The Marker - חזרה לעמוד הבית
חיפוש

כך בונים חומת הגנה: פתרונות הענן והסייבר החדשניים

אינוקום מספקת כלים ופתרונות בהם מיטב מומחי הסייבר ממפים את הרשת הארגונית ומזהים היכן נמצאות בה פגיעויות, תוך שימוש בכלים של מיטב היצרניות העולמיות. זאת בהתאמה למגמות הבולטות בתחומי האבטחה וניהול הענן, כפי שזוהו על-ידי האנליסטים הבכירים בעולם

שיתוף בוואטסאפ

הדפסת כתבה זמינה למנויים בלבד

ללא פרסומות ותמונות, ובהגשה נוחה להדפסה

לרכישת מינוי
תגובות:

קריאת זן זמינה למנויים בלבד

ללא פרסומות ובהגשה נוחה לקריאה

לרכישת מינוי
צוות אינוקום בתמונה קבוצתית | צילום: ניב קנטור
צוות אינוקום בתמונה קבוצתית | צילום: ניב קנטור
צוות אינוקום בתמונה קבוצתית | צילום: ניב קנטור
צוות אינוקום בתמונה קבוצתית | צילום: ניב קנטור
אסף לבנון, בשיתוף אינוקום
תוכן שיווקי

להביא לשוק פתרונות ענן וסייבר חדשניים הנמצאים צעד אחד לפני מיקומו הנוכחי- זו המטרה של חברת אינוקום, מקבוצת אמן. במהלך השנים התמחתה בכך החברה ויצרה לעצמה עמדת מובילות. אינוקום עמלה כל הזמן בזיהוי המוצרים והפתרונות שהשוק צריך או יצטרך בשנים הקרובות. היא מזהה אותם בהתבסס על דיווחי אנליסטים, כנסים עולמיים וחוות דעת של מומחים. את המידע היא ממפה ומגיעה למסקנה מהם הכלים המובילים בכל תחום ובכל נישה. אז מביאה אותם אינוקום לישראל ומציעה אותם ללקוחותיה, באמצעות רשת שותפים עסקיים רחבה. החברה צומחת בקצבים גבוהים עם מחזור מכירות שנתי של כ- 200 מיליון שקלים וסיימה עוד שנת שיא.

"החזון שלנו הוא עבודה עם פלטפורמות כמה שיותר רחבות, שנותנות פתרונות טובים ומלאים לבעיות ומצבים שונים בתחומי הסייבר והענן", אומר מנכ"ל החברה, תומר פרי. "אנחנו בוחרים לייצג רק פתרונות מובילים עולמיים, בהתאם למגמות העולמיות, וכשנבחר אחד - אנחנו מתמקדים בעבודה איתו, ומקפידים לא לייצג מתחרים. כך הכנסנו לישראל את השימוש בכלים של Palo Alto Networks, Citrix, Rubrik, Proofpoint עוד בימים בהם הם היו חברות סטארט-אפ. למעשה, היינו הראשונים להביא לכאן את רוב המוצרים שאנו מציעים, כולל כאלה שהפכו לשגורים כיום ושחברות אינטגרציה רבות מציעות".

המגמות הבולטות באבטחת מידע וענן
כמי שעובדת כיום כחברת הפצה עבור מעל 100 שותפים עסקיים ואינטגרטורים מובילים ומשרתת מעל ל1,500 לקוחות, הכוללים ארגונים מכל הגדלים - סטארט-אפים קטנים ובעיקר חברות אנטרפרייז גדולות - לאינוקום יכולת אבחנה ברורה בטרנדים, מגמות וגישות לענן ולסייבר ולמעשה היא הפכה להיות מובילת שוק בתחומים אלה. תומר פרי שמח לשטוח בפנינו את המגמות הבולטות ביותר אשר ממפות חברות האנליזה העולמיות כיום ולספר אילו כלים מתאימה אינוקום לכל אחת מהן:

