"צרות האבטחה מתרבות עם המעבר לענן"
"הענן ההיברידי מסבך את העניינים עוד יותר", כך אמר דביר פרץ, מהנדס פתרונות ב-F5
"ל-97% מהארגונים יש עדיין מערכות לגאסי ושני שלישים עושים מעבר לאפליקציות מודרניות, שמאוחסנות בענן. צרות האבטחה מתרבות עם המעבר לענן, והענן ההיברידי מסבך את העניינים עוד יותר", כך אמר דביר פרץ, מהנדס פתרונות ב-F5.
פרץ דיבר במסגרת מושב על אבטחה וסייבר שנערך כחלק מפסגת ה-IT מבית אנשים ומחשבים, שהתקיימה בתחילת השבוע באולם האירועים לאגו בראשון לציון. את המליאה המרכזית של האירוע הנחה פלי הנמר, יזם ונשיא אנשים ומחשבים, ואת המושב – סא"ל (מיל') אודי קאוף, מנהל מגזר הביטחון באמת מחשוב.
לדברי פרץ, "בשנתיים האחרונות חלה עלייה של 300% במתקפות על אפליקציות. אם מישהו רוצה לפגוע בארגון ובשמו הטוב – הוא תוקף ישר את האפליקציה. יש לזה משמעות נרחבת, בפרט אם מדובר בגוף ביטחוני או ממשלתי". "יתרה מזאת", ציין, "כמעט שאין ארגון שיודע במדויק כמה אפליקציות יש לו ועד כמה כל אחת מהן ממוגנת".
הוא הוסיף כי "בין האפליקציה למשתמש יש סט רחב של שירותים, אפשר לקרוא לזה שרשרת מזון: אבטחת מידע לסוגיה, פתרונות ברמת הרשת – פרוקסי, אימות (אותנטיקציה) ואיזון עומסים. שרשרת המזון הזאת מתקיימת גם בקצה, גם בענן הציבורי וגם בזה הפרטי".
בהמשך ציין פרץ את אחד האתגרים המרכזיים של המנמ"רים ואנשי אבטחת המידע: "הצורך, בכל סביבה, להסתמך על פתרונות שונים מספקים שונים. האתגר מספר אחת שלהם הוא לפרפר ולג'נגל בין הפתרונות האלה, וביניהם לבין מערכות הלגאסי".
לסיכום הוא אמר כי "המתקפות יכולות להיות על כל אפליקציה ובכל נקודה בשרשרת. F5 מציעה הגנה מלאה על כל זה".
ניר עוז, ארכיטקט פתרונות ענן למגזר הציבורי בגוגל קלאוד, מנה את היתרונות שיש בענן של החברה. לדבריו, "אחד מאותם יתרונות הוא שלפני שהענן של גוגל הפך לציבורי, הוא הניע את כל השירותים של החברה עצמה. גוגל קלאוד הבשיל בגוגל לפני שהוא יצא החוצה".
עוז ציין את זכייתה של גוגל במכרז הענן הממשלתי נימבוס – מכרז שבעקבותיו החלה החברה (וכן המתחרות האחרות בו) בהקמת אזור ענן ישראלי. "אנחנו מצפים לעלות לאוויר עם אזור הענן הראשון שלנו ברבעון השלישי של 2022" – כמה חודשים לפני השקת פרויקט נימבוס, שצפויה ברבעון השני של 2023, ציין.
האזור הישראלי של גוגל הוא חלק מ-28 אזורי הענן שלה ברחבי העולם. "האזורים האלה מחוברים ביניהם ברשת פייבר שגוגל פרשה בעצמה, והאזור הישראלי יצטרף אליהם. הכבל מגיע מאיטליה, ודרך הים התיכון מגיע לישראל, ומכאן יוצא הלאה", אמר. לדבריו, "ההבדל בין רשת פרטית, כמו של גוגל, לרשת שעוברת דרך האינטרנט הוא שבניגוד לספקי ענן אחרים, גוגל יכולה להבטיח SLA מקצה לקצה".
"נדבך נוסף הוא ברמת החומרה – יש צ'יפ שיושב על החומרה של גוגל", ציין עוז. "פיתחנו אותו כדי ליצור ולידציה של התוכנה לעומת החומרה ברמה האבטחתית".
בהמשך הוא אמר ש-"גוגל מצפינה את הדטה בצורה מאוד מתוחכמת: היא מפרקת את הנתונים למפתחות, מבצעת הצפנה נוספת – למפתחות, ומפיצה אותם. היא נותנת לארגונים שלוש אופציות: את היכולת לקחת ממנה את מנגנון ההצפנה, לקחת את מנגנון ניהול המפתחות שלה ולהשתמש במפתחות אחרים או ניהול מפתחות חיצוני, שהיא מתחברת אליו".
"הרבה פעמים דטה רגיש יוצא לענן. יש לנו תוכנה שממסכת מידע רגיש בצורה מובנית", הוסיף עוז.
תגובות
(0)