"המעבר לענן הציבורי דורש אבטחת מידע ברמה גבוהה יותר"

כתב: הילל יוסף.

"המגמה של ארגונים להעביר לענן אחד או יותר את הנתונים ואת האפליקציות שלהם יוצרת מצב חדש בהיבט אבטחת המידע: המערכות הופכות למורכבות ולמסובכות יותר, נוף האיומים משתנה ושטח הפנים של התקיפה גדל. כל זה דורש תפיסה אחרת להגנת המידע בענן", כך אמר ארז ויטלשטיין, מנהל פעילות לאזור ישראל ומזרח אירופה ברדוור.

בראיון לאנשים ומחשבים ציין ויטלשטיין כי "המעבר לענן מייצר אתגרים חדשים מבחינת אבטחת המידע של ארגונים. בעבר, רשת המידע הייתה מקומית וקלה להגנה. כיום, המידע עובר בין מכשירים, אפליקציות ורשתות כמעט ללא ניטור ושליטה. בעולם של הענן, משאבי הרשת נמצאים מחוץ לרשת הארגונית, והגישה אליהם נעשית מרחוק באמצעות פרוטוקולים וקריאות API. לכן, למנהלי הרשת יש את אותם ערוצי גישה כמו להאקרים".

"רמת האבטחה מוגדרת למעשה על ידי הארגון, שמגדיר את מדיניות החברה למתן הרשאות גישה שונות למידע", הוסיף. "בהרבה מקרים משתמשים זוכים להרשאות יתר ממנהלי האבטחה, שמגדילות משמעותית את החשיפה לסיכון. ניהול חכם ונכון של מתן ההרשאות הוא המשימה הכי חשובה של מנהלי אבטחת המידע".

ויטלשטיין אמר כי "השירות החדש שרדוור השיקה, Cloud Workload Protection Service, מפשט את אתגר אבטחת המידע בענן הציבורי ומעניק שליטה ונראות. הפתרון מגן מקצה לקצה על כלל תהליכי העבודה והנתונים שבענן הציבורי". לדבריו, "הפתרון מעניק מעטפת אבטחה למידע שנמצא בסיכון תמידי".

"השירות מאפשר לזהות האם למשתמשים יש הרשאות מתאימות לפרופיל המשתמש, שבעזרתם הוא עלול לבצע פעולות לא חוקיות בענן הציבורי. במקרה שכזה אנחנו יודעים לזהות ניסיון של גניבת מידע ו/או מעבר לאזורים האסורים לשימוש של משתמשים מסוימים".

Context-Aware Smart Hardening

"תהליך זה מתבצע בעזרת שילוב אלגוריתמיקה ובינה מלאכותית, שיודע לזהות ולמנוע מצב של הרשאות יתר וגישה למקומות לא מורשים בהתאם לפרופיל המשתמש, וכך למנוע זליגת מידע", הוסיף ויטלשטיין. "המנגנון מבוסס מודלים שונים של בינה מלאכותית ומתבסס על ביג דטה כדי למקסם את רמת הדיוק והזיהוי. לדוגמה, אין כל סיבה שלמפתח תהיה גישה לנתוני שכר, או שעובד מנהלה ייגש לקובץ רגיש דווקא בערב כיפור. שילוב פעולות חריגות אלה עשוי להצביע על פעילות זדונית".

הוא ציין כי "בתהליך הגנת סביבת הענן מתבצע אוסף פעולות, כגון: ניתוח ההרשאות אל מול השימוש במציאות, צמצום הרשאות למינימום על פי פרופיל ייחודי וזיהוי התנהגויות חריגות, כך שבסופו של תהליך נקבל הצגה ברורה של תמונת המצב של פעילות המשתמש, הרשת והנתונים, שתאפשר לקבל ניתוח פורנזי משולב של ניסיון התקיפה או זליגת המידע".

Orchestrated Attack Kill Chains

תרשים זרימה זה מציג את פעולות המשתמש בזמן האירוע

"השירות החדש", סיכם ויטלשטיין, "הוא חלק ממערך כולל של פתרון רב שכבתי מתוך סל פתרונות הענן של רדוור ומאפשר להעניק כיסוי נרחב יותר לסביבת העבודה של הענן הציבורי. זהו שירות Agentless ופשוט להטמעה, שיכול להתאים גם לארגונים שרוכשים שירותי אבטחת מידע מנוהלים".

השתתפו באתגר של רדוור בכנס של אמזון – AWS Summit, ב-13 במרץ, בביתן S16.