"לא הכול ורוד בניהול ובאבטחת סביבות הענן"

"העולם עובר למחשוב ענן זה יותר מעשור. אלא שיש לא מעט אתגרים בניהול סביבות הענן, לרבות האבטחה שלו. לא הכול ורוד – קיימים מכשולים רבים במעבר לענן, בניהולו ובאבטחתו", כך אמרו אפיק רגב, מהנדס אבטחה לענן, וערן נפוסי, מהנדס מערכות – שניהם מצ'ק פוינט.

רגב ונפוסי דיברו בכנס יערות הכרמל. הכנס נערך באחרונה, בהפקת אנשים ומחשבים, במלון אוריינט בירושלים, בהשתתפות נציגי מאות מלקוחות בינת תקשורת מחשבים ושותפיה העסקיים. את הכנס הנחה העיתונאי דרור גלוברמן, מגיש התוכנית נקסט בערוץ 12.

"מחשוב הענן", ציינו הדוברים, "החל עם אמזון, שהציעה מחשוב כשירות וכתשתית ב-2006, ומאז הצטרפו למגמה שחקניות גדולות, ביניהן מיקרוסופט, גוגל, אורקל ועלי באבא – מה שחולל מהפכה בעולם ה-IT".

הענן: היתרונות והאתגרים

השניים אמרו כי "יש כמה יתרונות במעבר לענן: גמישות עסקית בעולמות ה-IT, עם יכולת לבנות שירות ולספק אותו ללקוחות במהירות יחסית ובשימוש גמיש במשאבי המחשוב; יכולת גידול דינמית; שרידות של המידע, עם אפשרות לרכישת DR כשירות; תשלום מבוסס צריכה, המייתר את הצורך לרכוש מכונות ורכיבי מחשוב ואחסון, עם תשלום על מה שנצרך בעבר, וכן יכולות לחסוך ולערוך תכנון עתידי; התמקדות בחדשנות עסקית, כך שכל ארגון יעסוק בתחומו ולא בכבלים, שרתים ומבואות (פורטים); ומתן אפשרות לארגונים להתמקד בליבת העסק שלהם".

"יש לא מעט אתגרים בניהול סביבות הענן, שלא מעט מהם קשורים לעולמות הגנת המידע והשליטה והבקרה", הוסיפו רגב ונפוסי. "האתגר הראשון הוא טיפול וניהול סביבות ענן מבוזרות. ארגונים מחזיקים שניים-שלושה עננים, כשבכל אחד מהם יש לא מעט חשבונות עסקיים של המחלקות העסקיות השונות בארגון. כל אחת מאותן מחלקות מתפקדת כאי, כסביבה עסקית נפרדת. כך, נוצר מצב של 'צל IT', שבו מחלקת ה-IT לא יודעת ולא מודעת לצריכת המחשוב הנפרדת של מחלקות אלה. נדרש לספק לאנשי האבטחה את הנראות שהייתה להם בעבר".

"אתגר נוסף", ציינו רגב ונפוסי, "הוא הצורך בבקרה על השינויים שבענן. ה-SLA משתנה כל הזמן, בניגוד לתשתית המחשוב המסורתית". לדבריהם, "יש צורך ללמוד את פערי האבטחה הנולדים, כמו גם לדעת להבחין בטעויות הגדרה. בעבר, הייתה קיימת הפרדה בין תשתיות ה-IT, עולם האבטחה והמפתחים. בענן נולד תפקיד חדש – DevOps – והמבצעים אותו קיבלו אחריות רבה: הם נדרשים לטפל בתשתית, בפיתוח ובאבטחת מידע – תחום שבו הם לוקים בחוסר ידע. כך, נוצרו טעויות תצורה וחורי אבטחה באותן סביבות, כי אין גוף מפקח. כתוצאה מכך נולד תפקיד ה-SecDevOps, כי הייתה הבנה שיש להכניס איש אבטחת מידע שיהיה 'מתווך' בין עולמות הפיתוח והאבטחה".

עוד אתגר, לפי השניים, הוא "הצורך לענות לרגולציות ולתקנות השונות, כאשר ה-IT מצוי כעת בענן, שהוא סביבה דינמית".

"האתגר האחרון", אמרו, "הוא מעבר לטכנולוגיות מיקרו-שירותים וקונטיינרים, עם הגנה על הקוד ועל רכיבים שרצים בייצור בזמן אמת, סביב השעון".

לסיכום אמרו רגב ונפוסי כי "יש לצ'ק פוינט פתרון מלא לאבטחת ענן. CloudGuard היא פלטפורמת תוכנה מוכללת לאבטחה, לתזמור ולהלימה לרגולציות בענן הציבורי. עם הפתרון הזה ארגונים יכולים לראות מה מצב האבטחה אצלם, לנטר תצורות שגויות, לאכוף מדיניות אבטחה ארגונית ולהגן בענן מפני גניבת זהויות ואובדן מידע. הפתרון מספק נראות מלאה על כל סביבות הענן הציבורי, עם הלימה מתמשכת לרגולציות ותמיכה בקוברנטיס. כלל פעולות האבטחה נעשות בפלטפורמה באופן אוטומטי, מהיר ויעיל. אנחנו מציעים לעסקים מערך ייחודי שעונה לכלל אתגרי אבטחה, עם נקודת מבט אחת כוללת, הגנה מפני איומי הסייבר המתוחכמים ביותר, מדרגיות דינמית, הקצאה חכמה ושליטה עקבית ברשתות הפיזיות והווירטואליות".