בעשורים האחרונים אנו עדים למהפכה דיגיטלית אשר משפיעה באופן ישיר על כל אחד מאיתנו ועל ארגונים קטנים וגדולים כאחד. חלק מהותי מהשינויים שמביאה עימה מהפכה זו הוא המעבר לענן הציבורי, אשר מציג יתרונות רבים כמו יכולות גדילה, חיסכון בעלויות, יעילות, המשכיות עסקית, מודלי צריכה מגוונים המאפשרים שימוש בתקציבי OPEX ו-CAPEX בהתאם לצורך ועוד.
מגפת הקורונה שפקדה אותנו בשנים האחרונות האיצה באופן משמעותי את הטרנספורמציה הדיגיטלית ובעיקר, את המעבר לענן וזאת כדי לאפשר המשכיות עסקית בזמן שהארגון כולו עבר לעבודה מרחוק.
לפי סקר של חברת Twilio בנושא, ניתן לראות, כי מגפת הקורונה האיצה את אסטרטגיית התקשורת הדיגיטלית בשש שנים בממוצע, כאשר 97% ממקבלי ההחלטות בארגונים דיווחו שהמגפה האיצה את הטרנספורמציה הדיגיטלית של ארגונם באופן משמעותי ביותר.
כאשר מדובר על המעבר לענן הציבורי, המגמה מורכבת אף יותר, היות והאסטרטגיה הרווחת כיום ברמה העולמית בכלל ובישראל בפרט היא אסטרטגית הענן ההיברידי. כלומר, ארגונים בוחרים לחלק את סביבות הענן שלהם בין הדאטה הסנטר המקומי, הענן הפרטי וענן ציבורי אחד או יותר. למעשה, כשהדבר נוגע לענן הציבורי, ניתן לראות כי רוב הארגונים משתמשים בשירותי ענן ציבורי של יותר מספק ענן אחד.
להתיישר עם דרישות הרשת
לצד היתרונות הרבים שמביא עימו המעבר של נתונים ויישומים לענן, אחד האתגרים שעולים בקרב אחוז נכבד מהארגונים הוא נושא אבטחת הסייבר.
למרבה הצער, פושעי הסייבר עוקבים אחר המגמות השונות ומתפתחים בהתאם והם הבינו די מהר שעומדות בפניהם אפשרויות רבות להרוויח כסף מהמעבר של ארגונים לענן הציבורי. לפי דוח Data Breach Investigations Report של Verizon, בשנת 2021 לראשונה מספר הנכסים בענן המעורבים באירועי אבטחת מידע היה גבוה יותר ממספר האירועים המגיעים מנכסים בארגון. יותר מכך, אם בשנת 2020 רק 27% מאירועי אבטחת המידע הגיעו מנכסים בענן, ב-2021 הנתון עמד על 73%.
המעבר לענן מגדיל באופן טבעי את שטח התקיפה וכיום, התוקפים מנצלים את העובדה כי ניתן לתקוף את הארגון מהדאטה סנטר הארגוני, הענן הפרטי, הענן הציבורי ואף מהמכשירים הפרטיים של עובדי הארגון. העוסקים בתחום אבטחת הסייבר מבינים שהתוקפים נעשו חכמים יותר, מהירים יותר ומכוונים למגוון רחב יותר של חברות בכל הגדלים, התעשיות וכל האזורים הגיאוגרפיים, ממתקפות גלויות כמו מתקפות כופר ועד למתקפות שהתוקפים מנסים להסתיר מאיתנו, כמו פריצות לשרשרת האספקה.
בתגובה, חברות אבטחת הסייבר פיתחו ארכיטקטורות ופתרונות חדשניים, שנועדו להגן על התקנים רבים יותר אשר נמצאים בסביבות שונות ועל כמות נתונים הולכת וגדלה ברשת כולה, מהאתר המקומי של הלקוח, דרך ה-Edge ועד הענן. חברת Fortinet הבינה כבר לפני שנים רבות את הצורך להתיישר עם דרישות הרשת, הנובע ממגמות אלו, ופיתחה פתרון אבטחת סייבר לצד אבטחת הרשת, עם תפיסה של רשת המונעת על-ידי אבטחה (Security Driven Networking).
