"הקורונה והמעבר לענן מחייבים חשיבה מחודשת על הגנת המידע"
רשף בראון, מהנדס אבטחת מידע בכיר בנספרו, הציג בוובינר שערכה החברה את תפיסת ההגנה של חטיבת סימנטק בברודקום לעידן החדש, שכולל טרנספורמציה דיגיטלית, עבודה מרחוק ומעבר ארגונים לענן
"ארגונים הולכים לטרנספורמציה דיגיטלית ועוברים מסיבית לסביבת ענן. מגמות אלה, בשילוב הקורונה, שהעלתה את שיעור העבודה שמתבצעת מהבית ומרחוק, מחייבות חשיבה מחודשת על הגנות מתקדמות על משאבי הארגון. ארגונים נדרשים לעבור לצורות הגנה חדשות ולאמץ את גישת ההגנה המפולחת (Zero Trust) כדי לענות לכלל איומי הסייבר החדשים", כך אמר רשף בראון, מהנדס אבטחת מידע בכיר בנספרו (NessPRO).
בראון דיבר היום (ג') בוובינר שערכה נספרו, קבוצת מוצרי התוכנה של נס, המשווקת בישראל את מוצרי אבטחת המידע הארגוניים של חטיבת סימנטק בברודקום. את הכנס הנחה צחי כהנוביץ', מנהל מכירות סימנטק בחטיבת ברודקום תוכנה, שהציג את מבנה הפעילות של ענקית האבטחה בישראל ואת היותה חלק מפעילות הסייבר של נס. יצוין שהחברה משמשת אף כנציגה בלעדית בישראל של מוצרי CA, שמהווה כיום חלק מברודקום.
לדברי בראון, "משמעות המעבר לענן היא שאין יותר חומות והגנה היקפית. נדרשת הגנה היקפית מורחבת לשכבת האפליקציות העסקיות, ויש לדעת היכן יושבים המידע והמשתמש, שנמצאים בכל מקום. אתגר נוסף שעליו מצביעות חברות המחקר, וגרטנר בראשן, הוא שבאבטחת מידע אין מקום לגישת Best of Breed ויש לערוך קונסולידציה לעשרות מוצרי האבטחה מהספקים השונים. המעבר לענן החמיר את המצב בתחום והפך אותו לכאוס אחד גדול".
הוא הוסיף כי "גישת SASE (ר"ת Secure Access Service Edge), שעליה ממליצה גרטנר ושאותה סימנטק מיישמת, עונה לאתגר – בעזרת מסגרת המאגמת (מבצעת קונסולידציה) את כל טכנולוגיות האבטחה בשירות ענן משולב אחד".
הרכיבים החשובים באבטחה בענן
"גרטנר", אמר בראון, "מציינת את הרכיבים החשובים באבטחה בענן, ולסימנטק יש את כולם זה מכבר: פרוקסי לטובת אבטחת שער הכניסה לארגון; הצפנה; מניעת דלף מידע (DLP); מוצר Next Generation CASB , המפותח במרכז המו"פ של סימנטק בישראל, שמאפשר גישה לכל אפליקציה בענן או בתוך הארגון ומספק תמונה מלאה על כלל שימושי הענן של העובדים, עם הבחנה בין אפליקציות ארגוניות ופרטיות; ניטור; וכן הגדרת חוקי גישה ואכיפתם. לצד יכולת SD-WAN, פתרונות חיבור מרחוק ופיירוול בענן, יש לנו יכולת לגילוי ולניתוח התנהגויות ואנומליות – UEBA (ר"ת User and Entity Behavior analytics), עם התראה על שינויים וחריגות. כך מתקבל זיהוי להתנהגויות החשודות, כשהעובד במרכז, וניתן למנוע פגיעה מאיומים פנימיים, בזמנים שבהם העובדים עובדים מרחוק והבקרה עליהם מינימלית".
"יש לנו גם מוצר, מבוסס רכישת פיירגלאס, שמציע פתרון הגנה ל-ווב, מסמכים, מייל ואפליקציות, ושמאפשר גלישה מאובטחת בחברות ובארגונים תוך בידוד מלא בין הרשת הארגונית לרשת האינטרנט (Air-Gap), ללא צורך בשרתי טרמינל", הוסיף. "אנחנו מספקים גם בידוד גלישה וארגז חול".
"הפלטפורמה שלנו יושבת כאפליקציה בגוגל קלאוד, כתשתית כשירות (IaaS), וכך המשתמשים מקבלים שיהוי נמוך ומהירות חיבור גבוהה ללא פגיעה בביצועים. כל זאת בניהול אחוד, כשכל הרכיבים מחוברים", הדגיש.
123 מיליון חיישנים
"מודיעין האיומים של סימנטק", אמר בראון, "כולל 123 מיליון חיישנים הפרוסים ב-157 מדינות. הוא מגן על 175 מיליון תחנות קצה, ומטפל ב-4.5 מיליארד אירועי ונתוני אבטחה ביום. ב-2021, המערכות שלנו חסמו 4.5 מיליארד מתקפות וטיפלו בתשעה פטה-בייט של נתוני אבטחה".
בהמשך הוא ציין כי "בעידן הענן, הנתונים הם ליבת ארכיטקטורת האבטחה. איננו יכולים לסמוך יותר על רק על פיירוולים, כשהמידע הארגוני משונע אל הענן ובחזרה. חלפו הימים שבהם היית מסוגר.ת במבצר הארגוני שלך, בגישת הגנה היקפית. כיום הגדר הרבה יותר ארוכה מבעבר".
בסיכום דבריו אמר בראון כי "אנחנו מסייעים לארגונים להגן על עצמם ועל המידע שברשותם באופן יעיל. נדרש לאמץ גישה הכוללת אבטחה בענן, המטפלת ומגינה על כל ההתקנים שאינם מנוהלים, עם גישה לכלל היישומים, הצפנה חזקה, זיהוי חכם וגישה מאובטחת לנתונים, מכל מקום. יש לנו לקוחות רבים בישראל, בכל המגזרים, ובכלל זה הפיננסי, הביטחוני, הציבורי, ההיי-טק והטלקום. בשל יכולות הפלטפורמה והתאמתה לצרכי ארגונים, אנחנו צופים שפעילות סימנטק תמשיך להתרחב בישראל בשנים הקרובות".
תגובות
(0)