1. אבטחת מידע בענן
עולם הפיתוח השתנה מהותית כתוצאה מהמעבר לענן. עולמות ה-kubernetes ושרשרת הפיתוח בסביבות הענן, לצד תהליכים אשר מנוהלים במקביל על-ידי גורמים שונים בארגון, ואת כל אחד מהם יש לאבטח: קוד, קונטיינרים, אפליקציות, API, אפליקציות WEB, סביבות עבודה ועוד. בשל הזוויות השונות אותן צריך לכסות - זהו גם אתגר גדול. "המטרה שלנו באינוקום היא לספק פתרונות הגנה מקצה לקצה לכל שרשרת הפיתוח בענן", מדגיש פרי. "אנו עושים זאת בעזרת כלי Prisma Cloud מבית Palo Alto Networks. זוהי החבילה היחידה בשוק המספקת הן את הפתרונות הטובים, בבחינת Best of Breed, והיחידה שמהווה פתרון כולל, מקצה לקצה, ועם אינטגרציה מלאה וניהול מרכזי".

צוות אינוקום | צילום: פרטי
צוות אינוקום | צילום: פרטי
צוות אינוקום | צילום: פרטי
צוות אינוקום | צילום: פרטי

2. ניהול סביבות בענן או במספר עננים
גם כשברור שיש לאבטח את כל צדדי העבודה בענן, היישום אינו פשוט. העבודה העננית של הארגון מורכבת מסביבות רבות ושונות שפותחים עובדיה וצוותיה. לא בטוח שכל אחד מהם מקפיד על כללי האבטחה, על ההרשאות הדרושות ועל סגירת הסביבה כשהשימוש בה מסתיים. התוצאה היא חוסר סדר וכשלי תאימות המביאים לאובדן הבקרה. המשמעות היא לא רק אבטחתית אלא גם כספית: סביבות העבודה בענן הולכות ומתנפחות וקשה לרדת לפרטים ולגלות חיובים מיותרים. כשהסביבות מבוזרות המשימה הזאת מאתגרת אף יותר. לכך מתווספת העובדה שספק הענן הוא זה השולט על ניהול התצורה, גם כשהארגון רוצה לשלוט על הניהול ועל ההגדרות בסביבותיו.

כדי לעמוד באתגר הסבוך הזה מציעה אינוקום פתרונות המבוססים על מספר מוצרי שוק מובילים: Aviatrix - מאפשר לנהל בצורה אחודה את כל הגדרות הרשת לכל העננים במקום אחד; StackGuardian - מאפשר אכיפה, בקרה וריכוז של כל הדרישות מהענן וכן שליטה על השירותים הנרכשים והעלויות שלהם; NetScalar CPX של Citrix מטפל בשרידות ובאיזון העומסים עד לרמת ה-Container. "כך ניתן לנהל את העבודה בענן - כולל ניטור עלויות", מציין פרי. "לשלוט, לאכוף ולבקר".

3. ניטור ותיקון בעיות באמצעות AI
קשה לנטר בעיות תעבורה ברשת הארגונית ולהתחקות אחריהן. הניסוי והטעיה יכולים לבזבז ימים שלמים. כדי לתת מענה לאתגר ולהבין היכן נקודות הכשל, ישנם כיום כלי בינה מלאכותית חכמים המסוגלים לאתר את מקור הבעיה ולתקנה. אינוקום עובדת עם פתרונות ניטור, ניהול ואוטומציית רשת של Juniper Networks. הבינה המלאכותית של כלים אלה לומדת את הסביבה, מזהה בעיות ומייצרת להן פתרונות באופן אוטומטי. "כל זאת מבלי שהמשתמשים ינותקו מהרשת, או אפילו ירגישו איטיות בה", מבהיר פרי.

תומר פרי מנכ"ל אינוקום | צילום: ניב קנטור
תומר פרי מנכ"ל אינוקום | צילום: ניב קנטור
תומר פרי מנכ"ל אינוקום | צילום: ניב קנטור
תומר פרי מנכ"ל אינוקום | צילום: ניב קנטור

4. אבטחת ה-Workspace
כשהחלה תקופת מגפת הקורונה עלתה המודעות לחשיבות האבטחה של תחנות העבודה. רבים עברו לעבוד מהבית, על מחשבם האישי, או השתמשו במחשב שסופק להם על-ידי העבודה גם לצרכים האישיים. התוצאה היא מערכת עבודה לא סטרילית העלולה לייצר פרצות הקוראות לגנב הסייבר ומשם לחלחל לרשת הארגונית.

