מחקר של יבמ: יותר ממחצית מנהלי האבטחה צופים כשלי אבטחה בענן

85% ממנהלי אבטחה בארגונים מדווחים על מעבר של הארגון לסביבת ענן – אך יותר ממחציתם צופים כי ספקי שירותי ענן יחוו כשלי אבטחה מהותיים; כך עולה ממחקר שערכה יבמ (IBM) בקרב יותר מ-150 מנהלי אבטחה בארגונים בעולם.

למרות דאגה זו, מציינים עורכי המחקר, עדיין עוברים יישומים קריטיים, המעבדים נתוני לקוחות ומידע רגיש – לעבודה במחשוב ענן. האימוץ המהיר של טכנולוגיות מחשוב ענן, מציינים ביבמ, "מתרחש בעידן שבו עסקים עודם מתמודדים עם הצורך להגן על מערכות טכנולוגיות המידע הקיימות שלהם מפני תוקפים, ההופכים מתוחכמים יותר ויותר, ומפני התקפות קשות לאיתור". כן נכתב, ב-75% מכשלי האבטחה, נדרשים כיום ימים, שבועות או אף חודשים עד לגילוי הראשוני – שיהוי המגדיל משמעותית את הנזקים הנגרמים על ידי תוקפים אלה.

על רקע זה, הענק הכחול השיק סל מוצרי אבטחה חכמים, המספק חליפת הגנה מקיפה לאנשים, מידע ויישומים – בסביבת ענן. סל המוצרים נשען על השקעות רחבות היקף של יבמ בתחום מחשוב ענן, טכנולוגיות אבטחה, כלי תוכנה לניתוח אנליטי ושירותים תומכים.

לדברי ברנדן הניגן, מנכ"ל תחום מערכות האבטחה ביבמ, "לקוחות מעבירים כיום אל הענן עומסי עבודה אמיתיים של יישומי קריטיים – ומצפים לאבטחה ברמות גבוהות, שתעבור אל הענן יחד איתם. הפכנו את הענן לציר המרכזי של כל סל מוצרי האבטחה שלנו. זאת, על מנת לסייע ללקוחות לנעול גישה בפני משתמשים בלתי מורשים, לשלוט בנתונים ולשמור על נראות מלאה של תמונת האיומים". הוא הוסיף כי "נראות מלאה של איומים מאפשרת לארגונים לקשר אנשים, נתונים ותהליכים באמצעות הענן – במתכונת מאובטחת יותר".

כלי אבטחת הענן החדשים של יבמ עושים שימוש בטכנולוגיות אנליטיות, על מנת להציע תמונה ברורה של מצב האבטחה לכל רוחב הארגון, החל ממרכזי נתונים פרטיים, דרך הענן, ועד למכשירים הניידים בהם משתמשים העובדים. התמונה האחידה מציגה את זהות המשתמשים בענן, הנתונים אליהם ניגש כל אחד מהם, מהיכן הוא מגיע והיכן הוא משתמש במידע זה.

המערכת מתוכננת לתמיכה במגוון רחב של משתמשי קצה ודפוסי עבודה. היא כוללת כלים אנליטיים ויכולות בינת אבטחה לשירותי ענן ציבורי דוגמת SoftLayer של יבמ. בנוסף, היא כוללת גם את פלטפורמת שירותי האבטחה המנוהלים של יבמ, המסייעת באבטחת לקוחות הענן של יבמ, כמו גם של משתמשים בעננים אחרים, דוגמת שירותי ה Web של אמזון (Amazon), או Salesforce. כך, לקוחות יכולים להישען על הבינה המופקת בתהליכי ניתוח אנליטי של יותר מ-20 מיליארד אירועי אבטחה המנוטרים על ידי שירותי האבטחה המנוהלים של יבמ. בעזרת תובנות אלה, ניתן לזהות איומים בזמן אמת, ולהתגונן במהלכים יזומים מפני התקפות מתוחכמות, בכל החזיתות.

סל מוצרי האבטחה לסביבת ענן מתמודד עם פערי האבטחה העלולים להתקיים בין מערכות הפועלות באתר הלקוח, ענני מחשוב, יישומים תוכנה כשירות (SaaS) ויישומי מובייל. סל המוצרים מתמקד בתהליכי אימות זיהוי וגישה, שליטה בנתונים, שיפור נראות תמונת האיומים, ואופטימיזציה של פעילות האבטחה לסביבת ענן. ניתן להפעיל את המערכת על גבי הענן או באתר הלקוח, באופן התואם את מבנה הסביבה ההיברידית המנוהלת על ידי כל ארגון משתמש.

עוד יש בסל גם כלי המאפשר גילוי אוטומטי, סיווג וגישה למידע רגיש המאוחסן בענן, ובכלל זה ניטור פעילות במידע מובנה ובלתי מובנה כאחד. כלי הניטור הפועלים במרכזי נתונים פרטיים, יוכלו לנטר גם את הפעילות בענן, תוך יצירת מאגר משותף ומשולב של נתוני בקרת אבטחה. ההגנה על נתונים כוללת גם כלים אוטומטיים לאיתור נקודות תורפה ביישומים הניגשים לנתונים אלה. הכלי החדש מנתח יישומי ווב  ומובייל, ומצביע על נקודות התורפה, באופן המאפשר למפתחים להתמודד עימן ולטפל בהן, עוד לפני שהם מעלים את האפליקציה החדשה ומציגים אותה לשימוש כללי.