"אבטחה רב שכבתית: בענן ובקרקע, בעבודה מרחוק, ועם שליטה ב-AI"

"אתגרי האבטחה כיום נעים על שני צירים: התעצמות הבינה המלאכותית והשימוש שלה בידי הרעים, והמעבר לענן שהארגונים נמצאים בשלבים שונים שלו – מהקרקע לענן, ועבודה היברידית. רק הגנה רב שכבתית, בענן ובקרקע, בעבודה מרחוק, ועם שליטה ב-AI – תעניק את האבטחה הנדרשת", כך אמר רשף בראון, מנהל פריסייל בכיר למוצרי סימנטק (Symantec) מבית ברודקום, נס פרו (NessPRO).

נס פרו, ציין בראון, "היא קבוצת המוצרים והפתרונות של נס (NESS) ומשווקת בלעדית בישראל את מוצרי התוכנה של ברודקום, לרבות סימנטק ו-CA. משימתה: להעניק כיסוי אבטחתי מוכלל ואחוד לארגונים, כולל איומים מבוססי AI – ובכל שלבי המחזור של אימוץ העננים".

"אחד האתגרים המונחים לפתחם של מנהלי האבטחה, בעקבות הנחיות של הנהלות ארגונים", הסביר, "הוא במעבר לענן, בדגש על שירותי 365 והגנה עליהם. זאת, לצד הגנה על שירותי ענן אחרים, דוגמת סיילספורס. כשעוברים להגנת ענן ולהגנת שירות 365 – יש לוודא שניהול המידע יהיה זהה ואחוד גם בענן. בנוסף, המעבר לענן מביא לכפל ולריבוי מוצרי הגנה. לארגונים יש כבר מוצרי מניעת דליפת מידע, DLP, ברמה המקומית, ועם המעבר לענן הם מקבלים עוד מוצר DLP, של מיקרוסופט. ריבוי הכלים מקשה ומאט את האבטחה, ויש לבנות תכנית לניהול מדיניות וניהול מידע".

האתגר השני, אמר בראון, "נוגע לשליטה על המשתמשים בעידן העבודה מרחוק עם תחנה ניידת. המגמה צמחה עם מגיפת הקורונה, ונמשכת גם אחריה".

האתגר השלישי, לפי בראון, "הוא ה'חם' ביותר: בינה מלאכותית. יש לאפשר לארגונים להתקדם ולעבוד עם שירותי AI, מקומיים ובענן, בצורה מבוקרת ומאובטחת, יש לבחון באילו שירותי AI העובדים עושים שימוש, ומה הם עושים שם".

לדבריו, "ארגונים נדרשים, ורוצים, מעטפת פתרונות אבטחת מידע עננית, מספקית פתרונות אבטחה אחת, עם חוויית משתמש מיטבית, ניהול קל, רמת אבטחת מידע גבוהה ועבודה מרחוק בלא סיכונים. פתרונות SSE כפלטפורמה, מספקים מענה לצרכים הללו. Secure Service Edge, היא ארכיטקטורת רשת המשלבת את האבטחה והקישוריות של רשת ארגונית מסורתית, עם הגמישות והמדרגיות של הענן. התפישה מאפשרת לחברות לספק גישה מאובטחת ליישומים ולמשאבים שלהן, בלא קשר למיקום המשתמש".

"לכלל אתגרי האבטחה", אמר, "סימנטק מספקת מענה, עם הפלטפורמה האחודה והמוכללת שלה, עם מדיניות הגנה עבור כלל התרחישים. למעבר לענן, לרבות בעולמות 365, אנו מספקים מוצר DLP אחוד, שמגן על כל הערוצים המקומיים ומספק גם הגנה מלאה על שירותי הענן, מניעת דליפת מידע, בשלות האבטחה, והלימה לרגולציות. עוד אנו מציעים ZTNA (ר”ת Zero Trust Network Access), תפיסה המבודדת לחלוטין את ה-IT הארגוני ממשתמשי הקצה, ומאבטחת כל משתמש מרוחק תוך מתן חוויית משתמש, בלא שימוש ב-VPN, כשהכל מבוצע על ידי אותו סוכן אחוד. לאתגר השימוש בבינה מלאכותית, אנו נותנים מענה המספק נראות מלאה לשימוש בכל שירותי ה-AI שעושים בהם שימוש בארגון, שהם ‘Shadow AI’בעזרת ה CASB (ר”ת Cloud Access Security Broker), מוצר אבטחה של גישה לענן של סימנטק, שמספק יכולת לזהות באילו שירותי ענן בדגש על שירותי AI, משתמשים בארגון ומי משתמש בהם. אז מוגדרת מדיניות: באילו שירותי AI – ארגוניים או פרטיים, מותר להשתמש בארגון, איזה מידע מוכנס וחוזר מהכלים האלה, האם המידע רגיש או מזוהם, והאם יש ניצול לרעה של ה-Prompt Injection".

"מאות ארגונים בישראל הם לקוחות סימנטק, ממגזרי הממשלה-ציבורי, הפיננסי והתקשורת, ועוד. בשנה מאתגרת זו הגדלנו את היקף הפעילות שלנו", סיכם בראון, "ובשל הגידול בשימוש ב-AI, לצד המשך ההגירה לענן והצורך באבטחה בעולם היברידי – להערכתי המגמה תימשך. כבר עכשיו אנו יושבים עם ארגונים ומתכננים את הפרויקטים ל-2026".