מפת האיומים בסביבת הענן השתנתה ועמה הצורך בכלי אבטחה חדשים

“המעבר של ארגונים לסביבות הענן הפרטי והציבורי מייצר אתגרי אבטחת מידע חדשים, השונים  מסביבות הארגוניות הפיזיות ומצריכות כלי אבטחה חדשים שמתאימים לסביבות ענן. זאת לאור העובדה כי מפת האיומים רחבה וגדולה משמעותית כיום, לעומת שנים עברו”. כך אומר אפי מנדלסון, מנהל תחום אבטחת מידע בחברת תים מקבוצת מלם תים.

האתגרים המרכזיים במעבר לענן

 “נושא אבטחת המידע הוא הגורם מספר אחד לעיכוב חברות מלעבור בצורה מסיבית לענן, למרות שלרוב הארגונים (70%-80%) יש אסטרטגיה מאוד ברורה לכיוון הזה והם מחפשים את הדרך לממש זאת בעזרת אבטחת מידע מתאימה. השאלה היא כבר לא “האם אני אלך לענן אלא איך אני הולך לענן, איך אני עושה את זה מהר, מאובטח ויעיל עבור הארגון שלי. נושא היעילות מאוד משמעותית מאחר וזו המטרה הראשונה שלשמע הולכים לענן” מסביר אפי מנדלסון. ומוסיף כי

“קיימים 3 אתגרים מרכזיים במעבר לסביבת הענן:

1. הסביבה היא Connected and share, גם מחוברת וגם משתפת. אנחנו נמצאים בעולם שאנחנו רוצים לשתף מידע בין אפליקציות, לחבר את כל העננים ביחד ואת כל המשתמשים בסביבה. לכן האתגר הוא: איך להגן על משאבי הארגון, בסביבה שיתופית, מבלי לפגוע בפרטיות שלי. האקרים יכולים לנצל את מגמת השיתוף, על ידי כניסה לתוך הסביבה הזו ובצורה די פשוטה להתנהל בתוכה, לדלג בין האפליקציות ובסופו של דבר להגיע למידע שהם מחפשים.
2. הסביבה מאוד דינמית – אם בעבר היינו מייצרים פתרונות אבטחה סטטיים כי הסביבה היתה סטטית, הרי שכיום אפליקציות גדלות וקטנות, משנות צורה ומתניידות והאבטחה צריכה להיות דינמית בהתאם ובאופן אוטומטי להתאים את עצמה לסיטואציה.
3. הסביבה מבוזרת מאוד – מריצים אפליקציות בענן הפרטי והציבורי, חלקן מתוך האינטרנט וחלקן מתוך הארגון, אשר משתמש לעיתים ביותר מענן אחד, בכמה Azure ובכמה AWS . אם עד היום היתה לארגון פילוסופיית אבטחה לסביבה מוגדרת, כיום הוא מעוניין שגם אם הסביבה שלו גדלה ומתבזרת, תישמר אותה עקביות באבטחת המידע. חשוב גם שתהיה נקודת שליטה אחת בכל מה שנוגע לאבטחה. יכולים להיות שיקולים שונים לבחירת הענן להרצת האפליקציה, אולם חשוב שיהיה מערך אבטחה זהה לכל העננים”.

מודלי הגנה משולבים

 אפי מנדלסון: “כחברה המתמחה במתן פתרונות ושירותי אבטחת מידע, נקודת המוצא של תים היא כי הפתרון ללקוח חייב לתת מענה לכל מכלול הרבדים הרלוונטיים להגנה על נכסי המידע הרגיש בארגון תוך שמירה על זמינות ורציפו”.

לדברי מנדלסון: “ההתקדמות הטכנולוגית מובילה ארגונים רבים לשינויים בצורת העבודה, כגון שימוש ביישומי SaaS Software as a Service הנמצאים בענן, שילוב יישומים מוביילים והתקני BOYD (Bring Your Own (Device, שימוש באפליקציות Social ושילוב מערכות וירטואליזציה ותשתיות ענן.

המציאות החדשה חושפת את הארגון לאיומי אבטחה ממשיים, המסוגלים לפגוע בו ולגרום לו לנזקים עסקיים משמעותיים. נזקים אלו משפיעים ישירות, הן על ההיבטים הכספיים והן על המוניטין של הארגון, לרבות המוצרים והשירותים שהוא משווק.

