אבטחת סייבר כשירות בענן

ההתייחסות המסורתית לאבטחת המידע מצד מנהלי מערכות מידע ואף מצד מקבלי ההחלטות בארגון, הייתה תמיד כאילו מדובר בגורם מעכב שעלול לחסום את החדשנות, מתוך כוונה להגן על נכסי הארגון. התפיסה הייתה כי יש לומר למשתמשי הקצה בארגון מה "אין לעשות", במקום לסייע להם להשיג את מה שהם צריכים לעשות כדי לבצע את עבודתם בצורה הטובה יותר. היה זה מאין בניית חומות סביב משתמשי הארגון והידע בו הם מחזיקים.

כיום, התפיסה הזו הולכת ומשתנה. אנשי אבטחת המידע וההנהלה, מבינים כי יש צורך בנתינת חופש פעולה למשתמש וכי יש דרך לאחד כוחות ולפעול כגוף אחד מאובטח המאפשר את הקדמה. לצורך כך ארגונים מאמצים יותר ויותר אפליקציות ענן ציבורי המאפשרות לעובדי הארגון לעבוד מכל מקום ומכל מכשיר ללא הגבלה. יחד עם זאת, עם המעבר לניהול המידע הארגוני בענן, יש כמובן צורך באסטרטגיה מוטמעת-ענן (Cloud-Native) אשר שמה את אבטחת הסייבר בעדיפות עליונה ובכך מאפשרת לעובד לפעול בחופשיות כדי לקדם את הפעילות העסקית' ולאנשי אבטחת המידע להישאר בשליטה על המידע הארגוני אשר נמצא בענן.

כאשר מדובר בענן הציבורי, מודל האבטחה שהיה עד כה, איבד רלוונטיות. אותם כלי הגנה שמיושמים בארגונים, בסביבת ה-On-premise, אינם יכולים לתת הגנה שלמה. לדוגמא, לתעבורה המתרחשת Cloud-to-cloud בסטנדרט לדליגציה הנקרא Ouath. בנוסף יש להכיר בכך, שפתרונות מבוססי On-premise, דוגמת שרתי Proxy או Gateway, מהווים פגיעה ביכולות הניטור והשליטה על היקף תעבורת ה-Cloud-to-cloud ההולכת וגדלה.

לבחון גישה חדשה

במציאות שבה רוב האינטראקציות עם הענן עוקפות את הרשתות המסורתיות, הגיע הזמן לבחון גישה חדשה ההופכת את האבטחה לפתרון המוצע כשירות. פתרון זה, מספק מעטפת אבטחה אחידה, אשר יוצרת חיבור והגנה על כל יישום מתוך הענן, באמצעות סדרה של תצורות.

אחת הדרכים לספק את ההגנה הנחוצה לארגון ובמקביל להמשיך ולתת למשתמשי הארגון את אותו חופש פעולה, היא ליישם את תפיסת ה-API-first (ר"ת Application Program Interface) בשוק ה-CASB (ר"ת Cloud Access Security Broker). לכך ניתן חיזוק בדו"ח גרטנר (Gartner) שפורסם במרץ 2015 וציין באחת מהמלצותיו כי "יש להעדיף ספקי CASB התומכים בתצורת גישה מבוססת API. פתרון כזה הוא בעל השפעה קלה ביותר על עבודת המשתמש הסופי ולכן, בעל סיכוי גבוה יותר לשילוב בפעילות העסקית״.

בצורה כזו, ארגונים יוכלו למנף את החוזקות שלהם בענן עם מערכת המאופיינת בקישוריות ונגישות גבוהה, עם אפשרות להגן על כל פלטפורמת ענן הקיימות בשוק וכוללות SaaS, IaaS, PaaS, IDaaS וכן, התאמה לכל יישומי הענן.

מערכת כזו, תאפשר קבלת מידע לגבי השימוש באפליקציות הענן על ידי עובדי הארגון ובצורה שלא תורגש כלל על ידם. בתצורת API, מענה אבטחת המידע המגיע כ-Cybersecurity-as-a-service אינו מצריך כל הטמעה בצד תשתיות הארגון. הוא אינו נמצא בין המשתמש לבין אפליקציית הענן, אלא מתחבר לאותן אפליקציות ענן ציבורי שהארגון אימץ ושואב דרך ה-API שלהם את המידע על כל התנהגות המשתמשים בארגון.

בדרך זו, ללא פרויקט הטמעה מורכב ולא צורך בתמיכה שוטפת כפי שפתרונות ה-Proxy בעולם הענן דורשים, אנשי אבטחת המידע יוכלו לנטר את כל פעילות העובדים בענן: זיהוי פעולות חריגות של משתמשים ואדמיניסטרטורים על המערכות השונות, העלאת קבצים, שיתוף תוכן, חשיפת מידע רגיש בהתאם לרגולציות השונות, ניתור אפליקציות המדברות ב-Outh ענן לענן ולאחר זיהוי, יוכלו להכיל חוקים ופעולות הגנה אשר המערכת תאפשר להם, וכל זאת בהתאמה לנוהלי הארגון.

לסיכום, ממש כמו כל תוכנה מבוססת ענן, יש לראות במודל האבטחה הנכון כ-Cybersecurity-as-a-service המאפשר לארגונים בכל סדר גודל, עם כל פלטפורמת ענן וכל ספק תוכנה קיים, ליישם פתרונות שייסעו להם לתת מענה לאתגרי האבטחה הנפוצים: גנבת זהויות בענן, זיהוי איומים, מניעת איבוד נתונים ופיקוח, ניהול סיכונים – והכל בתצורת API. כך יוכל הארגון לשלב את אבטחת המידע כגורם מאפשר ולא כגורם חוסם, ולקדם את המטרות העסקיות בצורה המיטבית.

הכותבת הינה מנהלת שיווק ומכירות ב-CloudLock ישראל.