למרות שהחששות לגבי תפעול הענן עוד לא התפוגגו לגמרי, יותר ויותר ארגונים מעבירים את המידע שלהם לענן והכיוון שאליו הולך השוק הוא ברור. המגמה הזו מבוססת על ההבנה שענן הוא מאיץ של התייעלות וחדשנות והיא מחלחלת בכל התעשיות. עם זאת ובמקביל, חלה עלייה במתקפות הכופרה על המידע המאוחסן בדאטה סנטר ובענן, ולמעשה, ככל שהיקף המידע המאוחסן ומנוהל בענן עולה, כך מתעצם הסיכון למתקפות כופר.
"ארגונים במגוון רחב של תעשיות מדווחים לאחרונה על עליית מדרגה משמעותית בכמות מתקפות הכופרה", מאשר שלומי פרייס, מנכ"ל נטאפ ישראל, השלוחה המקומית של NetApp - תאגיד האחסון וניהול המידע האמריקאי. "פוטנציאל הנזק שלהן הוא אדיר. לפי אחת ההערכות, הנזקים הכלכליים ממתקפות כופרה צפויים לגדול משיעור של 20 מיליארד דולר בשנת 2021 להיקף של 265 מיליארד דולר בשנת 2031".
לדבריו, היכולות של האקרים לנצל פרצות מזדמנות ולחדור למערכות הארגוניות הולכות ומשתכללות. זה לא פוסח גם על ארגונים ביטחוניים, בריאותיים ופיננסיים, ארגונים עם סף רגישות גבוהה, והמשמעות היא ששום ארגון אינו חסין.
כחברת תוכנה גלובלית, המתמקדת בניהול נתונים בענן, נטאפ החליטה לתת פתרון לכאב הארגוני הזה. היא הוסיפה לשלל יכולותיה פונקציות חדשות של ניטור והגנה מפני כופרות, המובנות כבר בתוך המערכות שלה בענן. הן מתריעות על פגיעה במידע עצמו והן מאפשרות בנוסף גם יכולות התאוששות ושחזור חסרות תקדים.
"עד היום ההגנה על המידע הארגוני נעשתה באמצעות שתי רגליים: הראשונה, תוכנות שמנטרות את הרשת, כמו פיירוול ודומותיה. השנייה, שהתגלתה כפחות מוצלחת, היא גיבויים", מסביר ארז גל-חן, ה-CTO של נטאפ ישראל. "אנחנו מציעים מעגל נוסף של אבטחה על מערכות אחסון הדאטה, שהוא אינהרנטי למערכות שלנו ויודע לספק הגנה והתראה על פריצות באמצעות אלגוריתם AI. זה מאפשר למערך ההגנה להיות פרו-אקטיבי ולאתר פריצות באופן מיידי, והרי לזמן יש משמעות קריטית בטיפול יעיל במתקפות סייבר.
"אנחנו לא מסתכלים על ה-PC או על הרשת אלא על המידע עצמו", הוא מוסיף. "השילוב של כל היכולות הללו הוא לא פחות ממהפכה בעולם ההיברידי שבו עסקים פועלים".
נקודה נוספת שהוא מחדד מתייחסת לרצון של הכופרה להשתלט על האדמין בשל הנזק ההיקפי שהשתלטות כזו יכולה לגרום. "יש לנו יכולת למנוע מהאדמין למחוק פריטי מידע, לנעול מידע בין דקה ל-30 שנה ולשחזר את הדאטה שנפגע מהתקפת הכופרה תוך דקות עם תוכנית פעולה מוכנה מראש לכל ארגון", מדגיש גל-חן.
