אבטחת מידע חיונית כיום בכל ארגון. איומי הסייבר מצויים ברשת בין כמתקפות יזומות או כמתקפות ויראליות באמצעות מיליוני "בוטים" אשר סורקים את האינטרנט ומחפשים חורי אבטחה דרכם יוכלו לחדור, לשוטט ברשת שלנו, לאסוף מידע ולעיתים גם להצפין אותו ולדרוש בעבורו "כופר". ארגונים גדולים רוכשים מוצרי אבטחת מידע ומטמיעים אותם. לעומתם, ארגונים בינוניים וקטנים לא יכולים להרשות לעצמם השקעות חריגות לנושא וגם ברוב הארגונים אין מספיק כוח אדם מיומן ומנוסה בהטמעה ותפעול מערכות מהסוג הזה. לאור המציאות הזו צמח פתרון ואימוץ נרחב של מחשוב ענן גם עבור שירותי אבטחת מידע.
נפרט כאן מספר קטגוריות של פתרונות סייבר רלוונטיים ליישום ושימוש במודל ענן:
ניהול זהויות וגישה - IDP
פתרון של ניהול זהויות וגישה מספק מספר שכבות של בקרה עבור זהויות מובטחות וניהול גישה (IDentity Provider – IDP). ניהול זהויות וגישה משמש עבור משתמשים אנושיים, כמו גם תהליכים אוטומטיים ומערכות המשמשים לניהול הגישה למשאבי הארגון, על ידי הבטחת זהות ישות מאומתת וקבלת רמת גישה נכונה על סמך זהות מובטחת זו. כחלק מפתרון מהסוג הזה מומלץ לשמור על לוג בקרה של הפעילויות כגון אימות מוצלח כושל וכן ניסיונות גישה על ידי היישום. כמו כן, כל הפתרונות כיום כוללים בתוכם גם שירות של אימות כפול לסמארטפון ומאפשרים בנוסף גם ניהול זהויות למשתמשים חיצוניים לארגון, בנוסף לניהול הזהויות לעובדי החברה.
פתרון אנטי כופר
פתרונות אנטי כופר מהווים כיום תחליף מודרני ומתקדם לתוכנת האנטי-וירוס הארגונית המסורתית. בעוד שווירוסים מזוהים על ידי חתימה ייחודית וניתנים לאיתור בקלות יחסית על ידי תוכנות אנטי-וירוס מסורתיות, רוגלות מחליפות חתימות באופן דינאמי ויוצרות רוגלות נוספות ברשת ובכך מתפשטות במהירות ולא נחסמות ע"י מוצרי אנטי-וירוס רגילים.
מערכות לאיתור הצפנה או "כופר", כפי שנהוג לומר, מבוססות על זיהוי אנומליה בהתנהגות ברמת תחנת קצה או השרת. מה שמבדל פתרון אנטי כופר אחד מאחר הוא יכולת האנליזה הנכונה בזמן אמת של אירוע הצפנה וההתמודדות איתו ללא צורך בהתערבות גורם אנושי. חלק מהפתרונות אף מסוגלים להחזיר תחנת קצה או שרת אחורה בזמן, במידה וזה הודבק, דבר שמעניק רובד הגנה נוסף למערכות האירגוניות.
אבטחה בגישה ל- WEB
אבטחה בגישה לאינטרנט נחשבת כיום לקו ההגנה הראשון הנדרש וזו הגנה שחייבת לפעול בזמן אמת. היישום בדרך כלל פשוט והרעיון הוא לנתב את תנועת רשת האינטרנט האירגונית לענן האבטחה ולעצור גישות זדוניות בזמן אמת.
זוהי שכבת הגנה נוספת מעבר לאנטי-וירוס/אנטי-כופר המונעת כניסה של תוכנות זדוניות לארגון בזמן גלישה באינטרנט. כמות הניסיונות לפניות מתחזות (Phishing) עולה והזיופים משתכללים על כן, שירות ענן שחוסם בזמן אמת גישה לדומיין זדוני יכולה לעיתים ממש להציל משתמש ו/או ארגון מתקיפת סייבר. בפתרון מהסוג הזה ניתן, בין היתר, לסווג באופן כללי את סוגי האתרים להם תהיה גישה מהאינטרנט הארגוני ובכך לצמצמם מראש את החשיפה לאתרים זדוניים ופרצות אבטחה באינטרנט.
