מאבטחים את הענן במהלך העבודה מרחוק

העולם עבר בחודשים האחרונים לעבודה מרחוק. דבר זה הביא עימו אתגרים גם בתחום הענן. שוחחנו עם ג'ו רוברטסון, מנהל אבטחת מידע בפורטינט, כדי להבין מהם אתגרי אבטחת הענן הנפוצים ביותר כיום בקרב ארגונים בכל רחבי העולם, כולל כאלה שאינם קשורים למשבר הקורונה

יואל צפריר, תוכן מקודם
תוכן מקודם
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקים
shutterstock
צילום: shutterstock

סביבות ענן, ובייחוד סביבות מרובות עננים, ממשיכות לשחק תפקיד חשוב במאמצי הטרנספורמציה הדיגיטלית המתמשכים של הארגונים. מאמצים אלה היו קריטיים במיוחד במתן האפשרות לארגונים רבים להעביר בצורה מוצלחת את מרבית העובדים שלהם לעבודה מרחוק בתקופה קצרה מאוד עם פרוץ מגפת הקורונה.  

נראות, תאימות ובקרה

ג'ו רוברטסון צילום יחצ
ג'ו רוברטסוןצילום: יח"צ

אחד האתגרים המרכזיים של הסתמכות גוברת זו על משאבי ענן הוא הביסוס והתחזוקה של רמת אבטחה גבוהה, ובכלל זה נראות ובקרה מאוחדים, כדי להיות מסוגלים לראות ולנטרל איומים ולהתמודד עם הגדרת מדיניות שגויה בצורה רציפה.

ג'ו רוברטסון, מנהל אבטחת מידע בחברת אבטחת המידע פורטינט, שוחח עימנו אודות אתגרי אבטחת הענן הנפוצים ביותר שהוא נתקל בהם במהלך עבודתו עם ארגונים בכל רחבי העולם.

מהי הדאגה העיקרית של מנהלי אבטחת מידע בהתייחס לאבטחת ענן ב-2020?

"זה לא מפתיע שמנהלי אבטחת מידע מרוכזים כעת בדרכים שבהן הם יכולים לאבטח את העובדים המרוחקים החדשים שלהם, אשר ניגשים ליישומים מבוססי ענן מהבית. בעיה זו הגיעה לסף פיצוץ לאחרונה והאפילה - אך לא הסירה - את הדאגות האחרות בנוגע לענן. כיום, אני שומע ממנהלי אבטחת המידע שלוש דאגות בסיסיות שחוזרות על עצמן ושאינן קשורות למשבר אשר יצרה מגפת הקורונה ברחבי העולם. 

"הדאגה הראשונה היא ניהול סביבות ענן והבטחת מדיניות עקבית עבור עומסי העבודה, ללא קשר לענן או מרכז הנתונים שבו הם פועלים. הדאגה השנייה נוגעת לנושאי תאימות הקשורים להגנה על נתונים (במיוחד מידע זיהוי אישי) כאשר אלה עוברים לתוך הענן או מחוצה לו. הדאגה האחרונה קשורה להבטחת ההגנה על נתונים ביישומי SaaS (אבטחה כשירות). מנהלי אבטחת מידע מתמודדים עם שילוב מבלבל של ספקי ענן ויישומי SaaS, כאשר המשמעות היא כי הם מחפשים אחר פתרונות אשר יספקו להם נראות מלאה ואבטחה לתוך סביבות multi-cloud ובקרה של סביבות אלה. כמו כן, הם מחפשים אחר דרכים לספק את דיווחי התאימות הנדרשים על-ידי הרגולטורים ודירקטוריון הארגון שלהם". 

