יש תחום אחד שנחשב לקריטי במיוחד עבור כל ארגון, אך משום מה – ישנם לא מעט ארגונים (כולל חברות ענק בתחומים טכנולוגיים) שאינם מודעים לחשיבותו ולעתים אף מזלזלים בו – מדובר בתחום האבטחה בענן, וזאת למרות שמדובר בנושא שיכול לחסוך לחברה שלכם נזק רב בדמות הפסדים כספיים, אובדן וגניבת מידע, פגיעה במוניטין, שעות עבודה שירדו לטמיון ועוד. אז למה אתם צריכים להדק את האבטחה שלכם בענן, ואיך תעשו זאת בדרך החכמה והאפקטיבית ביותר? כל זאת ועוד במאמר הבא
אחד הצרכים הראשוניים והמובילים בענן הוא אחסון של מידע. בימינו, הענן כבר תפס חלק נכבד מחיינו, הן בעבודה והן בשעות הפנאי, ובסופו של יום הוא משמש ומאחסן מידע, טכנולוגיות, כלים ונתונים רגישים שנמצאים אצל הארגון שלכם וצריכים להישמר תחת שבע עיניים. יכול להיות שמדובר בקבצים, תכתובות, תוכנות, מסמכים, קבצי מדיה או כל סוג המתקבל על הדעת, ומיותר לציין שמקרה שבו גורם זדוני כלשהו יגיע אליהם, הארגון שלכם יכול להינזק ישירות באופן מיידי, וישנה סכנה ממשית של דליפת המידע אל מחוץ לארגון.
ידע הוא הבסיס להרבה דברים, אך ידע שהגיע לידיים הלא נכונות יכול להיות הגורם לנזק רב – ולכן עליכם להיות מוכנים מראש לכל תרחיש ולדאוג לרמת אבטחה טובה, בה כל מי שמחזיק בגישה למידע שלכם, אכן קיבל את ההרשאה הראויה לכך.
מהם המאפיינים שמגדירים שירות מאובטח באמת?
שירות מאובטח הוא שירות בו רק אלו שקיבלו הרשאת גישה אכן יכולים לגשת לקבצים, לשירותים ולכלים המתאימים להם, לאחר שנכונות ההרשאה נבדקה לעומק וניתנה בהתאמה מדויקת לצרכי כל משתמש.
בנוסף, האבטחה חייבת להיות פעילה כל הזמן ולדעת להגיב בזמן אמת לכל התנהגות או חיבור חשודים, לדעת לעדכן את צוותי האבטחה בכל פעילות חשודה ואף לנקוט בפעולות מנע וחסימה במהירות וביעילות כדי לנטרל כל ניסיון חדירה או כל פוטנציאל נזק כלשהו.
לסיכום – שירות מאובטח הוא שירות שנותן לכם ראש שקט, בידיעה שרק מי שאמור להיות בענן הארגוני שלכם אכן יהיה שם – ומי שלא, לא יוכל לגשת לשום קובץ ואף לא לצפות בביט אחד של מידע שנמצא שם.
הבעיות במודלי אבטחה מסורתיים
במשך שנים רבות השתמשנו במודלי אבטחה מסורתיים שאמנם עזרו לנו רבות ביום יום, אך יש לא מעט בעיות, כשלים ואתגרים שמלווים אותם ודורשים פתרונות, שכן ככל שהטכנולוגיה מתקדמת, כך גם איומי האבטחה.
