נגישות
[wpa_toolbar]
שפות
main-pic

על אתגרי אבטחת המידע בעידן הענן והפתרונות הקיימים

תומר נורי, סמנכ”ל טכנולוגיות, תים

המעבר לענן מספק לחברות וארגונים יתרונות רבים אך גם אתגרי אבטחת מידע לא מעטים. תומר נורי, סמנכ”ל טכנולוגיות בחברת תים ואיתי גרינברג, ראש תחום אבטחת ענן בצ’ק פוינט, שותפה עסקית מובילה של תים, ממפים את האתגרים בתחום וגם את הפתרונות.

“המעבר המסיבי של חברות וארגונים למחשוב ענן על צורותיו השונות, בין אם ענן פרטי, ציבורי או היברידי טומן פוטנציאל רב לגמישות תפעולית וחסכון בעלויות שונות אך מחייב בו בעת את מנהלי הארגונים ובראשם מנהל אבטחת המידע הארגוני להיערכות מיוחדת ברמת אבטחת המידע הארגונית, המתאימה לעידן וסביבה זו”. דברים אלו אומר תומר נורי, סמנכ”ל טכנולוגיות בחברת תים, מקבוצת מלם תים, המספקת שירותים ופתרונות לחברות וארגונים בתחומי אבטחת המידע והסייבר.

לדברי נורי, שנחשב לאחד מהמומחים הטכנולוגיים המובילים בישראל בתחומי אבטחת מידע וסייבר, “הדבר נכון גם לענן הפרטי, מתצורות יישום הענן הפופולריות ביותר כיום בקרב ארגונים, המתפתח בהלימה למגמת הווירטואליזציה בארגון ומשנה מדי יום את תצורת מרכז הנתונים הפיזי בארגון עם יכולת וירטואליזציה לכל מערך התקשוב הארגוני”.

“הבעיה סביב זה” מציין נורי, “היא שלא פעם המיגרציה לסביבה וירטואלית בכלל ולענן פרטי בפרט נעשית ללא התאמה של מנגנוני ניטור, ניתוח תעבורה ואכיפת מדיניות אבטחת מידע מתאימים, ובכך נוצרת פגיעה ביכולות מנהל האבטחה להפעיל מנגנונים אלו, במקום בו נשמר המידע הרגיש והשימושי ביותר לארגון, כאשר פגיעה בשלמותו או זליגתו של המידע לגורם לא מורשה עלולים להסב נזקים משמעותיים לארגון עד כדי הפסקת פעילותו”.

לדברי נורי, “על ארגונים להבין כי פתרונות אבטחת המידע שהם השקיעו בהם לאורך השנים עבור התשתיות הפיזיות בתוך כותלי הארגון, אינם נותנים מענה היקפי ומלא לסביבות הענן החדשות, ובמודל הווירטואלי בתוך הענן הפרטי יש תעבורת תקשורת רוחבית פנימית בין היישומים בהיקפים עצומים, שפתרונות האבטחה המסורתיים לא מנטרים אותה במלואה אלא רק אחוז קטן ממנה”.

“מצב זה” מציין נורי, “מונע מהארגון את היכולת לאכוף את מדיניות אבטחת המידע בתוך הענן ואת היכולת לנתח את התעבורה כדי לזהות זליגות של מידע או איומים מורכבים. לסיכונים אלו מתווספת בעיית שקיפות על מה שקורה בתוך הענן. ככל שהמעבר לענן הופך למרכזי יותר בארגון כך החשיפה של הארגון לבעיות ברמת אבטחת המידע גדלה ועל ארגונים לשנות תפיסה, ליישם שיטות עבודה חדשות ולהצטייד בכלים מתאימים לכך”.

מה לגבי הענן הציבורי? עד כמה ניתן לסמוך על רמת אבטחת המידע של ספק הענן או ספקי התוכנה כשירות באמצעות הענן?

“בעקרון, ספקי פתרונות הענן מתחייבים לרמת אבטחת מידע מסוימת, חלקם גם יעשו זאת ברמה הגבוהה ביותר, אך בפועל אין שקיפות מלאה לגבי אותה רמת אבטחת מידע שמסופקת בפועל והשליטה של הארגונים באכיפת המדיניות לא תואמת לרוב את הרמה המוכרת מהסביבות הפיזיות, מה שמותיר לא מעט סימני שאלה וחששות בקרב הארגונים.  צריך לזכור בנוסף כי סביבת הענן היא דינמית מטבעה ולכן גם פתרונות הגנה סטטיים אינם מתאימים יותר. פתרונות אלו יתקשו להגן על סביבה שבה יישומים חדשים מתווספים בקצב מאד מהיר, מדלגים בן שרתים, משנים את כתובת הרשת שלהם ולעיתים קרובות, אותם יישומים אף חסרים את עדכוני התוכנה הנחוצים להגנה מפני פרצות.

לתוך כך מצטרף גם הצורך ביכולות אבטחת המידע באופן יעיל בסביבה מרובת עננים, במעבר שבין סביבות הענן ולתוך הארגון. האתגר הופך למורכב שבעתיים כאשר ארגון צריך לנהל מערך אבטחת מידע היקפי למגוון רחב של סביבות – בסביבה הפיזית בתוך כותלי הארגון, ולסביבה הווירטואלית בענן הציבורי, היברידי ובענן פרטי עם משאבי כוח אדם וזמן נתונים”.

