✕ סגור 
צור קשר
תודה על ההתעניינות .

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form

אימוץ מחשוב ענן בתקופת אי וודאות

אפיק רגב ואביחי חג'ג'
|
Jul 22, 2020
alt="blogs"
alt="blogs"
alt="blogs"
Events
Event
title="Google"

זכינו לחיות בתקופה מאתגרת לארגונים ברמה העסקית, לצד המון אפשרויות טכנולוגית שניתן לבחור מהן, כאשר אחד האתגרים העיקריים הוא כיצד לבחור נכון. בנוסף, "זכינו" לחיות בתקופת מגפה עולמית שמשפיעה על העסקים, המשפחות, הקשב והריכוז שלנו ושל העובדים שלנו.

 

בתקופה זו ראינו צמיחה גוברת של אימוץ טכנולוגיות עבור שיחות וידיאו, שירותים שמאפשרים חיבור מרחוק, שירותים לקולבורציה טובה, יעילה ובטוחה של העובדים בארגון, וכמובן שירותים שמאפשרים ללקוחות חיבור נוח ובטוח מרחוק.

נפתח בדברים העיקריים שתמיד חשוב להקפיד עליהם בעת המעבר לענן:

ראשית, יש צורך בביצוע תכנון ובניית ארכיטקטורת ענן מאובטחת, Cost Effective וסקלאבילית, על מנת לאפשר לנו לגדול ולקטון בעלות הנמוכה ביותר בכל מצב.

בנוסף לתכנון, האחריות שלנו על תשתיות הענן חייבת להימשך בשוטף, תוך בניית ארכיטקטורה מאובטחת ושימוש בשירותים ובמוצרים הנכונים.

תחום חשוב נוסף, שלא תמיד מקפידים עליו, הוא הניהול השוטף. החיים בענן אינם "הקמנו והשארנו", אלא ישנו צורך במעקב מתמיד אחר העלויות, אחר שירותים חדשים שיעזרו לנו להתייעל וכך להוריד עלויות וכן איתור של שירותים נוספים שיאפשרו לנו לאבטח את תשתיות הענן שלנו בצורה טובה יותר.

אנחנו לקראת גל נוסף של המגפה ואין לדעת מתי התקופה הזו תיגמר, לכן חשוב להתייחס לאתגרים הקיימים:

  -  הפרעות: כאשר אין ריכוז מלא, לדוגמא אם עובד או אחד מבני משפחתו נמצא בבידוד, הפוקוס של אותו עובד אינו במאת אחוזים בעבודה. גם לעובד הכי מסור יכולות להיות שגיאות כתוצאה מחוסר ריכוז, מפני שטעויות אנוש הן חלק מהשגרה היומיומית, אך דווקא תקופה חריגה זו יכולה להחמיר את הטעויות.

  -   חיסכון: בתקופת אי ודאות אנשים נוטים לחסוך יותר, ועל אחת כמה וכמה חברות משתדלות לצמצם עלויות, דבר היכול להשפיע על בחירה לא נכונה של שירותים או התפשרות על שירותים שהם לא האופטימליים לצרכי הארגון.

אחד השירותים שמסייעים לנו בתחום אבטחת המידע הוא Dome9 Check Point שמאפשר לנו להגן על תשתיות מחשוב בענן הציבורי. 

כפי שציינו, המעבר המהיר לענן הביא איתו שיפורים עצומים בגמישות המשאבים והתוכנה, יכולת הגידול המהיר, הטמעות בזק ואינטגרציה רציפה. לצד שיפורים אלו, נולדו פערים בהיבטי בקרת הסביבות, אבטחה ועמידה בתקני הגנת המידע. 

Dome9 Check Point, נותן מענה לפערים אלו, מאפשר את הגמישות והגידול בסביבות הענן תוך שמירה על הבקרה, אבטחת הסביבות הדינמיות והגנת המידע עליהן. 

שקיפות מלאה בכל סביבות הענן- השירות מספק אפליקצית רשת ייעודית, המציגה את פריסת סביבות הענן של הארגון, בכלל פלטפורמות הענן ובמיקומים הגיאוגרפים השונים, מאפשר מצג מלא של סביבות הענן על כלל רכיביו: שרתים, מסדי נתונים, משתמשים, תפקידים, פונקציות, מערכות קבצים, מפתחות הצפנה ועוד.

 

 

ניהול הרשאות הגישה- הפלטפורמה לומדת את הרשאות הגישה למשאבים השונים ובונה מפה טופולוגית של סביבות האפליקציה השונות המחלקת את המשאבים לפי רמת חשיפתם, מהקצה האחורי ועד הקצה הקדמי של האפליקציה.

מפה זו מאפשרת לזהות משאבים חשופים, למצוא פערים בהגדרת ההרשאות ולסגור אותן בצורה יזומה ואף אוטומטית.