השינוי במודל האיומים הביא את חברת תים לאימוץ רחב היקף של שתי מתודולוגיות משמעותיות באבטחת המידע הארגוני שאותם אנו מציעים כמרכיבי הפתרון:

(Defense-In-Depth) DID – מתודולוגיית אבטחה רב-שכבתית המשלבת מנגנוני אכיפה ובקרת תנועת מידע, במטרה למנוע ולנטרל איומי אבטחה “מסורתיים” על הנתונים, המשתמשים והתשתיות בארגון.

Cyber Defense – מודל אבטחתי המבוסס על שילוב טכנולוגיות מתקדמות, כלי ניתוח ואלגוריתמים מורכבים, במטרה למנוע ו/או לנטרל איומי סייבר מורכבים והתקפות ממוקדות”

משתפים פעולה

 איתי גרינברג, מנהל היחידה העסקית של אבטחת ענן בצ’קפוינט בחברת צ’קפוינט: ” תים הינה שותפה בכירה ומובילה של צ’קפוינט מזה שנים רבות, ומספקת ללקוחות קשת רחבה של הפתרונות מבית צ’קפוינט. בשנה האחרונה ניכרת קפיצת מדרגה בהיקף הפעילות המשותפת, דבר אשר ממצב את תים, כשותפה הבכירה ביותר של צ’קפוינט בשוק הישראלי.

“צ’קפוינט מציעה מכלול פתרונות הכוללים מגוון מערכות הגנה לשכבות שונות של הארגון, החל מהגנה על הכניסה לארגון מהאינטרנט Extraction Next Generation Threat דרך מערכת הגנה לסביבת ה- Data Center, מערכות לסביבה הווירטואלית וענן Vsec, מערכות הגנה    ל- Mobile ניידים  Capsuleשרתים ותחנות קצה . Endpoint Security SandBlast Agent

כל המערכות משלבות טכנולוגיה מתקדמת מבוססתSandblast Zero Day Protection  ו-Threat ,Extraction המאפשרת זיהוי ונטרול איומים מתקדמים, כגון כופרה והתקפות מתקדמות בווקטורים השונים של האיומים”.

אפשרויות בחירה

 איתי גרינברג: “אנחנו נותנים לארגון לבחור את הענן המתאים לו ואנחנו דואגים שהוא יקבל את אותו מערך אבטחה ואת כל סט היכולות שהיה לו עד היום בתוך הארגון, גם בענן. כך שהוא לא מאבד יכולות אבטחה בעצם המעבר לענן. בנוסף, צ’קפוינט מאפשרים לארגון מערך ניהול אחיד בכל העננים, כך שהוא לא צריך לנהל את האבטחה בכל ענן בצורה מבוזרת, אלא הכל מנוהל באופן ריכוזי עבור כל העננים שהוא בוחר לעבוד איתם”.

המעבר לענן מצריך פתרונות שונים מאלו של התשתיות הפיזיות

 איתי גרינברג: “יש לנו יכולת חזקה בעולמות של ,AWS Azure וגוגל להוסיף אבטחה שרצה בתוכם ומגנה על הסביבה, כמעט בלחיצת כפתור. מדובר בתהליך שלוקח דקות ספורות מהרגע שמתחילים אותו ועד שכל סביבת הענן מוגנת. הפתרון שלנו מודולרי. ברגע שהסביבה גדלה, אבטחת המידע גדלה עמה ולהיפך. בנוסף לכך, הפתרונות של צ’קפוינט מאפשרים הגנה באמצעות ההבנה של האפליקציה. לא משתמשים יותר  בכתובות ה- IP של האפליקציה, אלא בזהות שלה, באופן זה, ניתן להבין טוב יותר מה אירע ולהתאים את האבטחה לאפליקציה עצמה”.

מסכם אפי מנדלסון: “היתרונות במעבר לענן גדולים מאוד, אולם לצד היתרונות, נושא אבטחת המידע מקבל משנה חשיבות ודורש התייחסות רצינית, יצירתית ועקבית, למניעת אסונות בלתי הפיכים עבור הארגון. רק היערכות נכונה והתאמת הפתרונות החדשניים והאיכותיים ביותר, תמנע את התרחישים מהם חושש כל מנהל ותצעיד את הארגון קדימה בבטחה”.

לפרטים נוספים ושאלות: אורית בלום – אולמדיה 052-4886848

 פורסם ע”י הארץ ביוני 2017