להגן באופן רציף על אפליקציות ענן בכל שלבי חייהן

"למנהלי אבטחת המידע בארגונים יש אתגרים רבים, ההולכים ונהיים מסובכים. אחד מהם הוא תשתית IT חדשה, הכוללת קונטיינרים וקוברנטיס. אנשי הפיתוח וה-DevOps מכניסים להם את התשתית הזו 'מתחת לרגלים', כשלא תמיד הם יודעים מה קורה איתה. צריך לאבטח את כל 'גן החיות' הזה. מחד, צריך פתרון אבטחה מקצה לקצה, ומנגד – צריך לאפשר למפתחים ולאנשי ה-DevOps יכולת לעבוד בפשטות עם חיבור פשוט לתשתיות הקיימות", כך אמר רן אילני, מייסד-שותף ומנכ"ל פורטשיפט (Portshift).

לפני ימים אחדים סיסקו (Cisco)רכשה את סטארט-אפ הסייבר הישראלי פורטשיפט, המפתחת פלטפורמה לאבטחת יישומי ענן. העסקה צפויה להיסגר בשנת הכספים 2021 של ענקית התקשורת. היקף העסקה לא נמסר לפרסום, אולם גורמים בשוק העריכו אותה בעשרות רבות של מיליוני דולרים.

פורטשיפט נוסדה ב-2018 במסגרת Team8 Enterprise זרוע הקמת החברות של Team8, המתמקדת בתחומי אבטחת הסייבר, בינה מלאכותית וטכנולוגיה לארגונים. Team8 השקיעה בפורטשיפט 5.3 מיליון דולרים. החברה מעסיקה 15 עובדים, שיצורפו לחטיבת הטכנולוגיות בצמיחה ואינקובציה של סיסקו. מייסדי החברה הם אילני, המנכ"ל, וזהר קאופמן, סגן נשיא לטכנולוגיות. אילני, יוצא חיל הים, היה בעבר ראש חטיבת תשתיות האבטחה של צ'ק פוינט. קאופמן, יוצא יחידה 8200, שימש סמנכ״ל הפיתוח ב-Ctera Networks וב-SofaWare.

לדברי אילני, "תחום אבטחת היישומים בענן מתפרס על מגוון רחב של פתרונות, ורובם מטפלים רק בחלק מהבעיה. פורטשיפט פיתחה יכולות נרחבות, המשתרעות על חלק גדול ממחזור החיים של יישומים בענן – החל מפיתוחם, דרך אכיפת חוקים, ניהול חולשות אבטחה ולבסוף הגנה על היישומים בזמן הריצה". אילני הוסיף, כי "אנו באים עם מחויבות לקוד פתוח ולפילוסופיית סטנדרטים פתוחים, לצד גישור על הפערים בין מפתחים, צוותי אבטחה, צוותי תשתיות, תפעול וצוותי SRE".

ב-15 השנים האחרונות, אמר אילני, "היו בעולם התשתיות כמה מהפיכות. האחת, מעבר מתשתיות פיזיות לווירטואליות. לאחריה, ניהול שלהן על ידי ספקיות הענן. אז הופיעו הקונטיינרים, המסייעים למפתחים לפעול בנוחות ולשחרר גרסאות בצורה מהירה. לפני שש שנים הגיחה לעולם טכנולוגיית קוברנטיס, המאפשרת להריץ ולנהל קונטיינרים עם אוטומציה. זה התחום שאנו זיהינו שיש בו פערי אבטחה, ואנו עונים עליהם".

לדברי קאופמן, "הטכנולוגיה שלנו מציגה פרדיגמת אבטחה חדשה, שבמסגרתה מפתחים יכולים לפרוס ולהפעיל אפליקציות ביעילות ובמהירות, כאשר רובד האבטחה מוכלל כבר בפריסה הראשונית. כך, הוא לא נכפה בצורה בירוקרטית על המפתחים ואנשי התפעול לאחר המעשה. אנחנו מאפשרים לצוותי DevOps , אבטחה ותפעול – להגן באופן רציף על אפליקציות ענן בכל שלבי חייהן, מכתיבת הקוד ועד לריצתן בייצור. הטכנולוגיה מגינה מפני חולשות בכל רובדי התשתית. עוד אנו מציעים נראות רחבה, ניהול תצורה, חלוקת רשת ומענה לדרישות רגולטוריות". הוא הוסיף כי "הפתרון שלנו כולל את מגוון היבטי האבטחה עבור האפליקציות והתשתיות בעולם הענן, ואנו היחידים המסוגלים לבצע זאת בלא התקנת agents תוך כדי אינטגרציה ותהליך התקנה קלים במיוחד". הוא ציין כי "אבטחה אצלנו מתאפיינת במיקוד בשני תהליכים – המשכיות של האינטגרציה והמשכיות של ההטמעה. ארגונים הצורכים שירותי תוכנה כשירות, SaaS, נדרשים לשינויים בעל עת, לשינוי גרסאות, לבדיקה מתמשכת של הגדרות אבטחה, ליכולות לבדוק כל מיני דברים שקורים, היכן מותר או לא להריץ עומסי עבודה, ועוד".

לשאלת אנשים ומחשבים לגבי המתחרים שלהם, אמר אילני, כי "לספקיות הענן יש כלים התחלתיים בתחום, הן בדרך כלל מביאות לעולם זה את הדברים הבסיסיים. אנו באים עם אבטחה 'הארד קור', תוך חיזוק והקשחה של מה שספקיות הענן מביאות".

"אנו מספקים אבטחה מקצה לקצה בעולם התשתיות", סיכמו השניים, "לא משנה היכן אתה רץ ועל איזה ענן. אנחנו מביאים לשוק יכולות אבטחה לעולמות הענן, הקונטיינרים והקוברנטיס, המאפשרים לנו לספק פתרונות אבטחה בכל שלבי מחזור החיים של פיתוח אפליקציות".