אימוץ פתרונות אבטחת ענן אדפטיביים להגנה על כל סביבות הרשת

סגן הנשיא של צוות מנהלי אבטחת המידע הגלובלי בפורטינט מספר כיצד פתרונות אבטחת ענן אדפטיביים מאפשרים לארגונים להגן על כל היישומים, הנתונים ועומסי העבודה שלהם, בין אם הם נמצאים באתר המקומי או על עננים שונים

ג’ונתן נגווין-דוי
תוכן שיווקי
שתפו כתבה במיילשתפו כתבה במייל
shutterstock
צילום: shutterstock
ג’ונתן נגווין-דוי
תוכן שיווקי

הרשתות הארגוניות המודרניות משתרעות על פני סביבות רבות, כאשר לכל סביבה יש דרישות וסטנדרטים ייחודיים משלה. האבטחה של כל אחת מסביבות הרשת בצורה נפרדת יוצרת אתגרים עבור אכיפת מדיניות ארגונית, שקיפות, ניהול ותגובה מאוחדים. לכן, ארגונים צריכים לאבטח קצוות רשת רבים, הנמצאים פעמים רבות בסביבות ענן היברידי, תוך הטמעה של פעולות אבטחה קבועות ואחודות.

ג’ונתן נגווין-דויצילום: יח"צ פורטינט

גם הצורך לאבטח כל אחד מהקצוות, תוך כדי אכיפה של מדיניות אבטחה אחודה, מהווה אתגר, כאשר פעולות בודדות יכולות להשתרע על פני יישומים וסביבות שונות, מה שמייצר את הצורך ליישם אבטחה קבועה בכל נקודה לאורך המארג. לכן, אבטחת הענן צריכה לדעת להתאים את עצמה לדרישות הלקוח המשתנות ולאסטרטגיות הדיגיטלית המתפתחות בכל סוגי העננים.

כדי לייעל את ביצועי הרשת, ארגונים מחליפים את הרשתות הישנות המבוססות על נתבים המקושרים לסביבות ה-Data Center בפתרונות SD-WAN בעלי מודעות ליישומים. פתרונות אלו משתמשים בנראות רשת רחבה ובמודעות היישומים כדי לבחור את מתודולוגיית גישת ה-WAN המיטבית.

כמו כן, היבטים של מהירות ויכולה גדילה מציגים גם הם אתגר, היות והנפח, העוצמה ומגוון הנתונים המיוצרים יהיו גדולים יותר מאשר בעבר - מה שירחיב את גבולות פתרונות האבטחה המסורתיים. פתרונות אבטחת ענן יצטרכו לתמוך בחיבורים חדשים במהירות גבוהה ובפעולות היפר-סקלביליות. רשתות 5G במהירויות גבוהות נפרסות ברחבי העולם ומרבית פתרונות אבטחת הרשת - במיוחד פתרונות אבטחת ענן - מתקשים לעמוד בקצב.
יחד עם זאת, חשוב להבין כי זאת רק ההתחלה. כעת, ביצועים גבוהים יותר, רשתות 5G בנפח גבוה יותר (mmWave) - והטכנולוגיות הדרושות לשם כך - נמצאים ממש מעבר לפינה. לפי מחקרים שונים בנושא, רשתות 6G בעלות ביצועים של טרה-בייט לשניה יגיעו אלינו עד סוף העשור. פתרונות אבטחה שלא תוכננו עבור סביבות במהירות גבוהה, ייצרו מחסומים רציניים עבור ארגונים שמנסים לענות על דרישות הביצועים הגוברות של הלקוחות. לכן, אבטחה בעלת יכולת גדילה דורשת מדיניות קבועה ואכיפה לאורך כל הרשתות המבוזרות - לאורך LAN, WAN וקצוות ענן מרובים.

