המערב הפרוע של הענן: כאשר הכל פתוח - לא הכל בטוח

קונפיגורציה שגויה מהווה אחד מאתגרי אבטחת המידע המרכזיים ב-2021 ואינה תלויה בספקיות הענן. מדוע במירוץ החימוש ארגונים מפספסים משטחי תקיפה חדשים בענן?

רואי לקנר
תוכן מקודם
שתפו כתבה במיילשתפו כתבה במייל
צילום: Getty Images/iStockphoto‏
רואי לקנר
תוכן מקודם

למרות הדעה המקובלת ש- vulnerability chains, איומי zero-day וניצול של פרצות ברשתות ה-IT מהוות את נקודות התורפה העיקריות במעבר שלנו לענן, בפועל, דווקא תצורה שגויה של מידע וזהויות הינו האתגר המרכזי שעומד בינינו לבין עבודה מאובטחת בענן. דו״ח ה-Cyber Risk Index של Trend Micro שפורסם לאחרונה, מצביע על מתקפות הענן כסיכון תשתית מוביל וארגונים רבים, שלקחו חלק במחקר המתפרסם בדו״ח, הודו שהם משקיעים "משאבים ניכרים" בניהול סיכונים של ספקיות הענן. עם זאת, רבים אינם מעלים על דעתם לשאול - כיצד המידע הופך נגיש למשתמשים?

הפתרון בידי המשתמש
אי-הבנת השטח מתחילה בכך שאנו נוטים לראות את ספקיות הענן כפגיעות באופן מיוחד ומקור לסכנה, כאשר במציאות כל ארבע הספקיות הגדולות (Alibaba Cloud, AWS, Google Cloud, ו-Microsoft Azure) סבלו ביחד משתי פרצות בלבד לשירותיהן בחמש שנים האחרונות - ושתי הפרצות נבעו אף הן מתצורה לא נכונה. במקרה אחד התגלתה דרך לנצל תצורה שגויה של חיבור לקונטיינר כדי להשיג גישה למערכות התומכות ב-Google Cloud Shell, ובמקרה השני תצורה שגויה של תוכנת קוד פתוח, ששימשה כדרך חיבור לשירות הענן של Microsoft Azure, אפשרה חדירה לרמות גבוהות יותר של השרת, שהיו אמורות להיות חסומות למשתמש התמים. 

ככל שחוקרים את אירועי האבטחה שמתרחשים בענן, תצורת השירות תופסת חשיבות גדולה יותר. ממחקר של אירועי אבטחה ברשת עולה שבין 65% ל-70% מהאירועים מקורם בתצורה שגויה. למעשה וגרוע מכך, 45% מהארגונים מאמינים באופן שגוי כי אתגרי פרטיות ואבטחה הם אלו שמהווים חסם לאימוץ הענן.

ביזור פעילויות בין ספקי ענן ציבוריים שונים, שימוש בשירותי SaaS ממגוון מקורות וערבוב בין פעילות מקוונת לעבודה ברשתות ארגוניות - כל אלה מצביעים על כך שהפתרון לבעיות התצורה נמצא לעיתים ממש קרוב לבית. למעשה, המפתח הוא הארגון עצמו. החדשות הטובות הן שתצורה שגויה היא בסך הכל טעות שניתנת לגילוי מוקדם וטיפול כדי למנוע אירועי אבטחה. למרות זאת, רוב הארגונים אינם פועלים על מנת לפתור את בעיות התצורה, אם בגלל חוסר הכרה עם הנושא, אם בגלל הישענות מוטעית על הגנות של ספקי הענן, או מתוך תחושה של חוסר אמצעים להתמודד איתן.

Cloud One של Trend Micro מובילה את הדרך
Trend Micro, מובילה עולמית בתחום אבטחת המידע והסייבר, המשתפת פעולה עם כל יצרניות הענן הגלובליות, היתה בין הראשונות לזהות את החוסרים בתצורת השירותים בענן ומציעה פתרונות תפורים ללקוחותיה. היא אף מספקת מענה ייחודי מסוגו בשוק למספר תחומים בתוך עולמות הענן, שהם קרקע פורייה לתוקפים, נחשבים ל- Greenfield  וכאלה שארגונים לרוב סומכים בטעות על ספקיות הענן שיגנו עליהם. למשל, בתחום אחסון המידע (storage) בענן - כיצד נוודא שאין במערכת ה- storage חולשות, כופרות malware שיכולות להצפין את המידע?. נכון להיום ספקיות הענן מאפשרות לארגון לבדוק את מידע הפגיעות והאם מישהו מבחוץ יכול להגיע למידע המאוחסן. אך אף אחד לא מציע לבדוק האם בתוך הארגון קיימים איומים בזמן העברת המידע ויצירת אובייקט חדש בזמן אמת. 