מה אתם מציעים לארגונים כדי להתמודד בהצלחה עם אתגרים אלו?

“לחברת תים מערך שירותים ופתרונות רחב בעולם הסייבר הכולל ייעוץ והתווית אסטרטגיה כוללת לאבטחת מידע ארגונית בסביבת הענן ובתוך הארגון, שירותי מומחה באתר הלקוח ושירותי יישום כלים ופתרונות מתקדמים בתחומי אבטחת מידע, מבית חברות התוכנה והחומרה המובילות בעולם. כל זאת באמצעות צוות המומחים והמובילים הטכנולוגיים של חברת תים. רוב הלקוחות פונים אלינו עוד לפני המעבר לענן כדי לתכנן באופן יעיל , מתודי ומאובטח את המעבר הזה. יחד עם זאת יש גם כאלה שפונים אלינו, לאחר שעברו לענן ציבורי והם מרגישים שהם איבדו קצת את יכולות השליטה והבקרה שהורגלו להם כאשר היישומים היו בתוך כותלי הארגון. תפקידנו לספק להם ייעוץ ופתרונות למעבר מתודי ויעיל לענן תוך שליטה ובקרה מלאה בשילוב שקיפות בענן גם בהיבטים של אבטחת מידע. לענן הרבה יתרונות אבל גם אתגרים ואחד המרכזיים שבהם הוא כאמור נושא אבטחת המידע. תפקידנו להפוך את האתגר הזו לפחות מאיים עבור הלקוח”.

בתוך כך לחברת תים שיתוף פעולה פורה מאוד עם חברת צ’ק פויינט, ספינת הדגל של פתרונות אבטחת המידע והסייבר בישראל ובעולם. צ’ק פוינט היתה הראשונה  לזהות את הצורך לפתרון ייעודי לענן הפרטי והציבורי וכבר בשנת 2010 השיקה פתרון שיודע להגן על התקשורת בין היישומים בענן הפרטי. פתרון שכלל אינטגרציה עמוקה לפלטפורמת הווירטואליזציה של חברת VMWare   ושיתוף פעולה הדוק בין החברות. שנה לאחר מכן, השיקה צ’ק פוינט פתרון להגנה על סביבת אמזון AWS ולאחר מכן גם לסביבות Azure של מיקרוסופט.

לדברי איתי גרינברג, ראש תחום אבטחת ענן בצ’ק פוינט, “כיום חברות רבות ומובילות בעולם משתמשות בפתרונות אלו על מנת להגן על המידע והישומים שלהן בעננים השונים. אחד הפתרונות המובילים והמתקדמים שלנו כיום בתחום אבטחת המידע בסביבות הענן הוא הפתרון   vSEC,שמאפשר לארגונים להגן על העננים הפרטיים המבוססים על      VMWare, AWS , Azure, ,Cisco ACI OpenStack ועוד. הפתרון לומד על כל אותם השינויים בסביבה הווירטואלית ומספק הגנה דינאמית וייעודית בהתאם לסוג היישומים, מיקומם ברשת ומידת הפגיעות שלהם. הפתרון מאפשר אוטומציה מלאה של כל מערך ההגנה הפיזי והווירטואלי תוך כדי שמירה על הפרדה מלאה של הסמכויות השונות בארגון, הדורשות גישה ושינוי של הגדרות מדיניות האבטחה.

גרינברג מוסיף כי” מוצר מעניין נוסף שלנו, שתופס תאוצה בעולם הוא Check Point Sandblast Cloud , המספק פתרון מוביל ומקיף לסביבת הדואר האלקטרוני office 365  בענן, שהינו אחד משירותי המייל הפופולריים בעולם. פתרון זה נותן מענה לאיומים ידועים ותוכנות זדוניות בלתי ידועות מלהגיע למשתמשי הקצה”.

תומר נורי מחברת תים מסכם ואומר כי, “חברות וארגונים מסביב לעולם וגם בישראל, שואפים ליותר ווירטואליזציה ואוטומציה של סביבת המחשוב האירגוני ובאמצעות השותפות הפורה והרחבה שלנו עם צ’ק פוינט, במסגרתה גם פיתחנו מיומנות ייחודית סביב הטכנולוגית המתקדמות ביותר של צ’ק פוינט,  אנו מאפשרים להם להרוויח את היתרונות העצומים של מחשוב הענן תוך הפחתת הסיכונים ואיומי אבטחת המידע לרמה המינימלית ביותר. כל זאת באמצעות פתרון ניהול אחוד, יעיל ומתקדם של צ’ק פוינט ויישום שלנו, הן לסביבה הווירטואלית והן לסביבה הפיזית.

פורסם ב-13 ליולי 2016 ע”י IT NEWS

חזרה לכל החדשות
איך אנחנו יכולים לעזור לך?
בכל שאלה, בקשה ועניין, אנו פה עבורכם. מלאו את פרטיכם ונשמח לשוב אליכם בהקדם