אבטחת מידע בענן
עסקים רבים מגלים, שמערכות ההגנה דוגמת הפיירוול והאנטי-וירוס, שהתקינו אצלם בעסק, כבר לא מספקות אבטחת מידע בענן מפני עולם הסייבר של היום.
האם הפתרונות בענן מאובטחים? מה עושים?
התחרות בשוק העסקי, שהייתה די מצומצמת בעשור הקודם עם מחירים בשמיים, קיבלה מפנה בעשור הנוכחי, ,בין היתר, עם כניסתה של בינת-עסקים, חברת בת בקבוצת רד-בינת, שהחלה לשווק בפורטל מקוון וקל לתפעול את ה-Data Center החדש (יחסית) של קבוצת רד-בינת בירושלים, שמה שמייחד אותו הוא המעבר לשירותים וירטואליים מלאים בענן, עם פורטל שירות מקיף, בו העסק יכול להזמין (ולבטל) כל שירות בקליק של עכבר.
אמנם, Triple C הייתה ראשונה בתחום זה (עם פורטל שירות מלא בשירותי ענן, כבר בעשור הקודם), אך בינת מספקת שירות מלא "קצה לקצה", עם כמה עננים בארץ ובעולם (לשרידות מרבית), כולל התקנות ותמיכה לכל סוגי התקשורת (לרבות שירותי אינטרנט עסקיים) ושירותים "בחצר הלקוח" (On Premise), מה שחסר אצל מתחרותיה, שאין להן פריסה פיזית בשטח של טכנאי שירות לתמיכה 247X ואין להן תשתית פיזית משלהן ברחבי הארץ לשירותי אינטרנט עסקי ושאר השירותים העסקיים, עם מגוון רחב של רישיונות והסמכות לכל צרכי הלקוחות באשר הם.
כיום, יש מגוון רחב של ספקי שירותים בענן, עם למעלה מ-15 חוות שרתים (Data Centers) בינוניות וגדולות ועוד כמה עשרות חוות שרתים קטנות, שמספקות שירותי ענן ללקוחות העסקיים בישראל, בכל התחומים. מלבד Triple C ובינת עסקים, אפשר למצוא כיום מספר רב של ספקים ואינטגרטורים גדולים (יחסית) בתחום שירותי הענן בישראל ובכלל זה: בזק בינלאומי, בזק, הוט, MedOne, סלקום, פרטנר, טלדור, תים, IBM ועוד.
אחד השירותים החדשים של ספקי שירותי הענן לעסקים הוא: אבטחת מידע בענן לעסקים הקטנים. המתחרה הראשית של בינת עסקים בשירותי אבטחה לעסקים קטנים בענן היא חברת בזק בינלאומי. אחרי שני המתחרים הגדולים הללו יש שפע של מתחרים קטנים יותר (יחסית), בתחום שירותי האבטחה בענן.
האם שירותי ענן ציבוריים מאובטחים?
התשובה היא חד משמעית – כן. שירותי האבטחה בשירותי הענן מסופקים ברמה טובה יותר מרמת האבטחה, שניתן למצוא בעסקים ובארגונים בישראל (במערכות הפנימיות שלהם) מהסיבות הבאות:
- הפרנסה של ספק שירותי הענן תלויה כל כולה ברמת האמון ורמת האבטחה, שהוא מספק ללקוחות שלו. לכן, ספק שירותי ענן לא יתפשר בנושא הזה, כי זה המוניטין שלו והפרנסה שלו.
- ספק שירותי הענן יכול להעסיק את המומחים הטובים ביותר שהוא יכול למצוא בשוק ולשכור את היועצים הטובים ביותר, כדי להשיג רמת אבטחה מתאימה וטובה, שתענה על כל הצרכים של לקוחותיו.
- מערכות האבטחה של ספק שירותי הענן תמיד תהיינה מעודכנות, כי העדכניות של שירותיו היא חלק בלתי נפרד מרמת השירות שהוא מספק, בשוק כל כך תחרותי.
- ספקי ענן חייבים לפעול על פי הרגולציות המחמירות ביותר הקיימות בשוק, אחרת לא ישיגו לקוחות. לכן, ספקי שירותי הענן מגינים על המידע הנמצא ענן בכפיפות וציות לתקנים הבינלאומיים והמקומיים ולרגולציות המחמירות ביותר בכל תחום, בלי להתפשר בנושאים הללו.
אילו שירותי אבטחה בענן מוצעים לעסקים?