תחום נוסף עבורו Trend Micro מספקת פתרונות ייחודיים הוא ה- serverless סט פקודות ש״רץ״ ע״ג תשתית ספקית הענן על מנת לבצע פעולות בסביבות ענן. בארגון ממוצע מדובר על בין 100 ל- 200 אלף פקודות ביום, אותן תוקפים יכולים ליירט, להתחזות ולקבל דריסת רגל בענן.

אם כן, בעוד שרוב חברות אבטחת המידע והסייבר עוסקות בהגנות נקודתיות על שרתים, מאגרי מידע ונקודות קצה, פתרונות ה-Cloud One של Trend Micro מספקות שתי רמות של הגנה. הראשונה והעיקרית, היא תכנון וביצוע של תצורת גישה לשירותי הענן של הארגון, שמספקת מעטפת לכלל סביבות העבודה של הארגון, אטומה מפני פרצות והחדרת אלמנטים זדוניים. 

הרמה השנייה היא מתן פתרונות תצורה לכל תחום או שירות. צוותי המומחים של Trend Micro בודקים את כל חשבונות העננים ושירותי הענן של הלקוחות, על מנת לזהות נקודות תורפה פוטנציאליות וקיימות בתצורת השירות, לחזק את ההגנות בכל הרמות ולספק ניראות מלאה של פעילות של הארגון. זאת, למען סביבה מאובטחת ברמה מקסימלית, תוך ניהול יעיל, מהיר ופשוט התואם את הצרכי הארגון, לרבות עמידה ברגולציה.

רואי לקנר צילום: לירן שמש

מגוון פתרונות ייחודיים
Trend Micro מאמינה שמודעות, תכנון ופתרונות מדוייקים יסייעו לכם להישאר מוגנים. CloudOne של Trend Micro מציע מגוון פתרונות ייחודיים להגנה מלאה על סביבות העננים הציבוריים:

  • על מנת לספק הגנה לשרתים פיזיים, וירטואליים וסביבות ענן ציבורי - Cloud One Workload Security, מעניק תמיכה מלאה במערכות הפעלה ווינדוס ולינוקס, כולל מענה לסגירת חולשות ופגיעויות מפני התקפות על שרתי ליבה.
  • פתרון הגנה לסביבות הפיתוח - Cloud One Container Security  מעניק איטגרציה מלאה משלב ה-PRE RUNTIME ועד לבניית האימג'ים עצמם והגנה גם על סביבת ה-RUNTIME  עצמו. הוא מספק סריקת פגיעויות, נוזקות ועמידה ברגולציות אשר קשורות לתהליכי הפיתוח.
  • Cloud One Application Security הוא פתרון הגנה לסביבות ה- SERVERLESS - הן בצד של הפונקציות אשר רצות בסביבות הענן השונות והן בצד האפליקטיבי, תוך שמירה על האפליקציות מפני תקיפות חיצוניות ונסיונות הזרקה שונים אל תוך האפליקציות עצמן.
  • פתרון ההגנה שלנו לאחסון בעננים הציבוריים Cloud One File Storage Security. סריקת נוזקות ופגיעויות של ה-S3 הקיימים, משלב הקונפיגורציה הקיימת ועד כדי יצירת אובייקטים חדשים. הכלי לא מתערב בתהליכי העבודה הקיימים של הארגון.
  • Cloud One Conformity הוא כלי המספק ויזיביליות ויכולות ניטור מתקדמות לסביבות הענן השונות, תוך הרצת בדיקות לכל הסרוויסים אשר רצים בסביבות הענן השונות. הכלי הוא כלי CSPM מהמובילים היום בשוק ונותן מענה לרגולציות, לסריקות אפליקציה ותשתית.
  • Cloud One Network Security הוא פתרון ה-IPS לעולמות העננים הציבוריים. הוא מבוסס TIPPINGPOINT ומשלב יכולות אכיפה רשתיות מלאות בענן. 
  • Trend Micro וחברת סניק פיתחו פתרון משולב, Cloud One Open Source Security by Snyk, המאפשר לארגון להתחבר ישירות למאגר הציבורי של החברה ולסרוק את הקוד הפתוח, בהיבט של סקיוריטי, על מנת להצביע על חולשות, פגיעויות ונוזקות ברמת הקוד. 

הכותב הוא מהנדס ענן בכיר ב- Trend Micro