הדרך הטובה ביותר להגן על הענן שלך עשויה להיות ענן אחר

אתגר אחד שמגיע כיום עם היותך מיזם בינוני הוא שאתה מספיק גדול כדי להיות יעד אך לא מספיק גדול בכדי להרשות לעצמו את סוג הביטחון בו משתמשים גדולים. זו אחת הסיבות לכך שאחד המגזרים הצומחים במהירות לפריצות נתונים הוא העסק הקטן לגודל בינוני (SMB). למעשה, על פי דו"ח החקירה על הפרות נתונים על Verizon לשנת 2018, ארגונים קטנים יותר קיבלו בשנה שעברה למעלה ממחצית מכל התקפות הפרות הנתונים.

הסיבות אינן מפתיעות, ומרגיעות את העובדה שלמפעלים קטנים יותר עדיין יש משהו ששווה לגנוב למרות שהם לא תמיד ישויות מוגנות היטב. אמנם בדרך כלל הם מצליחים כשמדובר בהגנה על נקודות קצה, מרכזי נתונים של SMB ומרכזי תנועה הם לרוב עניין אחר. למרבה המזל, זה עשוי להשתנות. כשם שהענן העניק לארגונים אלה יכולות חדשות לנהל ולנתח נתונים שהיו זמינים בעבר רק לארגונים גדולים, כך הענן מסוגל לספק ביטחון ארגוני גדול לארגונים קטנים יותר. וכן, זו סדרה נוספת של שירותי ענן שנמצאים תחת מונח המטריה, Security-as-a-Service.

ישנם כמה סוגים של אבטחה מבוססת ענן; ככל הנראה אחד הסוגים הידועים ביותר הוא להפחתת התקפות של מניעת שירות (DoS). במקרים כאלה, שירות ענן בודק תנועה בדרך לארגון היעד, וכאשר הוא מגלה התקפת DoS, הוא פשוט מקצר את התעבורה הפוגעת. מפעל גדול יכול לעשות זאת בעצמו, אך לרוב קטן יותר אין רוחב הפס או תשתית הרשת הנדרשת כדי לטפל בו.

חומת אש כשירות

לאחרונה, ראינו טכנולוגיה קשורה מגיעה. זה נקרא חומת אש כשירות (FWaaS) וזה בדיוק איך שזה נשמע. השירותים זמינים מספקים כמו Cato Networks ו- eSecurity Solutions, שירותים אלה פשוט מחייבים אותך להירשם ואז התעבורה הנכנסת שלך מנותבת דרך חומת אש מבוססת ענן דור הבא לפני שהיא מגיעה לרשת שלך.

שים לב שזה שונה באופן מובהק משירות חומת אש מנוהל, אם כי ספקים מסוימים מציעים את שניהם. במקרה כזה פשוט שכרת ייעוץ בנושא אבטחת IT בעל ידע אשר לוקח על עצמו את המשימה לנהל, לפקח ולעדכן את חומת האש המקומית שלך.

היתרון של FWaaS הוא שלספק הענן יש מומחיות ברמה ארגונית בטיפול בחומת אש בדרגה ארגונית, ואתה מקנה זאת באמצעות יתרונות הגודל של הענן. בתרחיש חומת אש מנוהלת, אתה משלם ליועץ את התעריף הרגיל ובנוסף עליכם לשלם עבור חומת האש ועל כל עלויות השלמות שלה. פירוש FWaaS שאתה לא משלם עבור חומת האש, חוזה התמיכה או הצוות. אתה מקבל את כל זה רק על ידי תשלום עבור חלקך.

החיסרון הפוטנציאלי כאן הוא כמובן ההשהיה. מכיוון ששירותים אלה חדשים ומשתנים מבחינת מידת היישום שלהם, אין דרך להקצות כאן כלל אצבע כללי בכל הקשור לעיכוב בתנועה. אך בהתחשב בכל המשתנים - באיזה סוג של תשתית חומת אש מספקת הספק, כיצד היא עוברת ארכיטקט, היכן היא ממוקמת באינטרנט ביחס לתשתית שלך, כמה ואיזה סוג של תנועה הארגון שלך מקבל בדרך כלל, וכמובן, אילו הגדרות יישמתם בחשבון חומת האש שלך (שלא לדבר על השפל של זרימת התעבורה באינטרנט באופן כללי) - הדרך היחידה להשיג את האופן בו FWaaS ישפיע על זרימת התנועה שלך היא לבדוק, לבדוק, ואולי אחרי הכל זה, תבחן עוד קצת.

