"הבעיה הכי גדולה באבטחת ענן: השאלות פשוטות, התשובות – לא"
"זאת, כי יש הרבה פתרונות אבטחת ענן, אבל כל אחד מהם עוסק בפן אחר שלה, והם לא מדברים בשפה אחת", כך אמר אורון נוח, דירקטור ניהול מוצר ב-וויז
"הבעיה הגדולה ביותר באבטחת ענן היא שכשחודרת נוזקה או פגיעות אחרת לתוך הארגון, השאלות הן פשוטות, כגון איפה היא נמצאת ואיך לתקן אותה, אבל התשובות – לא. זאת, בין היתר כי אמנם יש הרבה פתרונות, אבל כל אחד מהם עוסק בפן אחר של אבטחת הענן, והם לא מדברים בשפה אחת", כך אמר אורון נוח, דירקטור ניהול מוצר ב-וויז.
נוח דיבר בכנס Lynx Cybersecurity Summit של אנשים ומחשבים, שנערך באחרונה באולם האירועים של הבורסה בתל אביב. מנחה האירוע היה נדב צוקר, מנהל Cloud Alliance ב-וויז.
לדברי נוח, "המגמה היא ללכת לפלטפורמה אחת אחודה לאבטחת ענן, וכך ממליצים מומחים רבים. זה מה שאנחנו, ב-וויז, עושים".
"אבטחת סייבר מושגת על ידי שותפות בין הצוותים"
נוח הוסיף כי "אבטחת סייבר מושגת על ידי שותפות בין כל הצוותים הרלוונטיים בארגון: צוותי ה-SOC, צוותי ה-DevSecOps ואחרים. רק כשהם עובדים ביחד נוצרת סינרגיה, ורק אז אפשר לתת תגובה הרבה יותר טובה לאירוע". לדבריו, הפלטפורמה של וויז מאפשרת להם לעשות זאת, על ידי מתן נראות מלאה, אפשרות לקבוע סדר עדיפויות לביצוע פעולות ודמוקרטיזציה של אבטחת ענן.
הוא ציין כי "הפלטפורמה תומכת בכל ספקי הענן הגדולים ומאפשרת לעשות סדר עדיפויות, כי היא 'משתיקה' את הרעש שיש בעולמות הפיתוח והאבטחה. כך, נמנע מצב של 'זאב זאב', של התראות שווא אודות איומים. כשמצליחים להוריד את הרעש מקבלים יותר מעורבות של הצוותים השונים – והרבה יותר מהר".
"המערכת שלנו מתחברת ל-VMים ויודעת להגיד מה רץ על כל אחד מהם ואילו פגיעויות יש בו. היא יודעת לא רק להגיד שה-VM פתוח לאינטרנט ושיש עליו חולשה קריטית, אלא גם לראות שהוא חלק מסביבת הייצור ומי הצוות בארגון שאחראי על זה", אמר.
את הגישה של וויז, שדוגלת בדמוקרטיזציה של אבטחת הענן, נוח נימק בכך שהיא מביאה ליותר אג'יליות ומעורבות. "אנחנו מאמינים שלכל אחד בארגון הלקוח צריכה להיות גישה למוצר שלנו. הגישה למוצר האבטחה לא צריכה להיות רק לאנשי האבטחה. אם רוצים מעורבות טובה ונכונה של האנשים הרלוונטיים השונים בארגון ושהמפתחים יפתרו דברים מאוד מהר, צריכים לאפשר להם מעורבות וגישה לפלטפורמה", אמר.
נוח הוסיף כי מדובר במערכת קלה ופשוטה להבנה, "שמספקת למשתמש מידע מה קרה, למה זה צריך להיות אכפת לו והמלצות איך לפתור את המצב. כמו כן, היא מציעה אבטחה בבניית הפייפליין ובייצור".
מרשים מאוד! עלו והצליחו, אורון וכל הצוות🔥