"ענן זה לא דבר חדש. אבל המעבר של ארגונים לענן בהיקפים גדולים הוא עובדה מוגמרת. אין חברה שעומדת כיום בפני רענון של דאטה סנטר ולא שואלת את עצמה אם לעלות לענן ובוחנת ארכיטקטורות חדשות כגון: Serverless, קונטיינרים ושימוש ביישומים חדשים שנבנו לענן (Cloud Native). ואם הארגונים מעבירים תשתיות ויישומים לענן, ההאקרים והסכנות מגיעים גם הם לשם. שדה הקרב החדש עבר לסביבות החדשות והאיומים גוברים", כך אומר דרור דוידוף, מנכ"ל ומייסד משותף של אקווה סקיוריטי.
"בעשור האחרון נוצרו ארכיטקטורות, טכנולוגיות ותהליכים בארגונים, שיוצרים סביבת עבודה הרבה יותר יעילה, מהירה ואוטומטית לשימוש ביישומים בארגון", מוסיף דוידוף. "אנו עדים לחילופי דורות של הטכנולוגיה בארגונים - מהגדולים ועד הקטנים - ועימן הופיעו חברות אבטחת מידע מדור חדש, כאלו שנולדו על מנת להגן על הסביבות והיישומים החדשים הללו.
"אקווה סקיוריטי, אשר פיתחה פתרונות ייעודיים לסביבות החדשות, כבר נמצאת בבנקים הכי גדולים בעולם, בענקיות האינטרנט ובמקומות שבהם חברות האבטחה המסורתיות כלל לא נשקלו כאופציה, כי אין להן את הכלים מתאימים. יש חברות גדולות שמסתגלות טוב יותר ויש כאלו שנותרות מאחור. בעוד כמה שנים נראה שינוי משמעותי במפת שחקני אבטחת המידע", הוא מעריך.
מה הקושי המרכזי של חברות אבטחת המידע המסורתיות להסתגל?
"מעבר לקושי של חברות להתנתק מהמוצרים שתמיד הכניסו להן כסף, הן גם צריכות את הטאלנטים החדשים, שמכירים טכנולוגיות חדשות, ואותם לא פשוט לגייס או לשלב בארגון. מי שבקיא באבטחת מידע ברשת או שרתים, לאו דווקא יודע להתמודד עם הטכנולוגיות החדשות בענן ותהליכי העבודה שהן מייצרות".
שינוי מהותי
אקווה סקיוריטי ממשיכה לצמוח ולגייס עובדים. אני שואל את מנהליה לאן פניהם מועדות? "הפוטנציאל מבחינתנו הוא עצום. באחוזים, מחשוב הענן עדיין מהווה רק חלק קטן מהשוק העולמי ולכן יש עוד הרבה לאן ללכת. זו הסיבה שחברות שעוסקות בענן מקבלות הערכות שווי גבוהות מאוד. הן משקפות את מצב השוק בעוד חמש שנים מעכשיו", משיב דוידוף ומוסיף: "שנים ספורות מאז הקמתה, אקווה סקיוריטי, אשר פיתחה פתרונות ייעודיים לסביבות החדשות, כבר הוכיחה את איכות מוצריה והצורך בפתרונות שלה. הטכנולוגיה שלנו מיושמת במאות לקוחות ארגוניים, חמישה מתוך עשרת הבנקים הגדולים בעולם, חברות תעופה וחלל, ענקיות אינטרנט, סוכנויות פדראליות. אנחנו מאוד משפיעים - יש לנו את צוות המחקר היחיד בעולם שעוסק רק בתחום cloud native, ובנוסף אנחנו מובילים בפיתוח כלי קוד פיתוח ובעבודה עם גופי תקינה כדי לוודא שהשוק הולך לכיוון הנכון".
רני אסנת, סמנכ"ל אסטרטגיה באקווה סקיוריטי, מוסיף: "ברגע שעוברים לענן אבטחת המידע משתנה – מיקום הנתונים משתנה, אין שליטה על התשתית. ועל אף שקיים מודל האחריות המשותפת מול ספק הענן, בגרטנר חוזים שבעוד מספר שנים 99% מהפריצות שיתרחשו בענן יהיו באחריות הלקוח. כל השינויים האלה יוצרים שינוי מהותי בצרכי האבטחה של הארגונים, אבל השינוי המרכזי נוצר עם המעבר ליישומי cloud native - שנולדו לסביבת הענן".
מה ההשפעה של התהליכים החדשים מבחינת אבטחת מידע?
"האבטחה השתנתה בסביבת הפיתוח, בתשתיות הענן וביכולת לנטר יישומים. בפיתוח כבר אין שחרור גרסאות כמו פעם, אלא עדכון רציף. כבר אין לך את לך את הלוקסוס לקחת את הזמן עם ביצוע בדיקות לאורך זמן לפני שמשחררים גרסה. בסביבת הייצור, כבר לא ניתן להתייחס ל- IP של שרת או שרת וירטואלי, כי יישום יכול לרוץ על כמה קונטיינרים, למשל, וכל אחד מקבל IP זמני משלו. בשנה וחצי האחרונות אנחנו רואים עלייה דרמטית באיכות וכמות ההתקפות על האפליקציות האלה".
גם ההאקרים גילו את הענן
כל עוד עולם הקונטיינרים היה חדשני זה היה פחות אטרקטיבי להאקרים. אבל היום אפשר לראות בבירור את מגמת השינוי, כאשר קבוצות מכל העולם מארגנות תקיפות. "לפני שנתיים התחלנו לבדוק כמה זמן לוקח לסביבת קוברנטיס (פלטפורמה להרצת יישומי ענן) שאינה מאובטחת להיפרץ", מספר רני אסנת. "בתחילה זה היה לוקח יומיים או שלושה, היום זה עניין של שעה אחת בלבד. גם סוג ההתקפות משתנה. אם רוב ההתקפות עד היום מטרתן היתה כרייה של מטבע קריפטוגרפי, שנזקן יחסית נמוך, כיום אנחנו רואים גם ניסיונות לגנוב הרשאות, להקים תשתיות DDoS ולארגן התקפות מתקדמות. ארגונים ללא הגנה נאותה על סביבות אלו בכלל לא יודעים שהם תחת התקפה", מוסיף אסנת.
"אנו מספקים כלים לבחינת הקוד, בייחוד קוד פתוח חיצוני שנעשה בו שימוש נרחב", מתאר אסנת את הפתרון של אקווה. "בנוסף, מכיוון שחלק גדול מההתקפות דרך שרשרת האספקה משתמשות בטכניקות של הסתרה, אנחנו מריצים את היישום ב-sandbox כדי לזהות התנהגות עוד בשלב הפיתוח וכדי למנוע הגעתו לסביבת ייצור. ולבסוף, אנחנו גם מספקים ניטור הדוק מאוד של יישומים עם ניתוח התנהגות, Behavioral Profiling, כדי לזהות התנהגות חריגה ביחס להתהגות הצפויה. כל זאת באופן אוטומטי שמתאים לשדה הקרב החדש בענן".
