סביבות ענן הפכו במהירות לחלק אינטגרלי מהחיים שלנו וההסתמכות שלנו עליהן רק הולכת וגוברת. לפי התחזית האחרונה של חברת "גרטנר" מחודש אפריל האחרון, ההוצאה העולמית על שירותי ענן ציבוריים בשנת 2021 צפויה להסתכם ב-332.3 מיליארד דולר, סכום שמייצג עלייה של 23% יחסית לשנת 2020. אבל עם הזדמנויות כאלה בענן מגיעים גם איומי ענן ורק באמצעות פתרונות אבטחה מתוחכמים, כמו זה של CrowdStrike, עסקים יכולים להגן על עצמם כראוי.
כאשר חברות פונות לסביבות מרובות ענן, הן ענן ציבורי והן ענן פרטי, כדי לשרת את הצרכים העסקיים שלהן, ההגנה על הענן הופכת להיות אתגר מורכב יותר ויותר עבור צוותי אבטחת המידע. אותן חברות צריכות להבטיח שפתרונות האבטחה שלהן לא רק חזקים, אלא גם עומדים בתקני התאימות למארחים ולקונטיינרים בכל ספק ענן. הדרך הטובה ביותר לעשות זאת היא לבנות את הפתרונות שלהן על שלושת העקרונות של אבטחת הענן של CrowdStrike: פלטפורמה אחידה, אוטומציה ואינטגרציה.
עקרון ראשון: פלטפורמה אחידה
סביבות ענן מציעות שורה של יתרונות לעסקים, אך אלה הופכים את כלי האבטחה המסורתיים למיותרים. אפילו מערכות שהותאמו מחדש אינן מסוגלות להגן כראוי על סביבות ענן דינאמיות, דבר שמותיר פערים גדולים בנראות ואבטחת הסביבה אותן ניתן לנצל בקלות. פתרונות נקודתיים אינם יכולים להתמודד עם איומי אבטחה המתפתחים במהירות, וצוותי IT נותרים מאחור כשהם מגששים באפלה בחיפוש אחר אפשריות לתקן את הפערים ולכפר על חוסר האינטגרציה בין הפתרונות השונים. הכאוס הזה מספק את התנאים המושלמים לניצול בידיהם של תוקפים ברמת מדינה ואנשי הפשע האלקטרוני.
הגנה עמידה מסתמכת על פלטפורמה אחידה הן של האבטחה המסופקת על-ידי ספק שירות הענן והן של כלי אבטחה נוספים המכסים את התחומים שספק הענן אינו מכסה. פריסת פלטפורמת אבטחה מקורית בענן, כמו זו של CrowdStrike, מאפשרת לצוותים להסיר חורים בנראות ולהגדיל את היקף האבטחה כדי להתאים אותה לצרכים של עסק צומח. פלטפורמות מקוריות בענן מאפשרות גילוי רציף ונראות מקיפה של נכסים כך שנקודות פגיעות מזוהות במהירות ובקלות. הן גם מסייעות לצוותי DevOps ומאפשרות להם לשלב אבטחה בצינורות CI/CD, כך שכל בעיה שתתעורר תהיה ניתנת לטיפול באופן מיידי לפני שתגרום לבעיות בהמשך הייצור.
הצורך בפתרון אבטחה מאוחד הופך להיות חשוב יותר ויותר בגלל הגידול בעבודה מרחוק, שהחלה בעקבות הקורונה, אך אמורה להימשך גם עם הפחתת הצורך בריחוק חברתי. עבודה מרחוק גורמת לבעיות אבטחה מכיוון שהיא מציגה יותר נקודות קצה לניטור, מחייבת שימוש רב יותר בענן ובשל הלחצים של עבודה מבוזרת - יכולה להאריך את הזמן הנדרש לזיהוי פולש. ואכן, על-פי סקר עמדות האבטחה הגלובלי של CrowdStrikes לשנת 2020, הזמן שלוקח לארגונים בבריטניה לזהות פולש גדל ביותר מ-50% תוך שנה אחת בלבד, וקפץ מ-29 ל-61 שעות. אם ארגונים רוצים להגן על הצוותים, הנתונים והלקוחות שלהם בעולם החדש הזה של עבודה מרחוק, הכרחי שהם יאמצו גישה של פלטפורמה אחידה.
