"מנהל האבטחה נדרש לפוגג את הערפל שבענן"

ממה נוצר הערפל הזה ואיך מפוגגים אותו? ניר עוז, ארכיטקט פתרונות מגזר ציבורי בגוגל קלאוד ישראל, מסביר

ניר עוז, ארכיטקט פתרונות מגזר ציבורי בגוגל קלאוד ישראל.

"כאשר ארגונים מעלים עומסי עבודה לענן הציבורי, שניים מהאתגרים שמולם מתמודדים מנהלי אבטחת המידע הם חוסר נראות והעדר בקרה על המשאבים שרצים בענן. מנהלי האבטחה צריכים כלים שיסייעו להם לפוגג את הערפל שבענן", כך אמר ניר עוז, ארכיטקט פתרונות מגזר ציבורי בגוגל קלאוד ישראל.

עוז דיבר בכנס שערך הסניף הישראלי של ענקית הענן היום (ה') בביתן 10 בגני התערוכה בתל אביב, בהשתתפות מאות מפתחים.

בדבריו הוא מנה אתגרים נוספים הניצבים בפני מנהלי האבטחה: "חוסר היכולת להבין האם כלל השירותים עברו תצורה (קונפיגורציה) באופן הנכון, ומה מהשירותים לא עבר זאת; וידוא שהשירותים שהם הולמים את שלל התקנות, החוקים והרגולציות הקשורים למגזר הפעילות של הארגון, ומהו הפער עליו נדרש לגשר; ואתגר שקשור לאיומי הסייבר, שהולכים, גדלים ומשתכללים : מנהלי האבטחה נדרשים לזהות את האיומים במהירות, כך שאלה יוצפו בפניהם בצורה קלה ונוחה".

כלים להעלאת רמת אבטחת המידע

"כלי Security Command Center", אמר עוז, "מסייע לארגונים להעלות את רמת אבטחת המידע שלהם על ידי הערכת משטח התקיפה מחד ומצב האבטחה של הנתונים, עם מיפוי הנכסים הארגוניים ויכולת לזיהוי תצורות שגויות, פגיעות ואיומים. כך, הוא עוזר ללקוח הארגוני לצמצם ולתקן סיכונים". "הכלי", הסביר, "מאפשר לראות את כל המשאבים שבענן, לשלוט עליהם, להצביע על חולשות ולענות לצורכי ההלימה לרגולציות. כך, ניתן לייצר הגנה חזקה בסייבר".

המוצר השני שאותו הציג עוז הוא כרוניקל. "מוצרי SIEM לא נועדו לפעול בענן", הסביר, "ועליהם לעמוד בעומסים רבים. כרוניקל בא לתת פתרון לאתגר זה – כי הוא נולד בענן". הוא אמר כי השימוש הראשון בכלי נעשה ב-2010, אז הוא חשף שהסינים תקפו חברות אמריקניות, בהן גוגל, במה שכונה "מבצע אורורה". "הכלי, שעד אז שימש כלי פנימי של גוגל לניטור סביבת הענן שלה, החל לשרת לקוחות חיצוניים מיד לאחר מכן. אחד היתרונות שלו הוא ביכולתו 'לטחון' פטה-בייטים רבים של נתונים בתוך שניות", ציין עוז.

כמו כן, אמר, "ניתן לאסוף באמצעותו כל סוג נתונים, לרבות כאלה שנאספים ב-וירוס טואטל, ESET, אווסט ופרופ פוינט, עם יכולות חיקור וציד איומים, ובנייה של הקשרים. כך נוצר מיזוג נתונים חכם, שמעשיר את המידע אודות האיומים ומשפר את הזיהוי שלהם".

עוז הוסיף כי "בינואר השנה גוגל רכשה את סימפליפיי הישראלית, ובעקבות הרכישה הורחבה חטיבת הסייבר בארץ. הפלטפורמה שלה, SOAR, מאפשרת לארגונים לאחד באופן אוטומטי את כלי האבטחה השונים שלהם במקום מרכזי אחד, ומייצרת נראות והקשרים. כמו כן, היא כוללת תרחישי טיפול לסוגים שונים של אירועים. כך ניתן לקצר את זמן התגובה לאירועי אבטחה משעות לדקות, ולאפשר לצוות האבטחה של הארגון להתפנות למשימות אחרות, כמו גם לקבל תובנות לגבי תהליכים שונים שמתבצעים בארגון, כולל בהיבטי הסייבר".

עוז סיכם בציינו כי "הארכיטקטורה שלנו מבוססת על מודל אבטחה של אפס אמון, כדי להגן מפני כלל האיומים עם ענן מאובטח".

תגובות

(1)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. תותח על

    כנס מרשים הפגנת כח אדירה של גוגל קלאוד בתחום הסקיוריטי בענן

אירועים קרובים