הפרצה קוראת לענן

73% ממתקפות הסייבר מערבות טכנולוגיות ענן. כיצד ארגונים יכולים להתגונן?

דורית דור
תוכן מקודם
שתפו כתבה במיילשתפו כתבה במייל
צילום: shutterstock
דורית דור
תוכן מקודם

המהפכה הדיגיטלית כבר מזמן יצאה לדרך וחברות גדולות רבות יודעות שהמעבר לטכנולוגיות ענן הוא בלתי נמנע. על אף שארגונים רבים "גררו רגליים", המהפכה הגלובלית כופפה את ידיהם והאיצה גם אצלם ובמהירות את המעבר להטמעת טכנולוגיות ענן.

אנחנו חיים בעידן של סביבות עבודה מבוזרות, בהן צוותים יכולים לעבוד מכל מקום - בין אם זה בבית, בבית הקפה או במשרד, להשתמש בכל מכשיר (טלפון נייד או לפטופ), ולגשת בצורה מקוונת לכל אחד מיישומים הענן הדרושים לצורך ביצוע העבודה - בין אם אלה מערכות מידע ארגוניות או אפליקציות לייעול העבודה.

בזמן ששירותי הענן (Cloud native) גדלים ומתפתחים, פני השטח החשופים למתקפת סייבר גדלו גם הם בצורה אקספוננציאלית. זה לא מפתיע לכן שב-12 החודשים האחרונים חזינו בגל משמעותי של איומי סייבר. התוקפים נהנים מאותם יתרונות של מחשוב ענן מהם אנחנו נהנים ולכן, היכולת שלהם לחדשנות במהירות ובקנה מידה משמעותי לא מפתיעה.

למעשה, דוח חדש של חברת וורייזון על פריצות מידע מגלה שבעוד שלפני שנה, טכנולוגיות ענן היו מעורבות ב-27% מתקריות אבטחת סייבר, השנה המספר עלה ל-73% מכל פריצות הסייבר (!). זו למעשה השנה הראשונה שבה מספר תקיפות על שירותי ענן גדול יותר ממספר התקיפות על סביבות IT ותשתיות מקומיות. 

דוגמה למתקפות כאלה הן ספק אירופאי של אירוח שירותי ענן ומחשוב שנפגע במתקפת כופרה, שהפילה את תשתיות השרתים של החברה והשפיעה על 6,500 לקוחות. דוגמה נוספת היא מתקפת הנוזקה שניצלה קונפיגורציה לקויה בתשתית ענן (ממשק Docker במקרה הזה), שאיפשרה להאקרים להשתמש במערכות בענן לכריית מטבעות קריפטו באופן לא חוקי. גם ארגונים ממשלתיים ראו את המחיר שכרוך באי-תחזוקה הדוקה של ההגנה על תשתיות הענן.

למשל, ספק שירותי רפואה של מדינה מסויימת שבטעות העלה לשרת פתוח בענן פרטים של עשרות אלפי מטופלים.

טעויות אנוש, קונפיגורציות שגויות ופני שטח עצומים החשופים למתקפות, משמעותם שארגונים מתחילים לעכל את דרישות ביטחון הסייבר שבאות יחד עם המעבר לענן.

כיצד פרדיגמת הגנת הסייבר צריכה להשתנות
בזמן שצוותי הגנת הסייבר מנסים להדביק את הפער מול צוותי הפיתוח-אופרציה (DevOps), חשוב להבין כיצד פרדיגמת הגנת הסייבר צריכה להשתנות. אין יותר גבולות פיזיים עליהם צריך להגן. אפליקציות המותקנות פיזית באתר הלקוח, עם מחזורי עדכון שחרור גרסאות איטיים, עם כל הקוד והפונקציות שמאוחסנים במרכזי מידע מסורתיים, הולכות ונעלמות. המהפכה הדיגיטלית העבירה אפליקציות ארגוניות לענן, עם עובדים שמתחברים מרחוק ישירות לשירותי הענן מכל מקום בו הם נמצאים.

אפליקציות ענן בנויות ממיקרו-שירותים (microservices), שמניעים אפליקציות תוכנה כ-שירות (SaaS). כל המרכיבים האלו גדלים ומתפתחים במהירות עצומה, בזמן שצוותי DevOps עובדים להטמיע שורות קוד חדשות ופונקציונליות חדשה, לעיתים מספר פעמים ביום.
בזמן שאנשי ה-DevOps מתרכזים בהטמעת אפליקציות יותר ויותר מסובכות במהירות הולכת וגוברת, נשאלת השאלה כיצד יכולים צוותי אבטחת מידע להבטיח שסביבות הענן שלהם והתוכנות בענן מוגנות באופן רציף ומוחלט? כיצד יכולים אנשי אבטחת המידע "לעמוד בקצב" ולא לגרום להיבטי ה-cyber security לעכב שחרור מהיר של שירותים לענן?

גישה אחודה, רב-שכבתית, לאבטחת סייבר
הדרך היחידה להגן על סביבות ענן בצורה אפקטיבית, היא בעזרת גישה אחודה, רב-שכבתית, לאבטחת סייבר. חברות אנליסטים מובילות בארה"ב ובאירופה, כגון גרטנר ופורסטר, חוזות כי ארגונים רבים יעברו להטמעה של מערכת אחודה (Consolidated), מכיוון שהם ראו ממקור ראשון את היתרונות של פלטפורמת אבטחה יחידה בהגנה על לקוחות תאגידים לאורך המסע שלהם לאימוץ טכנולוגיות ענן. כדי להישאר מוגן בענן, יש להבטיח שכל האבטחה בענן נעשית בצורה אוטומטית באופן מלא בדיוק כפי שעובדים צוותי ה DevOps.

לעניין זה, ארגונים צריכים לשקול את כל סביבת המחשוב ולהבטיח שיש להם פתרון אבטחה אחוד, החל משכבת הרשת, דרך קונטיינרים ומיקרו-שירותים, שכוללים גם את שכבת האפליקציה והממשקים.

האבטחה צריכה להיות אוטומטית מבחינת אינטגרציה-רציפה\הטמעה-רציפה (CI/CD), בזמן הפיתוח, ההשקה וכן בהרצה בזמן אמת, בלי הצורך לעדכן פלטפורמות אבטחה מרובות בכל רגע שבו מדיניות האבטחה של הארגון או התעשייה משתנה. גם ניהול תצורת גבולות אבטחה (posture management) לכל רוחב הסביבה וכל התוכנות שרצות עליה, צריכה להיות מנוהלת בצורה מרכזית. סריקת הרשת וכל התוכנות צריכה גם היא להתקיים באופן רציף על מנת להבטיח שהאבטחה תמיד עדכנית.

שלושה עקרונות מפתח
בזמן שעברייני הסייבר מנצלים את יתרונות הענן למטרותיהם הזדוניות, בידינו להבטיח שסביבות הענן שלנו מוגנות גם כשהן עדיין מתפתחות. יש להקפיד לשמור על שלושה עקרונות מפתח: אבטחה במהירות הפיתוח - מערכת אבטחה אחודה ואוטומטית גם לסביבה מרובת עננים (Multi cloud), אבטחה מעבר לענן גם לסביבות מורכבות והיברידיות (Cloud and on premise), ואבטחה אחודה וניהול אחוד ברמה הארגונית על-ידי יישום הרמה הגבוהה ביותר של מניעת איומים.

דורית דורצילום: יח"צ

הכותבת היא chief product officer בצ'ק פוינט