אימוץ מערכות ותשתיות מבוססי ענן הוא פשוט, קל וזול יותר.
תחת הנחת העבודה הזו נכנסים ארגונים לפרוייקטים מהירים ומגוונים שבסופם נרשמות עוד ועוד הטמעות מוצלחות של מערכת CRM, מערכת HR, מערכות ERP, תשתיות IT מודרניות וכל אלו גם יהיו בעננים של ספקים שונים בחלק גדול המקרים.
בנקודה הזו מגיע סקר אבטחת מידע שמגלה פערים שהארגון לא יודע וגם לא יכול לגשר אותם, זאת מכיוון שהארגון מכיר מערכות מקומיות, On premise שנמצאות בשליטתו המלאה.
מערכות ענן בנויות אחרת, אלו אינן מספקות קובץ לוג או גישה לבסיס הנתונים של המערכת. מערכות ענן מספקות יכולות אבטחה בסיסיות וממשקי REST APIs שדרכן ניתן לשלוף מידע ולבצע פעולות. מה ששוב מותיר את הארגון עם סימני שאלה לגבי אופן היישום ההוליסטי המלא של אבטחת וניטור כלל התשתיות ומערכות הענן שבחר לאמץ.
בדיוק מהסיבה הזו, מוצרי אבטחת המידע מסוג Cloud Security Access Broker או בקיצור, CASB הינם המבוקשים והמתפתחים ביותר בתעשיית אבטחת המידע כיום.
שירות ה- Oracle CASB Cloud Service מבוסס על הטכנולוגיה שנרכשה ב- 2016 עם חברת Palerra, וניתן לקרוא על החברה כאן.
(http://palerra.com)
מוצרי CASB מספקים עבור מערכות ענן המודרניות את דרישות אבטחת המידע שלא השתנו כגון ניטור, איתור פגיעויות, התמודדות עם אירועי אבטחת מידע, יצירת דוחות ומעקב שוטף אחר פעילות שמתבצעת במערכות הארגוניות.
מוצרים אלו פועלים בדרך כלל מול ממשקי מערכות הענן API Based או בתצורת Proxy כאשר תעבורת המשתמשים מנותבת דרך כלי ה- CASB.
אורקל בחרה בגישת ה- API Based שתצורה זו הנה Non-Intrusive והטמעתה פשוטה מאוד ובנוסף — מערכת בגישה זו מודעת לכל שינוי שקורה במערכות הענן בין אם התעבורה יצאה מהארגון או מכל מקום אחר, כולל מבית ספק שירות הענן עצמו. בכך אנו מספקים פתרון מלא יותר שאינו משפיע על ביצועים, זמינות והיכולת לבצע פעילויות מתקנות אוטומטיות.
המוצר מכיל רכיבי קישוריות לממשקי ה- REST APIs של פלטפורמות ענן מובילות כגון
GIT Hub, Rackspace, AWS, Salesforce, Service Now, Office 365, Google Apps, Custom Apps ועוד.
רכיבי הקישוריות מאפשרים ללא שימוש ב- Agents וללא השפעה על נתיבי זרימת המידע את היכולות הבאות:
- זיהוי / איתור מערכות בשימוש
יהוי זה מתאפשר הן בזמן רישום מערכת SaaS ו/או IaaS ל- CASB והן באמצעות ניתוח קבצי לוג של ה-Firewall שנמצא באתר הלקוח.
בכך ניתן לקבל מידע גם על מערכות אליהם לא מוגדר חיבור באמצעות רכיבי קישוריות.
יכולת זו מסייעת בזיהוי Shadow IT, ניהול הסיכונים, ומספקת יכולת לאיתור כשלי אבטחת מידע מסוגים שונים, ברמת פרוטוקולים והשימוש במערכות חיצוניות על ידי המשתמשים הארגוניים.
- אבטחת מערכות
שליטה בחשיפה לנתונים ומניעת זליגתם, עמידה בהגדרות רגולטיביות, מעקב אחר הגדרות אבטחת המידע ומידורו ולבסוף גם שילוב האירועים במערכות הענן עם מידע חיצוני נוסף על מנת לאבחן אותר.
- ניטור הפעילות
מעקב שוטף אחר פעולות המשתמשים באמצעות רכיבי הקישוריות המובנים למערכות הענן השונות.
במסגרת הניטור נמדדת הפעילות השוטפת אל מול Baseline שמוגדר כסט חוקים מובנה שמתוחזק על ידי אורקל,
בשילוב עם חוקים נוספים שניתנים להגדרה על ידי המשתמשים בשירות ובנוסף לכך – אל מול מדדים התנהגותיים של המשתמשים הארגוניים באמצעות טכנולוגיות מבוססות Machine Learning מעל מאגרי Big Data בהם אנו עושים שימוש.
סט היכולות המתקדמות בתחום ה- User Behavior Analytics שיושם בצורה נרחבת בלב הפתרון מייצר ערכים מוספים שהיו תיאורטיים עד היום.