אבטחת מידע בדואר האלקטרוני
פתרון אבטחת מידע בדוא"ל הוא פתרון סיבר בסיסי שצריך לספק שליטה בדואר אלקטרוני נכנס ויוצא, ובכך להגן על הארגון מפני לינקים וקבצים מצורפים זדוניים, לאכוף מדיניות ארגונית לצד סינון דוא"ל ספאם ויכולת הנגשת השירות הזה מכל מקום ולכל מכשיר בגישה למייל. המדד החשוב בשירות סינון דוא"ל בענן הוא אחוז הסינון השגוי (False Positive). ככל שאחוז זה קטן יותר, חווית השימוש תהיה שקופה למשתמש ובד בבד יעילה יותר.
שולחן עבודה כשירות (DaaS)
Desktop as a Service הוא שירות מחשוב ענן מאובטח, בו ספקית הענן מארחת תחנות עבודה בפריסה וירטואלית (VDI) כאשר כל תהליך הניהול, התפעול, ההגנה והשדרוג של המערך הינה באופן מלא ומקיף באחריות ספקית הענן (ולא הלקוח). ספקית ענן עם יכולות סייבר מתקדמות מסוגלת לספק את המענה הנדרש ברמת הסייבר עבור הלקוח. כחלק מתהליך העבודה ב-DaaS, מערכות הפעלה שולחניות פועלות בתוך תחנות עבודה וירטואליות, במרכז הנתונים של ספקית הענן. כל תשתיות התמיכה הדרושות, כולל אחסון ומשאבי רשת, פועלים גם הם בענן. כמו ב- VDI מקומי, ספקית DaaS מנגישה תחנות עבודה וירטואליות דרך הרשת להתקני קצה של הלקוח, כאשר הגישה אליהם יכולה להתבצע במספר אופנים (קליינט או דפדפן) ובאופן מאובטח.
התאוששות מאסון מאירוע סייבר כשירות ענן DRaaS
אין עוררין על כך שארגון חייב להיות מוכן להתאוששות מאסון מכל תרחיש. אסטרטגיית המשכיות עסקית חייבת להבטיח המשך אספקת שירותים קריטיים לארגון כאשר אירוע מתרחש - בין אם מדובר באירוע סייבר או "כח עליון", טרור, טעות אנוש או מקרה אחר.
מחקרים מראים כי רוב הארגונים שחוו פגיעה מהותית בשירות לא מצליחים להתאושש תוך שעות בודדות. אנליסטים מעריכים כי הנזק הישיר והעקיף הנגרם לארגונים בשוק העסקי כתוצאה מהשבתה ו/או אובדן נתונים שלא ניתנים לשחזור מוערך ברמה העולמית בכ-40 מיליארד דולר בשנה.
מימוש תשתית מקומית להתאוששות מאסון (DR) הוא אתגר; הפתרונות לא תמיד כלכליים, קיים קושי להגדיר, קשה לתחזק, וכן קשה לבדוק ובפועל גם מתיישן במהירות.
התאוששות מאסון כשירות (DRaaS), שיטה מבוססת ענן - מאפשרת פריסה קלה, בעלויות עפ"י צריכה חודשית, מספקת את היכולת לבחון תרחישי התאוששות באופן קבוע ושומרת על גמישות בהתאמה לשינויים הארגוניים.
שירותי ענן לעסקים VAULT מספקים מגוון שירותי תשתית וסייבר במודל ענן לארגונים
שירותי ענן לעסקים VAULT של חברת DnA-IT הוא סל שירותים המושתת על ארכיטקטורת מחשוב סקלאבילית מתקדמת לצד ארכיטקטורת תקשורת מודרנית אשר מופרדת ללקוח באמצעות טכנולוגית הפרדה חכמה. שירותי הענן VAULT כוללים מגוון שירותים במודל צריכה גמיש ומודולרי, ובהם:
• שירותי תשתית מחשוב מרכזית כשירות IaaS, בתפיסת IT מלאה
• מגוון רחב של שירותי אבטחת מידע כשירות ענן – Security as a Service
• תחנות עבודה וירטואליות כשירות ענן - DaaS
• גיבוי מרוחק מנוהל כתחליף קלטות - BaaS
• התאוששות מאסון המאפשר לארגון הקמת פתרון מלא להמשכיות עסקית – DRaaS
באתר DNA-IT ניתן לקבל מידע נוסף על שירותי ענן לעסקים VAULT, או בהתקשרות לטלפון 09-7880090
מאת: אושרי שרון, DNA-IT
רוצים להתעדכן בתכנים נוספים הקשורים לאבטחת ענן? הצטרפו לפורום המקצועי של IsraelClouds בתחום > להרשמה
אבטחת מידע חיונית כיום בכל ארגון. איומי הסייבר מצויים ברשת בין כמתקפות יזומות או כמתקפות ויראליות באמצעות מיליוני "בוטים" אשר סורקים את האינטרנט ומחפשים חורי אבטחה דרכם יוכלו לחדור, לשוטט ברשת שלנו, לאסוף מידע ולעיתים גם להצפין אותו ולדרוש בעבורו "כופר". ארגונים גדולים רוכשים מוצרי אבטחת מידע ומטמיעים אותם. לעומתם, ארגונים בינוניים וקטנים לא יכולים להרשות לעצמם השקעות חריגות לנושא וגם ברוב הארגונים אין מספיק כוח אדם מיומן ומנוסה בהטמעה ותפעול מערכות מהסוג הזה. לאור המציאות הזו צמח פתרון ואימוץ נרחב של מחשוב ענן גם עבור שירותי אבטחת מידע.
