בשנים האחרונות תשתיות הענן חוות צמיחה מהירה ובלתי פוסקת. יישומים חדשים מפותחים מראש לפעול בסביבת ענן (cloud-native), בעוד יישומים ותיקים עוברים מודרניזציה ומועברים לענן כדי לעמוד בקצב ההתפתחות הטכנולוגית. במקביל, במאמץ מתמשך להאיץ את תהליכי פיתוח התוכנה והפריסה לענן, חברות מאמצות טכנולוגיות מתקדמות כמו Containers, Serverless ו-Cloud Compute. טכנולוגיות אלו מאפשרות גמישות ומהירות רבה יותר, אך גם מוסיפות מורכבויות תפעוליות שמעולם לא חווינו.
ההתרחבות השימוש ביישומי SaaS
על רקע השימוש המתרחב בשירותי ענן - החל מכוח עיבוד, שרתים, בינה מלאכותית, אחסון ודוא"ל ועד מערכות CRM, יישומי SaaS ושירותי ענן נוספים - חברות מגבירות את השימוש במפתחות API, המוכרים כ"non-human identities". שימוש הולך וגובר זה מעלה בכמה רמות את רמת המורכבות של ניהול הרשת וההרשאות בענן, ומייצר סביבה טכנולוגית רחבה, מורכבת ומאתגרת יותר, עם משטח תקיפה נרחב לאיומי סייבר מאי פעם.
לצד מגמות אלו (צמיחה בשימוש בענן, שימוש מורכב בשירותים ומפתחות) מתגברת גם תופעה ידועה מעולם ה-IT והענן, שנקראת, Shadow IT, שבה יישומים פועלים בארגון מבלי שהארגון מודע לקיומם. תופעה זו נוצרת לעיתים קרובות כאשר מחלקות בארגון משיקות יישומי ענן באופן עצמאי, מבלי לתאם ביניהן. גישות סטטיות מסורתיות אינן מצליחות לזהות יישומים אלה, מה שמכביד עוד יותר על משטח התקיפה של כל ארגון במרחב הקיברנטי.
עולם גיאו-פוליטי מורכב
מעבר למורכבות הטכנולוגית, העולם מצוי במצב גיאו-פוליטי סבוך שבו מדינות מממנות מתקפות סייבר זו על זו, לרבות תקיפות על ארגונים גדולים כמו ה-Global 2000 (חברות ביטוח, בתי חולים, חברות אשראי, מערכות ניהול מידע, רשות חברתיות וכדומה). התוצאה היא עלייה דרמטית בכמות מתקפות הסייבר והאיומים. למעשה, נותרה מציאות סייבר מסוכנת שבה כל חברה היא יעד.
על רקע מגמות אלו, כיום, יותר מתמיד, קריטי עבור ארגונים להשיג נראות בזמן אמת לתשתיות וליישומים שלהם. בשנה הקרובה צפויה עלייה במיקוד בניטור בזמן אמת של תשתיות ויישומים. מנהלי מערכות הסייבר (CISOs)) מחזקים את שיתופי הפעולה שלהם עם ספקי אבטחה, מתוך הבנה שמורכבות המערכות רק תלך ותגדל, ושיש לזהות את האיומים שעשויים להשפיע הן על השוק הרחב והן על הארגון עצמו.
האבטחה מתבגרת: מניתוח סטטי לניטור בזמן אמת
כמו האיומים, גם תחום האבטחה עובר שינוי משמעותי. אם בעבר התמקדה האבטחה בניתוח סטטי של סיכונים, המבוסס על מיפוי של נכסים ושגיאות קונפיגורציה, כיום ברור שיש צורך בתובנות דינמיות המבוססות על נתוני זמן אמת, הנבנות על בסיס ריצת האפליקציות (נקרא בשם - Runtime). גישה זו מאפשרת לזהות איומים מוקדם ככל הניתן ולתעדף סיכונים קריטיים בזמן אמת. ניתן לדמות זאת למעבר ממצלמת סטילס, שמצלמת תמונה סטטית של הבית, למצלמות וידיאו חכמות המשדרות ללא הפסקה ועם ניתוח של התמונה והנתונים.
אבטחת ענן - גם למפתחים ומנהלי תשתיות
הדור הבא של אבטחת ענן מאפשר להתמודד עם המורכבות ההולכת וגדלה של סביבות הטכנולוגיה הארגוניות במקביל לאבטחת הסביבה. אנו עדים להמשך מגמת איחוד כלי האבטחה בארגונים. מנהלי אבטחת המידע והסייבר (CISOs) שואפים לרכוש פתרונות הוליסטיים, שמסוגלים לשרת מספר צוותים בארגון, תוך יצירת תשתית מאוחדת של DevSecOps המשלבת פשטות ויעילות.
דוגמה בולטת מהשנים האחרונות היא חיזוק האבטחה של אפליקציות (או APIs) שעליהן אמונים מתכנתים ומנהלי תשתיות. ניטור זה משלב זיהוי זהויות וניתוח האינטראקציות בין שירותים פנימיים וחיצוניים, כך שכל הצוותים יכולים להבין את האיום האמיתי ונוצרת שפה אחידה בארגון, למרות המורכבות הגוברת ומשטח התקיפה הרחב.
מהפכת הבינה המלאכותית
הופעתה של "בינה" (כלומר, יכולת לחשוב בצורה עצמאית כלשהי) אצל מכונות בפעם הראשונה בהיסטוריה - היא צעד עצום עבור האנושות. שנת 2025 צפויה להמשיך ולהיות שנה המוקפת בחדשנות הבינה המלאכותית. המיקוד ינוע בין אבטחת יישומי בינה מלאכותית לבין שימוש בבינה מלאכותית לשיפור תהליכים תפעוליים ולהשגת תובנות מעמיקות על שימוש בתשתיות ויישומים. אנו עדים למהפכה הגדולה ביותר באנושות, המתרחשת ומואצת ממש כאן ועכשיו. במובן זה, בינה מלאכותית היא לא overhyped, היא בעצם underhyped. וכמו כל חדשנות וטכנולוגיה חדשה בעולם, אנו, כחברה, חייבים לדעת איך להשתמש בזה וכיצד להגן על זה.
הכותב הוא מייסד ומנכ"ל Upwind
