"הקורונה העמיסה עוד איומים על מנהלי האבטחה; המענה הוא נראות"
כתב: הילל יוסף.
"משבר הקורונה הביא לעלייה משמעותית בצורך של ארגונים להנגיש מידע לעובדים, ללקוחות ולשותפים. זה תמיד היה קיים, אבל כעת הפך להיות אקוטי, כדי שהעסקים יוכלו להמשיך ולתפקד. אנחנו מבחינים בעומס הולך וגדל בתקופה הזו על מנהלי תשתיות, תקשורת ואבטחת מידע, הנדרשים לתמוך בזמינות מידע חסרת פשרות ולאתר בצורה מהירה תקלות, כדי למנוע פגיעה כלכלית", כך אמר זיו רוקח, מנהל אזורי ישראל וטורקיה בגיגמון (Gigamon).
"מנהלי ה-IT", אמר רוקח, ""נדרשים למקסם את שביעות רצון הלקוחות ולהביא להנגשה מרבית של שירותים, תוך שינוי דפוסי העבודה מול לקוחות קיימים".
לדבריו, "טרום משבר הקורונה, מרבית העובדים עבדו במשרדים. כעת, שולחן העבודה עבר לביתם. בארגונים גדולים, זו התמודדות לא פשוטה לאנשי ה-IT: עליהם להוציא את התעבורה ולהחזירה על גבי תשתיות ציבוריות, כשאין אישור רגולטורי לענן ציבורי, אולם עדיין נדרש להמשיך לתת שירות. נדרש תפעול נטול תקלות ומעצורים, לצד הצורך לשמר את שביעות רצון המשתמשים. הם צריכים להגדיל את ה-'צינור' המאובטח ולעשות זאת ללא תקלות".
"כדי לוודא שרמת האבטחה נותרת כשהייתה", ציין, "ארגונים נדרשו לחזק את מערך האבטחה ויחד עם זאת לאפשר תעבורה 'חלקה'. כלי האבטחה נדרשים לטפל בהיקף תעבורה גדול וברוחב פס מוגדל. ראינו שארגונים לא היו ערוכים לכך".
רוקח אמר כי "הפתרון של גיגמון מוודא שכל כלי אבטחה בארגון יקבל אך ורק את התעבורה הרלוונטית עבורו. ככה אנחנו מסייעים לארגונים להוריד את העומס מכלי האבטחה ולמקד אותם".
פתיחת ההצפנות
הוא ציין כי "אתגר נוסף הוא פתיחת ההצפנות. אנחנו רואים עלייה משמעותית בצורך של ארגונים לפתוח הצפנה רשתית. התוקפים מנצלים את התווך המוצפן כדי לתקוף. כלי האבטחה שיודעים לפתוח הצפנות מעמיסים על עצמם עד 80% משאבי CPU לטובת פתיחת הצפנה. כך, נוצר מצב שלפיו מנהל אבטחת המידע צריך לשדרג את כלי האבטחה ולהשקיע משאבים אדירים במשימה שלא עבורה הם נרכשו. הדבר גם, בסופו של דבר, משפיע על חוויית המשתמש ועל רמת האבטחה".
רוקח הוסיף ש-"לנו, בגיגמון, יש יכולת לפתוח את ההצפנה בכל סוגי ההצפנות. כך, אנחנו מאפשרים לכלי האבטחה להתמקד אך ורק במשימת האבטחה וחוסכים עשרות אחוזים בהיבט הביצועים – מה שמביא לצמצום עלויות. גיגמון פותחת את ההצפנה פעם אחת לכלל הכלים וסוגרת אותה באותו תווך, במה שמכונה In Line". לדבריו, "ספקיות אבטחת המידע מבינות שהמעורבות שלנו בפרויקטים מאפשרת לספק פתרונות שלמים ומדויקים, עם מיקוד במשימת האבטחה, וכך הם לא נדרשים להתמודד עם בעיות של שינוע המידע".
יוסי עטיה, מנהל צוות הנדסה בדרום אירופה בגיגמון, ציין כי "משבר הקורונה גרם לארגונים לחשוף הרבה יותר שירותים ואפליקציות של הארגון לעבודה מרוחקת. החשיפה עלתה דרמטית. לכן, ארגונים נדרשים לשלב יותר כלי אבטחה. הצורך לייצר אנליטיקה וזיהוי אנומליות על התעבורה הנכנסת לארגון הפך לאתגר משמעותי. זאת, כי הם היו עיוורים למה שנכנס ויוצא".
לדברי עטיה, "הפתרון של גיגמון מאפשר לחבר את מקורות המידע הרשתי, הנתונים המשונעים מהרשת המקומית וגם בענן. אנחנו מאפשרים לקבל עותק של מידע מהרשת המקומיות או מהענן ולעשות זאת בצורה יעילה. Gigamon Security Delivery Platform הוא פתרון שמשלב מוצר ושירות, ומהווה פתרון משלים לכל ספקיות האבטחה. באמצעותו ניתן לשלב מוצרי WAF ,IPS, ארגז חול ומערכות SIEM בצורה יעילה. כך, ניתן לקבל נראות רשתית רחבה ולאתר את האיומים בצורה מהירה ומדויקת יותר".
"ענינו על צורך אקוטי בעולם אבטחת המידע", סיכם רוקח. "לקוחות בירכו אותנו על הפתרון והסבירו לנו כמה הוא חשוב עבורם. אנחנו עונים על הצורך של ארגונים בנראות רשתית כדי שהם יוכלו להתמודד עם הנוזקות טוב יותר. חווינו גידול בהיקף הפעילות שלנו בשל צורת העבודה החדשה, ואני מעריך שהמגמה תימשך גם בהמשך השנה".