מגפת הקורונה האיצה משמעותית את תהליך הטרנספורמציה הדיגיטלית, אך גם הציבה בפני ארגונים אתגרי מחשוב רבים: יכולת התשתיות להתמודד עם עומסים, אבטחת מידע, התקפות האקרים שגברו ועוד. A10 Networks היא חברה גלובלית המתמחה באבטחת יישומים ארגוניים בסביבות און פרמיס וסביבות ענן ומספקת מגוון פתרונות אבטחה, איזון עומסים, האצה והגברת ביצועים המבטיחים הגנה על היישומים, זמינות ויעילות. מנהלי החברה בישראל משרטטים זירה עדכנית סבוכה - אך גם כזו שיש פתרונות לאתגריה.
"הגידול בתעבורה לערוצים המקוונים בשנה האחרונה, העצים סכנות ואת קריטיות ההגנה על התשתיות. אחת הבעיות השכיחות ביותר בתקופת הקורונה הייתה נפילות של אתרי סחר מקוון ואתרים ממשלתיים", אומר גידי שוורץ, מנהל אזורי למדינות ישראל, רוסיה ומזרח אירופה ב- A10. "אלו ואלו נאלצו להתמודד עם תעבורה גדולה מאוד, שהם אינם רגילים אליה, ולהתאים את עצמם בזמן קצר. אתרי הסחר חוו גודש של קונים שנשארו בבית בשל המצב והאתרים הממשלתיים היו צריכים להכיל את כל נפגעי תקופת הקורונה, שפנו כדי להגיש טפסים ובקשות לתמיכה. לארגונים שפנו אלינו עם בעיה כזאת הצענו את המוצר שלנו, Thunder Application Delivery Controller. זהו Load Balancer, פתרון תוכנה שיושב על התשתית של נותן השירות הדיגיטלי ומחלק עומסים. ברגע שיש פונים רבים לאתר בו-זמנית - הוא יודע לעצור חלק מהתנועה כך שהאתר לא יקרוס. המוצר תומך ב- Layer 2-7 של Load Balancing, מבצע בדיקות תקינות שרת ומאפשר לעסק לשרת תנועה שמגיעה מכל העולם".
"שינוי משמעותי נוסף שהקורונה הביאה איתה הוא העבודה מהבית", מוסיף צחי שינדלר, מנהל פעילות A10 בישראל. "העובד צריך כיום לגשת לרשת הארגונית מרחוק - מה שמאתגר מאוד את מנהל האבטחה. איך שומרים על מידע ומונעים פרצות אבטחה כשכל אחד עובד מהמחשב הפרטי שלו, שמי יודע מה קורה בו? בתחום הזה A10 יודעת לתת שורה של פתרונות: חיבורים מאובטחים המגיעים כחלק מפתרון ה-Load Balancing, הצפנת SSL, שמאשרת את בקשת הגישה של העובד, ו-SSL Decryption, מוצר המאפשר לארגון לראות מה קורה בתוך המידע המאובטח, בתעבורה המוצפנת, וכך לא להיות חשוף לנוזקות ולהתקפות של גורמים עוינים וגנבי מידע. זה פתרון שבראייה ארוכת טווח חוסך כסף לארגון. התפוצצות המידע רק תעלה והארגון צריך פתרון כזה ברשת שלו כדי לצמוח איתו.
"צריך להבין שכשמדברים כיום על SSL Decryption מדברים על 80% מתעבורת הדאטה בארגון, שהיא מוצפנת. מנהלי הרשת רוצים וצריכים לדעת מה קורה שם, בכל שכבה בארגון. שימוש בפתרון שלנו מאפשר להם להקטין עלויות לשכבות שונות של אבטחה, להקטין השקעות בתשתיות האבטחה, כגון פיירוול ושאר מוצרי אבטחה צד שלישי ולרכז את פתרון ה-SSL במקום אחד שתומך בכל הפונקציונליות הדרושה. החיסכון בזמן וכסף לאורך תקופה ארוכה הוא משמעותי ומשרת את הארגון בראייה העתידית של צמיחה אקספוננציאלית בכמות המידע בו".
עצימות התגובה בהתאם לעצימות ההתקפה
מוצר הגנה משמעותי נוסף שמציעה A10 הוא SSL/TLS Visibility. בכוחו להגן נגד מתקפות כופר שכיום, לאחר מה שקרה לחברת הביטוח שירביט, ברור לכולם עד כמה גדול יכול להיות נזקן. המוצר סורק את התנועה בארגון - כולל המוצפנת - ומזהה התקפות ransomware ו-malware, כולל אלו שחבויות במיוחד. "בעזרתו ניתן לבטל את כל הבליינד ספוטס ברשת", מדגיש גידי שוורץ.