"הבוסט הגדול שהתחולל בעבודה מרחוק הצריך את שכלול האבטחה", אומר פרי. "דרך טובה לעשות זאת היא וירטואליזציה של תחנות העבודה. כשמשתמשים בתחנות שלא מותקן עליהן כמעט דבר והן עובדות על כלים שנמצאים בענן, או בתוך ה-Data Center של הארגון - ניתן לסמוך על כך שהעבודה מאובטחת כראוי. כל טווח העבודה מוגן, מאובטח ומוצפן. אנחנו באינוקום מספקים דסקטופ וירטואלי (VDI) של Citrix, שהיא מובילה עולמית בתחום. מגמה עולמית נוספת לאבטחת והצפנת התווך בין משתמשי הארגון לבין האפליקציות ותחנות העבודה הינה (Secure Access Service Edge) SASE פתרונות Prisma Access של Palo Alto Networks מאפשרים יצירת רשת וירטואלית מוצפנת ומאובטחת באינטרנט והענן, אותה הארגון יכול לראות כרשת בטוחה. כל משתמש מקבל גישה מאובטחת דרך כל מחשב ומכל מקום. מכיוון שהמשתמשים מבוזרים כיום ואין משמעות למיקום, המטרה היא שחיבור של כל משתמש יהיה מאובטח, ומגמה זו אמורה להתגבר בצורה משמעותית בשנים הקרובות.

5. ניטור זהויות
כשעובד נכנס לרשת הארגונית באמצעות הזדהות של שם משתמש וסיסמה - יש צורך בווידוא העובדה שמדובר באדם הנכון ולא במישהו שגנב את פרטי הלוגין שלו. איך עושים זאת? אינוקום מציעה מגוון פתרונות בתחום זה, שמטרתם למנוע מתוקפים לנצל חולשות בהזדהות או בזיהוי פיקטיבי ולחסום ניסיונות כאלו. "פתרונות חברת Proofpoint הם מובילים עולמיים בתחום", מציין פרי. "הם בוחנים את האינטראקציה של התוקף ואת התנהגותו בעת ההזדהות ואחריה, מתחקים אחר רצף הפעולות שהוא מבצע ברשת הארגונית, רואים אם הוא מנסה להיכנס למקומות שאינו אמור להיכנס עליהם ועוקבים אחר עוד תסריטים שיעידו על כך שהמשתמש מנסה לתקוף את הארגון ולנצל חולשות בו. כשהם מזהים אנומליה - הם מנתקים את המשתמש מהרשת וחוסמים אותו".

6. הגנה על המידע, בדגש על התקפות כופר
בעיצומה של מתקפת כופר נדרש הארגון המותקף לשחזר את המידע שלו מהרגע שלפני ההתקפה וכך לחזור למצב בו המידע ברשותו זמין ולא מוצפן, והכי חשוב - בזמן קצר ככל האפשר שימנע השבתה של הארגון. אינוקום מציעה כלים המאפשרים זאת. מערכת Rubrik היא המובילה העולמית בתחום. מודול הרדאר של המערכת בודק אנומליות בגיבויים ומתריע במצב בו הוא מזהה שינוי, כגון הבדל בהתנהגות או בנפח הדאטה. במצב כזה ניתן להחזיר את הדאטה למה שהיה לפני הצפנת הקבצים וללא צורך לשלם לתוקפים. עוד מאפשרת Rubrik לנעול מידע ולא לאפשר את דריסתו, מחיקתו, שינויו והצפנתו.

7. הגנה לעולמות ה-IOT וה-OT
עם עליית "האינטרנט של הדברים" - מכשירים והתקנים שונים המחוברים לאינטרנט - עולה גם סכנת הפריצה והתקיפה דרכם. במטרה להגן על ארגונים מפני סכנה זו מציעה אינוקום פתרונות מובילים של Palo Alto Networks, המאפשרים מיפוי וזיהוי כל המכשירים המחוברים לרשת, הן ברשתות IOT והן ברשתות OT מבצעיות. ברגע שאלו מזהים פעילות חשודה - הם עוצרים אותה.