מגוון השירותים הקיימים בישראל לעסקים מאוד מגוון וכוללים כמה רמות ומרכיבים, שלעיתים קרובות משווקים ב"חבילות אבטחה":
- אבטחה ברמה רשתית. כלומר: האבטחה מצויה ברשת ובענן ולא במחשבי ונתבי העסק. דוגמה לשירות כזה הוא השירות החדש של חברת פלאפון, שירות בשם ,Pelephone Cyber שמסופק בחינם ללקוחות פרטיים (לקוחות SoHo יכולים להשתמש בזה כלקוחות פרטיים), או במחיר די סמלי ללקוחות עסקיים. הכול מנוהל בפורטל אישי בפלאפון עם 3 רמות אבטחה. זו מעטפת הגנה מתקדמת לגלישה בטוחה ברשת הסלולרית, שמספקת הגנה מפני מגוון איומי סייבר לכל לקוח ברשת פלאפון באופן אוטומטי, בשירות המותאם לכל מכשיר, ותקף גם בחו"ל. השירות מכיל הגנה מפני וירוסים, הונאות רשת, גניבות זהות, וירוס כופר (Ransomware) והשתלטות, איומי חדירה לפרטיות וגניבת פרטים, חסימה של קישורים חשודים ברשת, Anti-Malware, Anti-Phishing ועוד, תוך אפשרות להתאמה פרסונלית של רמת האבטחה. ללקוחות עסקיים מציעה פלאפון שירותי אנטי-וירוס במסגרת Cloudit, שירותי מחשוב ענן לעסקים. כ"כ, פלאפון מציעה שירות של "נורטון" ללקוחות המעוניינים בהגנה בעת גלישה באמצעות ה-WiFi. האבטחה בענן מתבצעת באמצעות פתרון מערכתי מבית סימנטק. כ"כ, מוצעים ללקוחות העסקיים של פלאפון פתרונות להגנת סייבר בענן למערכות IoT ("בית או משרד חכם" ולעיר חכמה). יודגש, שפלאפון אינה יחידה בשוק עם פתרון כזה (לאחרונה פרטנר השיקה שירות מתחרה).
- חבילות אבטחה בענן. כלומר: האבטחה מצויה בענן, עם אפשרות ל"תוכנות לקוח" במחשבי ונתבי העסק. השירות בענן מסופק על בסיס SaaS (ר"ת: Software as a Service). כלומר: העסק משלם רק עבור הצריכה של השירות ולפי כמות המשתמשים עמדות הקצה המוגנות ולפי רמות השירות. דוגמאות לחבילת הגנה של "בינת עסקים" בענן: חבילת הגנת בסיסית של דוא"ל ל-5 משתמשים ב-35 ₪ לחודש. השירות כולל: הגנה על תיבת המייל ל-5 משתמשים, שירות ענן (WeCloud) להגנה על המיילים מפני איומים, סריקה וניקוי איומים לפני הגעתם לשרת הדואר, עדכון אוטומטי מול איומים חדשים, הגנה כנגד AntiVirus/AntiMalware/SPAM, ביצוע Whitelist/Blacklist לדומיינים, יכולת לשחרר מיילים שהם Suspected spam ועוד. כך, מיילים לא הולכים לאיבוד – גיבוי למיילים במידה ושרת המיילים של העסק אינו זמין מסיבה כלשהי. בנוסף, שירות Custom made תפור לפי צרכי הלקוח. חבילת הגנה לדוא"ל ל-15 משתמשים ב-104 ₪ לחודש. אותם מרכיבי שירות כמו בחבילה הראשונה, רק ל-15 משתמשים במקום 5. הגנה מקיפה לגלישה באינטרנט עד ל-30 משתמשים בעסק, ב-225 ₪ לחודש. השירות כולל: שירות ענן (מבית Zscaler) להגנה על תחנות העבודה מפני איומי האינטרנט, סריקה בזמן אמת לדפי האינטרנט עבור איומים (וירוסים, סוסים טרויאנים, BOT ועוד), עדכון אוטומטי מול Database בעולם, ביצוע URL filter לפי קטגוריות נבחרות (חסימת גישה לאתרי פורנו, הימורים וכד'), פורטל ניהול מלא – לוגים בזמן אמת, ניהול וסיוע ע"י צוות המומחים של "בינת עסקים".
- שילוב האבטחה בשירותים נוספים בענן והגנה עליהם יחד. אפשר לשלב בקלות את כל אחת מחבילות האבטחה בענן, עם חבילות מקבילות, שנמצאות בפורטל השירות דוגמת: מצלמות אבטחה, גיבויים, Office365, שרתים וירטואליים, טלפוניה בענן, Contact Center as a Services, יישומי וידיאו מכל סוג ועוד.
יש לקחת בחשבון, שכדי לקבל איכות שירות בפתרונות אבטחה והגנת סייבר בענן ציבורי, צריך גם חיבור תקשורת איכותי (קו עם SLA), במסגרת חבילת תקשורת מתאימה (דוגמת IPVPN), ולא חיבור לאינטרנט בגישת ה-Best Efforts, שיש כיום בחיבורים הפרטיים לאינטרנט (לרבות בשוק הסיטונאי), מה שחלק מהעסקים מיישמים אצלם (כדי לחסוך בהוצאות התקשורת לאינטרנט).