יכולות סייבר זהות בכל המופעים
מעגל האבטחה המובנה מיועד ללקוחות החברה המשתמשים בסל פתרונות האחסון של החברה, לרבות אחסון פלאש ופתרונות האחסון ההיברידי של נטאפ. "חשוב להבין שכל היכולות שאנו מציעים ללקוחות ניתנות בכל המופעים - OnPrems או ענן", מדגיש פרייס. "הבנו כבר מזמן שהעסקים הולכים לעולם היברידי וברור שהמידע מאוחסן גם פה וגם שם. זה מייצר אתגר למנמ"רים ולמנהלי האבטחה בארגונים - לאכוף את אותן רגולציות פנים-ארגוניות על כל המידע המבוזר שקיים בממשקים השונים. כאן אנחנו נכנסים לתמונה ומאפשרים לארגונים להיות שקטים שהם מוגנים בכל מקום והם נהנים בכל מקום מאותן יכולות".
פתרונות ניהול המידע של נטאפ, מדגיש פרייס, מוצעים בכל שלושת העננים הגדולים ואם הלקוח מעוניין בכך הוא יכול לצרוך אותם ישירות מהם: "אנחנו לא יוצרים חתונה קתולית ומשתפים פעולה באופן הדוק עם שלושת העננים הגדולים, שמבינים את היתרונות שהיכולות שלנו מציעות לארגונים. הלקוח יכול לקבל בדיוק את אותן יכולות אצלם. הודענו בכנס האחרון בלאס ווגאס שאנחנו נעביר חינם אין כסף את כל הרישיונות שלנו לכל ענן שהלקוח ירצה. בכלל, אנחנו גמישים ואם קנית OnPrems ואתה רוצה לעבור לענן - אין בעיה. זה חוסה תחת המטריה של מה שמכונה אצלנו NetApp Advance".
מה כוללות היכולות החדשות שלכם?
גל-חן: "מערכת ההפעלה במערכות האחסון והענן שלנו, המכונה ONTAP, מציעה שילוב ייחודי של יכולות אבטחה מובנות המסוגלות לחסום אוטומטית סוגים של קבצים זדוניים, לחסום עובד המבצע פעולות זדוניות וכן עובדים מסוג זה בעלי הרשאות מרובות. כמו כן, היא יכולה לספק עותקים של קבצי דאטה שאיש לא יכול למחוק אותם, כולל מנהל האחסון. באמצעות מערכת זו ניתן לזהות את המתקפות, להפיק מיידית עותקים נוספים של קבצים וההתאוששות יכולה להימשך דקות ספורות בלבד.
"התוצאות הטכנו-מבצעיות של מעגל האבטחה המובנה מדברות בעד עצמן", הוא מוסיף. "במדד RTO (יעד זמן התאוששות), המודד את הזמן הנדרש על מנת להתאושש ממשבר לאחר התקפת כופרה, הצלחנו להוריד את משך הזמן מ-24 שעות לדקות בודדות. במדד ה-RPO (מטרת נקודת התאוששות), המודד את מרווח הזמן שעובר לפני שכמות הנתונים שאבדו חורגת מהסף המירבי המוגדר בתוכנית המשכיות עסקית, הצלחנו להוריד את משך הזמן מ-24 שעות ל-20 דקות עד חצי שעה".
פרייס: "לאור היכולות חסרות התקדים הללו, הכרזנו לאחרונה על תוכנית ראשונה מסוגה ללקוחות, המבטיחה להם אחריות על שיקום קבצים שנפגעו במתקפות כופרה ופיצוי על נזקים שנגרמו להם, במקרים בהם לא יצליחו לשקם קבצים. התוכנית, הקרויה Ransomware Recovery Guarantee, מבטיחה להעניק ללקוחות שטח אחסון הזהה בהיקפו לשטח שהותקף. פיצוי נוסף מוענק אם הלקוח לא הצליח להגיע ליחס הדחיסה או לאחוזי ההתייעלות שנקבעו בתוכנית העסקית, והוא מקבל נפחי מידע שישלימו לו את היעילות המצופה. זה מעיד, בין היתר, על הביטחון העצמי שלנו ברשתות הביטחון שאנו מעניקים ללקוח, ולהבנתי זהו מהלך יוצא דופן בשוק".