אבטחת רשת – מתודת אבטחה זו קיימת מעל 30 שנים, אך בימינו, היא נחשבת כפחות אפקטיבית: השימוש בענן המודרני מתבסס בעיקר בשיטה של חיבור משתמשים לאפליקציות, לעומת התפיסה המיושנת של חיבור לרשתות, שיצרה מצבים של חריגה ובעיות בהרשאות, והקשתה על הפניית משתמשים לאפליקציות מסוימות. הקונפליקט הנ"ל יוצר מצב שבו האבטחה מתרכזת בעיקר בחוות השרתים, בו בזמן שהמידע הרגיש נמצא בענן עצמו, מה שיוצר בידול ומרחק עבורכם ומעניק אפשרויות רבות עבור גורמים זדוניים שיכולים למצוא פרצות אבטחה בקלות יתרה. זה לא הכל – לרוב מתן גישה לרשת מעניק גישה מלאה, וההגבלה של אותה הגישה היא הליך מסובך ומסורבל שמועד לפורענות. כשמשלבים את כל הנ"ל עם העובדה שהויזיביליות שלנו לפעילויות המשתמשים והאפליקציות לוקה בחסר, מצטיירת תמונת מצב עגומה במיוחד: אבטחת הרשת אינה מתאימה להתנהלות בענן.
בעיות ביצועים – אחד היתרונות המרכזיים של הענן הוא האפשרות לבצע סקיילינג, מה שלרוב לא ניתן לבצע במודלי האבטחה המסורתיים (לפחות לא באותה רמה ומהירות). כמות המידע והתעבורה הזורמת בכל יום בענן נחשבת לגבוהה במיוחד עבור אותם שירותים, ואתם עלולים להיתקל בהאטות וצווארי בקבוק שידרשו מצוותי טכנולוגיות המידע שלכם טיפול, תחזוק ושדרוג מתמיד שעלול לעלות לכם בזמן וכסף רבים. גם אם תנסו להשתמש בכלים מודרניים, אתם תגלו מהר מאוד שהעומס עלול להכפיל את עצמו, מה שגם ככה פוגע נואשות במשאבים הדלים של אותן מערכות ומאט אותן אף יותר.
רמת מורכבות – הגישה המסורתית דוגלת בהגנה על מרכז הנתונים, בעוד מחלקה ממוצעת של טכנולוגיות מידע תתמוך לפחות בשתי סביבות ענן שונות. אם אתם עדיין משתמשים בשיטות האבטחה המסורתיות, צוות טכנולוגיות המידע שלכם ייאלץ לתפעל VPNים מיוחדים בכדי לאבטח את חיבור המשתמשים לאפליקציות, שיתנהלו במקביל לניהול סביבות הענן עצמן. מצב זה יוצר שכבה נוספת של תפעול שמהר מאוד תוביל לצורך בשימוש ויישום של מספר פתרונות, מה שיהפוך את ארכיטקטורת הענן למסובכת יותר, ולא בהכרח תפתור את הבעיות עימן הארגון שלכם מתמודד. בסופו של יום, עבודה לפי מודל זה תתורגם בכוח אדם ושעות עבודה נוספות, שיוסיפו לכם הוצאות ישירות ועקיפות מיותרות.
הצרכים החדשים במודלי אבטחה מודרניים
מהירות – המודלים החדשים צריכים לספק אבטחה מקסימלית, תוך שמירה על מהירות עיבוד ומהירות תגובה אפקטיביות ככל הניתן.
שקיפות – מודלי האבטחה צריכים לספק שקיפות מלאה לגבי כל פעילות בענן, ביחד עם שליטה נוחה ופשוטה על אותן הפעולות.
גישה פשוטה ואחידה מכל מקום – האבטחה המודרנית צריכה לדעת כיצד לתת אפשרויות הזדהות מכל מקום בעולם, באמצעות כלי זיהוי מתקדמים אך פשוטים לתפעול.
חסכון – מערכות האבטחה כיום יכולות לבטל הרבה צרכים ואתגרים שדרשו פתרונות מקיפים שהצריכו זמן וכסף רב, ובכך לחסוך לארגון שלכם משאבים אותם תוכלו להפנות לצרכים אחרים.
Zero Trust – המודל המודרני מתבסס על גישה לאפליקציות שמעניקה גישה במקום חיבור רשתי, ובכך רמת האבטחה משתפרת משמעותית ביחס לשיטות המסורתיות.