נפרט כאן מספר קטגוריות של פתרונות סייבר רלוונטיים ליישום ושימוש במודל ענן:
ניהול זהויות וגישה - IDP
פתרון של ניהול זהויות וגישה מספק מספר שכבות של בקרה עבור זהויות מובטחות וניהול גישה (IDentity Provider – IDP). ניהול זהויות וגישה משמש עבור משתמשים אנושיים, כמו גם תהליכים אוטומטיים ומערכות המשמשים לניהול הגישה למשאבי הארגון, על ידי הבטחת זהות ישות מאומתת וקבלת רמת גישה נכונה על סמך זהות מובטחת זו. כחלק מפתרון מהסוג הזה מומלץ לשמור על לוג בקרה של הפעילויות כגון אימות מוצלח כושל וכן ניסיונות גישה על ידי היישום. כמו כן, כל הפתרונות כיום כוללים בתוכם גם שירות של אימות כפול לסמארטפון ומאפשרים בנוסף גם ניהול זהויות למשתמשים חיצוניים לארגון, בנוסף לניהול הזהויות לעובדי החברה.
פתרון אנטי כופר
פתרונות אנטי כופר מהווים כיום תחליף מודרני ומתקדם לתוכנת האנטי-וירוס הארגונית המסורתית. בעוד שווירוסים מזוהים על ידי חתימה ייחודית וניתנים לאיתור בקלות יחסית על ידי תוכנות אנטי-וירוס מסורתיות, רוגלות מחליפות חתימות באופן דינאמי ויוצרות רוגלות נוספות ברשת ובכך מתפשטות במהירות ולא נחסמות ע"י מוצרי אנטי-וירוס רגילים.
מערכות לאיתור הצפנה או "כופר", כפי שנהוג לומר, מבוססות על זיהוי אנומליה בהתנהגות ברמת תחנת קצה או השרת. מה שמבדל פתרון אנטי כופר אחד מאחר הוא יכולת האנליזה הנכונה בזמן אמת של אירוע הצפנה וההתמודדות איתו ללא צורך בהתערבות גורם אנושי. חלק מהפתרונות אף מסוגלים להחזיר תחנת קצה או שרת אחורה בזמן, במידה וזה הודבק, דבר שמעניק רובד הגנה נוסף למערכות האירגוניות.
אבטחה בגישה ל- WEB
אבטחה בגישה לאינטרנט נחשבת כיום לקו ההגנה הראשון הנדרש וזו הגנה שחייבת לפעול בזמן אמת. היישום בדרך כלל פשוט והרעיון הוא לנתב את תנועת רשת האינטרנט האירגונית לענן האבטחה ולעצור גישות זדוניות בזמן אמת.
זוהי שכבת הגנה נוספת מעבר לאנטי-וירוס/אנטי-כופר המונעת כניסה של תוכנות זדוניות לארגון בזמן גלישה באינטרנט. כמות הניסיונות לפניות מתחזות (Phishing) עולה והזיופים משתכללים על כן, שירות ענן שחוסם בזמן אמת גישה לדומיין זדוני יכולה לעיתים ממש להציל משתמש ו/או ארגון מתקיפת סייבר. בפתרון מהסוג הזה ניתן, בין היתר, לסווג באופן כללי את סוגי האתרים להם תהיה גישה מהאינטרנט הארגוני ובכך לצמצמם מראש את החשיפה לאתרים זדוניים ופרצות אבטחה באינטרנט.