מתקפות כתוצאה מקונפיגורציה שגויה
מגמה נוספת שאנו עדים לה היא הקונסולידציה. חברות, ספקי שירותים וממשלות נאלצים לנהל 20-50 פתרונות אבטחת מידע במקביל, זאת בזמן שקיים מחסור אדיר בכוח אדם מקצועי שמסוגל לנהל את כמות הפתרונות העצומה. מצב זה מציב קושי רב לייצר אינטגרציה בין הפתרונות ועוד יותר מאתגר מכך - לייצר אוטומציה. כמו כן, הדבר מוביל לטעויות רבות בקונפיגורציה ולפי סקר של Fortinet בנושא אבטחת ענן, אשר נערך בקרב ארגונים בישראל, אנו יודעים כי כ-70% מהמתקפות הן תוצאה של קונפיגורציה שגויה.
לכן, ארגונים זקוקים לפלטפורמת אבטחת רשת מקיפה ומשולבת, המאפשרת אוטומציה, מספקת ניהול ונראות מרכזיים, תומכת ומשתפת פעולה על פני מרחב גדול של פתרונות ומסתגלת אוטומטית לשינויים דינמיים ברשת.
חברת Fortinet זיהתה צורך זה לפני למעלה מעשור, כאשר פיתחה את מארג האבטחה (Security Fabric), המספק פתרון בצורת פלטפורמת אבטחת סייבר מלאה לכלל הסביבות של הלקוחות, ללא קשר למיקום הסביבה, תוך אינטגרציה מלאה בין הפתרונות השונים ואוטומציה שנועדה להקל על צוותי אבטחת הסייבר בארגון. עשרות המוצרים הכלולים בפלטפורמה מספקים פתרון אבטחה מלא לכל סביבות הלקוח ובכלל זה, הענן הפרטי והציבורי.
בלב פלטפורמת מארג האבטחה של Fortinet נמצא ארגון המחקר ומודיעין האיומים FortiGuard Labs, המורכב מציידי איומים, חוקרים, אנליסטים, מהנדסים ומדעני נתונים בעלי הידע הרב ביותר בתעשייה, אשר מקבלים מידע ממיליוני חיישנים של Fortinet הפרוסים ברחבי העולם וחולקים מודיעין עם ארגונים כמו האינטרפולה-(Cyber Threat Alliance (CTA ועוד. המידע עובר תהליך של סינון וניתוח ומועבר לכל מוצרי החברה, מה שמפחית משמעותית את זמן התגובה לאיומים.
פתרון האבטחה המתאים לענן הארגוני שלכם
בבואכם לבחור את פתרון אבטחת המידע המתאים לצרכי הארגון שלכם, עליכם להתחשב במספר היבטים חשובים.
ראשית, אנו חיים בעולם רב-עננים. ארגונים מעטים צפויים לבצע סטנדרטיזציה בענן אחד, כאשר לא מדובר בארגונים בינוניים עד גדולים או ממשלות. מחקר שנערך על-ידי Flexera בנושא State of the Cloud לשנת 2022, מצא כי כ-80% מהלקוחות בארגונים משתמשים בעננים שונים למטרות שונות ואף יותר מזה - בוחרים באסטרטגיה של ענן היברידי. לכן, תשתית האבטחה שלכם צריכה להשתרע על עננים ודאטה סנטרים שונים, לצד קונסולידציה של כלי אנליטיקה, ניהול מרכזי, יכולת לעמוד בתקינות כגון HIPAA ו-GDPR ויכולת להגדיר ולאכוף את אותה מדיניות אבטחה ותגובה בכל הסביבות.
שנית, הענן הוא חממה של מתודולוגיות וכלי פיתוח חדשים. פתרונות אבטחת הסייבר של הארגון צריכים לתמוך בארכיטקטורות מבוססות קונטיינרים, מיקרו-סגמנטציה ומגוון כלי אוטומציה וצריכים להיות מתוכננים לתמוך במתודולוגיות מודרניות של DevOps.
בנוסף לכך, חשוב לשים לב למודל האחריות המשותפת בתחום אבטחת הסייבר של כלל ספקיות הענן, אשר מגדיר באופן ברור את אחריות הארגונים הצורכים שירותים מהענן לצורך הגנה על נתונים, משתמשים, יישומים, קונטיינרים, קונפיגורציה ועוד.
הכותבת היא מנהלת תחום ענן ושירותים מנוהלים בגוף השותפים של Fortinet ישראל
בשיתוף Fortinet ישראל
