אבטחת שרתי ענן: ניהול סיכוני הפיירוול

חברה ישראלית צעירה שהוקמה על ידי שני יזמים - מומחה אבטחה ואיש מו"פ, זיהתה חור באבטחת הרשת בארגונים שצורכים שירותים בענן ● בעזרת סוכן חכם שנשתל בפיירוול הארגוני, נחסמות כל היציאות המנהלתיות של השרתים, ומנהלי האבטחה יכולים לישון טוב יותר בלילה ● סקר בינלאומי שיזמה החברה אישר את הנחת העבודה: מרבית הארגונים לא מאובטחים כראוי

אחד החסמים המרכזיים במעבר של ארגונים לענן, הוא נושא אבטחת המידע. הוצאת השירותים לסביבת הענן פותרת אולי בעיות רבות, אבל מגדילה גם את החשש מבעיות אבטחה ברשת הפנים ארגונית. אישוש מסוים לכך מתקבל מתוצאות מחקר עדכני שנערך לא מכבר בקרב מנהלי מיחשוב בכירים בארצות הברית, שנשאלו עד כמה הם מרגישים בטוחים במעבר לענן. 52% מתוך 682 הנשאלים השיבו, כי הארגון שלהם פגיע מאוד וכי הם אינם מאובטחים כראוי. יתר על כן, 54% אחוז מהמשיבים אמרו, כי העובדים בארגוני ה-IT שלהם אינם מודעים לסיכון הפוטנציאלי שבפתיחת הפיירוול במעבר לענן.

המעניין במחקר זה, מעבר לנושא המרתק, הוא העובדה שהוא נערך ביוזמתה של חברה ישראלית צעירה בשם דום 9 (Dome9), שהוקמה לפני פחות משנה על ידי זוהר אלון ורועי פינטוך. אלון הוא יוצא צ'ק-פוינט (Check Point) שנושא הפיירוולים וההגנה על הרשת הארגונית זורם בעורקיו. הוא היה אחד המפתחים הראשונים שכבשו תחת הנהגתו של גיל שוויד את עולם האבטחה וסיפקו פתרונות הגנה לארגונים גדולים וקטנים. פגישה על כוס קפה עם רועי פינטוך, שבילה עשר שנים מחייו במרכזי פיתוח שונים, הובילה להקמת דום 9, שמספקת שירות המנהל באופן דינאמי את אבטחת שרתי הענן.

אלון ופינטוך חברו לחברת המחקר האמריקנית פונמון (Ponemon), ויחד הוציאו לפועל את הסקר, שללא ספק מחזק את מעמדו של הסטארט-אפ הצעיר שלהם, שבגר מהר מאוד וכבר מוכר את שירותיו בכל העולם. "אנו מאמינים כי זהו המחקר הראשון שבחן את סיכוני האבטחה שנובעים מפיירוול ויציאות לא מאובטחות – והתוצאות הן מאוד משמעותיות", אמר ד"ר לארי פונמון, מייסד ויו"ר מכון פונמון. "המחקר מגיע לשורש הבעיה. כך, לדוגמה, יותר ממחצית מהמשיבים אמרו שסביר מאוד להניח שיציאות אשר נשארו פתוחות, חשפו את הארגון לסבירות גבוהה של התקפות האקרים. 19% אומרים שהתקפות כגון אלו כבר קרו בארגונם".

בסקר המשותף השיבו 73% מהנשאלים, כי הם מאמינים שהפיירוול מהווה את החזית הראשונה לעצירת התקפות על הענן, אך במצב של היום הם לא ממש בטוחים שהוא יעמוד במשימה זו. 78% מהנשאלים גם אמרו שהדבר הכי חשוב להם זה אותו פיצ'ר שיאפשר להם לסגור אוטומטית את הפיירוול ולאפשר להם לישון בשקט בלילה.

"הרעיון שלנו הוא שאנו מנהלים מרחוק את הגישה לפיירוול, באמצעות רכיב תוכנה המותקן על השרת או באמצעות API של ספקיות האבטחה. הפתרון הזה מבטיח שכל היציאות של הפורטים יהיו סגורות כברירת מחדל, או פתוחות כנגד הרשאה מפוקחת ומוגבלת בזמן", מסביר אלון. החברה מעסיקה כיום תשעה עובדים במשרדים צנועים ברמת החייל ומוכרת את פתרונותיה ברחבי העולם. בתוך שנה גייסה דום 9 כמה עשרות מיליוני דולרים מקרן Opus Capital וכעת אנשי המכירות שלה עסוקים במינוף הרעיון שלה ברחבי העולם.

לא מכבר הודיעה דום 9, כי היא מספקת תמיכה באתר הבלוגים של וורדפרס (WordPress), המתארח כולו על שרתי ענן ייעודיים ושרתי VPN. וורדפרס תומך כיום בכ-50 מיליון אתרים, ולמרות שהרשת מאובטחת בטכנולוגיית SSL, היא עדיין משתמשת רק בהצפנה על מנת לאבטח את התעבורה בין הדפדפן לבין השרת. לדברי אלון, הדבר היחיד שמונע מפורץ לחדור לאתר הוא שם וסיסמה – אתגר קל ביותר לפורצים מקצועיים. לאחר התקנת הפתרון של דום 9, שער היציאה של האדמיניסטרציה של וורדפרס ננעל אוטומטית בפני מבקרים בלתי רצויים. הצלחה מרשימה לדום 9 נרשמה ביוני 2011, כאשר בוועידת הפסגה של אמזון (Amazon) לאבטחת הרשת, הוכרז הפתרון של דום 9 כשותף לתוכנית ספקי האבטחה של ענקית האינטרנט.

השורה התחתונה: אם אתם בדרך לענן, תבדקו טוב את הפיירוולים שלכם. פרצה אחת עשויה לנטרל את כל היתרונות שקיימים במעבר לענן.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים