"המעבר לענן שינה את עבודת מנהלי אבטחת המידע בארגונים"

"המעבר לעבודה בענן הפך את עבודת מנהלי אבטחת המידע בארגונים לשונה היום. לאור המעבר לענן, האיומים שונים והטכנולוגיה להתמודד איתם שונה. השינוי הזה דורש גמישות מחשבתית והתפקיד של CISO קשה יותר ממה שהיה בעידן שלפני הענן", כך אמר דימה סטופל, סגן נשיא להנדסה בחברת פאלו אלטו (Palo Alto Networks).

סטופל הגיע לענקית הסייבר לאחר שפאלו אלטו רכשה את חברת הסייבר הישראלית טוויסטלוק (Twistlock) בכ-450 מיליון דולרים. טוויסטלוק, שסטופל הוא אחד משני המייסדים שלה, פיתחה טכנולוגיה לאבטחת קונטיינרים וירטואלים, המשמשים לפיתוחי תוכנה.

"המגיפה יצרה דחיפה משמעותית של אימוץ טכנולוגיות ענן"

"השינוי הדרסטי ביותר שנגרם בשל מגיפה הקורונה", אמר סטופל, "הוא המעבר לעבודה מרחוק. לפחות תריסר תאגידים בינלאומיים הודיעו כי יאפשרו לעובדים לעבוד מהבית באופן בלתי מוגבל, או לפחות עד 2021. מצד שני, הרבה יותר קל ליצור גישה מאובטחת וממוקדת למשאבים ארגוניים, אם אלה נמצאים בענן – ולא בשרתים באתר החברה. זו הסיבה שהמגיפה יצרה דחיפה משמעותית של אימוץ טכנולוגיות ענן. המעבר לענן הביא לשינוי במאמצי אבטחת הסייבר לאבטחת הענן. ניתן לראות זאת גם בישראל, כשמספר חברות הסטארט-אפ העוסקות באבטחת ענן גדל משמעותית השנה".

"אני מאמין שתפקיד מנהל האבטחה קשה יותר מבעבר. לדוגמה, מגמת המעבר לשימוש בקונטיינרים. כשהקמנו את טוויסטלוק ב-2015, איש לא ידע על קונטיינרים. הרעיון צבר תאוצה בהדרגה, כשהוא מוּנע בעיקר על ידי מפתחים. בשלב מסוים התברר כי שימוש בקונטיינרים יכול להגדיל משמעותית את מהירות פיתוח המוצר, ולמנהלי האבטחה לא הייתה ברירה אלא ללמוד את הטכנולוגיה, להבין את השלכות האבטחה שלה ולרכוש פתרונות אבטחה רלוונטיים", ציין.

פאלו אלטו נטוורקס

לדברי סטופל, "אחד האתגרים העיקריים של מנהלי האבטחה הוא להתמודד עם זרם מתמיד של פתרונות אבטחה חדשים. כל מנהל אבטחה יעדיף לקבל פחות פתרונות שמספקים את הכיסוי הדרוש. אבטחת ענן היא תחום חדש יחסית, היא מקוטעת ומלאה בפתרונות נישה. Prisma Cloud שלנו היא פלטפורמה שמספקת חבילת אבטחה הכוללת את כל מה שדרוש למנהל האבטחה בארגון לצורך אבטחה בסביבת הענן. שתי נקודות החוזק העיקריות של הפלטפורמה הן המודולריות שלה והמענה השלם שהיא מציעה. הפלטפורמה מכילה מודולים שונים ומנהל האבטחה יכול לבחור אילו מודולים נדרשים לו".

"באחרונה", המשיך והרחיב, "השקנו גרסה 2.0 של הפלטפורמה. היא מאפשרת חיבור של מודולים שונים, כדי להתאים את הפלטפורמה לסביבה של המשתמש והארגון. לדוגמה, בצוות שלי בישראל פותח מודול אבטחת היישומים וה-API. הוא מספק יכולות פיירוול עבור יישומי אינטרנט הפועלים בענן, ובמיוחד בקונטיינרים. יש לו תצורה מובנית, בלא צורך בהגדרות, וכך ניתן לחסום את עשרת סוגי האיומים שהוגדרו כהכי חשובים על ידי קהילת OWASP – כגון סוגים שונים של הזרקות קודים וסקריפטים בין אתרים, XSS. מודול האבטחה לניהול גישה וזהות, IAM – גם פותח בישראל. זה עוזר ללקוחות להבין למי יש גישה למשאבי ענן שונים".

"היום אני סמנכ"ל בענקית אבטחת סייבר", סיכם סטופל, "כשאני מסתכל על העבודה היומיומית שלי, אני חושב שלא הרבה השתנה. אנו עדיין עוסקים בטכנולוגיות חדישות, כגון קונטיינרים בלינוקס וטכנולוגית Serverless. אנו עדיין מגייסים כישרונות מובילים, כדי להמשיך ולהוביל את שוק האבטחה בענן. מה ששונה הוא שיש לנו גישה ללקוחות רבים נוספים, דבר המאפשר לנו להגיב מהר יותר לשינויים בדרישות השוק בהשוואה למתחרים שלנו. ערכי הליבה של הצוות שלי בטוויסטלוק היו פשטוּת ופיתוח מתמשך, כלומר אין לנו קוד שאנחנו חוששים לשנות. יש לנו את העקרונות האלה גם היום".