מרכז העזרה
התחבר
התחבר

איך נוכל לעזור?

נושאים נפוצים:

AI, Tickets, Agents
מרכז העזרה
In this Article:
    1. Atera Support
    2. Library
    3. הודעות מיוחדות

    שאלות נפוצות בנושא אבטחה ותאימות של Robin (IT Autopilot)

    Julian Kudo

    רובין (IT Autopilot) הוא הסוכן האוטונומי של Atera והעוזר המופעל בינה מלאכותית עבור צוותי IT ומשתמשי קצה. שאלות ותשובות אלו עוסקות בנושאי אבטחה, פרטיות וציות הנפוצים ביותר, כדי שתוכלו להבין טוב יותר כיצד רובין פועל, מגן על נתונים ומשתלב בסביבה שלכם.

     

    פרטיות נתונים ואחסון

    היכן מאוחסנים הנתונים שלי?

    המודל של רובין פועל על Microsoft Azure OpenAI, שמספק אבטחה ברמה ארגונית וריבונות נתונים. ללקוחות בצפון אמריקה, כל נתוני הלקוחות מאוחסנים בארה"ב בתשתית ייעודית של Azure. ללקוחות אירופה ושאר העולם, הנתונים מאוחסנים באירופה.

     

    האם הנתונים שלי משמשים לאימון מודלים של OpenAI, Microsoft או Atera?

    לא. נתוני לקוחות לעולם אינם משותפים עם OpenAI או Microsoft, ואינם משמשים לאימון אף מודל בינה מלאכותית, כולל זה של Atera. הנתונים שלכם מופרדים לחלוטין ומשמשים אך ורק למתן שירות בסביבה שלכם.

     

    האם סביבות הלקוחות מבודדות זו מזו?

    כן. סביבות הלקוחות מופרדות לוגית בתוך Azure. הנתונים של כל ארגון מבודדים, כך שאין גישה בין דיירים שונים.

     

    האם הנתונים מוצפנים?

    כן. כל הנתונים מוצפנים הן במנוחה והן בתעבורה, באמצעות פרוטוקולי הצפנה בתקן התעשייה.

     

    האם רובין ניגש או סורק קבצים מקומיים במחשבי משתמשי קצה?

    לא. רובין אינו סורק, קורא או מאנדקס תוכן מקבצים מקומיים, כמו קבצי PDF השמורים על שולחן העבודה של המשתמש, לא במהלך פעולה רגילה, לא בסריקות רקע ולא במפגשי תמיכה.

     

    התמודדות עם תוכן פוגעני ובטיחות

    האם לרובין יש מנגנוני סינון לתוכן מזיק או זדוני? 

    כן. רובין משתמש ב-Microsoft Prompt Shield כדי לחסום פקודות זדוניות, ניסיונות ניצול ותוכן מזיק לפני שהם מגיעים למודל הבינה המלאכותית.

    שכבת הגנה זו פועלת תמיד ואי אפשר לכבות אותה, כדי להבטיח שהאינטראקציות יישארו מקצועיות ותואמות לדרישות.

     

    אימות זהות ובקרות בטיחות

    כיצד רובין מתמודד עם משימות רגישות במיוחד, כמו איפוס סיסמאות?

    כל משימה רגישה במיוחד, ובמיוחד איפוסי סיסמאות, מחייבת שלב אימות דו-שלבי באמצעות סיסמה חד-פעמית (OTP). כך ניתן לוודא שהמבקש הוא אכן מי שהוא טוען להיות.

    איך עובד אימות הזהות?

    הבקשות מאומתות מול המכשירים הרשומים של המשתמש. רובין מוודא שהבקשה מגיעה מנקודת קצה מוכרת ומורשית לפני שממשיך. ברוב המקרים, המכשירים מוגדרים דרך אינטגרציה ישירה עם Azure AD.

    האם פעולות רובין מוגבלות בהיקפן?

    כן. כל פעולות הבינה המלאכותית מוגבלות לגבולות התמיכה שהוגדרו מראש. רובין לא יכול לפעול מעבר למה שהגדרתם לו.

