דף הבית מחשבים וטכנולוגיה מחשבים וטכנולגיה - אחר לכבוש את אתגרי ה- Multi-Cloud בבטחה
לכבוש את אתגרי ה- Multi-Cloud בבטחה
איריס וינשטיין 06/06/18 |  צפיות: 3041

מאת: שושי ליבוביץ, מנהלת פעילות ישראל, טורקיה ויוון ב- F5

אוטומציה, אורקסטרציה ואופטימיזציה הן המנטרות של העסקים בימינו. קיים לחץ מתמשך לשפר ביצועים ולהפוך לגמישים יותר, וכך הצלחה המונעת על ידי רעיון ה- multi-cloud הופכת למציאות מהפכנית בתעשיות רבות. תעשיית כלי הרכב הופכת אוטומטית יותר, ענף הקמעונאות הופך מהיר יותר, המגזר הפיננסי הפך משפטי והחומרה הפכה זמנית.

יחד עם זאת, למרות סיכוני אבטחת המידע הגבוהים, שיטות IT מסורתיות וכלי אבטחת מידע שיצאו משימוש עדיין מאיימים על ההתקדמות ופוגעים בביטחון ב- multi-cloud.

על פי מחקר שבוצע לאחרונה על ידי F5 Labs, כ- 53% מפריצות האבטחה מתמקדות ביישומים. מאידך, חברי ההנהלה של הארגונים נאבקים על מנת לגשר על הפער הגדל שקיים ברמת המומחיות בתחום האבטחה. האתגר מכביד עוד יותר על רקע לוגיסטיקה מורכבת ומיגרציה של יישומים לענן.

החלטות ענן

הגנה על רשתות ישנות מפני איבוד מידע ואיומים על פרטיות היא דאגה מתמשכת למקבלי ההחלטות. כאבי ראש נוספים עוד ככל שיותר עומסי עבודה מועברים לענן בשלל צורותיו (ציבורי, פרטי, היברידי ומולטי). פערים תפעוליים טיפוסיים כוללים חוסר בנראות לתעבורה המוצפנת, מדיניות אבטחה לא עקבית, סוגיות של אי עמידה ברגולציות, כלים בלתי מספקים ותהליכי לגאסי שגורמים לעיכובים. מקבלי ההחלטות מוגבלים על ידי תקציבי אבטחת מידע שאינם מיושמים כראוי, והללו מצמצמים את השפעתם החיובית של ה- DevOps, SecOps וארכיטקטים לענן על העסק.

פגיעויות בענן קיימות בדרך כלל משום שעסקים אינם עושים קונפיגורציה נכונה של הפלטפורמה. הימים של הגנה היקפית גרועה כבר עברו מזמן. כיום, החלטות מבוססות ענן צריכות להיות מונעות על ידי השיקול הטוב ביותר ליישום - וליישומים שונים נדרשים שירותי ענן שונים.

בדוח State of the Application Delivery (SOAD) של F5 לשנת 2018 נמצא כי 54% מהנסקרים קובעים איזה ענן הוא הטוב ביותר לכל יישום, כל מקרה לגופו. דבר זה מעלה את המניה של סביבות ה- multi-cloud, עם 75% מהמשיבים שטוענים כי הם משתמשים בספקים מרובים. הצורך להגן על הסביבות הללו מדרבן גם שדרוג בפתרונות WAF (Web Application Firewalls). 61% טענו כי הם משתמשים בטכנולוגיה זאת על מנת להגן על היישומים שלהם.

במבט קדימה, עסקים שפועלים במשנה זהירות כבר מעריכים מהו הצעד המהפכני הבא באבטחת הענן. פתרונות Advanced WAF (AWAF) שמגיעים כיום לשוק, מסוגלים להגן על יישומים באופן דינמי עם יכולות נגד בוטים ולעצור גניבת זהויות באמצעות הצפנת הקלדה (keystroke encryption ). הם יכולים גם להרחיב יכולות זיהוי והתמודדות עם DDoS בשכבת היישומים עבור כל היישומים באמצעות למידת מכונה ואנליזה התנהגותית.

חשוב לציין כי פתרונות AWAF תומכים במגוון מודלים של צריכה ורישיונות, כולל על בסיס יישום, על בסיס תמידי ועל בסיס מנוי, וכן מספקים אופציות לחשבון גמיש בענן ובדטה סנטר. הדבר מאפשר ל- SecOps לעבוד עם צוותי DevOps ו- NetOps מודרניים על מנת לפרוס בקלות שירותי הגנה על יישומים בכל סביבה. הם יכולים לעבור קונפיגורציה עבור כל יישום בנפרד או בקבוצה. הגישה ההוליסטית מצמצמת מורכבות הניהול ואת ה- OpEx ומספקת ביעילות שירותים לנטרול התקפות.

