ארגונים רבים מאמצים כיום גישה של ריבוי-עננים (multi-cloud) והם זקוקים לפתרונות שיכולים לספק אבטחה עבור סביבות מורכבות אלו. לפי דוח State of the Cloud של חברת Flexera לשנת 2020, 93% מהלקוחות הארגוניים דיווחו על תהליך של אימוץ אסטרטגיות ריבוי-עננים כיום או בעבר. יחד עם זאת, מרבית הארגונים עדיין מתכננים להשתמש במרכזי נתונים מיושנים. 87% מהמשיבים העידו, כי בכוונתם להטמיע אסטרטגיית ענן היברידי. הצורך לתמוך ביישומים רבים הממוקמים במרכזי נתונים מקומיים, סביבות משולבות ענן וסביבות מרובות ענן, לצד נוף איומים, מציג בפני צוותי ה-IT מורכבות וסיכונים רבים יותר מאשר בעבר. אם נוסיף לכך את דרישות התאימות הגדלות, נבין מדוע ארגונים כה רבים מתקשים לאבטח את הענן.
במקרים רבים, פריסות מרובות-עננים נכשלות בכל הנוגע לאספקת נראות לאורך ובין פתרונות כתוצאה מכלי ניהול נפרדים ממגוון ספקים. גם הזמינות של כלים כה רבים יוצרת בעיות. החוסר בנראות רשתית מלאה יוצרת פערים ביכולת בקרה, אשר עלולים להוביל לבעיות אבטחה שונות ולחשוף את הארגון לסיכונים רבים יותר.
כמעט בלתי אפשרי להטמיע מדיניות ניהול ותגובה אחודות ללא פתרון אבטחה משולב אשר משתרע על פני סביבות מחשוב מרובות. הדבר נכון במיוחד כאשר טרנסקציה אחת עלולה להיות מנותבת על פני רשתות רבות ולהסתמך על משאבי ענן רבים. הצורך להטמיע מדיניות ותצורות נפרדות לכל רמת אבטחה מוביל לסבירות גבוהה יותר לטעויות ותצורות שגויות. לכן, ארגונים צריכים להטמיע פלטפורמה משולבת כדי להתמודד עם מגוון הבעיות שמציגות הסביבות המבוזרות.
פריסות מרובות-עננים עלולות לגרום למגוון בעיות
לפי דוח אבטחת הענן של פורטינט לשנת 2021, תצורה שגויה של מדיניות אבטחת הענן הוא סיכון אבטחת הענן הגדול ביותר עבור 67% ממומחי אבטחת הסייבר, כאשר מחסור בנראות ותקשורת בין פתרונות נקודתיים שונים מוביל לחשיפה רבה יותר לסיכונים.
כיום, ארגונים אשר לוקחים חלק במרחב הפעילות של ענן ציבורי, משתתפים במודל האחריות המשותפת, המורכב משני מרכיבים מרכזיים: אבטחת הענן ואבטחה בתוך הענן. בעוד ארגונים מסתמכים על ספקי ענן כדי שיגנו על אבטחת הענן - האחסון, הרשת ושכבות המחשוב - הם האחראיים על האבטחה בענן, הכוללת את כל מה שמוטמע, נפרס או מאוחסן בענן הציבורי. אמנם מודל זה יכול לסייע להפחית חלק מהעול התפעולי של הארגון, אך הוא גם יכול ליצור תחושת ביטחון מזויפת, מה שיגרום להתעלמות ממגוון השכבות של הסביבה שלהם אשר זקוקות להגנה קבועה. יש לזכור כי צוותי ה-IT נושאים באחריות של ניהול הסיכונים בארגון ולא ספק שירותי הענן. כאן טמון האתגר של אספקת תוצאות וחוויות טובות יותר, תוך ניהול סיכונים במודל אחריות הענן המשותפת כיום. זוהי גם הסיבה לנחיצות של נראות ובקרה חוצות-פלטפורמה לצורך ניהול פתרונות ריבוי-עננים.
