כך תשיגו נראות ואכיפה מתמשכות לענן ציבורי – בכפוף לדרישות האבטחה

כתבה: הילה וילמובסקי שהרבני, מנהלת שותפים עסקיים באינוקום.

במרץ השנה הכריזה פאלו אלטו על שירות ה-Evident, ובכך הרחיבה את שירותי אבטחת המידע בענן.

אתגרים

אנחנו רואים מגמה ברורה של מעבר לקוחות לשימוש בשירותי ענן. ארגונים רבים נמצאים בבדיקת היתכנות למעבר אליו של שירותים שנמצאים בארגון פנימה. מגמה מהירה זו מחייבת שהמעבר יהיה בטוח ומאובטח, תחת שכבות הגנה מתאימות.

הענן הפך את מודל האבטחה המסורתי לבלתי ישים. הפיתוח הגמיש ותנועת ה-DevOps האיצו את מחזורי הפיתוח. צוותי האבטחה כבר לא יכולים להסתמך על סריקה לפני הפיתוח, מבדקי חדירה או שיטות גילוי מבוססות נוכחות.

השגת הנראות שהם זקוקים לה דורשת כלים אוטומטיים מבוססי API, שמסוגלים להתמודד עם שטף המידע שהענן יוצר. המפתח לעסק של ימינו הוא סילוק הגורם האנושי מתהליכים חוזרים, כך שהצוותים יוכלו להגן ביתר קלות על סביבות הענן שלהם.

טעויות אנוש יכולות לצמוח במהירות וליצור סיכונים משמעותיים. מאחר שסביבות ענן משתנות תדיר ומתחברות ליותר ויותר שירותים, יצוצו תמיד שגיאות: מפתחות פרטיים הופכים בהכרח לציבוריים, פורטים מושארים פתוחים ונתונים שמורים נחשפים.

גישה חדשה

Evident פותחה ספציפית בכדי לסייע לצוותי IT ,DevOps וסיכונים או ציות מודרניים ליישם ולשמור על האבטחה בענן במודל אחריות משותפת. היא מספקת תשתית שירותי ענן ציבורית המאפשרת לארגונים לבצע אוטומציה של ניהול אבטחת הענן וסיכוני הציות, כך שהם יוכלו למזער את החשיפה למתקפות ולהגן על יישום הענן הציבורי שלהם.

המערכת מתחברת לסביבה של הלקוח בענן ומספקת ניטור מתמשך על המידע שלו, מה שמאפשר לו להטמיע יישומים בביטחון שסביבת הענן מוגדרת ומספקת אבטחה. עם הפעלת ניטור מתמשך, Evident מסייעת בנוסף להשיג מצב ציות מתמשך באמצעות ניתוח כל ההגדרות של כל השירותים והגדרות החשבון, בהתאם לבקרות אבטחה וציות מחמירות. בנוסף לכך, היא מסווגת ובודקת נתונים השמורים באחסון הענן בכדי לגלות חשיפת מידע ונוזקות.

פלטפורמת תפעול אבטחה

Evident מציעה גישה נטולת חיכוכים לאבטחת עומסי עבודה של עננים ציבוריים בשלושה מרכיבי אבטחה קריטיים: ניטור מתמשך, אימות ציות ואחסון מאובטח בענן.

היא ניתנת במלואה לשינוי, וניתן להתאימה לזיהוי ולהתרעה בפני עסקים על סיכונים ופגיעות הספציפיים למדיניות הנתונים והשימוש שלהם. הגישה מבוססת ה-API של Evident מאפשרת הטמעה ישירה של שלושת מרכיבי האבטחה ישירות בתהליך פיתוח היישומים, מבלי לפגום בגמישות.

הפתרון מבוסס על פלטפורמת תפעול אבטחת הרשת של פאלו אלטו (Palo Alto Network Security Operating Platform) ומספק לארגונים עסקיים גישה רב ממדית לאבטחת ענן ציבורי, המיושמת באמצעות הגנה בטכנולוגיה מבוססת API ומבוססת שרת, שפועלת בכדי למזער את הזדמנויות ההתקפה.

הפלטפורמה מרחיבה את ההגנה על עסקים גדולים יותר, עם הגנה מקיפה ללא קשר למיקום. בין אם היישום ממוקם בתוך בית העסק, הפך לווירטואלי וזקוק להגנה בענן פרטי, כמו סיסקו, VMware, NSX, ACI או OpenStack מורחבים לענן ציבורי, כמו AWS ,Google Cloud או Microsoft Azure, או שהועבר לתוכנה כשירות (SaaS) – נוכל להגן עליהם.

גישת Evident לענן ציבורי – יתרונות השירות

נראות וניטור מתמשכים – Evident מספקת לצוותי אבטחה מפה ברורה של הסיכונים ברחבי חשבונות הענן, השירותים והאזורים שלהם, באמצעות אוטומציה של ניטור, בדיקה והערכה של שירותי תשתית הענן הארגוניים. המוצר מספק נראות בזמן אמת של מצב האבטחה של הסביבה הארגונית, אפשרות לזהות בעיות שאינן עומדות בבקרות ובהגדרות הנדרשות שלו, ולשלוח התראות אוטומטיות.

אימות ציות – נקיטת גישת אבטחה קודם לציות מאפשרת לארגון ללכת מעבר לדרישות הציות ולאמץ פרקטיקות מיטביות, לשמירה על אבטחת הסביבות והמידע. Evident מפשטת את מדידת ודיווח הציות עם דו"חות מובנים בלחיצה אחת ל-CIS Foundations ,GDPR ,HIPAA ,ISO ,NIST ,PCI ו-SOC 2, ומאפשרת למשתמשים ליצור דו"חות מותאמים אישית למדידת יעדים ארגוניים ספציפיים.

אבטחת שירותי אחסון בענן – המערכת מסייעת לזיהוי וסיווג מידע הנשמר ב-Amazon S3 buckets ,Microsoft Azure ,Blob Storage ו-Google Cloud Storage. דבר זה, המבוסס על למידת מכונה, מספק מודעות לסוג הנתונים בשירותים אלה, כך שניתן לזהות סיכוני חשיפת מידע ולתקן אוטומטית הפרות מדיניות ברגע הופעתם.

תיקון אוטומטי – Evident מאפשרת תיקון אוטומטי לאכיפה מהירה של מדיניות המוגדרת בידי הארגון. ניתן לטפל מיד בסיכונים ולערוך שינויים נדרשים בהגדרות ללא התערבות ידנית, מה שמחזיר את הסביבה למצב מציית ביתר מהירות. באמצעות אוטומציה של יותר תיקונים, צוותי אבטחה ופיתוח יכולים להקצות יותר מזמנם לפרויקטים אחרים.

גישה חסרת חיכוכים לאבטחת ענן – Evident היא שירות ענן מבוסס API, המשתלב עם DevOps ו-SecOps, וכלי סיכון וציות. דבר זה מאפשר הטמעת אבטחה בתהליך פיתוח יישומי הענן מבלי לפגום בגמישותם.

לסיכום, Evident הוא מוצר חובה לארגונים שעובדים בענן. המוצר מנטר באופן קבוע את אבטחת המידע בשירותי הענן, ומתריע וממליץ על הדורש תיקון. Evident מספק שקט נפשי ובטחון במעבר ארגונים לענן.