אוטומציה ושליטה

המפתח ליעילות אופטימלית וגמישות הוא ביצוע ארכיטקטורה לאסטרטגית multi-cloud עם פתרונות אבטחה אפקטיביים. ביצוע סטנדרטיזציה לכלים מתקדמים, שיפור המהירות של תהליך הפיתוח והשגת שליטה גדולה יותר בניהול הם צעד גדול בכיוון הנכון.

החברות של היום צריכות ורוצות שירותי אספקת יישומים שמחוזקים באבטחת ענן אינטגרטיבית ורובסטית. היכולת לפתח ולפרוס במהירות יישומים ניתנים לגידול ושירותים בכל מקום, בכל פלטפורמה, היא חיונית על מנת לעמוד בדרישות הלקוחות ולהישאר תחרותי. יישום מדיניות עקבית, ללא קשר למיקום היישומים, מפשטת באופן דרמטי את המשחק, מצמצמת את עלות הבעלות הכוללת ובו בזמן מאיצה את ה- time to market ואת היכולת הכללית לפתח ולספק חדשנות.

פתרונות AWAF גם מאפשרים לעסקים לנצל יכולות אוטומטיות של מדיניות האבטחה ובכך לקצר את זמני הפריסה של יישומים חדשים, עם תבניות לענן קלות לשימוש לסביבות AWS, Google ו- Azure. המטרה האולטימטיבית צריכה להיות מודל מאובטח וגמיש שמספק את החופש לגדול on-premises ובתשתית הענן בהתאם לסדרי העדיפות העסקיים.

בטחון בענן

המעבר לענן הוא אתגר משמעותי למחלקת ה- IT, כאשר מודלים עסקיים מסורתיים מוטלים בספק בקרב דרג הניהול. זהו הזמן הנכון לאמץ טכניקות חדשות וטכנולוגיה על מנת להצליח בכלכלה הדיגיטלית.

יישום אקוסיסטם של אבטחה אינטגרטיביתרובסטית הערוכה לעתיד ופתרונות ענן יעזרו לבנות שרותי IT מקצה לקצה, אשר מספקים יותר קונטקסט, שליטה ונראות לתוך נוף האיומים. הוא גם יספק את הביטחון הדרוש על מנת להסיר את עלות וייסורי המורכבות.


דירוג המאמר:

תגיות של המאמר:

 איריס וינשטיין


 


מאמרים נוספים מאת איריס וינשטיין
 
חברת F5 ממנה את ארז הסה ל- Sales Specialist באירופה המזרח התיכון ואפריקה
חברת F5 ממנה את ארז הסה ל- Sales Specialist EMEA. במסגרת תפקידו יהיה הסה אחראי על מכירת פתרון ה-Distributed Cloud, פתרון הSAAS - והסקיוריטי של F5 , בשיתוף עם אנשי מכירות ושותפים עסקיים של F5 ברוב מדינות EMEA על מנת לאתר, למצב ולמקד את פתרון הענן של F5 ללקוחות חדשים וקיימים של החברה.

חברת Snyk , המובילה העולמית לאבטחת פלטפורמות פיתוח, חתמה על הסכם שותפות עם COMMITלשוק הישראלי
חברת Snyk , המובילה העולמית לאבטחת פלטפורמות פיתוח , חתמה על הסכם שותפות עם COMMIT. הסכם זה יאפשר ללקוחות COMMIT להנות מפלטפורמת אבטחה המיועדת למפתחים וישמש גם את הפעילות הענפה, של זרוע הפיתוח במיקור חוץ, שלה.

שלמה יונה מונה למנהל החטיבה העסקית של F5 בישראל ויוון
שלמה יונה (51), מונה למנהל החטיבה העסקית של F5 בישראל ויוון. במסגרת תפקידו יוביל יונה את קבוצת המכירות ללקוחות אנטרפרייז ולארגונים מובילים בעולמות הטלקו, ההייטק והבריאות. בין היתר, ינהל יונה את צוותי המכירות בענפים אלו ויפעל להעמקת פתרונות החברה ולפיתוח שווקים חדשים, כמו גם לקידום פתרונות טכנולוגיים חדשים באזור.