תמיכה בענן – כל מודל מודרני צריך לתת תמיכה והתאמה מלאה לשירותי הענן השונים.
איך תפיסת ZTNA- Zero Trust Network Access יכולה לענות על צרכים אלו ויותר?
אם אתם מכירים מקרוב את האתגרים הנ"ל, סביר להניח שכבר הבנתם שאתם צריכים להתקדם בכדי להישאר רלוונטיים בשוק, לדעת לשמור על הנכסים שלכם ולמצוא פתרון אבטחה ייחודי ומתקדם שייתן לכם ראש שקט ויאפשר לכם להשקיע את המשאבים שלכם בתחומים, מחלקות ופרויקטים אחרים. אם אתם רוצים לעשות זאת נכון, ZTNA יכול להיות הפתרון האפקטיבי עבורכם, זאת בזכות יתרונות מיוחדים כמו גישה מודרנית של חיבור פרטי בין משתמשים מזוהים ומאושרים לאפליקציות, תוך הסתרה מלאה של המידע לגורמים שאינם מורשים לכך.
בנוסף, אפשרויות הסקיילינג בשירות זה מבטלים הרבה מהמגבלות שמנעו מכם להתפתח עד כה, מה גם שהשירות משתמש ב-TLS בהצפנה כפולה, שיעזור לכם לחסוך משאבים ולהפנות אותם לפיתוח הארגון שלכם. כל זאת ועוד מתאפשר בזכות פלטפורמת אבטחה אחת ויחידה שנותנת מענה מקיף לצרכי הענן שלכם, בדרך פשוטה, נוחה ובטוחה מתמיד.
מאת: ליאור מיוחס, מהנדס אבטחת-מידע בחברת אינטרנט-בינת
רוצים להגן על הארגון שלכם באמת? למידע נוסף ויצירת קשר לחצו כאן
יש תחום אחד שנחשב לקריטי במיוחד עבור כל ארגון, אך משום מה – ישנם לא מעט ארגונים (כולל חברות ענק בתחומים טכנולוגיים) שאינם מודעים לחשיבותו ולעתים אף מזלזלים בו – מדובר בתחום האבטחה בענן, וזאת למרות שמדובר בנושא שיכול לחסוך לחברה שלכם נזק רב בדמות הפסדים כספיים, אובדן וגניבת מידע, פגיעה במוניטין, שעות עבודה שירדו לטמיון ועוד. אז למה אתם צריכים להדק את האבטחה שלכם בענן, ואיך תעשו זאת בדרך החכמה והאפקטיבית ביותר? כל זאת ועוד במאמר הבא
אחד הצרכים הראשוניים והמובילים בענן הוא אחסון של מידע. בימינו, הענן כבר תפס חלק נכבד מחיינו, הן בעבודה והן בשעות הפנאי, ובסופו של יום הוא משמש ומאחסן מידע, טכנולוגיות, כלים ונתונים רגישים שנמצאים אצל הארגון שלכם וצריכים להישמר תחת שבע עיניים. יכול להיות שמדובר בקבצים, תכתובות, תוכנות, מסמכים, קבצי מדיה או כל סוג המתקבל על הדעת, ומיותר לציין שמקרה שבו גורם זדוני כלשהו יגיע אליהם, הארגון שלכם יכול להינזק ישירות באופן מיידי, וישנה סכנה ממשית של דליפת המידע אל מחוץ לארגון.
ידע הוא הבסיס להרבה דברים, אך ידע שהגיע לידיים הלא נכונות יכול להיות הגורם לנזק רב – ולכן עליכם להיות מוכנים מראש לכל תרחיש ולדאוג לרמת אבטחה טובה, בה כל מי שמחזיק בגישה למידע שלכם, אכן קיבל את ההרשאה הראויה לכך.
מהם המאפיינים שמגדירים שירות מאובטח באמת?
