איך מאבטחים עבודה בענן המחשוב? כמובן שספקי הענן הגדולים - גוגל, מיקרוסופט ואמזון - מספקים תשתית אבטחה חזקה ואמינה. אך התשתית הזאת מגנה על הפלטפורמה עצמה, לא על השירותים שהלקוחות בוחרים להריץ במרחבים הווירטואליים ששכרו בענן. כך, במצב בו חברה העלתה לענן מוצר מחשוב פרי פיתוחה וקיימת בו פרצת אבטחה - יכולים האקרים לחדור אליו ולבצע את זממם בצורה שתזיק לחברה, למוצר שלה ולכל לקוחותיה. את הבעיה הזאת הבינו בחברת Aqua, שהוקמה ב-2015 ומייצרת מוצר אבטחה ייחודי, שמלווה את תהליך הפיתוח מרגע כתיבת שורת הקוד הראשונה, דרך מעברו ב-DevOps ובסביבת הבדיקה עד עלייתו לסביבת ההרצה ופעולתו השוטפת בה.
"מוצר האבטחה של Aqua בא לשרת את עולם הענן העכשווי", אומר דרור דוידוף, מנכ"ל החברה. "רק בשנים האחרונות עבר הענן מתפקוד כמשאב בלבד לכזה המשמש כפלטפורמה לווירטואליזציה ולהרצת שירותים. יש לכך יתרונות עצומים מבחינה עסקית. אפשר להעלות דברים ל-Production הרבה יותר מהר וניתן לעשות שינויים והתאמות למציאות משתנה בצורה טובה יותר. אך גם נוצר אתגר עצום: איך מייצרים אבטחת מידע לסביבה שנקראת Cloud Native ומריצה אפליקציות שנולדו לרוץ בענן? טכנולוגיות ענן שנולדות חדשות לבקרים מסבכות את המשימה עוד יותר. התפתחו הרבה מאוד טכנולוגיות ווירטואליזציה, אפליקציות עברו מבלוק מונוליטי ל-Micro Services דינאמיים, שיכולים לרדת ולעלות ולעבור סביבות לפי הצורך, והתחילה מגמת ה-Container - יחידות קטנות שעוטפות את ה-Micro Services ומאפשרות להן הרצה אוטונומית.
"בשנים האחרונות אנחנו רואים שורה של טכנולוגיות ענן נוספות", הוא מוסיף, כמו Serverless Cloud VM, וקוברנטיס שמאפשר לנהל את כל הסביבה הדינאמית הזאת. כל טכנולוגיה כזאת מצריכה מחשבה עמוקה על דרכי אבטחה אפקטיביות. צריך לדעת איך לאבטח עבודה ב'חתיכות', דבר שהוא אתגר משמעותי למנהלי אבטחת מידע. שם אנחנו נכנסים, עם הראייה ההוליסטית שלנו שאומרת שבניגוד לפתרונות האבטחה של העבר, שכל אחד מהם פתר בעיית אבטחה נפרדת בתהליך, מכיוון שעכשיו הכל קורה מהר מאוד והכל מחובר על אותו פייפ-ליין - חייבים לשנות הסתכלות ולראות בכך בעיה אחת גדולה: כיצד אנחנו מטפלים במעגל החיים של האפליקציה מהרגע שהמפתחים כותבים קוד חדש, דרך הכניסה לסביבות הבדיקה ועד שהפיתוח עולה להרצה ב-Production וזמין לשימושו של כל העולם. זה האתגר בו רוב חברות הסייבר לא יודעות לטפל וזו גם ההתמחות שלנו. ב-Aqua עובדים המקצוענים המתקדמים ביותר בטכנולוגיות הענן השונות. שילובי המומחיות האלו הופכים את הפתרון שאנחנו מציעים ל-Cloud Native Security לייחודי ופורץ דרך. ההובלה הטכנולוגית שלנו מיתרגמת ליכולת שלנו לשרת את הלקוחות הגדולים בעולם".
איך זה עובד טכנולוגית?
"המוצר מסוגל להתממשק לכל התהליך, לכל הפייפ-ליין, כולל סביבת ההרצה בענן. הוא מתממשק למערכת ההפעלה ולעולמות הפיתוח, מבצע סדרת בדיקות תוך כדי תהליך הפיתוח, מתממשק לאורקסטרייטור, שמנהל את הסביבה בענן ומריץ גם שם את כל בקרות האבטחה. ה-Agent שלנו יודע לרוץ בענן, לנטר את העבודה בו בזמן אמת ולבצע בקרה ואכיפה של מדיניות האבטחה. ישנן מאות נקודות בדיקה לאורך כל התהליך. התוצאה היא פתרון שלם לבעיה גדולה ורחבה.
"מוצר האבטחה של Aqua מוכוון לעולם בו צריך להגן על מפרט טכנולוגי שונה מאוד מזה אליו היינו רגילים, עולם בו לוחות הזמנים התכווצו והכל נמצא בזרימה מתמדת על פייפ-ליין אחד", מסכם דוידוף. "צריך גישה חדשה לגמרי כדי להגן על הסביבה העדכנית. אנחנו יודעים לספק את זה".