אביב ששוני מונה למנהל החטיבה הביטחונית והציבורית של F5 בישראל וקפריסין
אביב ששוני (49, נ+4), מונה למנהל החטיבה הביטחונית והציבורית של F5 בישראל וקפריסין. במסגרת תפקידו ששוני יפעל להעמקת הפעילות והגדלת המכירות באזור. בנוסף, ששוני יהיה מנוי על גיבוש תכנית אסטרטגית להרחבת פעילות החברה ומערך המכירות בקפריסין ויישומה, תוך יצירת ערוצי שיווק חדשים והעמקת ערוצים קיימים, וקידום יוזמות לפיתוח שותפים מקומיים.

חברת F5 מספקת טכנולוגיה לצמצום עלויות ושיפור ביצועים באמצעות תמיכה בפרויקט טלמטריה בקוד פתוח
חברת F5 (NASDAQ: FFIV) מכריזה על המשך תמיכתה ב-OpenTelemetry של Cloud Native Computing Foundation - מסגרת קוד פתוח, המספקת כלים סטנדרטיים להפקה וייצוא של נתוני טלמטריה, המסייעים לנתח טוב יותר ביצועים ופעילות של פתרונות טכנולוגיים בסביבת מערכות המידע.

מחקר גלובלי של F5 Labs: חמישית מבקשות האימות הן זדוניות
מחקר חדש של F5 Labs חושף כי זהויות דיגיטליות הפכו לשדה קרב בזירת הסייבר, כאשר חמישית מבקשות האימות מגיעות ממערכות אוטומטיות זדוניות. דוח 2023 Identity Threat Report: The Unpatchablesניתח 320 מיליארד טרנזקציות של נתונים, המתרחשות במערכות של 159 ארגונים בין מרץ 2022 לאפריל 2023. כאשר ההתקפות אינן מיורטות, שיעור האוטומציה הממוצע, המהווה אינדיקטור להתקפות credential stuffing, עמד על 19.4%. שיעור זה ירד ביותר משני שליש, ל-6%, כאשר יורטה הפעילות הזדונית באופן יזום.

קבוצת אמן תשווק ותטמיע את פתרונות ה-ERP הענניים של Infor בישראל
קבוצת אמן חתמה על הסכם שיתוף פעולה לשיווק והטמעה של פתרונות ה-ERP הענניים של חברת Infor לארגוני תעשייה. במסגרת השותפות, קבוצת אמן תהיה אמונה על פעילות פתרונות Infor CloudSuite בישראל ותספק שירותים מקצה לקצה לארגוני תעשייה, החל משלב המכירה, דרך ביצוע פרויקטי הטמעה וכלה במתן תמיכה ושירות שוטף. ההסכם בין החברות קובע עוד כי חברת Infor תבצע לוקליזציה של הפתרונות לשפה העברית, לרגולציה ולחוקי המיסוי הישראליים.

חברת F5 משיקה מטה חדשני בישראל למחקר ופיתוח, לפעילות העסקית ולאקדמיה הטכנולוגית
חברת F5 משיקה מטה חדשני בישראל למחקר ופיתוח, לפעילות העסקית ולאקדמיה הטכנולוגית. המטה, הממוקם במגדל One Tower רוגובין אקרו במוקד העסקים השוקק של רמת גן, מתפרס על פני שלוש קומות בהיקף של 4,500 מ"ר. פרויקט הקמת המטה בוצע על ידי סתר אדריכלים.

מחקר של F5 חושף את דרגת הבשלות הדיגיטלית של ארגונים ביחס לקצב השינוי
מדד הבשלות הדיגיטלית, Digital Maturity Index1, הראשון של F5, כולל 300 תגובות מדוח State of Application Strategy Report לשנת 2023, שהוערכו על פי סט של שש יכולות טכניות2. תשתית, העברת אפליקציות, נתונים, הנדסת אמינות אתרים (SRE), נראות ואוטומציה, ואבטחה.

גילת טלקום משיקה פלטפורמת שירותים חדשה לספקי אינטרנט המבוססת על פתרונות F5
גילת טלקום משיקה פלטפורמת שירותים חדשה לספקי האינטרנט הישראליים, המבוססת על הפתרונות הטכנולוגיים המתקדמים של חברת F5. הפלטפורמה מאפשרת לספקי השירות להציע למשתמשים חבילות מוזלות, מהירות וביצועים גבוהים יותר. היקף פרויקט הטמעת פתרונות F5 בפלטפורמה של גילת מוערך במעל מיליון שקלים. הפלטפורמה סופקה בימים אלו למספר ספקי שירות גדולים ומובילים בישראל.
     
 
שיווק באינטרנט על ידי WSI