 

 

עמידה בתקני אבטחת המידע והגנת הפרט- המערכת מכילה חבילות בדיקה מובנות לעמידה במספר רחב של תקני אבטחה והגנת המידע על גבי תשתיות מחשוב כגון ISO 27001, PCI-DSS, GDPR, SOC2, CIS, CSA, HIPPA, NIST ועוד.

המערכת מבצעת בדיקות תקינה מתמשכות, מייצאת דוחות תקינה מלאים ומפורטים, מייצרת התראות ואף סוגרת פערים בצורה אקטיבית ואוטומטית.

 

ניטור איומים וחריגות- המערכת מבצעת ניטור של תעבורת הרשת הנכנסת לסביבות הענן מייצרת מצג דינמי של תקשורת הרכיבים השונים, מזהה ומתריעה מפני גורמים עוינים אשר מתקשרים עם רכיבי המחשוב בסביבת הארגון ואף מאפשרת את חסימתם.

נוסף על כך, המערכת מנטרת את התנהגות המשתמשים והתפקידים בסביבת הענן למציאת אירועים חשודים, שימוש לרעה בהרשאות וחריגות בהתנהגות.

  

  

כחברה שמספקת שירותי יעוץ ומיגרציה לענן למאות ארגונים, אנו אימצנו שירותים אוטומטיים שמסייעים לנו לשלוט ולבצע בקרה לארגונים רבים במשק. שירותים אלו מאפשרים לנו לקבל התראות מראש ע"מ למנוע תקיפות, תקלות, Down Time וחוסכים המון כספים ללקוחות שלנו. השירותים הללו חוברו לסט של כלי MANAGED SERVICES שמאפשרים ללקוחות שלנו בתקופה רבת אתגרים זו של אי ודאות לקבל ויזביליות שלא הייתה בעבר, לפצות על אתגר המיקוד של העובדים, מפחית עומס ומונע טעויות אנוש = חוסך ללקוחות זמן יקר וזמן כידוע שווה הרבה כסף.

 

מוזמנים להתנסות עכשיו ללא עלות ב-CloudGuard Dome9, המערכת שפועלת לנטר איומים, לנהל ולמנוע אותם ולאפשר מדיניות אחידה בסביבות מרובות עננים.

לפרטים נוספים ולתיאום דמו עם מומחי CloudEdge ללא עלות, לחצו כאן


המאמר נכתב ע"י אפיק רגב, Security Engineer בחברת Check Point ואביחי חג'ג', CTO בחברת CloudEdge

זכינו לחיות בתקופה מאתגרת לארגונים ברמה העסקית, לצד המון אפשרויות טכנולוגית שניתן לבחור מהן, כאשר אחד האתגרים העיקריים הוא כיצד לבחור נכון. בנוסף, "זכינו" לחיות בתקופת מגפה עולמית שמשפיעה על העסקים, המשפחות, הקשב והריכוז שלנו ושל העובדים שלנו.

 

בתקופה זו ראינו צמיחה גוברת של אימוץ טכנולוגיות עבור שיחות וידיאו, שירותים שמאפשרים חיבור מרחוק, שירותים לקולבורציה טובה, יעילה ובטוחה של העובדים בארגון, וכמובן שירותים שמאפשרים ללקוחות חיבור נוח ובטוח מרחוק.

נפתח בדברים העיקריים שתמיד חשוב להקפיד עליהם בעת המעבר לענן:

ראשית, יש צורך בביצוע תכנון ובניית ארכיטקטורת ענן מאובטחת, Cost Effective וסקלאבילית, על מנת לאפשר לנו לגדול ולקטון בעלות הנמוכה ביותר בכל מצב.

בנוסף לתכנון, האחריות שלנו על תשתיות הענן חייבת להימשך בשוטף, תוך בניית ארכיטקטורה מאובטחת ושימוש בשירותים ובמוצרים הנכונים.

תחום חשוב נוסף, שלא תמיד מקפידים עליו, הוא הניהול השוטף. החיים בענן אינם "הקמנו והשארנו", אלא ישנו צורך במעקב מתמיד אחר העלויות, אחר שירותים חדשים שיעזרו לנו להתייעל וכך להוריד עלויות וכן איתור של שירותים נוספים שיאפשרו לנו לאבטח את תשתיות הענן שלנו בצורה טובה יותר.

אנחנו לקראת גל נוסף של המגפה ואין לדעת מתי התקופה הזו תיגמר, לכן חשוב להתייחס לאתגרים הקיימים:

  -  הפרעות: כאשר אין ריכוז מלא, לדוגמא אם עובד או אחד מבני משפחתו נמצא בבידוד, הפוקוס של אותו עובד אינו במאת אחוזים בעבודה. גם לעובד הכי מסור יכולות להיות שגיאות כתוצאה מחוסר ריכוז, מפני שטעויות אנוש הן חלק מהשגרה היומיומית, אך דווקא תקופה חריגה זו יכולה להחמיר את הטעויות.