כלי ניתוח ואוטומציה

"לאחרונה, רוב הפעולות של מנהלי אבטחת מידע היו ממוקדות בסיוע לעובדים המרוחקים לבצע את עבודתם בצורה יעילה ומאובטחת. התקופה שבה כולם התגייסו לצורך מטרה משותפת מגיעה כעת לרגיעה ואנחנו מתחילים להרגיש את המציאות של המצב הכלכלי", אומר ג'ו רוברטסון בתשובה לשאלה מה ניתן ללמוד מהאירועים האחרונים על אבטחת הענן, כאשר נוף ה-IT השתנה והתרחש מעבר חד לעבודה מהבית? "עבור קטגוריות מסוימות של עסקים, המשבר הביא עימו היבטים חיוביים, אך מרבית ההשלכות נעות בסקאלה שבין קשות להרסניות. דבר זה מוביל להידוק החגורה בכל מקום, כאשר ארגוני ה-IT והאבטחה לא חסינים גם הם. 

"יחד עם זאת", הוא מוסיף, "קהילת ההאקרים - חובבנים ומקצועיים כאחד - לא נחלשה כתוצאה מהמשבר, כך שההחלטה לקצץ באבטחת הסייבר הארגונית נראית חסכונית, אך לא חכמה במיוחד. אף-על-פי-כן, כאשר הרווחים של החברה צונחים, יש לקבל החלטות דרמטיות. זוהי הסיבה לכך כי מנהלי אבטחת מידע רבים שאני משוחח איתם בודקים בשבע עיניים את האפשרות להשקיע בכלים אוטומטיים".

ג'ו רוברטסון מבהיר כי "כאשר משתמשים כה רבים ניגשים כעת למשאבי הענן מהבית, מחוץ לחיבורים המשרדיים המוגנים היטב, נראות לתוך מה שמתרחש לעומסי העבודה בענן, מי ניגש אליהם  וניתוח אוטומטי של פעילות הענן, חשובים יותר מתמיד. פתרון של התראות יכול לקחת החל מ-20 דקות ועד למספר שעות ואפילו יותר עבור אנליסט. כלי אוטומציה יכולים להתמודד עם התראות רבות תוך שניות ולהשאיר רק את ההתראות הקריטיות ביותר לפתרון עבור האנליסטים של צוות ה-SOC (מרכז ניטור אבטחה)". 

"כלים אשר מספקים נראות, כמו ה- (Fortinet Cloud Workload Protection (FortiCWP, הם חיוניים להגנה על הענן. כלי ניתוח ואוטומציה, כמו ה-FortiSOAR, מאפשר פיתוח מהיר של סקריפטים של אוטומציה ויש לו מאות סוגי תרחישים מובנים אשר יכולים להעריך ולהגיב במהירות למצבים חריגים". 

איזו סוגיה בנושא של אבטחת ענן עולה היום יותר מאחרות בקרב מנהלי אבטחת מידע?

"הגעתי להבנה כי לא משנה אילו סביבות ענן יש ללקוחות, בנקודה מסוימת הדיבור הוא תמיד על פיתוח תוכנה גמישה ו-DevOps, מה שעלול להיות מאתגר עבור צוות האבטחה - במיוחד היות ויישומים רבים פועלים בענן אחד או יותר. כולם מנסים לגרום למפתחים לערב אבטחה בשלב מוקדם בתהליך הפיתוח, כאשר חלק מצליחים לעשות זאת בצורה טובה יותר מאחרים.

"פעילות זאת נקראת 'המעבר שמאלה' והיא כוללת עירוב של מומחי אבטחה עם צוות הפיתוח קרוב לתחילת מחזור הפיתוח (הביטוי מתייחס למעבר פעילויות אבטחת הסייבר הרחק יותר שמאלה על תרשים תוכנית הפרויקט). כפי שאתם יכולים לדמיין, כאשר יש שימוש עצום בקוד פתוח, ספריות ציבוריות, ממשקי תכנות יישומים (API) ליישומים אחרים ועוד בתהליך הפיתוח, הדאגה העיקרית היא האבטחה של היישום, כאשר האתגר הוא קבלת נראות לתוך מה שמתרחש בכל עומסי העבודה".

למדו כיצד פתרונות אבטחת הענן הדינמיים של פורטינט מספקים נראות ובקרה מוגברות לאורך תשתיות ענן ומאפשרים יישומים וחיבוריות מאובטחים החל ממרכז הנתונים ועד לענן.