8. מיפוי הגנת סייבר וצוות טיפול באירועי סייבר
אימרה ידועה גורסת שהטיפול הטוב ביותר הוא מניעה. כפי שזה נכון ברפואה כך זה גם נכון בהגנת סייבר. כדי לא להגיע למצב של מתקפה ושימוש בכלי התאוששות ממנה, יש לבנות חומת הגנה ראויה. אינוקום מספקת שירות בו מיטב מומחי הסייבר ממפים את רשת הארגון ומזהים היכן נמצאות בה פגיעויות. במקרה בו הם נקראים לארגון כבר בעיצומה של מתקפת כופר - הם יכולים לשמש כצוות משא ומתן עם התוקפים. "הצוות לומד את הארגון ואת בעלי התפקידים בו, מכיר אותו ועובד עם הגורמים הרלוונטיים בצורה פרואקטיבית כל הזמן", מפרט פרי. "הוא שם למטרת מניעה, אך אם הוא נקרא בעת אירוע סייבר - הוא מתפקד כצוות חיצוני, שהוא הרחבה של הצוות המקומי בארגון, ומסייע לו לנהל את האירוע. זהו עוד שרות עם מומחים עולמיים מבית Palo Alto Networks- Unit 42.

9. שירותים אוטומטיים ומנוהלים
על כל ארגון יש איומי סייבר רבים. מורכב מאוד לזהות את אלה האמיתיים, החמורים והקונקרטיים יותר ולטפל בהם בזמן, וזאת מבלי לפגוע בעבודת הארגון. קשה עד בלתי אפשרי לטפל בכל האיומים כל הזמן. לכן בוחרים ארגונים רבים בכלי אוטומציה שיעשו זאת עבורם ויצמצמו ככל האפשר את ההתעסקות האנושית בנושא. ישנם כיום כלים אוטומטיים המיטיבים לזהות איומים ממקורות שונים: הענן, תחנות הקצה, המוצרים הנמצאים בארגון וכיוצ"ב. הכלים המתקדמים שביניהם משתמשים בבינה מלאכותית ובלמידת מכונה. בעת זיהוי סכנה הם מצליחים להתריע בזמן ולבצע פעולות עצירה וחסימה להתקפה (למשל: ניתוק מהרשת).

אינוקום מציעה פתרונות אוטומטיים חכמים ושירותים מנוהלים של Palo Alto Networks. שירותים אלה כוללים SOC אוטומטי, XDR Extended Detection & Response)) שכולל ניהול, זיהוי ופעולות אוטומטיות לחסימה מאיסוף מידע רחב ללא התערבות. פתרונות אלה מספקים כלים שיודעים לזהות התקפות ולחסום אותן אוטומטיות במקום שהארגון יעשה זאת ידנית. כל השירותים הללו אפשריים גם כשירות מנוהל על-ידי היצרן (MDR).

בשיתוף אינוקום מקבוצת אמן

חזרה למדור

Labels

תוכן שיווקי

    כתבות שאולי פספסתם

    בורסת סיאול, היום. לאיראן יש דרך לשבש את המכונה הכלכלית העולמית

    הזינוק בנפט והמפולת בשווקים הם הניצחון של איראן על טראמפ

    דפנה מאור
    יהודה הלוי 123, לאחר פגיעות ההדף. הבניין אוכלס מחדש ב-2019 - אבל ההליך המשפטי עדיין מתנהל

    הבניין עבר התחדשות ללא תוספת ממ"דים עקב מגבלות השימור – ואז פגע הטיל

    שלומית צור
    תרגיל מערכת נגד טילים

    מערכות ההגנה האווירית שלנו יחידות במינן? המלחמה חשפה את המתחרה הגדולה

    חגי עמית
    Iran Strait of Hormuz What to Know

    השווקים במלחמה: הדפוס ההיסטורי מצביע על הזדמנות קנייה, אך הסיכון אמיתי

    יגאל נוימן
    עו"ד אודי ברזלי

    הסכסוך עם סוחר הנשים חשף את "הבנק המחתרתי" של עורך הדין הבכיר

    גור מגידו
    בורסה לניירות ערך בתל אביב

    הבורסה בתל אביב התנתקה מהעולם: "זה לא יימשך עוד הרבה"