אתגר אבטחה נוסף הוא דווקא ותיק יותר: התקפות DDoS. התקפות אלו, בהן מופצצים שרתים באין ספור פניות כדי להעמיס עליהם ולגרום להם לקרוס, מוכרות כבר עשרות שנים. אך כיום הן מתוחכמות יותר מאשר בעבר. ההאקרים תוקפים פחות את תשתית הארגון ותוקפים יותר את הרמה האפליקטיבית. לעתים הם מתבייתים על גורם מסוים בארגון - כך שהמערכת כלל לא שמה לב למתקפה, מכיוון שהטראפיק עולה רק על סגמנט אחד.
"במקום לתקוף ב-10 ג'יגה תעבורה תוקפים אפליקציה אחת או שירות אחד ב-100 מגה או ב-500 מגה", מסביר שוורץ. "כדי להגן מפני התקפות מתוחכמות כאלו אנו מציעים את Thunder Threat Protection System. זה פתרון עם מספר פיצ'רים ייחודיים לנו: הוא עובד בשיטת Zero Day Automated Protection, כלומר, יודע להתמודד עם התקפות חדשות שעוד לא זוהו וקוטלגו וללמוד אותן בעזרת טכנולוגיית בינה מלאכותית. במקביל, יש לו את היכולת לזהות חתימות של התקפות מוכרות וליירט אותן מיידית עם כניסתן. המוצר מזהה אנומליות ברשת וממהר לפעול במקרה שמדובר במתקפה. הוא מאפשר לחסום במספר רמות, כך שכאשר יש התקפה לא בהכרח צריך להשבית את כל המערכת. ניתן להגדיר שרק שכבה אחת או שתיים ייחסמו. זה כנראה הדבר הייחודי ביותר ש-Thunder Threat Protection System מציע - היכולת לשמור על חוויית המשתמש גם תחת התקפה, להגיב בהתאם ובפרופורציה הנכונה. עצימות התגובה היא בהתאם לעצימות ההתקפה. אם המערכת מזהה שזו התקפת DDoS ברמה האפליקטיבית של 100-200 מגה - היא יודעת להתמקד בה ולא לחסום את כל התנועה במערכת המחשוב הארגונית. זו גישת Adaptive Security, שנכונה מאוד לארגונים מכיוון שהיא מאפשרת המשכיות עסקית וחוויית משתמש רציפה".
להפוך את סביבת הלקוח להיברידית
כדי לספק את כל פתרונות האבטחה החדשניים הללו ולתת מענה ראוי ללקוחותיה הגדילה לאחרונה A10 את הצוות שלה בישראל, זאת כשנתיים לאחר שפתחה כאן את סניפה המקומי. החברה מגדילה את השקעתה בשוק הישראלי מתוך ראייה שהאתגרים הנוכחיים שהביאה עימה תקופת הטרנספורמציה הדיגיטלית מחייבים מענה הולם ויעיל. "הגישה שלנו היא התחברות לצרכים ולאתגרים של כל אחד מלקוחותינו, כך שיוכלו להתמודד בצורה המיטבית עם המצב ועם השינויים שהוא מביא", מבהיר שוורץ. "כל ארגון היום עסוק במעבר מחדר שרתים לתשתיות וירטואליות ואנחנו פועלים בכל הסביבות - מה-Legacy ועד הענן הכי מתקדם שקיים כיום. הפתרונות שלנו מתאימים לכל הסביבות הקיימות ומאפשרים גמישות מירבית. אלו פתרונות הפועלים בצורה קלה ומהירה ובעלות כוללת נמוכה. יתרון ייחודי שלנו הוא לתמוך בסביבת לקוח היברידית.. כיום כל הארגונים עוברים לשילוב של Data Center מקומי לצד שירותים הנצרכים בענן. זה מצריך אחידות, שהעובד ישתמש באותם הכלים באותה הצורה - לא משנה איפה נמצאת התוכנה שלו. אנחנו מספקים יכולות אלו Seamless, קרי, את השימוש הפונקציונלי האחיד".
שינדלר מוסיף כי "המוצרים שלנו באים במקור מעולם החומרה, אבל גדלנו לתוך תחום הענן ויש לנו מוצרים מעולים שיושבים בו. מה שאנחנו יודעים לעשות בחומרה - אנחנו יודעים לעשות היטב גם בתוכנה. אנחנו מביאים לשוק מודלים של מעבר לביצועים ולקלות שימוש, כולל מודל רישוי ותחזוקה הכי נוח שקיים היום בשוק, דבר המאפשר עלות כוללת הנמוכה ביותר לעומת כל המתחרים".
