Firelayers: הגנה על המידע הארגוני והנכסים הדיגיטליים שמאוחסנים בענן

פעילות ה-IT בארגונים גדולים עברה טלטלות רבות במשך השנים. אם לפני עשרות שנים עבדו מול מערכות מיינפריים גדולות שבה הייתה עמדה ששאבה את כל המידע ממסוף גדול, ואז עברנו לשימוש מאסיבי במערכות מחשב חזקות שהחזיקו את המידע אצלם, אך גם יצרו בעיות של גיבוי נתונים ואבטחת מידע – חזרנו היום למצב בו יש לנו עמדות יחסית חזקות אשר נשלטות מרחוק, ויותר ויותר ארגונים עושים שימוש במערכות צד שלישי דרך הענן.

פעילות זו תורמת לחברות בכלים טובים יותר ובתנאי תשלום נוחים, אך פותחת פרצה של אבטחת מידע כלפי הארגונים.

לתוך הצורך הזה נולדה חברת הסטארט-אפ Firelayers שהוקמה בשנת 2013. בשיחה עם מייסדי החברה, יאיר גרינדלינגר המנכ"ל ודורון אלגרסי הנשיא, הם סיפרו על הקמת החברה. "תחילה זיהינו את אחת המגמות החשובות בעולם המחשוב – מעבר של חברות למחשוב ענן. חברות החלו להעביר את המידע שלהם לענן כולל שימוש באפליקציות בענן כגון SalesForce ,Office365 ,Google Apps וכו'. מיד ראינו שאבטחת המידע הארגוני באפליקציות הענן לוקה בחסר ואינה מאפשרת לאנשי המחשוב בארגון לנתר או לשלוט בהם".

"גישה לאפליקציות ענן נעשית מכל מכשיר שהוא, באם מכשיר נייד או מחשב בבית. למעשה הגנת ה-FireWall שעד היום הגנה על הרשת הארגונית, אינה רלוונטית כשמדובר באפליקציות ענן. הפתרון היה מולנו: הגדרת Gateway (או Cloud FireWall אם תרצו) חדש שחוצץ בין משתמשי הענן לבין האפליקציות הארגוניות שיושבות בו, שמאפשר לארגון שליטה חוזרת על נכסיו הדיגיטליים. בחישוב מהיר הגענו למסקנה שמדובר באחת ההזדמנויות הגדולות מבחינת גודל שוק, מה שהייתה הסיבה המרכזית להחלטה להקים את FireLayers".

תיווך בין התקשורת של משתמש הקצה עם אפליקציית ענן

"המוצר הינו פלטפורמה להגנה על המידע הארגוני והנכסים הדיגיטליים שמאוחסנים בענן", מסבירים השניים על מהות המוצר ויעילותו לארגונים. "המוצר שנקרא FireLayers Secure Cloud Gateway יושב ומתווך בין התקשורת של משתמש הקצה עם אפליקציית ענן (או מחובר לאפליקציה ב-API אם קיימת אפשרות כזאת) ודואג שכל פעולה של המשתמש תירשם ותיבדק כנגד מדיניות האבטחה של הארגון. המערכת מתריעה על שימוש חורג באפליקציות ענן ובמידע שמאוחסן בהן – למשל אם משתמש ייגש באותו זמן ל-SalesForce משתי מדינות שונות, עולה חשד סביר שהתקשרות מאחת מהן הינה פריצה לא מאושרת שנוצרה מגניבת פרטי חשבון המשתמש. לחילופין, אם משתמש מבצע פעולה חריגה באפליקציית ענן כגון כניסה למידע רגיש או שינוי פרמטרים קריטיים באפליקציה (כגון השמדת שרתים ב-AWS), המערכת תדרוש מהמשתמש זיהוי נוסף על ידי הכנסת הסיסמה בשנית או שימוש באמצעי זיהוי מתקדמים כגון Multi Factor Authentication. המערכת מספקת לצוות אבטחת המידע בארגון דו"חות מפורטים על השימוש והחריגות באפליקציות הענן ומתריעה על בעיות חריגות שדורשות טיפול מיידי."

"הלקוחות אליהם פונה החברה הם למעשה כל משתמשי אפליקציות הענן וכל עובד בארגון", מסבירים השניים. "כאסטרטגיה שיווקית אנו פונים תחילה לחברות שהעבירו את האפליקציות הארגוניות החשובות והקריטיות שלהן לענן, אשר סובלות מתקיפות חוזרות ונשנות על המידע שלהן בענן. לחברה לקוחות בשלבים שונים ובגדלים שונים בישראל, אירופה וארצות הברית. המשתמשים במוצר הינם מתחומים מגוונים, למשל מהתחום הפיננסי שידוע ברגישותו על הגנה על מידע".

נקודת מבט

מחשוב ענן נחשב ללהיט בשנים האחרונות, אם כי וותיקי הענף יכולים לזהות כמה טרנדים חדשניים כמסרים שיווקיים אשר נעשה בהם שימוש גם בעבר.

היכולת של כל חברה למכור לכל חברה בכל מקום בעולם, על ידי שירות בענן בעזרת רוחב פס מהיר באינטרנט, מהווה הזדמנות אדירה עבור ארגונים.

אם בעבר עלויות התשתית היו יכולים לגרום ליזמים לוותר על הקמת פעילות, כיום ניתן לגדול באופן הדרגתי ולספק שירות מוצלח עבור לקוחות בצורה קלה יותר.

מול כל היתרונות הללו, יש נורה אדומה של חדירה למידע ויצירת בקע אשר עלול לסכן את הנתונים של הארגון. FireLayers מציעה פתרון קל ונוח להגן על הפעילות, ומכאן הגידול בפעילות שלה.