JavaScript seems to be disabled. Please enable JavaScript or refresh.

אבטחה ותפעול

גישה שאתם שולטים בה. מידע שאתם רואים.

אחד הלקוחות הגדולים והמפוקחים ביותר שלנו כינה אותנו "הספק הטכנולוגי ביותר שיש לנו" - וצוותי האבטחה וה‑IT שלהם אומרים שקל לעבוד אתנו. אנחנו רואים בכך מחויבות. התחלנו בהגנה על היכולות המרכזיות שלנו עצמנו; היום Portium מגנה על כל האינטראקציה של המוסד עם האינטרנט, ללא שום התקנה - רק אתרים מאושרים נגישים דרך הפרוקסי שלנו, וכל קובץ שהמשתמשים מעלים נשלט לפי המדיניות שאתם קובעים.

בקשו תקופת ניסיון חינם
A vendor security assessment spreadsheet — Portium verifies every control (questionnaires, meetings, encryption, SSO + MFA, penetration testing, secure development, ISO 27001 / SOC 2 / HIPAA), the residual risk falls to Low, and the assessment is stamped Approved.
A clinician inside the hospital network uploads a file on a publisher site; Portium monitors it and forwards it to the security department for review, with an update promised within 24 hours.
A manager signs in to their institution on the Portium login page and completes a two-factor one-time code — a two-step verification lock closes as access is granted.

בעמוד זה

לא רק פרוקסי - גם הגנה מפני דליפת מידע

Portium לא רק מכניסה את האנשים הנכונים - היא משגיחה על מה שיוצא. כל קובץ שמשתמש מעלה מתוך המוסד נבדק ומסונן לפני שהוא יכול לצאת, כך שמידע רגיש לא דולף החוצה דרך אתר של מוציא לאור.

Inside the hospital network, a clinician uploads a file on a publisher site; Portium gates and inspects it, finds sensitive information, and forwards the request to the security department for approval before anything leaves the organization.

קבצים לא יוצאים מהארגון ללא אישור.

1 · העלאה

רופא/ה מעלה קובץ.

רופא/ה מעלה קובץ.

2 · סריקה

"אנא המתינו, אנחנו סורקים."

"אנא המתינו, אנחנו סורקים."

3 · ניתוב

"נמצא מידע רגיש. הבקשה והקובץ נשלחו למחלקת האבטחה, ונעדכן אתכם ברגע שיאושר."

"נמצא מידע רגיש. הבקשה והקובץ נשלחו למחלקת האבטחה, ונעדכן אתכם ברגע שיאושר."

כדאי לדעת

הוא נעצר עוד לפני שהוא יוצא מהמוסד. Portium מעבירה את הבקשה ואת הקובץ למחלקת האבטחה שלכם לבדיקה, והמשתמש מקבל הודעה שבקשתו התקבלה ותאושר לאחר הבדיקה - שום דבר לא מגיע למוציא לאור עד אז.

כל פעולה - מתועדת ומנוהלת

כל פעולה - בשכבות הפרוקסי, הזהות, האימות והניהול - נכתבת ליומן המערכת עם חותמת הזמן, רמת החומרה, הרכיב, המודול, הפונקציה, המשתמש וכתובת ה‑IP. כשמתקבלת התראה, סננו את היומנים לפי כתובת ה‑IP של המקור והשרשרת המלאה נמצאת לפניכם. אף פונקציה לא נשארת ללא תיעוד.

כל פעולה - מתועדת ומנוהלת

כדאי לדעת

כל פעולה בשכבות הפרוקסי, הזהות, האימות והניהול - כל רשומה כוללת חותמת זמן, רמת חומרה, רכיב, מודול, פונקציה, המשתמש וכתובת ה‑IP של המקור. אף פונקציה לא רצה ללא תיעוד.

אמין, מבוקר, תואם תקנים

תאימות והסמכה

אמון זה תנאי הסף לעבודה שלנו. בית חולים לא יעביר את הגישה שלו דרך מישהו שהוא לא סומך עליו במאה אחוז. לכן אצלנו אבטחה היא לא עוד תכונה אחת – היא כל הדרך שבה אנחנו עובדים: שקופה, נמדדת, ומתעדכנת מול כל איום חדש. את כל מה שאנחנו בונים אנחנו מסמיכים לתקנים המחמירים בעולם, כדי שתוכלו להבין בדיוק איך אנחנו עובדים – ולהישאר בשליטה.

ISO 27001RvA management systemHIPAASOC 2 Type II (AICPA SOC)

ISO 27001 · HIPAA · SOC 2 Type II - בביקורת KPMG.