     

    אישורים ומעורבות אנושית

    האם נדרש אישור אנושי לפני שרובין מבצע פעולות בסיכון גבוה?

    כן. יש חובה לאישור טכנאי עבור סקריפטים וקוד בסיכון גבוה. כאשר רובין יוצר או ממליץ על סקריפט, הוא לא הופך לפעיל או ניתן להרצה מיד. הוא מוצג כהצעה, ואדם חייב לעבור, לאשר ולהפעיל אותו במפורש לפני שרובין יוכל להשתמש בו.

    איך פועלים תהליכי האישור? מה קורה אם שדה המנהל ב-AD חסר או לא עקבי?

    תהליכי האישור ניתנים להתאמה מלאה. ניתן להגדיר מי מאשר – מנהל אחד, שני מנהלים, או כל מנהל מקבוצה מסוימת – ומהיכן מגיעים נתוני האישור, כמו Azure AD,

    Workday או כל מערכת HR אחרת. אם התנאים לא מתקיימים, הפנייה תועבר להסלמה. 

    האם אפשר ליצור כללי עסק ומגבלות משלנו?

    כן. רובין תומך בהוראות מותאמות אישית, מאמרי מאגר ידע ותסריטים, בהם אתם מגדירים כללים עסקיים בשפה פשוטה, כולל תהליכי אישור, קריטריוני הסלמה, מגבלות וגבולות. רובין פועל לפי ההוראות האלו בדיוק כמו טכנאי חדש שפועל לפי מדריך עבודה.

     

    מעקב ובקרה

    האם פעולות רובין מתועדות?

    כן. כל פעולה שרובין מבצע מתועדת תחת מזהה טכנאי ייחודי של רובין. הלוגים כוללים את הבקשה המקורית של המשתמש, את הנימוק של רובין ואת הפעולה או הקוד שבוצעו. זה מספק שקיפות גבוהה יותר מטכנאי אנושי, כי כל שלב מתועד.

    האם ניתן לייצא לוגים לצורכי ציות או חקירה?

    כן. כל תיעוד הפעולות ניתן לייצוא, ידנית או דרך API. ניתן לשלב את המידע הזה בתהליכי הציות והחקירה הקיימים שלכם.

    האם Atera תומכת באינטגרציה עם SIEM לפעילות של רובין?

    כן. ל-Atera יש אינטגרציה ישירה עם SIEM, כך שלוגי הפעילות של רובין יכולים להישלח למרכז אבטחת המידע (SOC) או לפלטפורמת ה-SIEM שלכם.

     

    הטמעה וגישה למשתמשי קצה

    האם רובין מבוסס דפדפן, אפליקציה מותקנת או משהו אחר? איך המשתמשים מתקשרים איתו?

    ההטמעה של רובין גמישה ותלויה בכם. הוא יכול לפעול מאחורי מערכת ה-ITSM הקיימת שלכם, כמו Freshservice, ServiceNow או Jira, על ידי עבודה בתור הפניות וטיפול בפניות שמגיעות. משתמשי קצה יכולים גם לתקשר עם רובין דרך Microsoft Teams, Slack, דוא"ל או פורטל שירות ייעודי. אתם בוחרים אילו ערוצים להפעיל. 

    האם יש פורטל ייעודי של רובין למשתמשי קצה?

    כן. ל-Atera יש פורטל שירות אופציונלי. עם זאת, הפעלתו היא החלטה שלכם בלבד. ארגונים רבים מעדיפים שרובין יעבוד מאחורי מערכות ה-ITSM והתקשורת הקיימות שלהם, ולא יחשוף ממשק נפרד.

     

    צריכים מידע נוסף?

    למידע נוסף על מצב האבטחה, הפרטיות והציות של Atera, בקרו ב-מרכז האמון שלנו.

    יש לכם שאלה שלא מופיעה כאן? פנו לתמיכה שלנו או לצוות החשבון שלכם ב-Atera.

     

     

     

    Copyright © Atera Networks Ltd.2023

    apple store app google play app

    AICPA SOC for Service Organizations and ISO 27001 certified