גל-חן מצביע על יכולת נוספת והיא הכנת תוכנית מגירה לשיקום ליום שלאחר המתקפה, כחלק ממה שמוגדר היום בשוק כ- Infrastructure as Code: "התברר לנו שארגונים מבזבזים זמן יקר על קבלת החלטות בזמן משבר. אנחנו מכינים תוכנית פעולה ספציפית לארגון, שמציגה תהליך מוכן למנהלי מערכות המידע מה לעשות בזמן התקפה".
להוריד חסמים במעבר לענן
NetApp היא חברת Data Services שמעניקה פתרונות לאחסון וניהול המידע הארגוני. היא נחשבת לאחת החברות הוותיקות והגדולות בתחום, מובילה את תחום האחסון בפלאש ובשנים האחרונות היא מתמקדת ביצירת פתרונות טכנולוגיים בעולם הענן. בישראל למעלה מ-50% מהארגונים הגדולים במשק עושים שימוש בשירותי הענן שלה. למרות המיקוד בענן היא לא זנחה את תחום הפלאש ולאחרונה הודיעה על פיתוח יכולות אחסון פלאש במחירים נמוכים משמעותית, המביאים להורדת שטח הרצפה בחדרי המחשב ולהקטנת עלויות החשמל והמיזוג.
"יכולות אלה, כמו גם יכולות האבטחה המובנות שאנו מציעים, נגזרות גם מההבנה שלנו לאן הלקוחות הולכים וכיצד היכולות שלנו פוגשות את הצרכים שלהם", מדגיש פרייס, שמצביע על "ארבעה S" להן נותנת החברה פתרון:
• פשטות (Simplicity) - היכולת לנהל ולהעביר מידע מה- OnPrems לענן באופן פשוט וקל ובכך גם לאפשר ללקוחות לנצל את מירב היכולות שהחברה מציעה.
• אבטחה (Security) - הגנת דאטה ארגוני שמשמעותה לנהל, לשמור ולהגן על המידע ולמנוע מתקפות כופרה, הן ב-OnPrems והן בענן.
• חיסכון (Saving) - נושא שהופך להיות משמעותי נוכח ההאטה בשווקים ומחייב התייעלות וחיסכון במשאבים.
• קיימות (Sustainability) - הורדת טביעת הרגל הפחמנית הפכה למטרה חשובה עבור ארגונים רבים. את היכולות שהציגה נטאפ בטכנולוגיות כיווץ המידע של פלאש - בכל מה שקשור לשטח רצפה וצריכת חשמל - היא מציעה כיום בענן.
איך אתם רואים את התפתחות תחום הענן בישראל?
פרייס: "אנחנו רואים התפתחות ופתיחות שמתרחשת בשנה-שנתיים האחרונות, כאשר עוד ועוד חברות הולכות לכיוון הענן, בין היתר כתוצאה מהקמת דאטה סנטרס, יצירת אזורי ענן מקומיים על-ידי החברות הגדולות ופרויקט נימבוס. זה מאפיין היום לא רק ארגוני אנטרפרייז אלא גם עסקים קטנים ובינוניים. עם זאת, ארגונים אוהבים לשלוט על המידע שלהם ויכולות שמאפשרות להן שליטה, ניהול ואבטחה - כמו אלה שלנו - מורידות את החסמים במעבר לענן".
גל-חן: "צריך להודות שמתקפות הכופרה 'קיררו' את המוטיבציה לעבור לענן ואנחנו מחדשים את הביטחון של החברות במעבר לענן. אנחנו מאפשרים להם לקבל החלטות באופן מושכל ולחזור לנתיב של עולם היברידי כהתפתחות טבעית של תחום האחסון. אני מעריך שההגנות החדשות יורידו חסמים ויעודדו את המעבר לענן".
לאתר>>>
בשיתוף נטאפ ישראל