  -   חיסכון: בתקופת אי ודאות אנשים נוטים לחסוך יותר, ועל אחת כמה וכמה חברות משתדלות לצמצם עלויות, דבר היכול להשפיע על בחירה לא נכונה של שירותים או התפשרות על שירותים שהם לא האופטימליים לצרכי הארגון.

אחד השירותים שמסייעים לנו בתחום אבטחת המידע הוא Dome9 Check Point שמאפשר לנו להגן על תשתיות מחשוב בענן הציבורי. 

כפי שציינו, המעבר המהיר לענן הביא איתו שיפורים עצומים בגמישות המשאבים והתוכנה, יכולת הגידול המהיר, הטמעות בזק ואינטגרציה רציפה. לצד שיפורים אלו, נולדו פערים בהיבטי בקרת הסביבות, אבטחה ועמידה בתקני הגנת המידע. 

Dome9 Check Point, נותן מענה לפערים אלו, מאפשר את הגמישות והגידול בסביבות הענן תוך שמירה על הבקרה, אבטחת הסביבות הדינמיות והגנת המידע עליהן. 

שקיפות מלאה בכל סביבות הענן- השירות מספק אפליקצית רשת ייעודית, המציגה את פריסת סביבות הענן של הארגון, בכלל פלטפורמות הענן ובמיקומים הגיאוגרפים השונים, מאפשר מצג מלא של סביבות הענן על כלל רכיביו: שרתים, מסדי נתונים, משתמשים, תפקידים, פונקציות, מערכות קבצים, מפתחות הצפנה ועוד.

 

 

ניהול הרשאות הגישה- הפלטפורמה לומדת את הרשאות הגישה למשאבים השונים ובונה מפה טופולוגית של סביבות האפליקציה השונות המחלקת את המשאבים לפי רמת חשיפתם, מהקצה האחורי ועד הקצה הקדמי של האפליקציה.

מפה זו מאפשרת לזהות משאבים חשופים, למצוא פערים בהגדרת ההרשאות ולסגור אותן בצורה יזומה ואף אוטומטית.

 

 

עמידה בתקני אבטחת המידע והגנת הפרט- המערכת מכילה חבילות בדיקה מובנות לעמידה במספר רחב של תקני אבטחה והגנת המידע על גבי תשתיות מחשוב כגון ISO 27001, PCI-DSS, GDPR, SOC2, CIS, CSA, HIPPA, NIST ועוד.

המערכת מבצעת בדיקות תקינה מתמשכות, מייצאת דוחות תקינה מלאים ומפורטים, מייצרת התראות ואף סוגרת פערים בצורה אקטיבית ואוטומטית.

 

ניטור איומים וחריגות- המערכת מבצעת ניטור של תעבורת הרשת הנכנסת לסביבות הענן מייצרת מצג דינמי של תקשורת הרכיבים השונים, מזהה ומתריעה מפני גורמים עוינים אשר מתקשרים עם רכיבי המחשוב בסביבת הארגון ואף מאפשרת את חסימתם.

נוסף על כך, המערכת מנטרת את התנהגות המשתמשים והתפקידים בסביבת הענן למציאת אירועים חשודים, שימוש לרעה בהרשאות וחריגות בהתנהגות.

  

  

כחברה שמספקת שירותי יעוץ ומיגרציה לענן למאות ארגונים, אנו אימצנו שירותים אוטומטיים שמסייעים לנו לשלוט ולבצע בקרה לארגונים רבים במשק. שירותים אלו מאפשרים לנו לקבל התראות מראש ע"מ למנוע תקיפות, תקלות, Down Time וחוסכים המון כספים ללקוחות שלנו. השירותים הללו חוברו לסט של כלי MANAGED SERVICES שמאפשרים ללקוחות שלנו בתקופה רבת אתגרים זו של אי ודאות לקבל ויזביליות שלא הייתה בעבר, לפצות על אתגר המיקוד של העובדים, מפחית עומס ומונע טעויות אנוש = חוסך ללקוחות זמן יקר וזמן כידוע שווה הרבה כסף.

 

מוזמנים להתנסות עכשיו ללא עלות ב-CloudGuard Dome9, המערכת שפועלת לנטר איומים, לנהל ולמנוע אותם ולאפשר מדיניות אחידה בסביבות מרובות עננים.

לפרטים נוספים ולתיאום דמו עם מומחי CloudEdge ללא עלות, לחצו כאן


המאמר נכתב ע"י אפיק רגב, Security Engineer בחברת Check Point ואביחי חג'ג', CTO בחברת CloudEdge

לפרטים נוספים ויצירת קשר עם נציג אורקל

תודה הודעתך התקבלה

הודעתך לא התקבלה - נסה שוב מאוחר יותר

אפיק רגב ואביחי חג'ג'

הירשם לרשימת הדיוור של IsraelClouds

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form

מילון מונחיםהשירותים שלנו תנאי שימושהרשמה לניוזלטרמדיניות פרטיות