- תגובה וניהול אירועים
באמצעות יכולת לניהול אירועים מובנית אנו מאפשרים את יצירת האירוע החדש (Incident) אוטומטית וביצוע פעולה מתקנת (Remediation) אוטומטית כתלות בסוג האירוע או הקצאה לגורם אנושי שיבצע את הטיפול באירוע ויבחר בפעולה המתקנת המתאימה. כמו כן ניתן להתחבר למערכות ניהול אירועים ארגוניות במידה וקיימת כזו.
פתרון ה- Oracle CASB Cloud Service מהווה מכשיר חשוב ומשמעותי לניטור השוטף ואכיפת מדיניות אבטחת המידע בארגון.
המוצר פועל בענן בלבד במודל SaaS ואינו משתמש ב- Agents רכיבי הקישוריות מובנים ורשימת התשתיות והאפליקציות הנתמכות עשירה ותלך ותגדל אף יותר.
בין יתרונותיו המשמעותיים של פתרון זה נמצאת גם קלות ההטמעה. תהליך הגדרת רכיבי הקישוריות לוקח זמן קצר ביותר (דקות) שלאחר מכןנתחיל לקבל מידע והתראות על תצורות אבטחת מידע חלשות במערכות היעד המנוטרות ובתוך ימים בודדים יווצר גם פרופיל אישי לכל משתמש במערכת אשר מולו נמדוד את התנהגותו בהמשך הפעילות במערכות הענן השונות.
לאחר התייצבות המערכת, נוכל להקפיץ התראה כאשר איש מכירות לפתע מוריד את כל רשימת אנשי הקשר מה- CRM לדוגמה, או כאשר ישנה כמות לא סבירה של failed logins מכתובת IP שאינה משגרת הפעילות של העובד, נתריע על משתמשי AWS שלא החליפו מפתחות בהתאם למדיניות מוגדרת ובעצם נאכוף נוכל לאכוף מאות חוקים מוגדרים מראש ועצמאית.
מוזמנים ליצור קשר ולקבל הדגמה ואף התנסות במוצר מעל מערכות הייצור / בדיקות שלכם כך שתוכלו להתרשם ואף לקבל ערכת מצב עדכנית לרמת אבטחת המידע שלכם מעצם בדיקת המוצר שלנו.
הכותב משמש Identity management & SOA, אורקל ישראל
אימוץ מערכות ותשתיות מבוססי ענן הוא פשוט, קל וזול יותר.
תחת הנחת העבודה הזו נכנסים ארגונים לפרוייקטים מהירים ומגוונים שבסופם נרשמות עוד ועוד הטמעות מוצלחות של מערכת CRM, מערכת HR, מערכות ERP, תשתיות IT מודרניות וכל אלו גם יהיו בעננים של ספקים שונים בחלק גדול המקרים.
בנקודה הזו מגיע סקר אבטחת מידע שמגלה פערים שהארגון לא יודע וגם לא יכול לגשר אותם, זאת מכיוון שהארגון מכיר מערכות מקומיות, On premise שנמצאות בשליטתו המלאה.
מערכות ענן בנויות אחרת, אלו אינן מספקות קובץ לוג או גישה לבסיס הנתונים של המערכת. מערכות ענן מספקות יכולות אבטחה בסיסיות וממשקי REST APIs שדרכן ניתן לשלוף מידע ולבצע פעולות. מה ששוב מותיר את הארגון עם סימני שאלה לגבי אופן היישום ההוליסטי המלא של אבטחת וניטור כלל התשתיות ומערכות הענן שבחר לאמץ.
בדיוק מהסיבה הזו, מוצרי אבטחת המידע מסוג Cloud Security Access Broker או בקיצור, CASB הינם המבוקשים והמתפתחים ביותר בתעשיית אבטחת המידע כיום.
שירות ה- Oracle CASB Cloud Service מבוסס על הטכנולוגיה שנרכשה ב- 2016 עם חברת Palerra, וניתן לקרוא על החברה כאן.
(http://palerra.com)
מוצרי CASB מספקים עבור מערכות ענן המודרניות את דרישות אבטחת המידע שלא השתנו כגון ניטור, איתור פגיעויות, התמודדות עם אירועי אבטחת מידע, יצירת דוחות ומעקב שוטף אחר פעילות שמתבצעת במערכות הארגוניות.
מוצרים אלו פועלים בדרך כלל מול ממשקי מערכות הענן API Based או בתצורת Proxy כאשר תעבורת המשתמשים מנותבת דרך כלי ה- CASB.
אורקל בחרה בגישת ה- API Based שתצורה זו הנה Non-Intrusive והטמעתה פשוטה מאוד ובנוסף — מערכת בגישה זו מודעת לכל שינוי שקורה במערכות הענן בין אם התעבורה יצאה מהארגון או מכל מקום אחר, כולל מבית ספק שירות הענן עצמו. בכך אנו מספקים פתרון מלא יותר שאינו משפיע על ביצועים, זמינות והיכולת לבצע פעילויות מתקנות אוטומטיות.