בנוסף לכך, לצוותי IT קטנים אין את הזמן והמשאבים הדרושים כדי לאבטח כל התקן רשתי וכל נקודת קצה בסביבות מורכבות אלו, במיוחד עקב המחסור המתמשך במומחי אבטחה וענן מיומנים. בסקר האחרון של גרטנר בקרב מובילי תשתית ופעולות, 58% מהמשיבים העידו כי "כישורים ומשאבים לא מספקים" הוא האתגר הגדול ביותר שלהם בכל הנוגע לעמידה ביעדי אימוץ ואופטימיזציית הענן. לכן, ארגונים מחפשים פתרונות אוטומטיים ומשולבים כדי להקל על נטל העלות והתפעול.
פתרון משולב לאבטחת ענן
הגנה על כל משאבי הענן המשתרעים על פני מגוון רשתות, פלטפורמות וספקי שירות מהווה אתגר אפילו עבור צוותי האבטחה הגדולים ביותר. פתרונות אבטחת ענן אדפטיביים מאפשרים זאת על-ידי הגנה על עומסי עבודה ויישומים במרכזי נתונים באתר המקומי ובכל סביבת ענן - באמצעות אבטחה מרובת-שכבות מובנית עבור כל היישומים מבוססי-הענן. גישה זו מספקת לארגונים תצוגה מאוחדת של מצב האבטחה שלהם וממנפת ממשק ניהול אחוד לניהול מדיניות - ללא קשר לתשתית הענן שברשותם - בסביבות ענן פרטי, ציבורי והיברידי.
ארגונים צריכים לאמץ פלטפורמת אבטחת ענן הבנויה מיסודה סביב מערכת הפעלה משותפת ומסגרת ניהול אשר תוכננה כדי לאפשר יכולת שימוש רציפה בין כל הרכיבים, נראות מלאה, תקשורת רציפה ובקרת מדיניות לאורך כל התשתית. פתרונות אבטחת סייבר משולבים ואחודים, עם מרחב פעילות עשיר ומובנה שנועד להגן על שטח התקיפה הדיגיטלי המתרחב, צריכים לספק אוטומציה לצורך איתור ומניעת חריגות והתנהגות זדונית בשלב מוקדם במחזור ההתקפה; נראות וניהול מאוחדים כך שכל פתרונות האבטחה הפרוסים לאורך הרשת יהיו מסוגלים לראות האחד את השני ולעבוד יחד כמערכת אחת כדי לאתר ולהגיב לאיומים בצורה מתואמת; ואינטגרציה רחבה והטמעה פשוטה לעבודה רציפה עם כל פלטפורמות הענן, כמו גם כפתרונות צד שלישי להתקנה ובקרת ניהול פשוטות.
מרבית פתרונות האבטחה כיום לא מספיק מהירים, חכמים, מקיפים או תגובתיים כדי לאתר או למנוע מתקפות באופן יזום וידוע מראש. הדבר נכון במיוחד בסביבות ענן מרובות ספקים עם כלי אבטחה שונים, שלא יכולים לאסוף ולשתף מידע באופן מדויק או מהיר מספיק כדי להגן על כל קצות הרשת. המחסור באינטגרציה ואוטומציה מקשה על ארגונים למנף בצורה מאובטחת מחשוב ענן לצורך גמישות, חדשנות, זמן השקה מואץ ויתרונות נוספים המקדמים את השימוש שלהם בענן. הטמעת פלטפורמה מאוחדת לאבטחת ענן יכולה לפתור בעיות אלו באמצעות נראות ובקרה מקיפות, משולבות ואוטומטיות בממשק ניהול אחד.
למדו כיצד פתרונות אבטחת הענן האדפטיביים של פורטינט מספקים את הנראות והבקרה הדרושות לאורך תשתיות ענן, מה שמאפשר יישומים וקישוריות מאובטחים ממרכז הנתונים ועד לענן
