חדשות ענן ותשתיות IT

תוכן שיווקי
שתפו כתבה במיילשתפו כתבה במייל
תוכן שיווקי

דוח: 89% מהארגונים בישראל מודאגים מנושא האבטחה בעת המעבר לענן
פורטינט, מובילה עולמית בפתרונות אבטחת סייבר מקיפים, משולבים ואוטומטיים, חשפה את ממצאי דוח אבטחת הענן, אשר נערך בקרב כ-140 מקבלי החלטות בתחום ה-IT ומומחי אבטחת סייבר במגוון תעשיות בישראל. לפי ממצאי הסקר, בעוד ש-88% מהארגונים בחרו בגישה של ריבוי עננים או עננים היברידיים, נושא אבטחת הענן נמצא בראש רשימת הדאגות שלהם.

ממצאי הסקר של פורטינט חושפים, כי ארגונים בישראל פונים יותר ויותר לתשתיות ענן במטרה לתמוך בסביבות הדיגיטליות שלהם, כאשר 66% מהמשיבים העידו כי הם מתכננים להעביר 75% או יותר מעומסי העבודה שלהם לענן הציבורי במהלך 12-18 החודשים הבאים. עוד עלה מהממצאים כי הארגונים לא בוחרים רק בענן אחד, כאשר 60% מהמשיבים כבר משתמשים ביותר מספק ענן אחד ו-26% מהמשיבים משתמשים בשלושה ספקי ענן או יותר.
נראה כי השימוש בענן הוא לא פשוט כפי שהארגונים קיוו, כאשר החסמים המרכזיים לאימוץ הענן שצוינו הם התממשקות עם הסביבה הקיימת (47%) ואבטחת נתונים (47%) ואחריהם מחסור במשאבי כוח אדם (42%) ועלויות גבוהות (42%).

בנוסף לכך, מהסקר עלה כי האבטחה מהווה את אחת הדאגות העיקריות עבור הארגונים בתעשיות השונות בישראל, כאשר 89% מהמשיבים מודאגים מנושא האבטחה בעת המעבר לענן. כמו כן, האיום הגדול ביותר עבור ארגונים בעת המעבר לענן הוא לא מתקפת סייבר ממשית, אלא תצורה שגויה של פריסות ענן (63%), דבר אשר יכול לחשוף אותם למתקפות ופרצות מוצלחות.

עופר ישראלי |צילום: פוטו פינו

עופר ישראלי, מנהל פעילות פורטינט ישראל, אמר, כי "לפי ממצאי הסקר, שני הפתרונות המובילים שצוינו על-ידי המשיבים כדי לעבור בצורה מאובטחת לענן הם Web Application Firewall עם 75% ופתרון הגנה רשתית של הדור הבא (NGFW) עם 56%. חשוב להבין כי אוסף של מוצרים נבדלים ומבודדים לא מסוגל להתמודד עם האתגרים שדורשת אבטחת ענן. ארגונים זקוקים לגישה הוליסטית המשלבת אבטחת ענן לתוך פלטפורמה שיתופית אמיתית יחד עם הפריסות המקומיות שלהם".

מחקר: עליה של 300% במתקפות על שרשרת אספקת התוכנה

אקווה סקיוריטי, המפתחת פתרונות אבטחת מידע לסביבות ענן, הציגה תוצאות מחקר שנערך בתחום מתקפות על שרשרת האספקה של התוכנה על-ידי מומחים מחברת Argon Security, שנרכשה לאחרונה על-ידי אקווה. המחקר מצא כי המתקפות על שרשרת אספקת התוכנה צמחו ביותר מ-300% ב-2021 בהשוואה ל-2020 ולמרות הסיכונים וההבנה שיש להתמגן מפניהם, מרבית הארגונים עדיין חשופים להתקפות אלה.

ערן אורזל צילום: אייל רגב

חוקרי Argon גילו, כי התוקפים מתמקדים במידה הרבה ביותר בחולשות והרעלה של קוד פתוח, בעיות בקוד וניצול של תהליך שרשרת אספקת התוכנה ואמינות הספק, כדי להפיץ תוכנות זדוניות או מתקפות מסוג פריצת דלתות אחוריות. "מספר ההתקפות בשנה האחרונה וההשפעה הנרחבת של התקפה בודדת מדגישים את האתגר האדיר שצוותי אבטחת יישומים מתמודדים עמו", אמר ערן אורזל, מנהל תחום מכירות ולקוחות ב-Argon.

מחקר: גופים במגזר הבריאות איטיים באימוץ מודל מרובה עננים

מחקר שבוצע עבור חברת נוטניקס, המתמחה בפיתוח פתרונות לריבוי עננים היברידי, מצא כי ריבוי-עננים היברידי הוא מודל ה-IT האידיאלי עבור שירותי בריאות, אבל הם איטיים באימוצו, כאשר 84% מציינים כי הם חסרים את כישורי ה-IT כדי לענות על הדרישות העסקיות. עוד עולה מהמחקר, כי ארגונים במגזר שירותי הבריאות נמצאים בשלבים מוקדמים של אימוץ הענן ונמצאים מתחת לממוצע הגלובלי בהשוואה לענפים אחרים. עם זאת, האימוץ צפוי לזנק מ-27% ל-51% במהלך שלוש השנים הקרובות, בהתאם למגמה הגלובלית של מעבר לתשתיות IT מרובות עננים אשר כוללות שילוב של עננים ציבוריים ופרטיים. 90% מהמשיבים מציינים כי מודל של ריבוי עננים היברידי יהיה אידיאלי. תעשיית שירותי הבריאות נמצאת תחת רגולציה כבדה וסוגיות של פרטיות ואבטחה הן כנראה אלו שגורמות לתעשייה להיות איטית יותר באימוץ הענן הציבורי.