שירות מאובטח הוא שירות בו רק אלו שקיבלו הרשאת גישה אכן יכולים לגשת לקבצים, לשירותים ולכלים המתאימים להם, לאחר שנכונות ההרשאה נבדקה לעומק וניתנה בהתאמה מדויקת לצרכי כל משתמש.
בנוסף, האבטחה חייבת להיות פעילה כל הזמן ולדעת להגיב בזמן אמת לכל התנהגות או חיבור חשודים, לדעת לעדכן את צוותי האבטחה בכל פעילות חשודה ואף לנקוט בפעולות מנע וחסימה במהירות וביעילות כדי לנטרל כל ניסיון חדירה או כל פוטנציאל נזק כלשהו.
לסיכום – שירות מאובטח הוא שירות שנותן לכם ראש שקט, בידיעה שרק מי שאמור להיות בענן הארגוני שלכם אכן יהיה שם – ומי שלא, לא יוכל לגשת לשום קובץ ואף לא לצפות בביט אחד של מידע שנמצא שם.
הבעיות במודלי אבטחה מסורתיים
במשך שנים רבות השתמשנו במודלי אבטחה מסורתיים שאמנם עזרו לנו רבות ביום יום, אך יש לא מעט בעיות, כשלים ואתגרים שמלווים אותם ודורשים פתרונות, שכן ככל שהטכנולוגיה מתקדמת, כך גם איומי האבטחה.
אבטחת רשת – מתודת אבטחה זו קיימת מעל 30 שנים, אך בימינו, היא נחשבת כפחות אפקטיבית: השימוש בענן המודרני מתבסס בעיקר בשיטה של חיבור משתמשים לאפליקציות, לעומת התפיסה המיושנת של חיבור לרשתות, שיצרה מצבים של חריגה ובעיות בהרשאות, והקשתה על הפניית משתמשים לאפליקציות מסוימות. הקונפליקט הנ"ל יוצר מצב שבו האבטחה מתרכזת בעיקר בחוות השרתים, בו בזמן שהמידע הרגיש נמצא בענן עצמו, מה שיוצר בידול ומרחק עבורכם ומעניק אפשרויות רבות עבור גורמים זדוניים שיכולים למצוא פרצות אבטחה בקלות יתרה. זה לא הכל – לרוב מתן גישה לרשת מעניק גישה מלאה, וההגבלה של אותה הגישה היא הליך מסובך ומסורבל שמועד לפורענות. כשמשלבים את כל הנ"ל עם העובדה שהויזיביליות שלנו לפעילויות המשתמשים והאפליקציות לוקה בחסר, מצטיירת תמונת מצב עגומה במיוחד: אבטחת הרשת אינה מתאימה להתנהלות בענן.
בעיות ביצועים – אחד היתרונות המרכזיים של הענן הוא האפשרות לבצע סקיילינג, מה שלרוב לא ניתן לבצע במודלי האבטחה המסורתיים (לפחות לא באותה רמה ומהירות). כמות המידע והתעבורה הזורמת בכל יום בענן נחשבת לגבוהה במיוחד עבור אותם שירותים, ואתם עלולים להיתקל בהאטות וצווארי בקבוק שידרשו מצוותי טכנולוגיות המידע שלכם טיפול, תחזוק ושדרוג מתמיד שעלול לעלות לכם בזמן וכסף רבים. גם אם תנסו להשתמש בכלים מודרניים, אתם תגלו מהר מאוד שהעומס עלול להכפיל את עצמו, מה שגם ככה פוגע נואשות במשאבים הדלים של אותן מערכות ומאט אותן אף יותר.
