להגן על הענן ההיברידי – האתגרים והפתרונות
מאת עידן פסקל
תחרות הטניס היוקרתית ווימבלדון, המובילה בעולם מאז היווסדה בשנת 1877, נתקלת בשנים האחרונות באתגרים רבים, בין היתר דרישות לחדשנות טכנולוגית בתחום המידע ושאיפה לחשיפה לקהלים רבים ומגוונים על גבי פלטפורמות שונות. המענה לאתגרים הללו הוא שימוש בפלטפורמות ענן לניהול הדטה, הטורניר והשידורים מהמגרשים.
אחד מהאתגרים הללו הוא השילוב בין היכולת לעמוד בעומס רב של צופים ומבקרים באתר בזמן התחרות, שדורש תשתית טכנולוגית חזקה, לבין פתרון הגנה רוחבי מפני איומי סייבר. בטורניר האחרון, למשל, נדרשו המארגנים להתמודד ולסכל למעלה מ-40 מיליון איומי סייבר. על הרקע הזה בחרו מארגני ווימבלדון ב-יבמ כספקית ענן, בשילוב IBM Security ומגוון של פתרונות, כגון ה-AI של IBM ווטסון, כדי לנהל את סיכוני אבטחת המידע של נכסי מועדון הטניס הוותיק.
בדומה לווימבלדון, גם מחוץ לעולם הספורט ארגונים רבים עוברים לענן היברידי כדי לתת מענה לדרישות גוברות והולכות לשירות יעיל, מבוזר, מיידי וזמין תמיד. ואכן, מנתונים של התעשייה עולה תמונה ברורה, שלפיה כמחצית מהנתונים המאוחסנים בעולם צפויים להתגורר בסביבות ענן ציבורי עד שנת 2025 – בעוד פחות משנתיים מהיום. על פי הערכות, 94% מהארגונים פועלים בסביבה מרובת עננים, כלומר שארגונים החרדים לדטה שלהם ושל לקוחותיהם צריכים להיערך להגן עליו בסביבה הזו – שהיא מורכבת ומרובת אתגרים, כמו הצורך לנהל ולשלוט במספר "זירות" ומרחב איום שמתרחב כל העת.
להגן על הנתונים במקום שבו הם נמצאים – בענן
נוף איומי הסייבר כיום נמצא במגמה תמידית של התרחבות. ההאקרים ופושעי הסייבר לא שוקטים על השמרים, לומדים טכנולוגיות ושיטות חדשות ומשכללים ללא הרף את מרחבי התקיפה שלהם. אפשר לומר שכמעט תמיד, הטכנולוגיה להגנת סייבר נמצאת בפיגור אחר הטכנולוגיה והתחכום של התוקפים.
במקביל, קיים אתגר נוסף שמקשה על התעשייה: מחסור חמור בכוח אדם מיומן, שהוכשר להתמודדות עם האיומים המרובים, ולעבודה עם כלים חדשים וטכנולוגיות שמתעדכנות באופן תכוף.
במציאות הזו, לא פלא שהמספרים מדברים בעד עצמם: מעל 63 אלף אירועי אבטחה שהתרחשו בארגונים נגרמו כתוצאה מניצול חולשה של אפליקציות ארגוניות. כאשר מוספים למציאות הזו גם את תמונת המצב הכלכלית – העניינים מסתבכים אף יותר. בשנת 2021, ההוצאה על הגנת סייבר עמדה על 39 מיליארד דולר. השנה הסכום עלה ל-44 מיליארד דולר, והצפי לשנת 2025 הוא לעלויות של כמעט 70 מיליארד דולר.
על פי ההערכות, פלח התוכנה כשירות (SaaS) של אבטחת ענן צפוי להחזיק בנתח גדול יותר מהשוק בעתיד, על רקע התרחבות מרחב האיומים והתקפות של תוכנות זדוניות המכוונות באופן ספציפי ליישומי ענן.
אז איך יכולים ארגונים להיערך למצב הזה?
ראשית, ארגונים צריכים להפנים שיש הבדל בין הגנה על מוצר או מידע המאוחסן בענן פרטי או בפתרון מקומי, לעומת הגנה על מידע בפתרונות חיצוניים, כמו באמצעות SaaS, או PaaS או IaaS, שם השליטה קטנה משמעותית. יש לקחת זאת בחשבון בעת בחירת שירות או מוצר בארגון.
אנחנו ביבמ סבורים, שהדרך הטובה ביותר היא עבודה ב"שכבות", כדי לתת מענה לכל שכבת הגנה. אם נאגד את כלל המענה יחד נקבל תוכנית עבודה שתוכל להוות עוגן לארגונים שנמצאים בתהליך השינוי הדיגיטלי.
ראשית, יש להתמקד בדטה ובאפליקציות בענן – להבין איפה מאוחסן המידע. בשלב הבא – לטפל בניהול גישת המשתמשים וההצפנה. את שני המעגלים הללו נשאף לנהל בגישת אפס אמון – גישה שגורסת, שאין לבטוח באף משתמש. בהמשך יגיעו שכבות נוספות, למשל שילוב פתרונות SIEM או SOAR חוצי ארגון, וכן פתרונות רגולציה, עמידה ב-compliance והמשכיות עסקית.
בשלב התאמת הרגולציה ותקינות הענן, יבמ עוזרת להאיץ את התכנון של בקרות מקוריות כדי להפוך את הפריסה והערכת האיומים לאוטומטית – בהתאם לדרישות הרגולציה. לאחר מכן נדרש ליישם עקרונות אפס אמון של מעבר מבקרות רשת וגישה בסיסית לבקרות גישה ורשת מפורטות יותר.
דוגמה לכך היא קבוצת ה-NBA בוסטון סלקטיקס. גם עם 17 אליפויות ושחקני עבר אגדיים כמו לארי בירד – ואולי בגללם – היא מתמודדת עם איומי סייבר רבים וחדשים, לרבות איומים מסביבות הענן, יחד עם המורכבות בניהול של אבטחת מידע בענן. IBM Security סיפקה לקבוצה פתרון כולל של IBM Security QRadar SIEM, תוך מתן דגש על שימוש בפתרון ה-NDR של יבמ, פתרון IBM QRadar Network Security.
היכולת של ארגון לאחד את מגוון הפתרונות במקום אחד, שבו הלקוח מקבל מסך או דשבורד אחיד עבור צוותי אבטחת המידע, שניתן לצפות בו ולנהל תהליכים בענן ההיברידי, היא נכס חשוב. בסביבה כה מורכבת, היכולת לנהל איומים באופן שקוף ויעיל, מאפשר לארגונים מתחומים שונים לעלות על אפיקי צמיחה הקשורים למינוף טכנולוגיות הענן – תוך שהם מקטינים דרמטית עת החשיפה שלהם לאיומי הסייבר המורכבים בעידן הענן ההיברידי.