עקרון שני: אוטומציה
צוותי DevOps זזים במהירות וכאשר מדובר בשירותי מיקרו, הזמן בין תחילת היווצרות הרעיון ליצירתו יכול לקחת כמה שבועות, ימים ואפילו שניות. סביבות ענן הן דינאמיות להפליא, אבל זה גם מקשה מאוד על הניטור והשליטה בהן.
הניסיון לפקח על סביבות ענן באופן ידני הוא משימה בלתי אפשרית, או פתרון מיושן אם תרצו, אבל המשימה מתאפשרת באמצעות שימוש באוטומציה. גילוי וניטור אוטומטי של נכסים מאפשר לארגונים לקבל נראות על פני כל הרשת שלהם מבלי להקריב את מהירות התהליכים העסקיים.
אוטומציה יכולה גם לסייע באינטגרציה של אבטחה בתוך צינור ה-CI/CD, תוך טיפול מהיר בפרצות ובסיכונים בשלב מוקדם של תהליך הפיתוח. ניתן להשתמש באוטומציה כדי לגלות תצורות אבטחה שגויות - המובאות לרוב באמצעות תבניות תשתית כקוד (IaC) - שנותרו עניין מרכזי עבור צוותי IT; על-פי סקר של 300 CISOS, שנערך בשנה שעברה ע"י IDC, 67% מהנשאלים אמרו שתצורת אבטחה שגויה היא הדאגה העיקרית שלהם בכל מה שקשור לסביבות ייצור בענן. ל-CrowdStrike יש ערכה חזקה של איתור אינדיקטורים של תצורה שגויה (IOM) ובנוסף, היא מציגה את האינדיקטורים של הענן למתקפה שמפקחים על חלונית הבקרה בענן לאיתור התקפות.
לפיכך, אוטומציה מאפשרת לאבטחה ללכת יד ביד לפיתוח ללכת יד ביד עם האבטחה, להאיץ חדשנות באמצעות פתרון בעיות בשלב מוקדם ולאתר תצורות שגויות שבתורן, מאפשרות פריסה מהירה ומאובטחת. היא ממלאת תפקיד מרכזי בפתרונות האבטחה של CrowdStrike, ומעניקה ללקוחות את היכולת לזהות חולשות ולסגור פעילות זדונית באופן מידי.
עקרון שלישי: אינטגרציה
העקרון האחרון שעליו מסתמכת אבטחת הענן החזקה הוא אינטגרציה. אבטחת מחשבים אינה יכולה לפעול במנותק - היא חייבת לעבוד בצורה חלקה בכל היישומים, מופעי הענן ועומסי העבודה. אינטגרציה היא מה שהופך אסטרטגיית אבטחה בסיסית לפתרון מתוחכם.
רמה זו של אינטגרציה קשה מאוד להשגה באמצעות כלים מקוריים שמקורם אינו בענן. הם אינם מותאמים ליישומים מקוריים בענן, דבר שמקשה על הניטור, והם דורשים התערבות ידנית. לעומת זאת, פתרונות מקוריים בענן כמו זה של CrowdStrike, נבנו עבור סביבות ענן דינאמיות, זקוקים לסיוע ידני מינימלי ומסוגלים לספק עקביות באבטחה על פני כל שטח הענן של החברה. ככאלה, הם מאפשרים לצוותי המחשוב לשמור על אבטחה ותאימות ברחבי הרשת שלהם בקלות וללא מאמץ.
פלטפורמה אחידה, אינטגרציה ואוטומציה הם חלק בלתי נפרד מההגנה על הענן: אם תסירו את אחד משלושת העקרונות הללו, האבטחה תתחיל להתפורר. כל אלה משולבים בפלטפורמות אבטחה מקוריות בענן המעניקות לצוותי המחשוב את הנראות והשליטה הדרושים להם כדי להגן על רשתות נרחבות על פני סביבות ציבוריות, פרטיות, היברידיות ומרובות עננים. גם פלטפורמות אלו ניתנות להרחבה בקלות, כך שעסקים אינם צריכים להתאמץ במרוץ להדביק את הצמיחה שלהם באבטחה. אלו הם הכלים שכל ארגון צריך כדי להגיב לגידול המאסיבי באיומי הסייבר בשנת 2022 ומעבר לה.
בשיתוף CrowdStrike





