היום, יותר מתמיד, אבטחת המידע היא בעלת חשיבות קריטית להישרדותם של ארגונים. מספר תקיפות שהתרחשו השנה הוכיחו לנו את היכולת של האקרים לפגוע דרמטית בארגונים. הקונפליקט בין הדרישות העסקיות לריצה מהירה ודינמית אל עבר טרנספורמציה דיגיטלית, לצד דרישה למערכות יציבות ומוגנות, ישפיעו משמעותית על התפתחות העסקים.
"כל מומחה אבטחה יודע כי קשה יותר להגן על גוף בתנועה וכל מומחה אבטחת מידע יודע כי במעבר לריבוי עננים, אפליקציות Cloud Native ומיקרו-שירותים, המערכות שלו יהיו בתנועה מתמדת. בשנים האחרונות אנו חווים את תוצאות הטרנספורמציה הדיגיטלית, כאשר יותר ויותר ערוצים עסקיים עושים שימוש במערכות הדיגיטליות המודרניות", אומר אלכס סטפייב, ארכיטקט פתרונות מגזר ציבורי, טלקום ובריאות בחברת רד האט.
"המודרניזציה האיצה את תהליכי ייצור התוכנה, תדירות השינויים, השימוש בענן, יעילות עסקית וההבנה שחלק גדול מהנתונים נוצר מחוץ למרחבי מרכזי המחשוב. גורם נוסף אשר האיץ את תהליכי הדיגיטליזציה זוהי מגפת הקורונה, שבעקבות הריחוק החברתי הפכה את המדיה האינטרנטית למרחב התקשורת המרכזי בין אנשים ומערכות", מוסיף סטפייב. "האצה זו הביאה תועלות עסקיות גבוהות, אך בהתאם, גם משכה את פושעי הסייבר, כאשר במקרה זה לא מדובר רק בהאקרים מחפשי הזדמנויות, אלא גם במדינות וארגוני ביון עוצמתיים בעלי משאבים. כל השינויים הללו, יחד עם תקנות הרגולציה הקשוחות אשר מנסות להגן על הפרטיות שלנו, שינו לחלוטין את תפיסת אבטחת המידע.
"לכן, ארגונים חייבים לפתח כיום תפיסת אבטחה חדשה ומותאמת. לא עוד מערכות סטטיות ופסיביות, אלא תפיסה דינמית, כאשר אנחנו נשמע יותר ויותר מושגים כמו 'רגולציה כקוד', 'קונפיגורציה כקוד', 'אבטחת מידע כקוד' ועוד, כחלק גדול מהתפיסה של זיהוי, ניתוח, הבנת הסיכון, פעולת מניעה או הפניה לאזור מוגן לתחקור האירוע. חשוב להבין כי המימוש חייב להיות מהיר יותר, מתוחכם יותר, בעל יכולת תגובה מהירה וניתוח מיידי של הסיכונים העסקיים, יחד עם שילוב מערכות למידת מכונה, אשר יזהו התנהגויות חריגות או תבניות התנהגות שלא הכרנו קודם", מסביר סטפייב.
אבטחת אפליקציות Cloud Native
"אפליקציות Cloud Native הן תוצאה של מחזור חיים מלא המורכב מבנייה, פריסה וזמן ריצה. השימוש בארכיטקטורת Cloud Native שבסיסה קוברנטיס (Kubernetes) היא כנראה הדרך הנכונה ביותר למימוש החלום להריץ אפליקציה בכל ענן בצורה מאובטחת", מסביר שון פז, ארכיטקט פתרונות ברד האט. "הקוברנטיס מאפשרת לארגונים לפרוס אפליקציות Cloud Native בצורה דינמית ומהירה בין עננים ציבוריים ופרטיים, תוך שימוש בקונטיינרים. ככלל, זוהי תפיסה דינמית ומהירה שמונחית במבנים דינמיים שמוגדרים על-ידי תוכנה – Declarative Approach – ויחד עם זאת, מאפשרת מדיניות ושליטה לאכיפה מסודרת של מחזור החיים של האפליקציה, החל מהקוד, הקונפיגורציה, האימג׳ (Container in Rest), הבנייה, זמן הריצה (Container in Run) ועד מעבר בין עננים. המגמה היא לאבטח את המערכות קרוב ככל היותר להיווצרותן - עוד בהיותן קוד בסיסי - כאשר אנחנו נפגוש יותר ויותר את המושג Shift Left שמשמעותו - בתחילת הדרך".
