"איקסיה מספקת נראות, אופטימיזציה וניהול – החיוניות להגנת הסייבר בארגונים"

כתב: הילל יוסף

"איקסיה (Ixia) מספקת שכבת נראות, אופטימיזציה, שרידות וניהול, החיוניות להגנת הסייבר הארגונית. שכבת כלי הגנת הסייבר הארגונית, מספקת לארגון את היכולת להתנהל בצורה בטוחה בסביבה שעלולה להיות לעיתים עוינת. אלא, שכלי הגנת הסייבר לבדם כבר אינם מספיקים – נדרשת שכבה נוספת שתאפשר רמה גבוהה יותר של נראות לתוך המידע הזורם ברשת הארגונית. זו תאפשר למערכות הגנת הסייבר ביצועים אופטימליים, רמת שרידות גבוהה יותר, ויכולות ניהול טובות יותר – שיכולות להביא גם לחיסכון ניכר בעלויות", כך אמר שימי שמעון, מהנדס מערכת בכיר, איקסיה ישראל.

שמעון התראיין לקראת אירוע Palo Alto Networks. האירוע, בהפקת אנשים ומחשבים, ייערך ביום ב' ה-5 בפברואר, באולם אירועים LAGO, ראשון לציון.

לדבריו, "איקסיה (Ixia Solutions Group), חטיבה ב-Keysight Technologies, הינה ספקית מובילה של פתרונות לבדיקות, ניראות והגנה על סביבות הרשת והענן הארגוניים".

הוא ציין כי "החלוקה המרכזית היא בין מערכות הצורכות תעבורה שהיא Out of Band – מחוץ לרשת – ומערכות הצורכות תעבורה שהיא Inline – על הקווים. כאשר אנחנו מדברים על תעבורת Out of Band, המשמעות היא שהארגון מעתיק את התעבורה הצידה מהנתיב הקריטי של הרשת הארגונית באמצעות כלי Network TAP, המתחבר ל-Network Packet Broker –  שניהם פתרונות של איקסיה – וכך מנגיש את המידע לכלי ניטור ואבטחת מידע שונים".

כך, ציין שמעון לדוגמה, "בתחום הניטור, מדובר על כלי APM, (ר"ת Application Performance Monitoring), או כלי NPM (ר"ת Network Performance Monitoring). בתחום הגנת הסייבר, כלי הפורנזיקה ומערכות ה-SIEM דורשים הנגשה של מידע שהוא Out of Band. הכוח של ה-Packet Broker אינו רק בהנגשה של המידע, אלא גם בכך שהוא מספק יכולות אופטימיזציה – לדוגמה: ביטול כפילויות (דה-דופליקציה), סינון המידע, ועוד".

"יש כאן גם אלמנט של ביצועים משופרים למערכות הניטור והגנת הסייבר, אך יש כאן גם אלמנט חשוב של חסכון בעלויות, שכן במערכות אלו התשלום מתבצע על פי כמות התעבורה, וכאשר זו זורמת בכמות קטנה יותר, כך גם העלויות קטנות".

שמעון הוסיף כי "כאשר מדובר במערכות הצורכות תעבורת Inline אנחנו מדברים בעיקר על מערכות דוגמת הפיירוול הארגוני, מערכות WAF או מערכות IPS. במקרה הזה, התעבורה מנותבת על ידי ה-Bypass Switch של איקסיה לכיוון ה-Packet Broker, ולאחר מכן התעבורה זורמת לכלי ה-Inline Security Tools".

"בתרחיש הזה ה-Packet Broker מבצע סינונים ומעביר לטיפול של כלי הגנת הסייבר רק את המידע הרלוונטי. לדוגמה – עבור כלי IPS תעבורת וידיאו כלל אינה רלוונטית, וה-Packer Broker אינו מעביר אותה לכיוון ה-IPS. בדרך הזו מתקבלת אופטימיזציה של כלי הגנת הסייבר וחסכון בעלויות".

עוד ציין שמעון כי "ה-Packet Broker יודע גם לייצר שרידות למערכת הגנת הסייבר. אם נופל אחד מכלי הגנת הסייבר – אז ה-Packet Broker של איקסיה יודע לזהות את הנפילה ובאופן אוטומטי לעקוף את הכלי שנפל ולעשות לרשת הארגונית Load Balancing – כך שהרשת תמשיך לתפקד. יש כאן יתרון חשוב מאוד לשרידות המערכת של כלי הגנת הסייבר".

המערכת של איקסיה, סיכם שמעון, "יודעת לתת שכבת אוטומציה למערך ה-Inline Security הארגוני. המכונה מזהה בעיות בזמן אמת, מבצעת מעקפים בזמן אמת, ומנהל אבטחת המידע, או משתמש עסקי, יודעים שהרשת תמשיך לתפקד גם במצב של תקלה במערך הגנת הסייבר".