X

מתקפות יישומי ענן: כך תתגוננו בצורה הכי חכמה

ג'פרי סטאר, סמנכ"ל שיווק באלגוסק, מציג כיצד חברות יכולות להתגונן מפני מתקפות על יישומי הענן בצורה הטובה ביותר

, עודכן
0
צילום: //

בשיתוף ברק רום

תרגום מכתבת מקור מאת ג’ס פיליפס, כפי שהופיעה במגזין Intelligent CISO

השימוש בסביבות ענן מורכבות הופך לנפוץ הרבה יותר, בין אם מדובר בסביבות מוטות ענן (cloud-native), בסביבות היברידיות או בסביבות מרובות עננים – ומסיבות טובות מאוד. סביבות אלה מציעות לארגונים מהירות, גמישות, ואפשרויות גדילה באופן חסר תקדים. יחד עם זאת, סביבות אלה גם מציבות כמה אתגרי אבטחה משמעותיים.

לאחרונה אלגוסק ערכה, בשיתוף עם ארגון CSA (Cloud Security Alliance), סקר בקרב אנשי IT ואבטחת מידע על האתגרים שבהם הם נתקלים בענן. במענה על שאלה בנוגע לחששות מנושאי אבטחה הקשורים ביישומים המאוחסנים בענן ציבורי, הביעו קרוב ל- 90% מהמשתתפים חשש ביחס לדליפת נתונים, מכניסה בלתי מורשית ומחדירה לאזורים רגישים ברשת.

חשש זה הוא לגמרי מובן, לאור העובדה שארגונים עובדים כיום בסביבות ענן מורכבות יותר מתמיד. למעלה ממחצית מבין המשיבים עובדים בסביבות מחשוב ענן מורכבות, כולל סביבות מרובות עננים (66%) וסביבות היברידיות (55%). רבים מהם גם עובדים בסביבה המשלבת בין טכנולוגיית ענן היברידי לטכנולוגיה מרובת עננים (36%). מורכבות זו מקשה על צוותי אבטחת המידע לתקן את הבעיות שנגרמות עקב מתקפות סייבר.

היכולת להבטיח אבטחה איתנה וחסינה בענן ולמנוע מתקפות סייבר בהצלחה מתחילה בניראות. ככל שיותר יישומים עוברים מהסביבה המקומית בארגון אל סביבת הענן, כך קשה יותר לייצר ניראות כוללת ומקיפה החוצה את כל הסביבה. ללא ניראות, אין אפשרות לספק אבטחה מקיפה, כי לא ניתן להגן על מה שלא ניתן לראות.

בנוסף, יש להביא בחשבון גם את המורכבות הכרוכה בהגדרת בקרות אבטחה. ככל שעולה הצורך לבצע בקרות באופן ידני וככל שהסביבה שעליה מנסים להגן היא מורכבת ודינמית יותר, כך עולה הסיכוי לבעיות הקשורות בתצורה שגויה. טעויות אלה הן הגורם העיקרי לחלק ניכר מהאירועים והפריצות למסדי הנתונים.

בסקר המשותף שערכנו עם CSA, נתגלה כי שני הגורמים המובילים לאירועי אבטחה והפסקות שירות בסביבות הענן נבעו משגיאות תפעוליות או בטעויות אנוש בניהול התקנים וביצוע שינויים בתצורתם.

כדי למנוע מתקפות סייבר בסביבות ענן מורכבות, יש צורך בראיה הוליסטית ומקיפה המאפשרת לראות ממקור אחד בלבד גם את הסביבה מוטית הענן, הסביבה ההיברידית או הסביבה מרובת העננים וגם את רמת האבטחה הכוללת, כדי שיהיה ניתן לזהות כל סיכוי לחולשה או לסיכון במבט יחיד.

כמו כן, יש צורך בניהול שכבות מרובות של בקרות אבטחה, כולל קבוצות אבטחה מוטות ענן, מוצרי אבטחה לענן ובקרות אבטחת ענן של צד ג’, באמצעות מערכת אחת מרכזית ואוטומטית לניהול מדיניות האבטחה ברשת.

אודות אלגוסק

אלגוסק היא החברה המובילה של פתרונות ניהול אבטחת רשת בענן, ברשת המקומית ובפלטפורמות היברידיות.

הטכנולוגיה של אלגוסק מאפשרת ללקוחותיה לפשט ולנהל באופן אוטומטי את אבטחת הרשת הארגונית באופן שעונה על צרכים עסקיים משתנים. בעזרת אלגוסק, ארגונים יכולים לנהל את השינויים במדיניות אבטחת המידע באופן מהיר, יעיל ובטוח ובאפס מגע על פני הענן, SDN והרשת המקומית, תוך עמידה בדרישות הרגולציה והתקינה המחמירות ביותר. אלגוסק משרתת למעלה מ 1800 ארגונים, כולל 20 מרשימת הפורצ’ן 50 ומסייעת להם להפוך ליותר זריזים, בטוחים יותר ותואמים יותר - בכל עת. החל משנת 2005 אלגוסק מציעה את ערבות ההחזר הכספי היחידה בענף, עדות להתחייבותה לשביעות רצון הלקוחות.

בשיתוף ברק רום

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
ערוץ המומחים

כדאי להכיר