מכירים את המפלצת בענן?

 מאת איתי משולם, Field CTO Of EMEA Services ב-Dell Technologies

אבטחה מסורתית לא יכולה להגן בפני המפלצת בענן. בואו להכיר את הסיבות העיקריות לשירותי אבטחת פתרונות קצה.

בעשור האחרון, התרחשו כמה שינויים גדולים. עסקים אימצו טרנספורמציה דיגיטלית, ואימצו בהדרגה יישומים מבוססי ענן, תוכנה כשירות (SaaS) ותשתית כשירות (IaaS). לאחר מכן, מגיפת הקורונה דחפה ארגונים לעבודה מרחוק ושינתה באופן דרמטי את נוף הרשת - כולל היכן מנוהלים נתונים ואפליקציות. כיום, העולם ההיברידי והמבוזר מספק אתגרים חדשים לצוותי אבטחה כאשר נתונים ארגוניים נוספים מוסיפים להיות מופצים, משותפים ומאוחסנים מחוץ למרכזי נתונים מקומיים, לתוך הענן. למרות היתרונות הרבים, עבודה מכל מקום חושפת ארגונים לפגיעויות חדשות - מפלצות חדשות - שיש לחסל אותן. מודל האבטחה הישן של "טירה וחפיר", שהתמקד בהגנה על מרכז הנתונים באמצעות רשת ארגונית, הוא בעצם, מיושן.

מודל אבטחה חדש בשם Secure Access Service Edge-SASE מפגיש את הדור הבא של פתרונות רשת ואבטחה לפיקוח ובקרה טובים יותר על סביבת ה-IT בעולם מבוסס ענן. איך מפעילים ארכיטקטורת SASE? עם פתרונות Security Service Edge -SSE. פתרונות SSE מאפשרים גישה מאובטחת לאפליקציות אינטרנט, SaaS, IaaS וענן עבור משתמשי החברה, באשר הם. מוצרי הליבה בתוך SSE הם:

• SWG Secure Web Gateway - גישה מאובטחת ל-Web ו-SaaS
• Cloud Access Security Broker CASB- לגישה מאובטחת לאפליקציות ענן
• Zero Trust Network Access ZTNA- לגישה מאובטחת לאפליקציה פרטית (לעומת גישה לרשת)

כשפריצות נתונים גובות מחיר בכל דקה, הגנת ענן היא חובה. להלן 10 סיבות מובילות שבגינן מומחי סייבר רואים באימוץ שירותי אבטחת קצה קריטיות לאבטחה יעילה לטווח ארוך.

1. שליטה ב-"Shadow IT"- הארגון הממוצע מגלה שהמשתמשים ניגשים ליותר מ-2,400 שירותי ענן, מתוכם רק שני אחוזים מונחי-IT ותחת שליטה מלאה של מנהל מערכת. יתר ה- 98% מונחים על ידי משתמשים ולא תחת שליטה מלאה של ה- IT. מדובר בשימוש נרחב ונתונים רבים הנותרים בלתי נראים. איך ניתן להגן על מה שלא ניתן לראות? פתרון SSE מספק נראות מלאה ליישומי ענן הנמצאים בשימוש, ומבטל את ה-Shadow IT.

2. מניעת אובדן נתונים בענן- טכנולוגיות אבטחה מדור קודם אינן מסוגלות לראות או לזהות מתי משתמש מעביר נתונים ארגוניים רגישים ממופע ארגוני של יישום ענן למופע אישי של יישום ענן. כאשר מפעילים SSE, צוות האבטחה יוכל לראות את תנועת הנתונים ולאכוף מדיניות לחסימה או למניעת אובדן נתונים.

