"ארגונים נדרשים לאבטחת וירטואליזציה ממוקדת באינטגרציה"

"כשבוחנים אבטחה ל-VDI (וירטואליזציה של תחנות קצה) ולשרתים וירטואליים, ארגונים נדרשים לתת יותר תשומת לב לאינטגרציה חלקה בין מערכות שונות, במקום לבחון תחת מיקרוסקופ את מאפייני המוצר", כך אמר נעם פרוימוביץ', מנכ"ל קספרסקי (Kaspersky) ישראל.

לדבריו, "יש להטמיע פתרונות אבטחה שניתן לשלב בתשתית הווירטואליזציה, ברמה שתאפשר לזהות מתקפות סייבר בשלבים המוקדמים שלהן, וכן כאלה המספקים מידע על פעילות זדונית ברכיבי הסביבה הארגונית והמאפשרים קבלת החלטות מהירות שיביאו לבידוד ולניתוח של האיום".

פרוימוביץ' הסביר כי "אלה הפתרונות שעסקים יילכו אליהם השנה. עם אינטגרציה חזקה בין פתרון התשתית לפתרון האבטחה, לקוחות ארגוניים יכולים לשפר את מהירות התגובה שלהם לאירועי אבטחה, כשהתשתית ופלטפורמת האוטומציה שלה מוציאות לפועל החלטות ניהוליות ומפעילות את השינויים".

לדברי פרוימוביץ', "ארגונים ישקיעו יותר בהגנה בענן היברידי. מגמה בצמיחה, שתצבור תאוצה נוספת בשנים הקרובות, היא המעבר מענן פרטי לענן היברידי. סביבות ארגוניות תורכבנה מתשתית IT פרטית ומענן ציבורי. שני החלקים יקושרו באמצעות ערוצי תקשורת מוגנים – עם שימוש בהצפנה יחד עם כלים אחרים – כשהם מנוהלים ממערכת אחידה, או ממרכז בקרה".

"עד 2020, הצמיחה בתשתית ענן ארגונית והעלויות הקשורות בתשתית ובפתרונות האבטחה עבורה, יגדלו פי 2.5 עד 3. שילוב הסביבות המקומיות והמרוחקות תחת ארכיטקטורת ניהול מאוחדת ייצר דרישות ייחודיות מאבטחה – שפתרונות אבטחה מסורתיים לא עומדים בהם. זאת, כי הם לא מספקים מערך שלם של יכולות אבטחה לעננים ארגוניים היברידיים ולא יכולים לעמוד בשינויי תשתית – וכך לתמוך בצמיחה העסקית".

יותר התקפות ויותר נזק

"היקף ההתקפות על ארגונים ימשיך לצמוח", אמר פרוימוביץ'. "זה לא רק עניין של האם חברות עושות – או לא – וירטואליזציה, הרוב כן עושות – אלא השאלה האם הן מסוגלות לצפות בכל התהליכים המתרחשים בתשתית שלהן בהקשר לאבטחת מידע".

"בגלל מורכבות התשתיות בארגונים, והיחסים המורכבים בין המערכות השונות, מתארך הזמן לזיהוי התקפות, ובהתאמה – היקף הנזק. בארגונים גדולים הכל מתקשר עם הכל: אם מערכת מרושתת אחת נדבקת, אז הזיהום נישא במהירות לרוחב כל התשתית. זיהוי כל האזורים הנגועים ומציאת המקור במטרה לחסלו – קשים לביצוע".

"הדברים נכונים במיוחד אם לא מתבצע ניטור של כל דבר שמתרחש במערכות, אז הארגון עלול לא לדעת שהוא תחת התקפה במשך חודשים. פריצה עלולה לגרום נזק, אבל פריצה שאיש לא מבחין בה – מסוכנת בהרבה".

הוא הסביר כי "איני מתכוון שפתרונות אבטחה לסביבות וירטואליות יכולים לחסל את כל הסיכונים הקשורים במורכבות התשתית. ארגונים צריכים להטמיע אסטרטגיות אבטחה מורכבות, מעבר לגישת ההגנה ההיקפית, המיושנת, של 'אנטי וירוס יגן עליי מכל דבר'. ישנם פתרונות ושירותים ייעודיים זמינים, כגון מבחני חדירה, דו"חות APT, הכשרות אבטחת סייבר לעובדים ועוד".

פתרונות אבטחה בעלי עוצמה – אך חסכוניים במשאבים

מגמה נוספת, המשפיעה לדברים על כלל עולם האבטחה ועל VDI, ציין פרוימוביץ', הן הכופרות. האיומים Crypto-locker ו- Crypto-malware יהפכו לכאב ראש לשולחנות עבודה וירטואליים. הכופרות עלולות לפגוע בשולחן עבודה וירטואלי, כמו שהן פוגעות בתחנת עבודה פיזית, אבל כשמדובר ב-VDI – הסיכון גבוה בהרבה".

"מכונה וירטואלית שנדבקה מקושרת למרכז נתונים, ותיחום וניטרול הכופרה שם עלולים להשפיע על כל התשתית והתהליכים העסקיים. לכן, המשימה של הגנת VDI יוצאת מגבולות האבטחה ההיקפית ויורדת לרמת המכונה הוירטואלית, שם פתרונות הגנת קצה מסורתיים אינם יכולים לסייע. ארגונים יהיו חייבים למצוא פתרונות יעילים, שתוכננו במיוחד לסביבות וירטואליות".

פרוימוביץ' סיים בציינו את אתגרי אבטחת העולם הנייד, "הדורשים אבטחה מאוחדת: ככל שארגון גדול יותר, כך הוא נדרש לשליטה רבה יותר, כדי להבטיח שכל האינטראקציה של משתמשים עם המערכות העסקיות תהיה מאובטחת. המשתמשים הופכים ליותר ויותר ניידים, ודורשים גישה רציפה לשירותים ואפליקציות עסקיות מכל מקום".

"ארגונים רבים מוצאים את עצמם מטמיעים תוכנה לניהול ניידות עבור אלפי נקודות קצה. הדבר ידרוש פתרונות אבטחה בעלי עוצמה – אך חסכוניים במשאבים, שישתלבו בצורה הדוקה עם מערכות ניהול הניידות".

הוא סיכם באומרו כי "בעוד הטמעת VDI מפחיתה את הסיכון לאובדן נתונים ומניעת חדירות, עדיין קיים האתגר של מערכות ניהול מאוחדות, כדי להבטיח שמתקבלת רמת אבטחה גבוהה ואחידה לרוחב מערכות הפעלה ומכשירים בעולם הנייד".