתרון, כחול לבן, פותח על ידי חברת ANB והוא מבוסס על מודל זיהוי משתמש על בסיס זהות ביומטרית, דינאמית והתנהגותית (להבדיל מזהות סטאטית כמו טביעת אצבע).
יוסי אבני, CTO חברת ANB, אומר: “בחרנו ביעל תוכנה ומערכות לשווק וליישם את המערכות הקריטיות שלנו על מנת לאפשר לארגונים להתגונן מפני גורמים עוינים. מצאנו ביעל שותף, אשר מעבר לערך המוסף שהוא מספק לנו בהיותו ארגון גדול ומקושר, הרי שיתרום לנו מהיכולות הטכנולוגיים מקצועיים של הצוות המקצועי.
הפתרון המוצע ע”י חברת ANB וחברת יעל תוכנה, מבוסס על מספר רבדים בלתי-תלויים בארכיטקטורת הפתרון כפתרון לאבטחת מידע. דהיינו, גם אם פגעת באחד מהרבדים השאר נותרים חסינים ואינם תלויים אחד בשני.
הרובד הראשון כולל יצירת תקשורת מאובטחת מבוססת VPN SSL, מקצה לקצה על מנת למנוע התקפות המבוססות Man-In-The-Middle.
הרובד השני כולל שימוש בזהויות ביומטריות, התנהגותיות שהן ווירטואליות המהוות תחליף לסיסמאות המלל. זהויות אלו מבוססות: “משהו שאת/ה”, “משהו שאת/ה יודע/ת” ובמידת הצורך בכדי למנוע התקפות Phishing שימוש ב “משהו שאת/ה מחזיק/ה” באמצעות חתימה על הטלפון החכם המצויד במסך מגע.
רובד נוסף הינו זה המוגדר כ- Profiling. ברובד זה אנחנו מנתחים לאורך זמן את דפוס ההתנהגות של המשתמש ומאפיינת אותו בצורה כזו שכל חריגה מהפרופיל מגדירה סיכון. אפשר לראות את העוצמה הקיימת ברובד זה במעקב פשוט אחר דפוס ההתנהגות של כל אחד מאיתנו, החל מהמקומות מהם הוא מבצע את הגלישה, עבור באתרים בהם הוא מבקר וכלה בשעות העבודה שלו והזמנים בהם הוא מבצע פעולות מסוימות.
כיום, יותר מתמיד, האיום נמצא למעשה בכל נקודת גישה לרשתות אלחוטיות כמו בתי קפה ציבוריים, עסקים ונקודות הגישה בבתים. הניסיון מלמד כי עקב אכילס באבטחת המידע נותר בסיסמאות המלל וחולשתן, מה שיוצר את הצורך במענה הולם שיהווה תחליף הזהות לסיסמאות אלה. המענה הנכון טמון ביכולת לספק הזדהות חזקה לסביבה הווירטואלית, מערכות מחשוב אינטרנט וסביבת הענן בסיכון נמוך כך שבמידה והזהויות נגנבות, ניתן יהיה לאפס אותן כמו במקרה של סיסמאות המלל. החתימה האלקטרונית הינה מקרה מובהק של זהות ביומטרית התנהגותית שניתן לאמץ אותה בקלות לסביבה הווירטואלית דוגמת מערכות מחשוב, אינטרנט וסביבת הענן. חתימה כזו ניתן לאפס בקלות ובכל זמן נתון ואף ניתן לנטר זהויות על-פי מידת רמת אבטחת המידע שהן מספקות. לדוגמא – עד כמה החתימה שלך חזקה מבחינת אבטחת מידע.
הפתרון מבוסס על תוכנה בלבד ומייתר את הצורך בחומרה ייעודית נוספת. הוא מתאים לשימוש במחשבי קצה ; מחשבי Tablet מהדור החדש כדוגמת: Apple iPad, HP Touch Smart ו- Microsoft Courier. כמו-כן הפתרון מיושם בטלפונים חכמים דוגמת iPhone ודומיו. מכיוון שהעולם כולו צועד בצעדי ענק לכיוון של מסכי מגע, הטכנולוגיה שלנו עוצבה בדיוק לעולם זה. על פי כל המחקרים שנעשו בתחום זהו ממשק המשתמש הנוח והטבעי ביותר לזיהוי ביומטרי ע”י משתמשי קצה.
מצד המשתמש עצמו – הוא אינו צריך לזכור מספר סיסמאות מסובכות אלא פשוט חותם באופן הטבעי ביותר באמצעות חתימה אישית שהוא בחר.
