אבטחת מידע של מערכות מוטות ענן על פי רד-האט
בסוף החודש שעבר הודיעה רד-האט על השלמת הרכישה של StackRox, שפיתחה פלטפורמת אבטחת מידע ייחודית מבוססת קוברנטיס, שמגנה על האפליקציות הארגוניות.
בשיחה עם מני צרפתי, מנהל ארכיטקטורת פתרונות ברד-האט ישראל, יוון וקפריסין, הוא מעדכן על הרכישה ומטרותיה.
"כל מומחה אבטחת מידע יודע שלהגן על גוף בתנועה הרבה יותר קשה. כמו כן, כל מומחה אבטחת מידע יודע שבמעבר לריבוי עננים, אפליקציות מוטות ענן (Cloud Native) ומיקרו-שירותים, המערכות שלו תהיינה בתנועה מתמדת. השינוי למערכות דינמיות, זריזות ובעלות השתנות מהירה היא צורך עסקי קריטי בעולם המודרני ולכן, מערך האבטחה שלהן צריך להשתנות ולהיות מוכן לתת מענה לדרישה העסקית", מסביר צרפתי.
"האפליקציות מוטות הענן הינן תוצאה של מחזור חיים מלא – בנייה, פריסה וזמן ריצה. השימוש בארכיטקטורת מוטות ענן, שבסיסה קוברנטיס, הוא הדרך הנכונה ביותר למימוש החלום להריץ אפליקציה בכל ענן בצורה מאובטחת. הקוברנטיס מאפשר לארגונים לפרוס אפליקציות מוטות ענן בצורה דינמית, מהירה, בין עננים ציבוריים ופרטיים, תוך שימוש בקונטיינרים. ככלל, זוהי תפיסה דינמית ומהירה, שמונחית במבנים דינמיים שמוגדרים על ידי תוכנת Declarative Approach, ויחד עם זאת מאפשרת מדיניות ושליטה לאכיפה מסודרת של מחזור החיים של האפליקציה – הקוד, הקונפיגורציה, האימג׳ – Container in Rest, הבנייה, זמן הריצה – Container in Run, והמעבר בין עננים", הוא אומר.
צרפתי מוסיף ומסביר: "חברות אנליסטים רבות מייעצות למעוניינים לאבטח סביבות מורכבות שהם זקוקים ליותר לתפיסות אבטחה הרבה יותר דינמיות, מותאמות לתפיסת הארכיטקטורה החדשה. במערכות אבטחה אלה יש צורך בנראות ברחבי סביבות רבות, ניהול תאימות, איתור איומים, תגובות לאירועים ועוד".
כיצד פותרת StackRox את אתגרי האבטחה?
"StackRox For Kubernetes מספקת מענה מצוין של טכנולוגיית אבטחה מקורית. הרכישה על ידי רד-האט תוכל להרחיב עוד יותר את המובילות הטכנולוגית של החברה גם במענה ההגנה ולחזק עוד יותר את המחויבות שלנו לספק פלטפורמה הוליסטית אחת למשתמשים, אפליקציות ודטה – לבנות, לפרוס ולהפעיל בצורה בטוחה יותר כמעט כל יישום ברחבי הענן ההיברידי".
לדברי צרפתי, "מעבר לאבטחה, ממשל (Governance) ושרידות יכולים לשמש כצוואר בקבוק בתהליך המודרניזציה של היישומים. התוכנה של StackRox מספקת נראות ויכולת מעקב בכל אשכולות הקוברנטיס, ומסייעת בהפחתת הזמן והמאמץ הדרושים ליישום האבטחה תוך ייעול ניתוח האבטחה, החקירה והתיקון. StackRox מסייעת בפשטות DevSecOps, ועל ידי שילוב טכנולוגיה זו ב-Red Hat OpenShift, הפתרון שלה יאפשר למשתמשים לשפר את אבטחת היישומים בעננים בכל היבט של ה- IT".
ל-StackRoxלקוחות במגזרי שוק ותעשיות שונות. בין לקוחותיה אפשר למצוא ספקי תוכנה בתצורת תוכנה כשירות (SaaS), חברות פינטק וסוכנויות ממשל רבות. כפי שציין מנכ"ל StackRox בבלוג שלו, "צוותי DevOps ואבטחה בחברות ענן, חברות פורצ'ן 500 וסוכנויות ממשלתיות מסתמכים על StackRox על מנת לממש את יישום מדיניות האבטחה והתאימות לאורך כל מחזור חיי היישום מבוסס הקונטיינרים."
התוכנה של StackRox היא פתרון אבטחת פלטפורמת קונטיינרים של קוברנטיס מוסמכת לרגולציות של משרד ההגנה האמריקני Enterprise DevSecOps ומוסמכת לשימוש על ידי DoD כדי לאפשר בדיקות אוטומטיות ואבטחת קונטיינרים.
מה המוצר מספק?
נראות מקיפה, כולל תצוגות של:
- פריסות, לרבות אימג'ים, קונפיגורציה ו-YAML
- תעבורת רשת
- אירועים קריטיים ברמת המערכת וברמת הקונטיינר הבודד
ניהול פגיעויות
- סריקת אימג'ים לאיתור נקודות תורפה ידועות, בהתבסס על שפות וחבילות ספציפיות, עם זיהוי נקודות תורפה המתואמות לפריסה פועלת, ולא רק אימג'ים
- אכיפת מדיניות על בסיס פרטי הפגיעויות – בזמן בנייה באמצעות CI / CD ובזמן פריסת Kubernetes Controls.
ניהול תצורה
- אכיפת מדיניות אבטחה לזיהוי הפרות תצורה הקשורות לחשיפות רשת, קונטיינרים ותהליכים
- ניתוח הגדרות בקרת גישה מבוססת תפקידים (RBAC) של קוברנטיס לקביעת הרשאות חשבון משתמש או שירות ותצורות שגויות
- מעקב אחרי הרשאות של Kubernetes Secrets והפריסות המשתמשות בהם להגבלת הגישה
- ניתוח קובצי YAML של קוברנטיס ותרשימי Helm באמצעות Kube-Linter
צרפתי מסכם: "השלמת רכישה זו תאפשר לרד-האט להרחיב עוד יותר את הובלתה בתחום אבטחת המידע ולהוסיף את היכולות המשלימות של StackRox לחיזוק האבטחה המשולבת בכל מערך העננים ההיברידי. עםStackRox , רד-האט תתמקד באבטחת מחזור החיים של האפליקציות מוטות הענן כדי לספק פתרון מגובש לאבטחה משופרת ולאורך כל מחזור החיים שלהן".