אבטחת מידע בדואר האלקטרוני
פתרון אבטחת מידע בדוא"ל הוא פתרון סיבר בסיסי שצריך לספק שליטה בדואר אלקטרוני נכנס ויוצא, ובכך להגן על הארגון מפני לינקים וקבצים מצורפים זדוניים, לאכוף מדיניות ארגונית לצד סינון דוא"ל ספאם ויכולת הנגשת השירות הזה מכל מקום ולכל מכשיר בגישה למייל. המדד החשוב בשירות סינון דוא"ל בענן הוא אחוז הסינון השגוי (False Positive). ככל שאחוז זה קטן יותר, חווית השימוש תהיה שקופה למשתמש ובד בבד יעילה יותר.
שולחן עבודה כשירות (DaaS)
Desktop as a Service הוא שירות מחשוב ענן מאובטח, בו ספקית הענן מארחת תחנות עבודה בפריסה וירטואלית (VDI) כאשר כל תהליך הניהול, התפעול, ההגנה והשדרוג של המערך הינה באופן מלא ומקיף באחריות ספקית הענן (ולא הלקוח). ספקית ענן עם יכולות סייבר מתקדמות מסוגלת לספק את המענה הנדרש ברמת הסייבר עבור הלקוח. כחלק מתהליך העבודה ב-DaaS, מערכות הפעלה שולחניות פועלות בתוך תחנות עבודה וירטואליות, במרכז הנתונים של ספקית הענן. כל תשתיות התמיכה הדרושות, כולל אחסון ומשאבי רשת, פועלים גם הם בענן. כמו ב- VDI מקומי, ספקית DaaS מנגישה תחנות עבודה וירטואליות דרך הרשת להתקני קצה של הלקוח, כאשר הגישה אליהם יכולה להתבצע במספר אופנים (קליינט או דפדפן) ובאופן מאובטח.
התאוששות מאסון מאירוע סייבר כשירות ענן DRaaS
אין עוררין על כך שארגון חייב להיות מוכן להתאוששות מאסון מכל תרחיש. אסטרטגיית המשכיות עסקית חייבת להבטיח המשך אספקת שירותים קריטיים לארגון כאשר אירוע מתרחש - בין אם מדובר באירוע סייבר או "כח עליון", טרור, טעות אנוש או מקרה אחר.
מחקרים מראים כי רוב הארגונים שחוו פגיעה מהותית בשירות לא מצליחים להתאושש תוך שעות בודדות. אנליסטים מעריכים כי הנזק הישיר והעקיף הנגרם לארגונים בשוק העסקי כתוצאה מהשבתה ו/או אובדן נתונים שלא ניתנים לשחזור מוערך ברמה העולמית בכ-40 מיליארד דולר בשנה.
מימוש תשתית מקומית להתאוששות מאסון (DR) הוא אתגר; הפתרונות לא תמיד כלכליים, קיים קושי להגדיר, קשה לתחזק, וכן קשה לבדוק ובפועל גם מתיישן במהירות.
התאוששות מאסון כשירות (DRaaS), שיטה מבוססת ענן - מאפשרת פריסה קלה, בעלויות עפ"י צריכה חודשית, מספקת את היכולת לבחון תרחישי התאוששות באופן קבוע ושומרת על גמישות בהתאמה לשינויים הארגוניים.
שירותי ענן לעסקים VAULT מספקים מגוון שירותי תשתית וסייבר במודל ענן לארגונים
שירותי ענן לעסקים VAULT של חברת DnA-IT הוא סל שירותים המושתת על ארכיטקטורת מחשוב סקלאבילית מתקדמת לצד ארכיטקטורת תקשורת מודרנית אשר מופרדת ללקוח באמצעות טכנולוגית הפרדה חכמה. שירותי הענן VAULT כוללים מגוון שירותים במודל צריכה גמיש ומודולרי, ובהם:
• שירותי תשתית מחשוב מרכזית כשירות IaaS, בתפיסת IT מלאה
• מגוון רחב של שירותי אבטחת מידע כשירות ענן – Security as a Service
• תחנות עבודה וירטואליות כשירות ענן - DaaS
• גיבוי מרוחק מנוהל כתחליף קלטות - BaaS
• התאוששות מאסון המאפשר לארגון הקמת פתרון מלא להמשכיות עסקית – DRaaS
באתר DNA-IT ניתן לקבל מידע נוסף על שירותי ענן לעסקים VAULT, או בהתקשרות לטלפון 09-7880090
מאת: אושרי שרון, DNA-IT
רוצים להתעדכן בתכנים נוספים הקשורים לאבטחת ענן? הצטרפו לפורום המקצועי של IsraelClouds בתחום > להרשמה
לפרטים נוספים ויצירת קשר עם נציג אורקל
הודעתך לא התקבלה - נסה שוב מאוחר יותר