רמת מורכבות – הגישה המסורתית דוגלת בהגנה על מרכז הנתונים, בעוד מחלקה ממוצעת של טכנולוגיות מידע תתמוך לפחות בשתי סביבות ענן שונות. אם אתם עדיין משתמשים בשיטות האבטחה המסורתיות, צוות טכנולוגיות המידע שלכם ייאלץ לתפעל VPNים מיוחדים בכדי לאבטח את חיבור המשתמשים לאפליקציות, שיתנהלו במקביל לניהול סביבות הענן עצמן. מצב זה יוצר שכבה נוספת של תפעול שמהר מאוד תוביל לצורך בשימוש ויישום של מספר פתרונות, מה שיהפוך את ארכיטקטורת הענן למסובכת יותר, ולא בהכרח תפתור את הבעיות עימן הארגון שלכם מתמודד. בסופו של יום, עבודה לפי מודל זה תתורגם בכוח אדם ושעות עבודה נוספות, שיוסיפו לכם הוצאות ישירות ועקיפות מיותרות.
הצרכים החדשים במודלי אבטחה מודרניים
מהירות – המודלים החדשים צריכים לספק אבטחה מקסימלית, תוך שמירה על מהירות עיבוד ומהירות תגובה אפקטיביות ככל הניתן.
שקיפות – מודלי האבטחה צריכים לספק שקיפות מלאה לגבי כל פעילות בענן, ביחד עם שליטה נוחה ופשוטה על אותן הפעולות.
גישה פשוטה ואחידה מכל מקום – האבטחה המודרנית צריכה לדעת כיצד לתת אפשרויות הזדהות מכל מקום בעולם, באמצעות כלי זיהוי מתקדמים אך פשוטים לתפעול.
חסכון – מערכות האבטחה כיום יכולות לבטל הרבה צרכים ואתגרים שדרשו פתרונות מקיפים שהצריכו זמן וכסף רב, ובכך לחסוך לארגון שלכם משאבים אותם תוכלו להפנות לצרכים אחרים.
Zero Trust – המודל המודרני מתבסס על גישה לאפליקציות שמעניקה גישה במקום חיבור רשתי, ובכך רמת האבטחה משתפרת משמעותית ביחס לשיטות המסורתיות.
תמיכה בענן – כל מודל מודרני צריך לתת תמיכה והתאמה מלאה לשירותי הענן השונים.
איך תפיסת ZTNA- Zero Trust Network Access יכולה לענות על צרכים אלו ויותר?
אם אתם מכירים מקרוב את האתגרים הנ"ל, סביר להניח שכבר הבנתם שאתם צריכים להתקדם בכדי להישאר רלוונטיים בשוק, לדעת לשמור על הנכסים שלכם ולמצוא פתרון אבטחה ייחודי ומתקדם שייתן לכם ראש שקט ויאפשר לכם להשקיע את המשאבים שלכם בתחומים, מחלקות ופרויקטים אחרים. אם אתם רוצים לעשות זאת נכון, ZTNA יכול להיות הפתרון האפקטיבי עבורכם, זאת בזכות יתרונות מיוחדים כמו גישה מודרנית של חיבור פרטי בין משתמשים מזוהים ומאושרים לאפליקציות, תוך הסתרה מלאה של המידע לגורמים שאינם מורשים לכך.
בנוסף, אפשרויות הסקיילינג בשירות זה מבטלים הרבה מהמגבלות שמנעו מכם להתפתח עד כה, מה גם שהשירות משתמש ב-TLS בהצפנה כפולה, שיעזור לכם לחסוך משאבים ולהפנות אותם לפיתוח הארגון שלכם. כל זאת ועוד מתאפשר בזכות פלטפורמת אבטחה אחת ויחידה שנותנת מענה מקיף לצרכי הענן שלכם, בדרך פשוטה, נוחה ובטוחה מתמיד.
מאת: ליאור מיוחס, מהנדס אבטחת-מידע בחברת אינטרנט-בינת
רוצים להגן על הארגון שלכם באמת? למידע נוסף ויצירת קשר לחצו כאן
לפרטים נוספים ויצירת קשר עם נציג אורקל
הודעתך לא התקבלה - נסה שוב מאוחר יותר