המוצר מכיל רכיבי קישוריות לממשקי ה- REST APIs של פלטפורמות ענן מובילות כגון
GIT Hub, Rackspace, AWS, Salesforce, Service Now, Office 365, Google Apps, Custom Apps ועוד.
רכיבי הקישוריות מאפשרים ללא שימוש ב- Agents וללא השפעה על נתיבי זרימת המידע את היכולות הבאות:
- זיהוי / איתור מערכות בשימוש
יהוי זה מתאפשר הן בזמן רישום מערכת SaaS ו/או IaaS ל- CASB והן באמצעות ניתוח קבצי לוג של ה-Firewall שנמצא באתר הלקוח.
בכך ניתן לקבל מידע גם על מערכות אליהם לא מוגדר חיבור באמצעות רכיבי קישוריות.
יכולת זו מסייעת בזיהוי Shadow IT, ניהול הסיכונים, ומספקת יכולת לאיתור כשלי אבטחת מידע מסוגים שונים, ברמת פרוטוקולים והשימוש במערכות חיצוניות על ידי המשתמשים הארגוניים.
- אבטחת מערכות
שליטה בחשיפה לנתונים ומניעת זליגתם, עמידה בהגדרות רגולטיביות, מעקב אחר הגדרות אבטחת המידע ומידורו ולבסוף גם שילוב האירועים במערכות הענן עם מידע חיצוני נוסף על מנת לאבחן אותר.
- ניטור הפעילות
מעקב שוטף אחר פעולות המשתמשים באמצעות רכיבי הקישוריות המובנים למערכות הענן השונות.
במסגרת הניטור נמדדת הפעילות השוטפת אל מול Baseline שמוגדר כסט חוקים מובנה שמתוחזק על ידי אורקל,
בשילוב עם חוקים נוספים שניתנים להגדרה על ידי המשתמשים בשירות ובנוסף לכך – אל מול מדדים התנהגותיים של המשתמשים הארגוניים באמצעות טכנולוגיות מבוססות Machine Learning מעל מאגרי Big Data בהם אנו עושים שימוש.
סט היכולות המתקדמות בתחום ה- User Behavior Analytics שיושם בצורה נרחבת בלב הפתרון מייצר ערכים מוספים שהיו תיאורטיים עד היום.
- תגובה וניהול אירועים
באמצעות יכולת לניהול אירועים מובנית אנו מאפשרים את יצירת האירוע החדש (Incident) אוטומטית וביצוע פעולה מתקנת (Remediation) אוטומטית כתלות בסוג האירוע או הקצאה לגורם אנושי שיבצע את הטיפול באירוע ויבחר בפעולה המתקנת המתאימה. כמו כן ניתן להתחבר למערכות ניהול אירועים ארגוניות במידה וקיימת כזו.
פתרון ה- Oracle CASB Cloud Service מהווה מכשיר חשוב ומשמעותי לניטור השוטף ואכיפת מדיניות אבטחת המידע בארגון.
המוצר פועל בענן בלבד במודל SaaS ואינו משתמש ב- Agents רכיבי הקישוריות מובנים ורשימת התשתיות והאפליקציות הנתמכות עשירה ותלך ותגדל אף יותר.
בין יתרונותיו המשמעותיים של פתרון זה נמצאת גם קלות ההטמעה. תהליך הגדרת רכיבי הקישוריות לוקח זמן קצר ביותר (דקות) שלאחר מכןנתחיל לקבל מידע והתראות על תצורות אבטחת מידע חלשות במערכות היעד המנוטרות ובתוך ימים בודדים יווצר גם פרופיל אישי לכל משתמש במערכת אשר מולו נמדוד את התנהגותו בהמשך הפעילות במערכות הענן השונות.
לאחר התייצבות המערכת, נוכל להקפיץ התראה כאשר איש מכירות לפתע מוריד את כל רשימת אנשי הקשר מה- CRM לדוגמה, או כאשר ישנה כמות לא סבירה של failed logins מכתובת IP שאינה משגרת הפעילות של העובד, נתריע על משתמשי AWS שלא החליפו מפתחות בהתאם למדיניות מוגדרת ובעצם נאכוף נוכל לאכוף מאות חוקים מוגדרים מראש ועצמאית.
מוזמנים ליצור קשר ולקבל הדגמה ואף התנסות במוצר מעל מערכות הייצור / בדיקות שלכם כך שתוכלו להתרשם ואף לקבל ערכת מצב עדכנית לרמת אבטחת המידע שלכם מעצם בדיקת המוצר שלנו.
הכותב משמש Identity management & SOA, אורקל ישראל
לפרטים נוספים ויצירת קשר עם נציג אורקל
הודעתך לא התקבלה - נסה שוב מאוחר יותר