חברת רד האט, הספקית המובילה בעולם של פתרונות קוד פתוח, מובילה בבניית פלטפורמות למערכות מודרניות, תוך שימת דגש מרכזי על נושא אבטחת המידע. "היות וכל אחד מהמוצרים שלנו הוא אוטונומי וֿ/או חלק מפתרון, הגישה שלנו היא אבטחה בכל שכבה ומערכות מרכזיות שרואות את כל התמונה", מדגיש פז. "כמו כן, אנו רואים את השותפים הטכנולוגיים שלנו כחלק מתפיסת הפתרון ומבינים את הפתרונות הייחודיים והתרומה המרכזית שלהם לפתרון הוליסטי. אנחנו רואים ערך חשוב בשיתופי הפעולה שלנו עם מרבית חברות אבטחת המידע, כאשר הרבה מאוד חברות אבטחה ישראליות המובילות בעולם ה-Cloud-Native הן שותפות שלנו לדרך".
פתרונות בנויים לאבטחה
סטפייב מוסיף ומציין כי, "ברד האט אנו משלבים את הכלים ליצירת מערכות מאובטחות מהבסיס. ברמה הנמוכה, מערכת ההפעלה RHEL היא הטובה מסוגה ומריצה את המערכות הקריטיות של העולם העסקי - בנקים, בורסות, חברות אשראי וגופי ביטחון. אנו מקפידים על כך שהמוצר יעמוד בדרישות רגולציה קשיחות ותקני אבטחת מידע של גופים ביטחוניים ומתחזקים את ההכשרות האלו בצורה תכופה".
פז מוסיף ומפרט: "ברמת התשתית והפלטפורמה-כשירות, אנו ממשיכים בשילוב הכלים של צד ג׳ עם הכשרה של המוצרים לתקני האבטחה הקשוחים בעולם דוגמת ISO, FIPS, Common Criteria וכלים לסריקת פגיעויות, זיהויים וכלים לאוטומציה של התקנת התיקונים כמו Insight, Ansible ו-OpenScap. ברמת פתרונות הענן ומערכות Cloud Native, רד האט מחדשת שילובים של כלים כדי לייצר מארג אבטחת מידע מקיף, תוך שילוב יכולות ופתרונות דוגמת Service Mesh. צוותי השירותים המקצועיים שלנו מלווים את הטמעת רכיבי אבטחת המידע לתוך מחזור החיים של האפליקציה וכחלק מהתרבות הארגונית של החברה".
רכישה אסטרטגית בתחום אבטחת המידע
לאחרונה רכשה רד האט את StackRox במטרה להרחיב את פורטפוליו פתרונות אבטחת המידע של החברה. פז מדגיש כי, "רכישה זו מבססת את המובילות הטכנולוגית של רד האט במענה ההגנה למערכות פיתוח וניהול של עננים מרובים, כאשר מדובר בפלטפורמה הוליסטית אחת עבור משתמשים, אפליקציות ונתונים. תוכנת StackRox מספקת נראות ויכולת מעקב בכל אשכולות הענן ומסייעת בהפחתת הזמן והמאמץ הדרושים ליישום האבטחה, תוך ייעול ניתוח אבטחה, חקירה ותיקון. StackRox מסייעת בפשטות מימוש DevSecOps ועל-ידי שילוב הטכנולוגיה, המפתח יכול להתרכז בעבודתו, כאשר אבטחת המידע תוטמע לקוד שלו".
המוצר מספק מספר פתרונות, ביניהם נראות מקיפה, ניהול פגיעות, ניהול תצורה, מנגנוני תיקון ותגובה אוטומטיים, כלים לזיהוי התנהגות חריגה וזיהוי שינויים לא מתוכננים.
"רכישה זו תאפשר לרד האט להרחיב אף יותר את הובלתה בתחום הפלטפורמה המאובטחת לניהול היברידי של צריכת עננים, כאשר StackRox מאפשרת ללקוחותינו המשך האצת תהליכי פיתוח Cloud Native ומענה לאתגרי אבטחת המידע של הפיתוח המודרני ומחזור חיים של היישום בצורה שקופה למפתחים, תוך שילוב כלי אבטחה נוספים ללא צורך בהתמחות באבטחת מידע", מסכם פז.
