כיצד נממש את הפוטנציאל בענן מבלי להתפשר על הביטחון שלנו?
טרנד מיקרו (Trend Micro) נחשבת לאחת החברות המובילות בתחום אבטחת המידע בכלל ובאבטחת המידע בענן בפרט. כחלק מהאחריות הציבורית והפעילות שלה למען הציבור, טרנד מיקרו ישראל עושים מאמצים רבים לאתר פגיעויות ברשת ומבצעים הדגמות והדרכות בחינם.
ב-7.2.22 טרנד מיקרו ישראל עתידה לבצע כנס וירטואלי בנושא מעבר נכון לענן. רואי לקנר, מהנדס מכירות וארכיטקט ענן ב-טרנד מיקרו ישראל, יסקור בפני באי הכנס את הנושאים החשובים ביותר בתחום הענן, ויסביר כיצד כדאי לפעול בנושא, כדי לממש בבטחה את הפוטנציאל העצום שטמון בענן. (לינק להרשמה לכנס בסוף הכתבה)
לפניכם טעימה קטנה מהנושאים עליהם ידבר לקנר במהלך הכנס.
לדבריו, ניתן להצביע על מספר תופעות בעייתיות אשר דורשות פתרון כאשר מדובר במעבר לענן:
ראשית, ארגונים רבים נמנעים, מהעברה מוחלטת של הפעילות שלהם לענן, ומעדיפים לעבוד באופן היברידי. משמעות הדבר היא שהפעילות מתקיימת ומתחלקת בין אתרים ופלטפורמות שונות. כאשר המידע מפוזר במקומות שונים ואין מקום מרכזי שבו הוא נמצא ומנוהל, הדבר גורם ליתר השקעה במשאבי ניהול, המתורגמת לכוח עבודה וכסף.
שנית, שירותים מבוססי ענן הולכים ומתפתחים בקצב מהיר, עד כדי כך שגם ארגונים גדולים מתקשים להדביק את קצב השינויים בהם. כך נוצר מצב שארגונים אלו מחזיקים מומחים בכל התחומים הדרושים, על מנת לנהל את שירותי הענן באופן מקצועי ובטוח. גם ארגונים אשר מתאמצים להשלים את הידע שלהם בתחום עלולים לגלות שבזמן שהם למדו דבר אחד, בשטח נוספו עוד עשרות שירותים ופונקציות חדשות שלא היו כלולים בלימודים אלו.
שלישית ואחרון, השימוש המתרחב של השירותים בענן, לרבות קונטיינרים ואפליקציות מבוססות ענן, הפך את הניצול של הענן לתמידי – 24 שעות ביום, שבעה ימים בשבוע, במשך כל השנה. כיום כבר אין "downtime" בו ניתן לאבחן, לתקן, ולשפר את המערכות בנחת ובמנותק מהפעילות היומיומית.
בעקבות כך, המידע של הארגון מפוזר במקורות דטה שונים, תהליכים ונהלים לא מתבצעים בצורה נכונה ומדויקת, קיים שכפול של תהליכים לרוחב הארגון, והקשר והנראות בין בעלי החשבונות במערכות הארגון לוקים בחסר.
מעל לכל, הבעיה החמורה ביותר היא היווצרות של תצורות מערכות שגויות, אשר עלולות להביא לבעיות של תפקוד בכל רמות הענן. חוסר סנכרון זה, מתורגם בסופו של דבר להוצאות מיותרות עבור שירותי ענן, דבר שהיה נמנע על ידי פתרון אחיד ויעיל במערכת אשר מנוהלת היטב.
שמונה טיפים הכרחיים לבניית מערכות ענן מאובטחות
רואי לקנר, ארכיטקט ענן בכיר בטרנד מיקרו, הכין מספר טיפים שיעזרו לכם לעשות שימוש בענן באבטחה מקסימלית, ושמירה על נקודות התורפה של הארגון.
אז פתחו מחברת ורשמו:
- השתמשו בכלי CSPM כדי לזהות, לעקוב אחר, ולטפל בבעיות בסביבת הענן שלכם.
- דאגו להגדרות מדויקות של אחריות לכל בעלי החשבונות ומשתמשים שונים בתוך המערכת.
- עקבו אחר רשימת המשתמשים בארגון ובדקו אילו סמכויות ניתנו לכל אחד מהם.
- בנו מערכת של התרעות בתחומי הפעילות העיקריים של הארגון.
- הגנו על כל נקודה ותהליך במערכת עם כלים מתאימים.
- דאגו לאבטחת מידע וסייבר נאותה בכל נקודה במערכת.
- עקבו אחר רגולציות ענן – רגולציות אלו נועדו לאפשר לכם לדאוג להגנות העדכניות ביותר עבור המערכות שלכם בכל זמן נתון.
- אחרון חביב וחשוב מכולם – השתמשו ב- Trend Micro Vision One. הפלטפרמה מבוססת על XDR (גילוי ותגובה מוגברת), המאפשר זיהוי איומים יזום ומעקב אחר איומים מכל מקור ואתר בתוך הארגון. כלומר, יכולות זיהוי ומעקב בכל נקודות הקצה, השרתים, הענן, אימייל, ובאבטחה כללית של כל הרשת הארגונית.
התוצאות מיידיות: הגנה מקיפה ביותר, גילוי נקודות נסתרות במערכת שעלולות להוות נקודות תורפה להתקפה, גילוי מהיר ומוקדם יותר של איומים, וראייה כוללת של כל המערכות, אשר מאפשרת מניעת פרצות מבעוד מועד. כל זאת תוך כדי ייעול של מערכות האבטחה, אשר מתבטא בחיסכון של שעות עבודה וכסף.