הפעימה השנייה של אימוץ טכנולוגיות ענן נמצאת בעיצומה. לאחר הפאזה הראשונית, בה אימצו ארגונים את שירותי הענן של אמזון, גוגל ומיקרוסופט מסיבות טכניות, כעת הם עוברים לענן מסיבות אסטרטגיות. בעוד בעבר החלו להשתמש בענן כדי לחסוך בעלויות ולהוריד את הצורך באנשי תשתיות בתוך הארגון, כיום המטרה העיקרית היא ייעול והאצת הפיתוח.
החברות מבינות שהענן מאפשר להן לפתח אפליקציות ולהריץ אותן בצורה יעילה יותר, ושהיכולת להתרחב ולהצטמצם במהירות מספקת גם היא יתרון אסטרטגי. כאשר מחברים את יכולות הענן יחד עם טכנולוגיית קוברנטיס (Kubernetes), המתפקדת כמעין מערכת הפעלה לענן ומאפשרת לנהל תזמור אוטומטי של אפליקציות בהיקף גדול - מקבלים שילוב מנצח.
"מדובר במהפכה של ממש. האימפקט של קוברנטיס על השוק הוא עצום", אומר רני אסנת, סמנכ"ל האסטרטגיה של חברת Aqua Security, שהפתרון שלה מותקן אצל מאות ארגונים גדולים ברחבי העולם. "הטכנולוגיה הזאת מאיצה פי-כמה את היכולת של ארגונים לפתח, להריץ ולעדכן אפליקציות בענן. בחברות רבות נמצא קוברנטיס בשימוש בצורה נרחבת. בזכות הקונטיינרים ואפליקציות serverless - הרבה מהן כבר רצות עם קוברנטיס בסביבת הפרודקשן".
אך קוברנטיס גם מצריך גישה שונה לאבטחת מידע. כשמדברים על סביבות עבודה בהן אפליקציות רצות על קלסטרים של אלפי מכונות ועל עשרות אלפים ואפילו מאות אלפים של קונטיינרים - ברור שאי-אפשר לעבוד בצורה ידנית ויש צורך בכלי הגנה אוטומטיים. "כל האינטגרציה בין האפליקציה למערכת ההפעלה השתנתה. הכנסת קוד חדש לסביבות IT והצורה בה האפליקציות האלו רצות אינן כמו פעם", מסביר אסנת. "היום זה רץ על ענן אחד ומחר על ענן אחר. התוצאה היא שחלק ניכר מאמצעי אבטחת המידע שהיו בארגון הפכו ללא-רלוונטיים. הם לא מסוגלים לעמוד בקצב ואין להם את הניראות המאפשרת להבין מה קורה באפליקציה ולהבחין מתי יש התקפה או סיטואציה חשודה. את הבעיה הזאת באה Aqua Security לפתור".
בחברה הבינו את הזירה החדשה ויצרו מערכת הגנה לעידן הקוברנטיס. היא מבוססת על אוטומציה, למידת מכונה ויכולת לייצר תהליכים שמובנים לתוך תהליכי הפיתוח, הפריסה וההרצה של האפליקציות. "אנחנו נכנסים בשלב מאוד מוקדם לתהליך הפיתוח, כדי שתהיה לנו היכולת להבין מה האפליקציה אמורה לעשות ושנדע מלכתחילה לעצור דברים הרבה לפני שהם מגיעים לפרודקשן", מציין אסנת. "בזמן ההרצה יש למוצר את יכולות מימוש מדיניות האבטחה שקבע הארגון. הוא מבצע בדיקות אוטומטיות בקוד בזמן בנייתו ומוודא שאינו מכיל פרצות ושאין שימוש נרחב מידי בהרשאות. המוצר אוכף את אחד העקרונות החשובים באבטחת מידע: Least Privilege. נותנים לאפליקציה כמה שפחות יכולות, כדי שתתפקד במסגרת שנקבעה לה ולא מעבר לה. לא מסתכלים על אילו סוגי התקפות יכולים להיות, או מנסים להבין מאיפה מגיעים האיומים, אלא בודקים כיצד מתנהג היישום וקובעים לו פרמטרים מינימליים להרצה, כדי שכל חריגה מזה תקפיץ מיד את המערכת - מה שמצמצם מאוד את מרווח הפעולה של התוקף.
"גם כשאפליקציה מבצעת פעולה לא חוקית - לא צריך 'להרוג' אותה, אלא רק לחסום את היכולת הספציפית אותה ניסתה לבצע. שיטת הפעולה היא מצד אחד מניעה מראש של היכולת לגשת למשאבים שיכולים לסכן את האבטחה, ומצד שני כשמזהים משהו כזה - להגיב בצורה מאוד נקודתית שמאפשרת לאפליקציה להמשיך לרוץ בלי לפגוע בפעילות של הארגון. אפשר לומר שהמוצר עובד עם פינצטה ולא עם פטיש, מה שמאפשר לארגונים ליהנות מרמת אבטחה גבוהה מבלי לפגוע בהמשכיות העסקית".
