סיימון יאנג, טרנד מיקרו: "הקלות הבלתי נסבלת של חדירה למערכות מחשב חייבת להיפסק"

"פשעי מחשב הופכים נפוצים וקלים. אנחנו שומעים בכל יום על פרצות חדשות בתוכנות נפוצות, והמעבר לסביבה וירטואלית ולסביבת מיחשוב ענן רק יחמיר את המצב, אלא אם כן ניערך לכך במיוחד", כך אמר סיימון יאנג, מנהל תחום השרתים והווירטואליזציה בחברת טרנד מיקרו (Trend Micro). יאנג אמר את הדברים במסגרת אירוע אבטחה בעולם הווירטואלי שקיימה סקיור טרנדס (Secure Trends) מקבוצת חילן, נציגת טרנד מיקרו בישראל, בשיתוף VMware ובארגון אנשים ומחשבים.

"להערכתי, הגידול של הפשיעה נובע מהצלחתה", טען יאנג. "הכלים שבהם אנחנו משתמשים וטכניקות האבטחה המסורתיות לא מגינים עלינו מפני הפושעים החדשים. נדרשת גישה חדשה. התרגלנו שמרכז המיחשוב הוא המבצר וצריך פשוט להציב חומה, ומי שנמצא בהיקף – לא נכנס. האינטרנט גרם לחורים גדולים בחומה הזו, והמיחשוב הווירטואלי הסיר אותה לחלוטין".

"וירוטאליזציה היא הזדמנות", הוסיף. "היא מאפשרת לעסק לעשות יותר בפחות. שנות המיתון גרמו למקבלי ההחלטות בארגונים להסתמך יותר ויותר על שרתים ונקודות קצה וירטואליות. בשלב מסוים, הם ביקשו לעבור לשלב הבא של פרודוקטיביות ולאפשר וירטואליזציה גם ליישומים קריטיים, עם אבטחה שעונה על דרישות הרגולציה. גרטנר (Gartner) קבעה לפני שנה, ואין שום סיבה להעריך שהדבר השתנה, שרוב היישומים הווירטואליים מאובטחים פחות מאלה הלא וירטואליים".

"פעם, ההאקרים היו ילדים, והמתקפות שלהם היו אקראיות. כמובן שהם עשו זאת רק מפני שהם יכולים היו, ולא ממניעים כספיים", המשיך יאנג. "עם זאת, בשנים האחרונות, הפשע הקיברנטי הפך משתלם. מסתבר שניתן לעשות כסף יותר מפשע מחשב מאשר מסמים קשים. כיום, הפושעים הקיברנטיים גונבים מידע אישי שעשוי לשמש לעשיית כסף".

לדבריו, "מה שנדרש הוא אסטרטגיית אבטחה בשכבות רבות. יכולת הפיכת המארח (מכונה וירטואלית, שרת פיזי, מחשב שולחני) לבעל יכולת להגן על עצמו. לא חשוב לאן המארח הולך, הוא תמיד יהיה מוגן, ובדרך שאתה רוצה שיהיה מוגן. מציבים סדרת כללים, ובכל מקום שהשרת הזה הולך אליו בעולם – הוא שומר על דרישות ההגנה הללו".

יאנג מנה בדבריו "ארבעה תחומים שאנחנו חייבים לענות עליהם בכל הקשור להגנה על הנתונים כשאנחנו עוברים לסביבת ענן: הראשון הוא הגישה לנתונים וניהולם. השני – אובדנה של המערכת ההיקפית. כשיש למרכז המיחשוב קיר מגן, ההיקף במיחשוב ענן נעלם ונותרת הסביבה ההיקפית של ספק השירותים. הבעיה השלישית כרוכה בגבולות בין השרתים הוירטואליים שלי לאחרים, והרביעית נעוצה בשאלה אחראי לנתונים לאחר חיסול הסביבה הווירטואלית".

מה טרנד מיקרו מציעה כדי להתמודד עם האיומים בסביבות וירטואליות ובסביבת הענן?

"אנחנו ייחודיים בהיצע רמת ההגנה הרב שכבתית בסביבות וירטואליות ופיזיות באמצעות חבילת Deep Security. לאחרונה הוספנו יכולת של הגנה נגד קוד עוין ללא סוכן לסביבות VMware VSphere 4.1. כל שרת וירטואלי מקבל הגנה מיידית ברגע שהוא נוצר. לסביבת הענן פיתחנו את Secure Cloud – מערכת המגנה על הנתונים באשר הם נמצאים בסביבת הענן ומצפינה את המכונה הווירטואלית כאשר היא נמצאת בענן. כך היא מונעת את הבעיות הכרוכות בהגנה על הנתונים".

ומה באשר לוירטואליזציה של ציוד קצה?

"VDI משמשת כיום יותר ויותר חברות מכל הגדלים. לקוחות רבים עומדים מול ההחלטה האם לקנות חומרה משופרת או להשקיע את אותו הסכום על וירטואליזציה של שולחן העבודה. VDI מציעה כמה יתרונות, כמו: חיסכון להשקעה, צמצום הנטל הניהולי ואבטחת מידע והגנה משופרים. למרבה הצער, לקוחות רבים שוכחים לשלב אסטרטגיית אנטי וירוס בעלת פתרון לסביבות VDI, על מנת שלא להעמיס ולגבות משאבי מערכת מיותרים. באמצעות ה-Plug-In החדש של Office Scan 10.5, הנותן מענה ל-VDI, לקוחות יגדילו את ההחזר על ההשקעה בווירטואליזציה ללא התפשרות על אבטחה".