מה מציעה ג'וניפר כמענה לאתגרים הנוכחיים של ה-CISO?

"מנהל האבטחה הארגוני (Chief Information Security Manager-– CISO), עומד בפני אתגרים יומיומיים לא פשוטים", הסביר אבירם זרחיה, יועץ טכנולוגי להגנה בסייבר בג'וניפר ישראל ובעל הסמכת CISM בניהול אבטחת מידע. "במסגרת תפקידו, הוא נדרש לתאם מאמצים כלל ארגוניים בכדי להגן על המידע הרגיש של הארגון, ולאזן בין היבטים טכניים להיבטים ניהוליים ועסקיים. בין היתר, הוא אמון על עמידה בדרישות האבטחה, תמיכה בפרודוקטיביות הארגון וקידום חדשנות טכנולוגית בהיבטי ההגנה בסייבר".

בהקשר זה פרסמה ענקית המחקר האמריקנית גרטנר את רשימת עשרת הפרויקטים המומלצים לשנת 2018, שבאמצעותם יכול ה-CISO להקטין סיכונים ולהשפיע על הארגון. בשיחה עם אנשים ומחשבים סיפר זרחיה איך יכולה ג'וניפר לסייע בפתרון חלק מהאתגרים המובאים במחקר.

מיקרו-סגמנטציה ושקיפות התעבורה

באופן מסורתי, נהגו מנהלי האבטחה להתייחס לפנים הארגון, במיוחד לדטה סנטר, כאל אזור בטוח באופן יחסי. הם בחנו בעיקר את התעבורה "מצפון לדרום" – התקשרות הארגון עם גורמים חיצוניים, ולא "ממזרח למערב" – התעבורה הפנימית בין השרתים עצמם של הארגון, וירטואליים ופיזיים.

מיקרו-סגמנטציה היא היכולת לספק לאנשי האבטחה שליטה על התעבורה בתוך הדטה סנטר הארגוני, "ממזרח למערב". השליטה מאפשרת הן שקיפות ברמת האפליקציה והן אכיפה, על מנת לעצור תעבורה לא מורשית. לשם כך, דרושה אינטגרציה של מוצרי האבטחה עם מוצרי תשתית וירטואליים באתר הלקוח (דוגמת VMware NSX) או בענן הציבורי (דוגמת Amazon AWS). לג'וניפר נטוורקס יכולת אינטגרציה המשלבת בין התשתיות הווירטואליות שצוינו, מערכות הניהול וה-Orchestration לסביבת ענן (Contrail Security) ורכיבי אכיפה מתקדמים מסדרת vSRX הווירטואלית.

זיהוי ותגובה

מהות הפרויקט היא לייצר אקו-סיסטם של טכנולוגיות הכולל מוצרי צד שלישי ועונה על שלושה צרכים עיקריים:

• מניעת איומים – סדרת ה-SRX של ג'וניפר מציעה פיירוולים מהדור הבא. התעבורה עוברת דרכם והם מונעים איומים שזוהו בזמן אמת.
• זיהוי – רובד זה נועד להתמודד עם נוזקות יותר מתוחכמות וחמקניות שקשה "לתפוס" בזמן אמת ושמצריכות ניתוח מעמיק יותר. במקרה זה, המנוע מחפש כל הזמן אירועים לא שגרתיים בתעבורה, בהסתמך על אלגוריתמים של למידת מכונה. לג'וניפר שני מוצרים התומכים בטכנולוגיה זו: JATP הוא מוצר המוטמע באתר הלקוח ו-SkyATP הוא מוצר מבוסס ענן.
• תגובה – מטרת התגובה היא לבודד את הנוזקה לאחר שנתגלתה במערכות הזיהוי. פלטפורמת ה-SDSN של ג'וניפר מגיבה לאיומים אלה בדינמיות ובאוטומטיות.

על פניו נראה כי נדרש להטמיע ולהתאים שלושה מוצרים שונים עבור התהליך שיתקשרו ביניהם – אתגר מסובך בפני עצמו. זרחיה הסביר שהפתרון מצוי בפלטפורמת ה-SDSN, שהיא פלטפורמה מאוחדת לאבטחת מידע (Unified Cybersecurity Platform): היא מתקשרת בין מוצרי מניעה וזיהוי שונים, גם של יצרניות אחרות במידת הצורך, ומייצרת בעצמה את התגובה לאיומים שזוהו – הן ברמת מוצרי האבטחה והן ברמת מתגי הרשת.

"מנהל אבטחת המידע הארגוני מתמודד עם משימות תובעניות מול כלל הגורמים בארגון, כשהעיקרית ביניהן היא לוודא שמערך האבטחה יספק הגנה אמיתית לתכנים הרגישים, אך לא ימנע מהעסק לגדול", סיכם זרחיה. "עם הכלים של ג'וניפר המשימה הופכת לפשוטה יותר. כאשר מנהלי אבטחת המידע מסוגלים לנהל את תהליך התגובה לאירועים (Incident Response) ביעילות ובאופן אוטומטי, ושולטים טוב יותר בתעבורה בתוך הדטה סנטר, הם יכולים להתפנות למשימה אחרת וחשובה בפני עצמה: הנעת פרויקטים חדשניים ברחבי הארגון והתאמת מערך האבטחה אליהם".