"הדרך לאבטחה בענן עוברת בניהול משותף עם הלקוח"

"אם בעבר, האבטחה בענן הייתה במודל של אחריות משותפת – של ספקית הענן והלקוח הארגוני, הרי שכעת, כדאי לעשות את ניהול הסיכונים בשיתוף פעולה ביניהם. פיתחנו תפיסה חדשה, גורל משותף שמה, שעושה בדיוק את זה. אנחנו מאמינים שזו אחריותנו להיות שותפים פעילים כאשר הלקוחות שלנו פורסים את עומסי העבודה שלהם בצורה מאובטחת בפלטפורמה שלנו, ולא מתווים היכן מסתיימת אותה אחריות", כך אמר עמית עינב, מנהל צוות אבטחה בגוגל קלאוד ישראל.

עינב דיבר בכנס Secure Cloud Journey, שנערך היום (ב') במשרדי החברה בתל אביב, בהשתתפות נציגים של עשרות מלקוחות הסניף הישראלי שלה – מנהלי אבטחת מידע והגנת סייבר.

לדבריו, "תפיסת אבטחת המידע של גוגל קלאוד נשענת על כמה אבני יסוד: ניהול סיכונים, הכנסת רכיבי ארכיטקטורה חדשים בלא החלפת הישנים, מעבר מאחריות משותפת לגורל משותף, תוך טיפול בהטמעה, תפעול וניהול סיכונים".

"בעת המעבר לענן", הסביר, "נדרש לקבל שליטה על הנתונים. והנה, אנחנו מסייעים לארגונים לקבוע את מקומם של הנתונים, לבנות עומסים באופן מאובטח, לקבל שקיפות לגבי מי ניגש למידע ולעשות הצפנה מהאון-פרמיס ועד לקלאוד". עינב אמר כי "ההצפנה נעשית בעזרת מכונה וירטואלית שהזיכרון שלה מוצפן. אנחנו תומכים בכל ההצפנות, והוספנו הצפנה משלנו".

בהתייחסו לזמינות השירות אמר עינב כי "אנחנו מספקים זמינות כדי שהמערכות לא תיפולנה. גוגל קלאוד עובדת על תקן שנקרא 'שלוש שכבות הגנה' ומספקת המשכיות עסקית למניעת אובדן נתונים. יש לה כלים שמאפשרים טיפול ושינוע של הנתונים באופן מוגן, כולל העתקה ומחיקה, ולרבות עבודה בסביבה היברידית או מרובת עננים. אנחנו תומכים בתקני קוד פתוח, כל מוצרינו הם לא קניין רוחני סגור. פלטפורמת אנטוס שלנו מנהלת תצורה, ובעולם האבטחה מעניקה ניהול תצורה מבוסס קוד פתוח, עם שליטה מי קורא את הנתונים ולאן הם הולכים, ובקרה לאורך כל השכבות, לרבות הרצה של חלק מהנתונים בעמדות הקצה".

"אנחנו תומכים בכל צורות העבודה – רישוי מסורתי, תשתית כשירות (IaaS), תוכנה כשירות (SaaS) ופלטפורמה כשירות (PaaS), עם כלים לטיפול בתוכן, הרשאות גישה ושימוש, הטמעה, אבטחה ברמה האפליקטיבית, תפעול, ניהול סיכונים ועוד. כלל הפתרונות הם חוצי עננים, עם ניהול אחד ואחוד". הוא ציין כי "אנחנו מספקים עומק הגנתי עם קבוצות שונות. כך, נפילה של אחת הקבוצות לא תביא להפלת כלל הקבוצות או המערכות – שירותי האחסון, תשתיות החומרה, תקשורת האינטרנט, רכיבי התפעול ואבטחת המידע, ניהול הזהויות ושירותי ההטמעה".

עינב סיכם באומרו כי "ארכיטקטורת האבטחה שלנו פותחה במהלך 15 שנים – והיא חסינה, בשלה וממשיכה להשתפר. היא פועלת על בסיס מודל אפס אמון, שכולל טיפול בניהול זהויות, זיהוי רכיבים, זיהוי מכונות, זיהוי קוד ובכלל, שירותי זיהוי. אנחנו עומדים ברגולציות העולמיות השונות, כולל שלוש מרכזיות בישראל: הנחיות מערך הסייבר הלאומי, המפקח על הבנקים והרשות להגנת פרטיות".

דימה פומברג, מהנדס לקוחות לתחום האבטחה בגוגל קלאוד. צילום: יח"צ

דימה פומברג, מהנדס לקוחות לתחום האבטחה בגוגל קלאוד, אמר כי "מחקר של MIT בחן בקרב 500 אנשי IT מה גורם להם לעבור לענן. בעדיפות הראשונה, בקרב 45% מהם, התשובה הייתה האג'יליות וההגעה המהירה לשוק עם שירותים חדשים. במקום השני, עם 44% מהמשיבים, עמד נושא ההבטחה כי הענן מאובטח".

הוא ציין ש-"אתגרי האבטחה בענן הם הגנת הפרטיות של הנתונים – עם הבנה שאלה שייכים ללקוח הארגוני; הלימה לרגולציות, תקנות וחוקים – בינלאומיים, מקומיים ומגזריים; הצורך בפישוט המורכבות של האבטחה בענן, בעזרת הגנה בשכבות; שילוב כלי האבטחה החדשים עם אלה שנרכשו בעבר; והצורך לענות ליותר איומים שהם יותר מורכבים".

פומברג הוסיף ש-"גוגל משקיעה באבטחה – והרבה. יש לנו 850 מהנדסים שזה כל עיסוקם, והחברה התחייבה להשקיע בתחום 10 מיליארד דולר במהלך חמש השנים הקרובות. כך, גם הלקוחות בישראל יוכלו ליהנות מרמת אבטחה משופרת".