האם אפשר לישון בשקט כשהמידע של הארגון שלכם בענן הציבורי?
שלושה מומחים - מאורקל, מפאלו-אלטו ומסייבריזן, משתפים בכמה שיקולים שכדאי לקחת בחשבון כשנערכים לאבטחת המידע בענן
נוף האיומים הדינאמי ומתקפות הסייבר החמורות שדווחו בחודשים האחרונים, מחדדים ואף מעלים מחדש את ההתלבטות של לא מעט ארגונים: איך להיערך למתקפה הבאה? האם המידע בטוח דיו בענן, ומה קורה בסביבה מרובת עננים? לקראת אירוע בנושא, שיתקיים ב-5.5, שלושה מומחים משתפים בכמה שיקולים שכדאי לקחת בחשבון.
תם עידן "השכנים הרעשנים"
בן דאלי, ארכיטקט פתרונות ענן בכיר באורקל ישראל: בעבר ארגונים חששו לבצע מעבר אל סביבות הענן. חשש זה הלך ונעלם עם ההבנה, שתשתיות הענן היום מאובטחות יותר מרוב סביבות הלקוח, זאת בזכות מנגנונים רבים הקיימים בה, בהם מערך האבטחה והארכיטקטורה שנבנתה סביב הענן, בניית הפתרון בתצורת Zero Trust, ועוד. זאת נוסף על טכנולוגיה ייחודית בענן של אורקל (OCI), אשר לא מבצעת over subscription במשאבי המחשוב והרשת של הלקוח ומאפשרת חציצה מלאה, המונעת השפעות "שכנים רעשנים". יכולות אלו מאפשרות לארגונים לא רק יכולות גבוהות יותר של שליטה, ניטור, מעקב ובקרה על המשאבים והשירותים שלהם בענן, אלא גם SLA על הביצועים בעקבות התחייבות למשאבים יעודיים (dedicated resources)
המהפכה האוטונומית מונעת טעויות
הענן של אורקל מציע פתרונות אוטונומיים, המאפשרים למנהלי מערכות להימנע מטעויות אנוש ולהגדיל את זמינות משאביהם.
השינוי האמיתי מתחיל לא רק בתפיסה, אלא גם ביכולת לבצע פעולות מורכבות אלו, הדורשות תכנון, הבנה ויכולת טכנית. כל זאת מוטמע כבר באופן אוטונומי בשירותים ייחודיים המוצעים על ידינו. מכיוון שהשימוש בענן הוא פשוט היום יותר מתמיד, יש לוודא, כי הפתרון הנבחר יידע לתת מענה לעובדה, ששכיחותן של טעויות אנוש רק גדלה. כאן טמון היתרון של המהפכה האוטונומית בעולם המחשוב – היכולות האוטונומיות המתקדמות בבסיס הנתונים האוטונומי של אורקל נועדו למנוע מאיתנו לבצע את הטעויות האלה. מערכת שלבדה מעדכנת ומאבטחת את עצמה, על כל הפעילויות הרבות והסיזיפיות הכרוכות באבטחה, שאנחנו, כבני אדם, עלולים לפספס או לשכוח.
מנגנוני אנליזה לביג דטה, שפותחו עבור תשתיות ענן
לטם גיא, סמנכ"ל מוצר בסייבריזן: בסופו של יום, סייבר זו בעיית דטה, והיכולת לספק הגנה תלויה ביכולת לנתח כמויות עצומות של דאטה. לכן נדרשים מנגנוני אנליזה, שיוכלו לטפל בכמויות כאלה של דטה, ואת זה ניתן לעשות רק באמצעות מערכות מתקדמות שהן cloud native, כלומר, נבנו עבור תשתיות ענן. שימוש בכל יכולות האנליזה מסייע להבין את כל מה שקורה בארגון בזמן אמת ולזהות אנומליות. מערכות ענן (SaaS) המנוהלות ברובן על ידי הספק עושות זאת טוב יותר, וכן מפחיתות את המקום לטעויות אנוש, מה שגם תורם לאופרציה הרבה יותר פשוטה וידידותית. בשנה האחרונה חברו סייבריזן ואורקל כדי לסייע לארגונים להתגונן מפני איומי סייבר מתקדמים בכל נקודת קצה לרוחב הארגון.
פלטפורמה אחודה כהגנה לסביבה מרובת עננים
נמרוד אלקין, מנהל מכירות ענן בפאלו אלטו: רוב הארגונים שנמצאים במצב של ריבוי עננים זקוקים לפלטפורמה אחודה, כמו Prisma Cloud של פאלו אלטו נטוורקס. מדובר בפלטפורמת ה-Cloud Native המקיפה בתעשייה, שמספקת לארגונים אבטחה של פעילותם בענן ומגינה על עומסי העבודה. לאחרונה הודיעה פאלו אלטו על הרחבת התמיכה גם ללקוחות ענן אורקל (OCI), כאשר הממשק שבין Prisma Cloud לבין ענן אורקל וספקיות נוספות הוא מהיר ומאפשר לקבל נראות מקיפה לכל נכסי הענן המרובים וההיברידיים בקונסולה אחת, כדי לסייע בהבנת מרחב ההתקפה והאיומים בענן. ניהול אבטחת ענן (CSPM) נחוץ גם לפעולות יעילות ופשוטות ברחבי סביבות ענן, במיוחד עבור ארגונים שחייבים לעמוד בתקינות רגולטוריות.
ושיקול נוסף: ריבונות הדטה
אחד החששות המרכזיים במעבר לענן הוא נושא המיקום והריבונות על הדטה. ענן שממוקם בישראל נותן מענה מצוין לסוגיה זו. פתיחה של דטה סנטר בגבולות ישראל בניהולה של ענקית טכנולוגיה גלובלית, כמו אורקל, עתיד לאפשר ללא מעט ארגונים לעבור באופן שקט ובטוח לענן. ראשונים בתור הם כל אותם ארגונים שבשל החוקים והרגולציה עליהם לא יכלו עד היום לעבור לענן הציבורי בגלל המחויבות להשאיר את הדטה בגבולות המדינה. אזור ענן מקומי הוא פתרון אופטימלי, כאשר מלבד סוגיית הריבונות, הוא מספק רמת אבטחה חסרת תקדים, וביצועים גבוהים.
רוצים לשמוע את המומחים ולהפנות אליהם שאלות? הצטרפו לאירוע "Improve Your Cloud Security Posture" – יום ד' , 5.5 בשעה 13:00 – לפרטים והרשמה לחצו כאן
בתמונה: משתתפים באירוע. משמאל למעלה, בכיוון השעון: לטם גיא, סמנכ"ל מוצר בסייבריזן, בן דאלי, ארכיטקט פתרונות ענן בכיר באורקל ישראל, נמרוד אלקין, מנהל מכירות ענן בפאלו אלטו, גיא נוי, מהנדס מכירות בפאלו אלטו. צילומים: מיכה לבוטון, עזרא לוי, נמרוד אלקין