כיצד מנהלים ומאבטחים נתונים בסביבה היברידית?

"העבודה בסביבת הענן מאתגרת מלא מעט בחינות, אולם אתגר האבטחה מתנשא מעל כולם. ארגונים נדרשים לפעול בענן באופן מאובטח, תוך הגנה על שלמות הנתונים והעלאת רמת אבטחת המידע, ולעשות את כל זאת תוך ניהול הנתונים בענן ובתשתיות היברידיות", כך אמר עמית עינב, מומחה אבטחה בגוגל קלאוד ישראל.

עינב דיבר בכנס Israel Leaders Connect, שערך היום (ד') הסניף הישראלי של ענקית הענן בריברסייד שבתל אביב, בהשתתפות נציגים של יותר מ-100 מלקוחות החברה. את הכנס הנחה אבירם סגל, מנהל מכירות בגוגל קלאוד.

לדברי עינב, "גוגל היא חברת אבטחה, שעושה את עסקיה באופן מאובטח. ה-ראייה היא שלא שומעים על תקריות אבטחה בתשע האפליקציות הפופולריות שלנו, שלכל אחת מהן יש יותר ממיליארד משתמשים".

"בעת המעבר לענן נדרש לקבל שליטה על הנתונים: אנחנו מסייעים לארגונים לקבוע את מקומם של הנתונים, לבנות עומסים באופן מאובטח, לקבל שקיפות לגבי מי ניגש למידע ולעשות הצפנה מהאון-פרמיס עד לקלאוד", ציין. עינב הסביר ש-"ההצפנה נעשית בעזרת מכונה וירטואלית שהזיכרון שלה מוצפן. אנחנו תומכים בכל ההצפנות – והוספנו הצפנה משלנו".

"בהקשר של זמינות השירות", אמר, "אנחנו מספקים זמינות כדי שהמערכות לא תיפולנה. גוגל קלאוד עובדת על תקן שנקרא 'שלוש שכבות הגנה' ומספקת המשכיות עסקית למניעת אובדן נתונים. יש לה כלים שמאפשרים טיפול ושינוע של הנתונים באופן מוגן, כולל העתקה ומחיקה, ולרבות עבודה בסביבה היברידית או מרובת עננים. אנחנו תומכים בתקני קוד פתוח, כל מוצרינו הם לא קניין רוחני סגור. פלטפורמת אנטוס שלנו מנהלת תצורה, ובעולם האבטחה מעניקה ניהול תצורה מבוסס קוד פתוח, עם שליטה – מי קורא את הנתונים ולאן הם הולכים, ובקרה לאורך כל השכבות, לרבות הרצה של חלק מהדטה בעמדות הקצה".

רישוי מסורתי, IaaS ,SaaS ו-PaaS

לדברי עינב, "יש לנו מגוון תמיכות לכל צורות העבודה – רישוי מסורתי, IaaS ,SaaS ו-PaaS, עם כלים לטיפול בתוכן, הרשאות גישה ושימוש, הטמעה, אבטחה ברמה האפליקטיבית, תפעול, ניהול סיכונים ועוד. כלל הפתרונות הם חוצי עננים, עם ניהול אחד אחוד". הוא ציין כי "אנחנו מספקים עומק הגנתי עם קבוצות שונות. כך, נפילה של אחת הקבוצות לא תביא להפלת כלל הקבוצות או המערכות – שירותי האחסון, תשתיות החומרה, תקשורת האינטרנט, רכיבי התפעול ואבטחת המידע, ניהול הזהויות ושירותי ההטמעה".

"ה-'התאבדות' שלנו על אבטחה הוכיחה את עצמה", סיכם עינב. "יש לנו ארכיטקטורת אבטחה בת 15 שנים שהיא חסינה, בשלה וממשיכה להשתפר. מודל אמון אפס כולל טיפול בניהול זהויות, זיהוי רכיבים, זיהוי מכונות, זיהוי קוד ובכלל, שירותי זיהוי. אנחנו עומדים ברגולציות העולמיות השונות, כולל שלוש מרכזיות בישראל – הנחיות מערך הסייבר הלאומי, המפקח על הבנקים והרשות להגנת פרטיות".

דניס קליטביאנסקי, מנכ"ל קליטבי ומומחה לניהול APIs. צילום: תומר פולטין

דניס קליטביאנסקי, מנכ"ל קליטבי ומומחה לניהול APIs, סיפר כיצד פלטפורמת Apigee "מספקת לארגונים את היכולת להזריק חדשנות באופן חוצה ארגון. הפלטפורמה מסייעת 'לקצור' ערך מהנתונים ולספק חוויות משתמש חדשניות".

"API הוא אוסף רוטינות ופרוטוקולים שנועדו לייצר תוכנה ולפתח אפליקציות. Apigee הוא מעין תפריט במסעדה, אוסף של APIs שניתן להשתמש בהם, למשל לאפליקציית מובייל, לפיתוח אתר או למכונית חכמה", אמר.

"לפני שה-API מגיע ללקוח הוא עובר תהליך: בנייה, עיצוב, פיתוח, אבטחה שלו, הטמעה, הנפקה, ניטור, ניתוח והשאת ערך כספי", ציין קליטביאנסקי. "בדרך זו הוא מספק אבטחה לכל שכבות המחשוב, לצד ממשל". הוא סיים בציינו כי החברה הטמיעה את הפתרון במערכי מחשוב של שלושה בנקים בארץ, בהובלה של האינטגרטור יעל תוכנה.

ינון קוסטיקה, מייסד שותף וסמנכ"ל מוצר ב-וויז. צילום: תומר פולטין

ינון קוסטיקה, מייסד שותף וסמנכ"ל מוצר בחברת האבטחה וויז, תיאר את השימוש שעושה היוניקורן הישראלי בענן של גוגל. "הקמנו את החברה דקה לפני הקורונה, וכעבור שנתיים יש לנו 15% מלקוחות הפורצ'ן 500, עם 600 מיליון דולר מגיוסים", אמר.

לדברי קוסטיקה, "כל לקוח ארגוני נדרש להתמודד עם שלוש מורכבויות באבטחת הענן: האחת – הסביבה עצמה, לרבות הניהול שלה ולאחר מכן המעבר לשימוש ביותר מענן אחד. השנייה – ריבוי ארכיטקטורות לטובת בניית אפליקציות, כשבכל אחת מהן יש לטפל באופן שונה. המורכבות השלישית נוגעת בצורך להבין מה קורה בענן, כי מדובר בחיבוריות אינסופית. כך נוצר עולם סיכונים מורכב, שלא ניתן לטפל בו בכלים סטנדרטיים".

לסיכום הוא ציין כי "אנחנו מספקים אבטחה בענן, עם סריקה מתמדת של עומסי העבודה והמטה-דטה, ביצוע של הערכות נכסי ענן באופן מעמיק וזיהוי רוב הסיכונים הקריטיים. אנחנו משתמשים בגוגל קלאוד בכמה רבדים: ארכיטקטורה, הטמעה, ניהול או אירוח. בעתיד נעמיק את האינטגרציה שלנו עם מרכז האבטחה של גוגל קלאוד ושירותי האבטחה שלה".