שירותים נוספים

הסמכות ודוחות

לקוחות יכולים לבקש גישה להסמכות ולדוחות שלנו, ורשאים לקבל מסמכים הנוגעים להסמכות שלנו בתנאים מסוימים.

ביקורות באתר

אנחנו מאשרים ביקורות המבוצעות על ידי צד שלישי בלבד, לצורך הסמכת כל הגורמים הרלוונטיים. צרו קשר עם מחלקת המכירות שלנו כדי לגשת לשירות מסוג זה.

אבטחה שמעבר לגישה

מהפגישה הראשונה להערכת ספק ועד הדרך שבה אנחנו בונים ומריצים את המוצר - האבטחה היא כל ההתקשרות, לא תכונה בודדת.

  • אנחנו מגיעים לשולחן: פגישות סקירת אבטחה, כל מסמך ושאלון שהצוות שלכם צריך, וטבלאות הערכת ספק שאנחנו ממלאים יחד אתכם - כל מה שהרכש והאבטחה צריכים כדי לאשר.

פגישות והסכמים מוסדיים

כדאי לדעת

כן. אנחנו מגיעים עם פגישות סקירת אבטחה וממלאים יחד אתכם את השאלונים וטבלאות הערכת הספק, כך שהרכש והאבטחה מקבלים כל מה שצריך כדי לאשר.

פלטפורמה אחת לממשל כל זהות - אוטומטית, מנוהלת, תואמת רגולציה

  • אוטומטיכניסה, מעבר ועזיבה זורמים ממערכות ה‑HR/‏SIS — הגישה אף פעם לא מאחרת ולא נשארת יתומה.
  • מנוהלאנחנו מתאימים את המחברים ומודל התפקידים למוסד שלכם, ואז מפעילים עבורכם.
  • תואם רגולציהISO 27001, ‏SOC 2 Type II ו‑HIPAA; תואם GDPR ומוצפן מקצה לקצה.

ניהול זהויות וגישה הוא בדיוק סוג המערכת שאסור לאלתר - וזה מה ש-Portium כבר מפעילה עבור המוסד שלכם מדי יום. מחזור החיים המלא של כל זהות אוטומטי: אנשים נקלטים, עוברים תפקיד ועוזבים ישירות מתוך מערכות המקור שלכם, מוקצים אל הספריות שלכם, ומתחברים דרך התחברות יחידה (SSO) ו-MFA מבוססי תקנים - כך שהגישה לעולם לא מאחרת ולא נשארת מיותמת. תפקידים ותכונות מחזיקים את כולם בהרשאות מינימליות, מסעות אישור מחדש מוכיחים שהגישה נשארת מתאימה, וכל פעולה נכתבת ליומן חסין-שינוי. המערכת ערוכה לרגולציה - ISO 27001, SOC 2 Type II ו-HIPAA, תואמת GDPR, מוצפנת מקצה לקצה - ובנויה לפי העקרונות שלכם: Portium עונה למוסד שלכם, לעולם לא למוציא לאור, בלי דלתות אחוריות, והנתונים שלכם נשמרים היכן שהמדיניות והאזור שלכם דורשים. וזה קל, כי זה מנוהל: אנחנו מתאימים את הפריסה, את המחברים ואת מודל התפקידים למוסד שלכם בהסכם הקליטה, ומריצים את הכול עבורכם. כל מה שפלטפורמת זהויות וגישה של מוסד חייבת לעשות, במקום אחד:

Portium IAM governance: access granted by role (least-privilege), a self-service request approved while a second is blocked for a Segregation-of-Duties toxic combination, a quarterly certification campaign, a revision-safe audit trail filtered by IP and streamed to the SIEM, and the compliance close — ISO 27001, SOC 2 Type II, HIPAA and GDPR.
איך זה עובד, מקצה לקצה

מחזור חיי זהות

  1. מערכות מקור - משאבי אנוש / מערכת סטודנטיםמערכת משאבי האנוש ומערכת הסטודנטים הופכות למקור האמת - Banner, SAP HCM / SuccessFactors וכדומה מניעות כל שינוי.
  2. מחזור חיי זהות - כניסה, מעבר, עזיבהקליטה, שינויי תפקיד ועזיבה אוטומטיים מאירועים במערכות המקור שלכם - כך שחשבונות לעולם לא מאחרים ולא נשארים יתומים.
  3. הקצאה וביטול הקצאה אוטומטייםחשבונות והרשאות נוצרים, מתעדכנים ומבוטלים אוטומטית במערכות במורד הזרם - מבוסס-דלתא, עם ניסיון חוזר וריפוי עצמי כשמערכת זמנית אינה זמינה.
  4. אינטגרציה לספריות ולענןהקצאה מונחית-אירועים אל Active Directory, LDAP, Microsoft Entra ID / Azure ו-Google Workspace, מסונכרנת תמיד.
  5. יצירת שם משתמש ודוא"לשמות משתמש וכתובות דוא"ל דטרמיניסטיים לפי מוסכמות השמות שלכם, עם טיפול בהתנגשויות, בעת ההקצאה.

