ראיון עם חגית גואל: פתרונות הגנה ממתקפות DDoS בעידן הענן המבוזר

ראיון שערכנו באחרונה עם חגית גואל, מנהלת מכירות אזורית ב-F5, העלה את נושא פתרונות ההגנה המצויים מפני מתקפות DDoS בעידן הענן המבוזר.

בתקופה האחרונה אנחנו עדים לעלייה במתקפות DDoS, במיוחד בשל הקלות שבה ניתן לבצע אותן. למה לדעתך זה קורה?
"זו באמת מגמה מטרידה. בשנים האחרונות מתקפות DDoS הפכו לנפוצות יותר מסיבות שונות. ראשית, הכלים לביצוע מתקפות כאלה הפכו לנגישים יותר – יש כיום DDoS-as-a-Service, שבהם ניתן לשכור כוח תקיפה אפילו בלי ידע טכני מעמיק. או שאפשר לבקש מכלי בינה מלאכותית לכתוב קוד זדוני ולתכנן עבורך מתקפת DDos. שנית, הגידול בתשתיות דיגיטליות והמעבר לענן הפכו את ההגנה למורכבת יותר. בנוסף, האקרים משתמשים בטכניקות מתקדמות, שמקשות על זיהוי וסיכול ההתקפה בזמן אמת".

איך אפשר להתמודד עם האיום הזה בצורה יעילה?
"כדי להגן על ארגונים בפני מתקפות DDoS, יש צורך בפתרון שמסוגל לזהות ולנטרל מתקפות במהירות, לפני שהן פוגעות בשירותים הקריטיים של הארגון. ל-F5 יש מספר פתרונות להגנה מפני מתקפות DDoS, בהתאם לצרכי הארגון:​

•  F5 Distributed Cloud DDoS Mitigation Service – שירות מנוהל מבוסס ענן המזהה ומנטרל מתקפות בקנה מידה גדול בזמן אמת. ​
•  BIG-IP Advanced Firewall Manager (ר”ת AFM) – פתרון המשלב יכולות חומת אש מתקדמות עם הגנה מפני מתקפות DDoS, ומספק הגנה בשכבות 3 ו-4. ​
•  BIG-IP Application Security Manager (ר"ת ASM) – פתרון המיועד להגן על שכבת היישום (שכבה 7) מפני מתקפות, כולל מתקפות DDoS​.

בחירת הפתרון המתאים תלויה בצרכי הארגון, תשתיותיו ורמת ההגנה הנדרשת".​

מה היתרון של F5 Distributed Cloud מול פתרונות מסורתיים?
"אחד היתרונות המשמעותיים ביותר הוא ביטול הצורך להעביר את כל תעבורת הרשת של הארגון דרך ספק פתרון ההגנה. בפתרונות מסורתיים, ארגונים צריכים לנתב את כל הטרפיק שלהם דרך שירות הגנה חיצוני, מה שגרם להשהיות ולפגיעה בביצועים".

אז איך הפתרון של F5 מצליח להגן מבלי לנתב את כל התנועה דרכו?
"זה בדיוק היתרון הייחודי של הפתרון – הוא פועל אונליין ולומד את התנהגות האפליקציות והאתרים של הארגון. במקום להסתמך על ניתוב חיצוני, המערכת משתמשת ביכולות בינה מלאכותית ולמידת מכונה כדי לזהות ולחסום מתקפות בזמן אמת, וללא צורך להעביר את כל הטרפיק דרך ספק חיצוני.

הגישה של F5 Distributed Cloud ייחודית בכך שהיא מאפשרת מדיניות הגנתית אחידה בכל מקום שבו נמצאים נכסי הארגון. זה אומר שהלקוח לא צריך לנהל כמה פתרונות נפרדים לסביבות שונות – הוא יכול להחיל את אותה מדיניות הגנה על התשתית המקומית, בענן ובשירותים של ספקי צד שלישי. יתרון נוסף הוא ניהול מרכזי, שמאפשר לארגון להגיב במהירות למתקפות, במקום לבזבז זמן יקר בניהול ידני של פתרונות שונים".

איך בדיוק הניהול המרכזי תורם לקיצור זמני התגובה?
"כאשר ארגון מותקף, כל שנייה קריטית. הניהול המרכזי מספק תמונת מצב אחת ברורה על כל מערך האבטחה של הארגון. במקום לטפל בכל סביבת עבודה בנפרד, המערכת מאפשרת זיהוי ותגובה אוטומטיים, מה שמפחית משמעותית את זמן התגובה. בנוסף, מאחר שהתשתית כבר קיימת, ניתן להוסיף שירותי אבטחה נוספים כמו הגנה על נקודות קצה, ניהול טרפיק, ואבטחת אפליקציות – הכל על גבי אותה מערכת, ללא צורך להפעיל פתרונות נפרדים".

יש לך דוגמאות למקרים שבהם הפתרון הזה עזר להדוף מתקפה משמעותית?
"כן, בהחלט. אחד המקרים הבולטים הוא של חברה בינלאומית שסבלה ממתקפות חוזרות על שירותי הענן שלה. לפני המעבר ל-F5 Distributed Cloud, הם חוו השבתות חוזרות ונאלצו להשקיע משאבים רבים בתגובה לכל מתקפה. לאחר הטמעת הפתרון, המתקפות המשיכו להגיע, אך ההגנה המבוזרת הצליחה לזהות אותן ולבלום אותן לפני שנגרם נזק ממשי".

איך את רואה את עתיד ההגנה על תשתיות דיגיטליות מול מתקפות DDoS?
"העתיד הולך לכיוון של אוטומציה, בינה מלאכותית והגנה מבוזרת משולבת עם גורם אנושי מקצועי ומיומן. האיומים רק ילכו ויתפתחו, ולכן חשוב להשתמש בטכנולוגיות שמסוגלות לזהות את המתקפות בזמן אמת, לנטרל אותן, ובאותה העת למנוע את ההשבתה של הארגון. חברות שלא יאמצו פתרונות חכמים ומבוזרים יתקשו להתמודד עם האיומים של העתיד. חשוב להמשיך להעלות מודעות ולהבטיח שהארגונים יהיו מוכנים להתמודד עם האתגרים הדיגיטליים של ימינו".