האתגר – לספק רמת אבטחה גבוהה לתשתיות הענן של החברה
"במסגרת הטרנספורמציה הדיגיטלית שארגונים עוברים, רובם עושים שימוש ב-Cloud, ולרוב שימוש במספר עננים ציבוריים. מנהלי האבטחה נדרשים לפתרון כולל, שייתן מענה למספר אתגרים: הגנה על תשתית הענן בסביבה מרובת עננים, כולל Kubernetes ו-Serverless; ומענה לחשיפה לפגיעויות של הטכנולוגיות והתשתיות שבשימוש הפיתוח, כגון: בעיות קונפיגורציה, ניהול זהויות והרשאות.
על מנהלי.ות האבטחה לקחת חלק פעיל יחד עם צוותי הפיתוח בהחלטות ובפרויקטים השונים בסביבות הענן ולספק מענה מהיר וממוקד.
"הפלטפורמה שאנו מציעים למנהלי האבטחה עושה להם סדר והגיון בעולם החדש הזה", אמר עמית בר און, מנהל פיתוח עסקי בוויז ישראל.
וויז – יוניקורן בתוך שנה מההקמה
וויז (Wiz) הוקמה על ידי אסף רפפורט, המנכ"ל; עמי לוטבאק, סמנכ"ל הטכנולוגיות; ינון קוסטיקה, סמנכ"ל המוצרים, ורועי רזניק, סמנכ"ל המחקר והפיתוח. במרץ 2021 הסטארט-אפ הצליח לקבוע שיא והפך ליוניקורן – שנה בלבד לאחר הקמתו.
"בזמן הקצר שאנו קיימים", אמר בר און, "הגענו להישגים מרשימים! בנינו בסיס רחב של מאות לקוחות, שמתוכם כ30% ב-Fortune 100. וויז הוכרזה כחברה שצמחה הכי מהר בעולם ב-18 חודשים, וזה הישג שהצביע על כך שאנחנו בכיוון הנכון ושארגונים מבינים היטב את הערך של הפלטפורמה שלנו.
בזכות מומחיות האבטחה שלנו בענן, וויז הפכה ליוניקורן בתוך שנה בלבד וזהו הישג עצום שאנו גאים בו".
לדברי בר און, "הפתרון שלנו מאפשר חיבור בהתקנה פשוטה וקצרה מאוד, אשר מייעל את זמני התגובה ובכך חוסך זמן יקר ומאפשר לשאר הצוותים להתמקד בעסקי הליבה של החברה".
"מנהלי אבטחת המידע", אמר בר און, "נדרשים היום, יותר מתמיד, להיות מחוברים לביזנס – ארגונים 'רצים' לעולם הדיגיטל, עם ריבוי פלטפורמות ואפליקציות, הענן מאיץ את הדברים כמובן, ומאפשר צמיחה גדולה ומהירה יותר מהעולם המסורתי. גרטנר אפיינה את העשור הנוכחי כעשור של ענן ואבטחה, ופה אנו נכנסים עם פלטפורמה המספקת למנהלי האבטחה נראות ויכולת תגובה מהירה".
"הנראות", הסביר, "עונה למצוקה של מנהלי האבטחה, המדווחים על נקודת 'עיוורון' – הם אינם יודעים מה קורה בסביבות הפיתוח והייצור שלהם, מאחר שהן מנוהלות לרוב על ידי צוותי ה-DevOps והפיתוח.
עליהם להכיר את הסיכון בענן כגון: כיצד וכמה הארגון חשוף החוצה? מה החולשות שיש לו? כיצד לתת מענה מיטבי לרוב הבעיות הקורות בשל בעיות תצורה? להבין טוב יותר כיצד להגן על נכסי הליבה, כיצד למפות את נתיבי התקיפה אפשריים, איך לצמצם למינימום התרעות שווא, ובכך למנוע 'עייפות ופספוסים' הנובעות מריבוי התרעות.
הענן מביא עימו עוד מורכבות ועוד רעש למה שכבר קיים והם נדרשים לסינון רעשים אלה".
הוא ציין כי "בענן פעמים רבות המפתחים עוסקים בטיפול בבעיות האבטחה שנוצרו – במקום שיעסקו בפיתוח. וויז נוסדה על מנת לשנות מצב זה ולצמצם את זמן התעסקותם באבטחה של פלטפורמת הענן לאחוזים בודדים, ולתת להם את הכלי המתאים לתעדוף המשימות באבטחת המידע בארגון".
תמונת מצב מלאה של פעילות הארגון בענן
"איומי הסייבר הולכים וגדלים, הן בהיקפם והן במורכבות שלהם", ציין גון קמני, מנהל חטיבת אבטחת מידע וסייבר ב-ווי-אנקור (We-Ankor) מקבוצת חילן. "לצד הצורך לענות לאתגרי עידן הפוסט-קורונה, שהגדילה את משטחי התקיפה האפשריים של ארגונים בשל העבודה מרחוק והרחבת פעילות הארגונים בעננים השונים, נוסף אתגר אבטחה חדש: הצורך באבטחה היברידית, משולבת של מערכות באון פרם ובענן לסוגיו".
לדברי קמני, "בתקופה האחרונה לא מעט חברות ממוקמות ועובדות Cloud Native, כלומר בצורה שבה כל המערכות והשירותים שהן צורכות נמצאים בענן. בנוסף להן, חברות מסורתיות עוברות אף הן לענן, ובהתאם נדרש לתת לחברות הללו מענה לתצורת עבודה המשלבת פעילות ענן ופעילות מערכות און פרם.
וויז היא אחת השותפות המובילות שלנו בעולם אבטחת המידע והגנת הסייבר. היא מעניקה למנהלי האבטחה בארגון הגנה מבוססת גישת 'בלא סוכן', המבוססת על חיבור API אל סביבת הענן של הלקוח.
בהטמעה מהירה מאוד של שעות בודדות בלבד, ניתן לקבל תמונת מצב מלאה של פעילות הארגון בענן.
בתוך פחות מיממה הארגון מסוגל למפות את כל הנכסים וחשיפות האבטחה בסביבות הענן שלו – על לוח מחוונים אחד, עם זיקוק של הבעיות ותעדוף שלהן. הפתרון הזה משלים למעשה את סל הפתרונות שלנו ומציע ללקוחות מעגל אבטחה כולל".
קמני הוסיף והרחיב כי "לאחר שלב ההטמעה ומיפוי המצב הקיים, הצוותים המקצועיים שלנו, המתמחים בסביבות ענן ציבורי, יעזרו ללקוחות לתקן את כלל הליקויים, על מנת להבטיח סביבה מאובטחת. אנו יוצרים תשתית מקיפה לטיפול שוטף ומתמשך, המאפשר איתור וזיהוי מהיר של חולשות וסיכוני אבטחה, מניעה וביטול מהיר מאוד שלהם".
קמני סיכם ואמר כי "השילוב של עבודה נכונה עם מערכת וויז, יחד עם שירות מקצועי, מאפשר למנהלי האבטחה שליטה מלאה בנכסי הארגון בענן, נראות מלאה לנכסים ולסיכונים והאיומים הקיימים, ויכולת מתן מענה אבטחתי יעיל ומהיר לסיכונים הללו".