"האחסון – החזית הבאה במלחמת הסייבר"
"שכבת האחסון הפכה לא רק למוקד הפעילות הארגונית, אלא גם לנקודת תורפה פוטנציאלית", אמר ארז גל-חן, ה-CTO של נט-אפ ישראל ● לדבריו, "הבסיס שעליו בנויה הפעילות הדיגיטלית של הארגונים הוא גם המגן שלה"
"ארגונים נדרשים ליכולות חדשות, כדי לחזק את העמידות שלהם מפני מתקפות סייבר שייערכו דרך שכבת האחסון עצמה. האחסון הוא כבר לא רכיב תשתיתי 'שקט', אלא הוא הפך להיות קו הגנה קריטי – כזה שמזהה תוקפים עוד לפני שגרמו לנזק ומאפשר תגובה מיידית ובלימת מתקפה בזמן אמת", כך אמר ארז גל-חן, ה-CTO של נט-אפ ישראל, לאנשים ומחשבים.
לדברי גל-חן, "ההתקדמות הטכנולוגית מניעה מעגל של חדשנות באיומי הסייבר ובאמצעי הנגד לאבטחת סייבר כאחד. הנגישות הגוברת של ה-AI אפשרה לשחקנים זדוניים להפוך מתקפות סייבר לאוטומטיות – מה שמחייב ארגונים להשתמש בלמידת מכונה כדי להפוך את זיהוי האיומים לאוטומטי. כמו כן, ככל שהמחשוב הקוונטי מתפתח, ארגונים צריכים להגן על הנתונים שלהם, ובדחיפות, מפני האקרים שעלולים לחפש, לגנוב ולאחסן מידע רגיש כיום – ולהחזיק אותו עד שלמחשוב הקוונטי תהיה יכולת לפענח אותו בקלות בעתיד הקרוב".
הוא הסביר על הצפנה פוסט-קוונטית: "זהו תחום בהצפנת מידע, שמטרתו לפתח שיטות אבטחה חדשות, שיישארו עמידות גם כשהמחשבים הקוונטיים יהיו זמינים ונפוצים. המטרה היא לא להמתין לרגע שבו ההצפנה המסורתית תישבר, אלא להיערך מראש, במיוחד כשמדובר בארגונים ששומרים מידע רגיש לטווח ארוך, כמו בנקים, חברות ביטוח, גופי ממשל ומוסדות בריאות".
"נדרשת שכבת אבטחה חדשה"
"הבנו ששכבת האחסון הפכה לא רק למוקד של הפעילות הארגונית, אלא גם לנקודת תורפה פוטנציאלית", אמר גל-חן. הוא ציטט מחקר שערכה חברת המחקר פוטורום גרופ, שמצא ש-80% מהארגונים חוו תקיפת סייבר משמעותית בשנה החולפת ו-40% מהם סבלו מאובדן נתונים. לכן, הסביר, "נדרשת שכבת אבטחה חדשה, שמחברת בין האחסון לאסטרטגיית הגנת הסייבר הארגונית".
לדבריו, "בעולם שבו מחשבים קוונטיים צפויים לשבור הצפנות בתוך דקות, הקדמנו תרופה למכה והשקנו באחרונה הצפנה פוסט-קוונטית – כחלק בלתי נפרד מתשתיות האחסון הארגוניות". גל-חן הוסיף כי "הטמענו הצפנה פוסט-קוונטית ישירות בשכבת האחסון של מערכות הארגון – בשילוב אלגוריתמים שאושרו על ידי מכון התקנים האמריקני, NIST. מדובר בצעד שמיועד להגן על מידע רגיש מפני איומים עתידיים של מחשוב קוונטי, שעלול לפרוץ שיטות הצפנה קלאסיות – מהלך שצפוי להתרחש בתוך שנים בודדות".
"עוד הכרזנו על שכלול היכולות שלנו בתחום הגנת הסייבר ושדרוג מקיף של הפתרונות הקיימים, שכוללים כעת יכולות מתקדמות יותר לאיתור, תגובה והתאוששות ממתקפות – תוך שילוב מלא בארכיטקטורת ONTAP שלנו ובינה מלאכותית מובנית. בהמשך השנה נרחיב את ההגנות לסביבות אחסון נוספות", ציין גל-חן.
"אנחנו ממוקמים בלב השיח סביב עמידות ארגונית בעידן דיגיטלי בלתי צפוי כמו זה שאנחנו חווים כיום. אנחנו מבססים את תפקיד האחסון לא רק ככלי תפעולי, אלא גם כאמצעי הגנה חיוני מפני האיומים המתקדמים ביותר של השנים הקרובות", הוסיף.
לסיכום אמר גל-חן כי "הארגונים צריכים לדעת: הבסיס שעליו בנויה פעילותם הדיגיטלית הוא גם המגן שלה. כפועל יוצא מזה, צוותי אבטחה צריכים לקחת בחשבון את האחסון באסטרטגיות האבטחה שלהם, כיוון שהוא קו ההגנה האחרון עבור הנתונים שלהם. אחסון נכון יכול למלא תפקיד פעיל בהגנה על הארגון. הוא קריטי וחלק מאסטרטגיית אבטחת וחוסן סייבר – לא פחות מאבטחה היקפית והגנה על נקודות קצה".
תגובות
(2)כתיבת תגובה
ידיעות מובילות
איך מאפשרים לעובדים להשתמש ב-AI בלי לסכן מידע רגיש או קוד מקור?
מלם תים מגייסת יותר מ-500 עובדים
רשות החדשנות תשקיע כ-180 מיליון שקלים בשלוש תוכניות דגל חדשות
מה משמעות הירידות החדות בשער הביטקוין?
קבוצת אמן רוכשת במיליוני שקלים את SimplyCT, שמתמחה בפריוריטי
מעניין, אך לא מספיק להסתמך על שכבת האחסון. היום פתרונות כמו סביבות air gaped ופתרונות גיבוי עם הגנה אקטיבית, משמעותיים הרבה יותר. Netapp פתרון מסורתי ומיושן, עם ניסיון להמציא עצמם מחדש בגזרות שונות. לא משהו שלא קיים בפתרונות אחסון אחרים.
האחסון הוא פחות החזית בהגנת המידע, אלא הגיבויים. לרוב צריך מערכת גיבוי אשר תספק מענה אבטחתי ויכולת שחזור מתקדמת. פתרונות כמו exagrid/rubrik עם נעילה אקטיבית של המידע יכול לתת את הפתרון. netapp נותנת שכבה סטנדרטית של אבטחה על המידע כמו כולם.. וגם הAI לא באמת מוסיף ערך, כי באירוע סייבר עדיין יהיה איבוד מידע.