איך לאבטח את סביבת הענן הלא מסודרת של הארגון?

"האתגר במעבר לענן הוא לאבטח ארגונים שלא 'נולדו' בו. רוב הארגונים פועלים באופן היברידי, ונדרשים להגן לא רק על הגדר ההיקפית, כמו פעם, אלא גם על עולמות הענן. עוד יש להגן על מי שעובד באופן מרוחק, מהמחשב בבית, או נמצא בתנועה. לא קלים חייהם של מנהלי ומנהלות אבטחת המידע בארגונים, בבואם לאבטח את  היישומים הארגוניים שבענן או בסביבה מרובת עננים – כי הם מתאפיינים לא פעם באי סדר", כך אמר רשף בראון, מנהל הנדסה בכיר בחטיבת ברודקום של נספרו (NessPRO).

בראון דיבר בוובינר שערכה נספרו – קבוצת פתרונות התוכנה של נס (Ness) שהתקיים באחרונה. החטיבה משווקת בלעדית בישראל את מוצרי התוכנה של ברודקום, לאחר שזו רכשה בעשור הקודם את מוצרי אבטחת המידע הארגוניים של סימנטק ואת CA.

פתרונות SSE כפלטפורמה

לדברי בראון, "ארגונים נדרשים, ורוצים, מעטפת פתרונות אבטחת מידע עננית, שתגיע מספקית פתרונות אבטחה אחת, ותאפשר להשיג חוויית משתמש מיטבית, ניהול קל, רמת אבטחת מידע גבוהה ועבודה מרחוק בצורה פשוטה ובלא סיכונים".

"פתרונות SSE כפלטפורמה, מספקים מענה לצרכים הללו", הסביר. "מדובר הראשי התיבות של Secure Service Edge, ארכיטקטורת רשת המשלבת את האבטחה והקישוריות של רשת ארגונית מסורתית, עם הגמישות והמדרגיות של הענן. התפישה מאפשרת לחברות לספק גישה מאובטחת ליישומים ולמשאבים שלהן, בלא קשר למיקום המשתמש או למכשיר שלו. כך היא עונה לאתגר של כוח עבודה נייד ומבוזר, ומסייעת להתמודד למול איומי אבטחה חדשים – עם רמת הגנה זהה בכל מקום".

האתגר במעבר אליו הוא לאבטח ארגונים שלא 'נולדו' בו. הענן. צילום: אילוסטרציה. שאטרסטוק

בראון ציין כי "פלטפורמת ה-SSE של סימנטק היא מודולרית ומורכבת מפתרונות ענניים ומקומיים. אלה מחוברים ומשולבים יחד, כדי להביא לרמות האבטחה, התפעול וחוויית המשתמש הטובות ביותר. החוזק של סימנטק הוא בענן ובסביבה היברידית, כי התשתיות ומוצרי הענן שלה יושבים על הפלטפורמה של גוגל קלאוד (GCP), גם בישראל, בתצורת Serverless, מה שמספק חוויית משתמש אחידה ובלא שיהויים – עם הגנה נוספת מצד הענן של גוגל".

הוא הוסיף ואמר: "אנו נעזרים במנוע ה-AI של גוגל ורטקס (Vertex), המסייע לשפר  את תהליכי האבטחה ומאפשר זיהוי יעיל ומהיר של  האיומים כולל הערכה לגבי מידת הנזק שלהם".

תפישת ההגנה של סימנטק בענן – 144% שיפור בביצועים וחווית המשתמש

בראון ציטט מחקרים מהם עולה כי מימוש תפישת ההגנה של סימנטק בענן מביא לשיפור בשיעור של 144% בביצועים וחווית המשתמש, בהשוואה לגלישה רגילה ברשת, עם שיפור תעבורת האינטרנט והפחתת משך השיהוי ב-62%.

"הפתרון", אמר, "כולל הגנה לכלל הערוצים, היישומים והשימושים – נקודות קצה, אבטחת רשת, אבטחת ענן, פיירוול ענני, הגנת DNS, מניעת דלף מידע, DLP, CASB להגנה על שירותי IAAS ו-SAAS, ארגז חול, שירותי גלישת RBI (ר"ת Remote Browser Isolation) מאובטחת לאתרים חשודים ומסוכנים, הגנה מפני מתקפות פישינג; ופתיחת מסמכים בצורה מאובטחת ומרוחקת, ו-ZTNA לחיבור מרחוק של משתמשי החברה וספקים חיצוניים למשאבי החברה בצורה מאובטחת".

"כך, סיכם בראון, "אנו מעניקים לארגונים כלי אבטחה מבית אחד, עם הגנה מלאה, תוך שיפור חוויית המשתמש. מאות ארגונים בישראל לא טועים: מה שנותר הוא לבחון אותנו הלכה למעשה".