פילוח רשת מוגדר על ידי תוכנה

דוגמה טובה לטכנולוגיה זו היא OPAQ Networks, המספקת שירות אבטחה מנוהל המשתמש במוצרים ושירותים של פאלו אלטו נטוורקס ומוסיפה תמיכה מיוחדת משלה לעסקים בינוניים. טכנולוגיית מפתח המוצעת על ידי OPAQ Networks היא פילוח רשת מוגדר על ידי תוכנה, שמפשט את תהליך הפילוח תוך הבאתו להישג ידם של ארגונים קטנים יותר.

"באמצעות הכלי הזה, ניתן לפלח את הרשתות הפנימיות באופן גרעיני כך שלמשתמשי הקצה תהיה גישה רק למשאבים הדרושים להם, מבלי שיהיה צורך להגדיר מחדש VLAN או להתמודד עם פתרונות NAC (בקרת גישה לרשת), " הסביר טום קרוס, CTO ב- OPAQ רשתות, בבלוג שלו.

"לערמת האבטחה המסורתית המועברת מהענן יש ערך, במיוחד לעסקים שבהם ניהול תיקון ותצורה עקבי יכול להוות אתגר", הוסיף קרוס.

כפי שאתה בטח חושד, OPAQ Networks אינה לבדה במתן סוג כזה של אבטחה כשירות. מוכר חומת האש Barracuda מציע כעת חומת אש ליישומי אינטרנט (WAF) שהחברה יכולה לספק כשירות. על פי Barracuda, WAF יכול להגן על הענן שלך ועל הנתונים המקומיים שלך. Barracuda מציעה הגנת מניעת שירות (DDoS) מבוזרת כשירות תוסף עבור WAF שלה, יחד עם גישה וניהול זהויות, ומאפשרת לך כמעט הגנה חד-פעמית.

מעקב אחר איומים

וכמובן, יש יותר לאבטחה כשירות מאשר רק הגנת DDoS וחומות אש. מיקרוסופט מציעה כעת את מעקב האיומים שלה עבור Office 365, שעובד עם מוצר ה- Threat Intelligence שלה עבור Office 365 (שיצא בשנת 2017).

אמנם המוצר של מיקרוסופט אינו פועל למעשה עם פתרון הענן שלך, אך הוא מספק מקור מידע שימושי. עם זאת, מיקרוסופט אכן מספקת הגנות אבטחה אחרות בענן לשימוש בשירות הענן Azure שלה, כולל תיבת נעילה למפתחות גישה.

ספקי הענן הגדולים האחרים, כולל שירותי האינטרנט של אמזון (AWS) ופלטפורמת הענן של גוגל, הכריזו כולם על מוצרי אבטחה עבור לקוחותיהם. ודבר אחד שתראה כשאתה מגדיר את התצורה של שירות הענן שלך עם כל אחד מהספקים הגדולים הוא ההזדמנות להוסיף חומת אש לכל חבילת המוצרים שהם מוכרים. אבל חומות אש אלה ומוצרים אחרים רק מגנים על נוכחות הענן שלך. בדרך כלל, מה שמבדיל בין אבטחה כשירות הוא שעליו להגן גם על הדברים במרכז הנתונים שלך.

אבטחה כשירות

השאלה שעליכם לענות עליהם כפעילות קטנה (בינונית) היא אם אתם זקוקים לאבטחה בענן. אם פעולת ה- IT שלך היא היברידית בדרך כלשהי, ורובם בימינו, התשובה היא כמעט "כן". למעט בסופו של דבר, למעט המקרים החריגים ביותר, לעובדי IT אין ככל הנראה המומחיות או התקציב לסוג האבטחה הדרושה לך בכדי להילחם באיומי היום.

אמנם אתה יכול (וצריך, אם בכלל אפשרי) להעסיק מישהו שינהל את אבטחת ה- IT שלך, אבל המשכורות בניהול אבטחת מרכז הנתונים הן סטרטוספריות ברגע זה. וגם אם אתם שוכרים מומחה אבטחה, לעומס עומס לעיתים קרובות על אדם אחד בלבד, במיוחד בכל דבר שהוא גדול יותר מעסק קטן ובוודאי בכל ארגון שעושה עסקים משמעותיים ברשת. הסיבה לכך היא שזו לא רק עבודה מדויקת, אלא גם מכיוון שהיא מרחיבה את רוב האספקטים של תשתית ה- IT שלך. לכן רמת המומחיות הנדרשת היא משמעותית. אלא אם כן הצרכים שלך אוסרים שימוש במשאב מבוסס ענן, אבטחה כשירות היא ככל הנראה הפתרון החסכוני ביותר והמיושם במהירות.