3. לאפשר גישת Zero Trust- פלטפורמת SSE נועדה לספק גישה least-privileged למשתמשים מאומתים, ומבטיחה שכל משתמש יוכל לגשת רק לנתונים הארגוניים הדרושים לתפקידו. מודלים של אבטחת רשת מדור קודם מניחים שכל מי שקיבל גישה לרשת שלך הוא "בטוח". אבל אם שחקן גרוע יכול לקבל גישה לרשת הארגונית שלך, יש לו גישה כמעט בלתי מוגבלת למשאבים ולנתונים של הארגוניים. עם פתרון Zero Trust Network Access, ניתן להימנע מגישה מיותרת לרשת על ידי הפעלת גישה ישירה לאפליקציות ענן.

4. עצירת תוכנות זדוניות ואיומים שמקורם בענן- 50% מהתוכנות הזדוניות שנמצאו בסביבות ארגוניות מורדות מיישומי הענן של מיקרוסופט. פתרון SSE יכול לפענח, לזהות ולחסום איומים המגיעים מאפליקציות הענן אל הסביבה שלך.

5. צמצום ההשפעות על פרודוקטיביות המשתמשים- כשיותר משתמשים מרוחקים, צוותי IT מעבירים (או "hairpinning") תעבורה חוזרת דרך רשת ארגונית באמצעות VPN כדי לספק גישה מאובטחת למקורות נתונים. זה מאט את זמן הגישה ומשפיע לרעה על פרודוקטיביות המשתמש. פתרון Zero Trust Network Access מבטל את הצורך לסגור תעבורה חוזרת דרך הרשת, מה שמגביר את מהירות הגישה לאפליקציות ענן ואת פרודוקטיביות המשתמש.

6. אספקת תובנות לגבי התנהגות משתמשים מסוכנת- לפתרונות אבטחה מדור קודם אין את התחכום להתריע על התנהגויות מסוכנות, כגון עלייה חדה בהורדות נתונים ארגוניים. פתרונות SSE ממפים את גישת המשתמש להתנהגות הקשרית במטרה להתריע על פעילות חריגה עם ניתוח התנהגות משתמש וישות (UEBA-Entity Behavior Analytics).

7. חסימת איומי אינטרנט- גישה בלתי מוגבלת לאינטרנט יכולה להוביל משתמש להחדיר תוכנות זדוניות ואיומים לסביבה שלך על ידי מתן גישה לאתרים מסוכנים. ה-Secure Web Gateway, פתרון SSE, יכול לחסום גישת משתמשים לאתרים שעלולים להיות מסוכנים.

8. שליטה בעלויות IT גבוהות ומורכבות עבור פתרונות מדור קודם- חידוש חוזים במוצרים מרובים, כגון VPNs מדור קודם, חומות אש ומכשירי web gateway מאובטחים מצטברים במהירות לעלויות ומורכבות IT. שימוש בפלטפורמת SSE אחת מפחית עלויות ומגביר את קלות ופשטות הניהול.

9. הימנעות ממיסקונפיגורציה באבטחת הענן- פרצות נתונים רבות הן כתוצאה מתשתיות ענן, SaaS ו-IaaS, שהותקנו באופן שגוי. ניהול עמדות אבטחה בענן (CSPM), שירות SSE משלים, יכול לעזור לך לזהות ולתקן באופן אוטומטי את התצורות השגויות הללו.

10. ביטול אובדן נתונים בהתקני אחסון חיצוניים- משתמשים יכולים להוריד נתונים רגישים מנקודות הקצה שלהם אל התקני אחסון USB חיצוניים. פתרונות מניעת אובדן נתונים (DLP) מגנים מפני סיכון זה, ומספקים נראות רחבה יותר ומדיניות לבקרת התנהגות.

כפי שיכולתם לקרוא ישנן כמה מפלצות בענן. שיתוף פעולה בין Dell Technologies ו-Netskope, חברה מובילה בתחום ה-SSE נועד לשמור על בטיחות הלקוחות שלנו עם פתרונות אבטחה הטובים מסוגם בענן.

אני מזמין אתכם לפנות אלינו על מנת ללמוד עוד על פתרונות SSE כולל פתרון DLP חדש שיהיה זמין בקרוב, על מנת להגן טוב יותר על הארגון שלכם לקראת האתגרים שבדרך.