"הפסיקו להתעסק עם הגדרות האבטחה בענן"

"הרשאות האבטחה לתשתיות הענן יכולות לעיתים להיות מאתגרות. אנחנו עוזרים למפתחי אפליקציות לאבטח את הסביבות האפליקטיביות שלהם בצורה אוטומטית, באמצעות הענן של AWS", אמרו שירה שמבן, מייסדת-שותפה ומנכ"לית, ודודי הנדרי, מייסד-שותף וסמנכ"ל הטכנולוגיה, Solvo.

Solvo הוא סטארטאפ טרי, שהוקם רק באפריל השנה. שמבן והנדרי הכירו ב-Dome9 Security, שנמכרה לצ'ק פוינט בכ-175 מיליון דולרים. הנדרי היה איש מו"פ בכיר, ושמבן ראש צוות מחקר אבטחה. אחרי האקזיט החליטו השניים שהגיע הזמן לדבר הבא.

"שוחחנו עם ארגונים שיש להם תשתית משמעותית בענן וניסינו להבין היכן אתגרי האבטחה שלהם. עלה כי הם נדרשים לפתרון שיעזור להם לנהל את הרשאות האבטחה לתשתית הענן שעליה רצות האפליקציות שלהם", אמרו.

"אנחנו נחליט בשבילכם ואתם – תהיו רגועים"

"אנחנו עוזרים למשתמשים לאבטח את תשתית הענן שלהם בצורה אוטומטית, על בסיס AWS. אבטחה בענן שונה מהדרך בה פעלו בעולם שלפני. בהרבה מקרים כיום, מי שייתן הרשאה באמצעות מערכת ניהול הגישה והזהויות, IAM, לא יהיה איש אבטחה אלא איש פיתוח. לא תמיד יהיה לו את הידע המתאים לתת הגדרות אבטחה שעומדות בעקרון Least Privilege, הגורס שלא לתת הרשאות אבטחה יתרות, שניתן לנצל לרעה. אנחנו מאמינים גדולים באוטומציה, שתענה לצרכי המשתמשים הייחודיים, ותהיה חלקה וטבעית בתהליך העבודה. אנחנו מבינים איך האפליקציה עובדת ומחליטים מהי קונפיגורציית האבטחה הנכונה ביותר עבורה. כך אנו מאפשרים להימנע ממצבים בהם משתמשים בוחרים בהגדרות אבטחה שאינן תואמות את הצורך, או משתמשים בהגדרות ברירת מחדל רחבות. אנחנו פשוט אומרים: 'כיוון שקשה לכם לבחור, אנחנו נחליט בשבילכם ואתם – תהיו רגועים".

"פעמים רבות", אמרה שמבן, "מפתחים או אנשי DevOps משתמשים בהגדרות שנוצרו בעבר לפרויקטים אחרים, ומניחים שזה יתאים גם פה, או – בוחרים role מאוד רחב וכללי. הם משוכנעים שאם משהו יישבר באפליקציה, זה כנראה בגלל באג בקוד ולא בגלל הגדרות אבטחה, שלא מאפשרות לבצע איזו פעולה. הוא ימשיך לעבוד כך, בהנחה שמישהו בהמשך התהליך יתאים את ההגדרות בצורה יותר מהודקת ונכונה. ברוב המקרים זה לא יקרה. בפעם הבאה שתידרש החלטה בנוגע להגדרות אבטחה, האפליקציה כבר תרוץ בסביבת הפרודקשן, מול משתמשים פעילים. במצב זה, כל שינוי של האפליקציה עלול לגרום להשפעות בלתי צפויות – כגון נפילה. זו בעיה עסקית גדולה ואסור להגיע למצב כזה. אנו עונים למתח התמידי בין ההכרח לתקן בעיות אבטחה, לבין הרצון להיות זמינים בכל עת. אנחנו מציגים אפשרות לפתור בעיות אבטחה לפני שהן בכלל נוצרות בפרודקשן".

לדבריה, "יש לנו יתרון אצל משתמשי הענן, שכן אנחנו יכולים 'לקרוא' את מצב הסביבה נכון לדקה הנוכחית, ולייצר את הגדרות האבטחה באופן אוטומטי עבור המתכנת. נכנס לפעולה ברגע שהמתכנת סיים לכתוב את הקוד שלו, נבין מה הן הגדרות האבטחה הנכונות, ונאכוף אותן בשבילו בצורה אוטומטית".

לדברי שמבן, "אנחנו חלק מתוכנית האקסלרטור – Buliders Space של AWS, שם מסייעים לנו לא רק בפן התשתיות, אלא גם בפיתוח עסקי ובליווי צמוד של מנטורים. שנינו התנסינו בהרצה של סביבות ענן אצל ספקיות שונות, ומצאנו את AWS כבחירה הנכונה בשבילנו. השירותים שאנחנו משתמשים בהם הכי הרבה בסביבות שלנו, עובדים בצורה יציבה ואמינה, ויש להם תיעוד מצויין. בסופו של יום, חשוב לנו שהדברים יעבדו מהר, בקלות ואופן אמין ויציב. בניית הסביבה שלנו הייתה אינטואיטיבית וקלה".

"בתכנית", סיכמה שמבן, "הליווי והתכנים הגיעו משני כיוונים: האחד, הכיוון הטכני שכלל הרבה הרצאות, גם כאלו שמיועדות לסטארט-אפים בתחילת דרכם. ארכיטקטי הפתרונות היו זמינים לשוחח איתנו על הארכיטקטורה ועל שירותים של AWS שיכולים להתאים לצרכינו. יש הרבה דרכים לממש כל פתרון – וחשוב לנו להיות יעילים ומדוייקים. הכיוון השני הוא העסקי. חיברו אלינו מנטורים שעבדו איתנו באופן פרטני על פיתוח עסקי, גיוס הון והכניסה ל-APN, תכנית השותפים של AWS".