"מיכון בדטה סנטר מעלה את רמת ביצועי הרשת ואבטחת המידע"

"בין שלל האתגרים הניצבים בפני מנהלי התשתיות, התקשורת ואבטחת המידע בארגונים, צפה ועולה בעיית המחסור בכוח אדם מקצועי לתחומים אלה. חיבור בין שכבות התקשורת ואבטחת המידע, לצד מיכון הפעולות הללו, מניב שיפור בביצועי הרשת, יחד עם הגדלת רמת האבטחה", כך אמר גיא אלכסנדר, מנהל אריסטה (Arista) ישראל.

אלכסנדר דיבר בכנס טכנולוגי שערכו אריסטה ופאלו אלטו (Palo Alto) היום (ד') במשרדי פאלו אלטו בתל אביב, תחת הכותרת Data Center Macro Segmentation. בכנס הוצגו פתרונות שתי החברות, המספקות – בעזרת תכונות משותפות – מיכון, שליטה ובקרה, ביצועי תקשורת ורמת אבטחת מידע בעולם הדטה סנטר הארגוני.

"אריסטה", אמר אלכסנדר, "פועלת בעולם התקשורת לדטה סנטרים, ומתמקדת בנתבים ומתגים לעולם זה. יש לנו יותר מ-15 מיליון מבואות (פורטים) וכ-15% נתח שוק בעולם הדטה סנטרים. כך, שבע משמונה ספקיות הענן הגדולות בעולם מתבססות על מוצרי אריסטה. מחזור המכירות השנתי של החברה עומד על 1.6 מיליארד דולר והיא החברה הצומחת בקצב המהיר ביותר בעולם הרישות לדטה סנטרים".

אלכסנדר ציין כי החברה "מובילה בתחום ה-Software Driven Cloud Networking. פלטפורמות המיתוג והניתוב שלנו מספקות שילוב בין גמישות, יתירות וביצועים גבוהים של 10-100 ג'יגה-ביט לשנייה לסביבת הדטה סנטר. מערכת ההפעלה EOS ומערכת הניהול CloudVision שלנו בנויות על סטנדרטים פתוחים, והן מאפשרות ניהול בתצורת ענן של סביבות קטנות וגדולות".

"סביבות הדטה סנטר", אמר, "זקוקות לגישה גמישה יותר, על מנת לספק פתרונות אבטחת מידע בקצבים גבוהים. האבטחה נדרשת לטובת בחירה סלקטיבית של אילו שרתים ועומסי עבודה בדטה סנטר זקוקים להגנה". לדבריו, "תכונת ה-MSS (ר"ת Macro-Segmentation Service) החדשה שלנו, המבוססת על יכולות CloudVision, נותנת לפלטפורמת הדור הבא של הפיירוול (NGFW) של פאלו אלטו,את האפשרות לספק בצורה אוטומטית וסלקטיבית שירותי הגנה בכל סוג טופולוגיה L2 ו-L3 בדטה סנטר".

ללמוד איומים בצורה אקטיבית

רואי ליטרט, מנהל שותפים עסקיים בפאלו אלטו ישראל, אמר בדבריו באירוע כי "בעולם אבטחת הרשת, ארגונים נדרשים למערכת שיודעת ללמוד באופן אקטיבי את איומי יום האפס (Zero Day) ושהיא בעלת יכולת לעדכן בצורה אוטומטית את מנועי האבטחה השונים – אנטי וירוס, פיירוול, פתרונות מניעת חדירה (IPS), חוסמי נוזקות ו-URL Filter".

"אנחנו באים לארגונים עם גישת אבטחה שונה", הוסיף. "בעוד ששאר ספקיות אבטחת המידע אומרות: 'חסום את כל המבואות וכך תצמצם את שטח התקיפה', אנחנו אומרים: 'יש להביט על התעבורה ולבחון מה נדרש לחסום באופן נקודתי'. אנחנו מתייחסים לתעבורה כאל אפליקציה ומזהים באופן חד-חד ערכי מהו האיום".

רואי ליטרט, מנהל שותפים עסקיים בפאלו אלטו ישראל. צילום: ניב קנטור

"היבט נוסף", ציין, "הוא היכולת שלנו לסנכרן בין כלל מנועי האבטחה, כשאצל ספקיות האבטחה האחרות מנועים אלה אינם 'מדברים' האחד עם השני".

הוא הוסיף כי "אנחנו עושים מיכון חזק בתגובה להתקפות, לצד זיהוי חד-חד ערכי של התעבורה. כך, לאחר שאנחנו מזהים מתקפה – כל הלקוחות הארגוניים מקבלים חתימה בתוך חמש דקות. זאת, בעוד שלמתחרים הדבר אורך שעות עד יומיים".

ליטרט סיכם באמרו כי "התחלנו בעולם הדור הבא של הפיירוול, משם עברנו להגנה על תחנות הקצה וכעת אנחנו מממשים את השלב השלישי בהגנה – Application FrameWork. בשלב הזה, יש לקחת את המידע הרב ולשים אותו במסגרת שמאפשרת לאפליקציות לעבד אותו, להגיע להחלטות ולבצע אותן. מדובר במאות פטה-בייטים של מידע, שנאסף ומונגש לארגונים כשירות שקל לצרוך. בדרך זו ארגונים יקבלו יכולת לצרוך את כל האפליקציות האבטחתיות כשירות ענני".