ZOLL Itamar שדרגה את מערך הגיבוי בענן

ZOLL Itamar, חלוצה בתחום זיהוי וניטור בעיות שינה והנמנית על תאגיד ZOLL Medical, השלימה פרויקט רחב היקף לשדרוג מערך הגיבוי והתאוששות מאסון (DR) באמצעות פלטפורמת הגנת הנתונים, הגיבוי והתאוששות מאסון של קומוולט. מערך הגיבוי ישמש להגנה על הנתונים והיישומים בתשתית ה-IT המקומית של החברה ובענן. פלטפורמת הגנת הנתונים של קומוולט משמשת לגיבוי ושחזור בזמן אסון של מערכת ה- ERP, מערכת קשרי הלקוחות ומערכת ה-MRP לניהול רצפת הייצור, הפועלות בין כותלי הארגון וכן, לגיבוי ושחזור נתוני ה-Office 365 בענן. לדברי עומר סובג, מנמ"ר גלובלי של ZOLL Itamar: "מערכת גיבוי טובה נמדדת ביכולת שלה לשחזר נתונים במהירות הרבה ביותר בעת אסון ואת זה Commvault מעניקה בצורה מיטבית, עם מערכת אחת קלה לשימוש ובעלת ממשק ניהול מרכזי אחיד".

Couchbase קיבלה את הסמכת AWS

Couchbase, ספקית מובילה של בסיסי נתונים מודרניים ליישומים, קיבלה את הסמכת AWS Outposts Ready, המהווה חלק מתוכניתAWS Service Ready . הסמכה זו הוענקה ל-Couchbase לאור יכולתה להציג אינטגרציה מוצלחת של הפתרון שלה עם AWS Outposts – שירות מנוהל לחלוטין אשר מרחיב את התשתית והשירותים של AWS, את ה-API והכלים לכמעט כל בסיס נתונים, שטח אחסון באתר משותף או בהפעלה מקומית ליצירת חוויה היברידית אחידה.

"קבלת ההסמכה AWS Outposts Ready מסייעת לבדל את Couchbase כחברה ברשת השותפים של AWS, עם פתרון שנבדק במלואו על גבי "AWS Outposts, מסביר ליאור תגור, מנכ"ל Couchbase ישראל ומזרח אירופה.

דוח חדש חושף: פערים ביכולות הארגונים לתת מענה אבטחתי בתהליכי הפיתוח המודרניים

דוח אבטחת יישומי הסרברלס (ללא שרת) לשנת 2021 של קונטרסט סקיוריטי, המספקת פלטפורמה ייעודית לארגוני פיתוח המפתחים יישומים בענן, מראה כי בעוד תהליכי הפיתוח מואצים והופכים מהירים וקצרים יותר, בכל הקשור להטמעת תהליכי אבטחת מידע, הפער עדיין גדול מאוד והפתרונות הקיימים היום לא מספקים מענה מהיר וגמיש מספיק. רם יוניש, מנהל קונטרסט סקיוריטי ישראל, אמר, כי "על מנת לשחרר גרסאות בקצב מהיר וברמת אבטחה גבוהה, ארגונים חייבים לבנות אסטרטגיית אבטחה חדשה המספקת מענה מתאים לאיומים החדשים ולתהליכי הפיתוח המודרניים. האסטרטגיה הזו צריכה לתת מענה מקיף, פשוט ומהיר הכולל התרעות מיידיות והצעות לתיקון וזאת כחלק מתהליך הפיתוח עצמו".

רם יונישצילום: רמי זרנגר

"70% מהארגונים המשתמשים בענן ציבורי סבלו ממתקפת סייבר"

המעבר של ארגונים רבים לעננים ציבוריים גרם להרחבת שטח המתקפה ולעלייה מאסיבית בהתקפות על ארגונים המשתמשים בעננים ציבוריים", כך אומר דורון כחילה, מנהל פעילות ישראל בחברת אבטחת הסייבר סופוס. "הנתונים מראים ש-70% מהארגונים המשתמשים בסביבת ענן ציבורי, סבלו ממתקפת סייבר בשנה האחרונה, בעיקר בגלל התמקדות נקודתית באיומי סייבר נפוצים כמו מתקפות כופר. בשונה מסביבה לוקאלית, בה בדרך כלל כל התעבורה עוברת דרך נקודה בודדת - שער הארגון - בענן יש מספר נקודות גישה פוטנציאליות ולזה יש להוסיף גם שירותים שלא ניתן להתקין עבורם סוכן אבטחה, מה שמוביל לשטח מתקפה גדול ומפוזר יותר.

דורון כחילה צילום: יח"צ

"כדי לבנות תוכנית אבטחה המסוגלת לעצור את מגוון האיומים המתקדמים בסביבות ענן ציבורי, חשוב להבין את מודל האחריות המשותפת. ספקי הענן הציבורי אחראים לאבטחת תשתית הענן, בעוד שהארגונים אחראיים לכל דבר שהם מעבירים לענן. לכן, כל טעות בהגדרות האבטחה בענן, יכולה להיות מנוצלת כנקודת תורפה לביצוע מתקפת סייבר ולגרימת נזק משמעותי".