גישה ואימות

  • SSO, MFA ופדרציההתחברות יחידה מבוססת תקנים (SAML 2.0, OIDC), אימות רב-שלבי, ופדרציה - Shibboleth, SURFconext, Entra, Okta, Duo. Portium משמשת גם כספק זהות וגם כספק שירות.
  • מודלי גישה RBAC ו-ABACהענקת גישה לפי תפקיד ולפי תכונה, בשכבות תפקיד עסקי ← תפקיד IT ← תפקיד-על, להרשאות מינימליות עקביות בכל המוסד.
  • בקשות גישה, אישורים והפרדת תפקידיםבקשות גישה בשירות עצמי המנותבות דרך תהליכי אישור, עם כללי הפרדת תפקידים (SoD) שחוסמים צירופי הרשאות מסוכנים.
  • אישור גישה מחדש (אטסטציה)מסעות אישור מחדש תקופתיים שבהם מנהלים מאשרים מי מחזיק בגישה למה - ומבטלים את מה שכבר לא מוצדק.
  • ניהול תפקידים וכריית תפקידיםעיצוב, תחזוקה וגילוי תפקידים מתוך דפוסי גישה אמיתיים, כך שגישה מבוססת-תפקיד נשארת נוחה לתחזוקה גם בעשרות אלפי זהויות.
  • ניהול גישה מורשית (PAM)בקרות נוספות לחשבונות ניהול - כספת, הרשאה בזמן אמת (JIT) ופיקוח על הפעלות - עבור היעדים בעלי הערך הגבוה ביותר.

משתמשים ושירות עצמי

  • זהויות חיצוניות ואורחיםממשל לשותפים, חוקרים אורחים, קבלנים ומבקרים שאין להם רשומת משאבי אנוש - בחסות, מוגבלי-זמן, עם פקיעה אוטומטית.
  • שירות עצמי וניהול מואצלאיפוס סיסמה, ניהול פרופיל ובקשות גישה למשתמשים, וניהול מואצל כך שצוותים מקומיים מנהלים את התחום שלהם - והמוקד משיל עומס.

ביקורת וניטור

  • תיעוד חסין-שינוי ודיווחיומנים חסיני-שינוי של כל אירוע זהות וגישה, נשמרים לפי מדיניות, עם דיווח וסטטיסטיקות שימוש - תואמי GDPR.
  • אינטגרציית SIEM וניטורהזרמת אירועי אבטחה ל-SIEM שלכם, כמו Microsoft Sentinel, עם בדיקות תקינות ונקודות ניטור לתפעול.

פלטפורמה ותפעול

  • ממשקי API ותקנים פתוחיםREST ו-SCIM להקצאה, SOAP / SPML היכן שמערכות מורשת דורשות, וממשקי graph וספרייה - כך שזה מתחבר לכל המערך שלכם.
  • פריסה בדרך שלכםענן, On-Premises או היברידי, עם מיקום נתונים ב-EEA או On-Premises, טופולוגיה רב-אזורית, יתירות וריפוי עצמי.
  • אבטחה ארגונית, מוסמכתהצפנה בתעבורה ובמנוחה, הגנת WAF ו-DDoS, מבחני חדירה סדירים - ISO 27001, SOC 2 Type II ו-HIPAA.
  • מוכח בקנה מידהעשרות אלפי זהויות באתרים מבוזרים, ללא הידרדרות בביצועים.
  • תמיכה ארוכת-טווח ו-SLAתחזוקה, תיקוני באגים וטלאי אבטחה תחת SLA מוגדר - לאורך כל חיי המערכת, לא רק בעלייה לאוויר.

כדאי לדעת

פלטפורמת ניהול זהויות והרשאות (IAM) וממשל זהויות (IGA) מלאה. מעבר לחיבור המשתמשים שלכם למשאבי מחקר, היא מנהלת זהות לכל המוסד - מחזור חיים, הקצאה, SSO ו-MFA, גישה לפי תפקיד ותכונה, אישור מחדש ותיעוד - במערכת מנוהלת אחת.

דברו איתנו על IAM

גלו את Portium עבור כל צוות

דברו אתנו על דרישות האבטחה שלכם

בקשו תקופת ניסיון חינם