דרישות עסקיות לפתרונות אבטחת ענן

  • אינטגרציה רחבה: באופן מסורתי, האבטחה עוקבת אחר המחשוב, אשר קודם לכן התמקד במחשבים המרכזיים ואז בשרתים במרכזי הנתונים בארגון. כיום, המחשוב מבוזר לאורך רשתות היברידיות, משתרע על פני תשתיות פרטיות וארגוניות הנמצאות בבתים וסניפים ארגוניים ומגיע אל ספקי שירותי ענן. פתרונות אבטחת ענן צריכים לתמוך בעקרון של zero trust ולפעול כמו פתרונות משולבים עם מארז גמיש ומודלים של צריכה. ההגנה לא מסתכמת רק בענן עצמו, אלא צריכה להיות מקצה-לקצה ולעקוב אחר הנתונים והיישומים בכל מקום שבו הם עלולים להיות, יותר מאשר להיות קשורה להיקף הרשת המסורתי אשר מגדיר את הפנים או החוץ שלה.
  • שילוב בין רשת ואבטחה: הטרנספורמציה הדיגיטלית גרמה לעסקים רבים להתמקד בתוצאות עסקיות וחוויית משתמש. דברים אלו דורשים כי ביצועי הרשת והאבטחה יעבדו כפתרון משולב עקב הדרישה לגישת רשת ואבטחה מיטביות. חברת המחקר Gartner מתייחסת לזה כ”חוויה כוללת” (TX), כאשר מדובר בשילוב בין חוויית לקוח, חוויית עובד וחוויית משתמש בסביבה מרובת שירותים. מסיבה זו, ארגונים החלו ליישם מעבר לעננים מבוזרים ואזוריים יותר, הקרובים למקום שבו משתמש הקצה, או ההתקן, מייעלים את פעילות היישומים שלהם והמקום שבו נמצאים הנתונים. במילים אחרות, מחשוב קצה.

לכן, החוויה הכוללת תלויה בביצועים גבוהים ורשת משולבת שצריכה להיות מאובטחת בכל נקודת תקשורת. סיכון אשר מתרחב אל קצוות המחשוב מתייחס להיכרות עם מורכבויות, אשר משפיעות לרעה על הפעולות והאבטחה של הלקוחות. כתוצאה מכך, על הארגונים להטמיע פתרונות המאפשרים להם לשמור על שליטה, נראות ויעילות תפעולית. פתרונות אבטחת ענן יעילים מוכרחים לאבטח את הענן ולסייע בביצועי רשת רציפים, כאשר המשמעות היא שילוב של פתרונות Secure SD-WAN וגישה מאובטחת לקצה הרשת (SASE).

  • בינה מלאכותית: יחד עם המשתמשים והעסקים, גם פושעי הסייבר יכולים לבצע פעולות לאורך סביבות רשת רבות במהירויות של 5G ומעלה. המהירות שבה ניתן לפרוץ לרשת, לספק מטען זדוני או לחלץ נתונים ממוקדים, תתגבר ומרבית הפתרונות הקיימים אינם עומדים בקצב התעבורה. הדבר נכון במיוחד כאשר מקטעים שונים של הרשת מוגנים באמצעות פתרונות אבטחה מבודדים והיברידיים שלא רואים או חולקים מידע עם התקני אבטחה אחרים הפרוסים על גבי פלטפורמות רשת אחרות. כדי לעמוד בקצב, מערכות אבטחת ענן צריכות לכלול פתרונות המבוססים על בינה מלאכותית ולמידת מכונה, אשר יכולים לאסוף ולנתח כמויות אדירות של נתונים כדי לזהות איומים קרוב לרגע שבו הם משפיעים, או אפילו לפני כן. לכך יש להוסיף אוטומציה, הכוללת יישום של טכנולוגיות מתקדמות כמו בינה מלאכותית, למידת מכונה וכריית תהליכים, כדי להפוך את התהליכים האוטומטיים למהירים ומדויקים יותר להבטחת רמת תגובה מקסימלית באמצעות כל המשאבים הרלוונטיים.

להגן על היישומים בכל מקום בו הם נמצאים

הארגונים חייבים להבין את חשיבות השילוב בין אבטחה, רשת ומחשוב, ללא קשר למיקום או פריסת היישומים והנתונים שלהם, במקום לרכוש ולתחזק פתרונות תפעול מיושנים ומבודדים. ביצועים גבוהים, התממשקות בין פתרונות ויכולות אוטומציה מתקדמות, אשר יכולים להשתרע על פני רשתות מבוזרות ודינמיות גוברות - הניתנות להרחבה באמצעות מודיעין מתקדם - הופכים במהירות לסטנדרטים החדשים של המחשוב בכלכלה הדיגיטלית העתידית, כאשר תפקיד פתרונות האבטחה המאוחדים הוא להגן עליהם. פתרונות אבטחת הענן האדפטיביים של פורטינט מאפשרים לארגונים להגן על כל היישומים, הנתונים ועומסי העבודה שלהם, בין אם הם נמצאים באתר המקומי או על עננים שונים.

הכותב הוא סגן הנשיא של צוות מנהלי אבטחת המידע הגלובלי בפורטינט