אבטחת סייבר בדטה סנטר ובענן הדינאמי
כתבה: שושי ליבוביץ, מנהלת פעילות ישראל, יוון וקפריסין ב-F5.
יישומים הם לב ליבה של הפעילות הארגונית. הם מעצימים את העובדים ומאפשרים להם לגשת למידע ולבצע פעולות, כיום יותר מתמיד – מכל מקום, מכל מכשיר ובכל זמן. בחלק ניכר מהארגונים באירופה, נמצאים בשימוש מאות יישומים בו זמנית מידי יום, ויותר ויותר ארגונים משקיעים ביישומים למכשירים ניידים.
ארגונים ללא ספק מסתמכים על יישומים חכמים בתפעול שלהם – עם זאת, ברור כי יישומים איטיים ולא מאובטחים יכולים להביא לפגיעה קשה בתפעול הארגון ורווחיותו.
במחקר שפרסמה F5 לאחרונה, בו התבקשו 3,000 לקוחות לשתף בדרך שבה מתבצעת העברת היישומים בארגון ובמידת האבטחה שלהם, התגלה כי 67% מהארגונים מעריכים כי כ-50% מהיישומים יועברו לענן עד סוף 2016, וכ- 81% מהנשאלים ציינו כי הם מתכננים לפעול בסביבה היברידית.
יחד עם זאת, כ-59% מהארגונים אינם בטוחים שיוכלו להילחם כנגד מתקפת סייבר שמתבצעת ברמת היישום. נתונים אלו מדאיגים, במיוחד לאור העלייה ההולכת ומתגברת בהתקפות סייבר כנגד ארגונים, אשר הכפילו את מספרן במהלך שנת 2015.
בעבר, כאשר ארגונים היו מעוניינים לאכוף אבטחת יישומי רשת ומדיניות ציות בסביבות מגוונות, הן מסורתיות והן בענן, משמעות הדבר הייתה כמעט תמיד מורכבות גדולה מאוד, פערי אבטחה ועלויות גבוהות. כתוצאה מכך, מספר ארגונים בחרו להיפטר מניהול הפיירוול ליישומי הרשת (ה-WAF) ומניהול המדיניות, ולהקל על עצמם. אולם, במקרים של התקפות, ויתור זה היה יכול להוביל להדממת היישומים, הפסד הכנסות ופגיעה במותג.
לצד הגנה על יישומים on-premise, מאפשרת כיום F5 קבלת פונקציונאליות של WAF במודל as-a-service, על מנת לאפשר לארגונים להגביר במהירות את ההגנה שלהם. השירות, המבוסס ענן, מיועד להגנה מהתקפות כנגד יישומי רשת ולהבטחת ציות בסביבת הדטה-סנטר והענן הדינאמי.
פתרונות ה-WAF קלים ליישום ולתפעול, מצמצמים עלויות ומאפשרים לארגונים לשלב משאבי ענן ולהגן על יישומים ומידע מהתקפות מתוחכמות, סיכונים ופגיעות. החברה מציעה כיום מספר רב יותר של פתרונות אבטחת יישומים – היברידיים, on-premises, ומבוססי ענן, כולל פתרונות הממוקדים ב-WAF ,IP Intelligence, אבטחת DDoS ו-Secure Web Gateway Services.
גיוס מומחי WAF הינו תהליך קשה ויקר. מסיבה זאת, למרבה הצער, ארגונים מוצאים את עצמם במצב של אבטחת מידע לקויה. WAF במודל as-a-service מספק לארגונים את האפשרות להשתמש במומחים של F5, המשגיחים באופן אקטיבי אחר אבטחת יישומי הרשת, ומפנים את אנשי הארגון להתמקד בנושאים החשובים לו באמת.
שיתוף הפעולה עם אואזיס (Oasis), אשר מלווה אותנו שנים רבות, הינו פורה ומקצועי. בשנה האחרונה מתבצעים יותר ויותר פרויקטים בשיתוף פעולה עם החברה, המגלה יכולות מקצועיות גבוהות ונכונות ללמוד טכנולוגיות חדשות, וליישמן מול לקוחות.