שורה תחתונה בתחום אבטחת מידע בענן
רכישת פתרונות מתקדמים לאבטחת מידע בענן, כמו כל רכישה בעסק, צריכה להיעשות רק לאחר בחינת צרכי המשתמשים בעסק מול הפתרונות הקיימים בשוק והתקציב האפשרי. יש יתרון בשימוש בשירותי ענן, בגלל שיטת השימוש והתשלום (משלמים רק על מה שצורכים).
מומלץ לבחון קודם כל את שירותיו של ספק שירותי הענן עצמו, כי שירותיו יהיו (ככל הנראה) מותאמים טוב יותר לשאר שירותי הענן, שהוא מספק. לדוגמה: מי שמשתמש בשירותי הענן של אמזון-AWS, מומלץ לבחון קודם כל את שירותי האבטחה והסייבר של אמזון-AWS, לפני שבוחרים מוסיפים איזה שירות אבטחה אחר בענן.
לכן נשאלות כאן השאלות:
מהן הבעיות המרכזיות והאתגרים הקיימת בתחום אבטחת המידע של שירותי הענן בעסק שלך?
מה אתה יודע על ההבדלים בין רמת אבטחה של שירות ענן פרטי, ענן ציבורי וענן היברידי?
אם יש לך כבר שירותי אבטחת מידע בענן, ממה אתה לא מרוצה מהשירותים הללו? שתף אותנו.
איך אתה חושב, שאני יכול לעזור לך לבחור את ספק שירותי אבטחת מידע בענן המתאים לצרכיך ולבחור את היקף שירותי האבטחה, שאתה מעוניין להפעיל בענן?
תשובות לשאלות נפוצות
אבטחת מידע היא התחום העוסק בהגנה על מידע ומערכות מידע מפני גישה, שימוש, חשיפה או שיבוש לא מורשים או זדוניים. אבטחת מידע מבוססת על שלושת העקרונות הבאים: סודיות, שלמות וזמינות. אבטחת מידע משתמשת בטכנולוגיות, תהליכים ונהלים כדי להבטיח את היעדים האלה.
אבטחת מידע אינה זהה לאבטחת סייבר, אם כי המונחים לעתים קרובות משמשים באופן משותף. אבטחת סייבר היא הגנה על רשתות מחשבים ומערכות מפני התקפות סייבר, כגון וירוסים, תולעים, סחיטה של תוכנת כופר, דיוג ועוד. אבטחת מידע יכולה להתבצע בדרכים רבות ולא רק באמצעות טכנולוגיות סייבר, כגון הצפנה, אימות, גיבוי, או אבטחה פיזית.
הגנת סייבר היא התחום העוסק בהגנה על רשתות מחשבים ומערכות מידע מפני התקפות סייבר, כגון וירוסים, תולעים, סחיטה של תוכנת כופר, דיוג ועוד. התקפות סייבר יכולות לגרום לנזק פיזי, כלכלי, או מוסרי לאנשים, ארגונים, או מדינות. הגנת סייבר משתמשת בטכנולוגיות, תהליכים, ונהלים כדי להבטיח את שלושת העקרונות הבאים: סודיות, שלמות, וזמינות של המידע.
בדיקת האבטחה היא תהליך שבו מבדקים את רמת האבטחה של מערכת מידע או רשת מחשבים. בדיקת האבטחה יכולה לחשוף פירצות, חולשות, או סיכונים אבטחה שעלולים להיות מנוצלים על ידי גורמים לא מורשים או זדוניים. בדיקת האבטחה יכולה להיות פנימית או חיצונית, ולהתבצע באופן ידני או אוטומטי. בדיקת האבטחה מטרתה להגביר את ההגנה ולמנוע נזק למידע, למערכות, או למשתמשים.
אבטחת מידע בתחום הטלפוניה SBC היא התחום העוסק בהגנה על תעבורת ה-VoIP (Voice over Internet Protocol) של מרכזיות טלפוניות IP מפני התקפות סייבר, כגון גניבת שיחות, האזנות, סחיטה, או התקפות מניעת שירות. SBC ראשי תיבות של Session Border Controller, שהוא מכשיר או תוכנה שמשמש לניהול, המרה, ואבטחה של תעבורת ה-VoIP בין רשתות שונות. SBC יכול להיות מותקן בצד הלקוח (Enterprise SBC) או בצד הספק (Service Provider SBC).
חברות אבטחת המידע המובילות בישראל הן:
צ'ק פוינט (Check Point Software Technologies): חלוצה בתחום אבטחת המידע, מפתחת פתרונות אבטחה מתקדמים לרשתות, ענן ומכשירים ניידים.
סייברארק (CyberArk): מתמחה באבטחת גישה למערכות ארגוניות וניהול זהויות והרשאות.
סנטינל וואן (SentinelOne): מובילה באבטחת נקודות קצה (endpoint security) עם טכנולוגיות בינה מלאכותית.
אימפרבה (Imperva): מתמחה בהגנה על אתרים, יישומים ומסדי נתונים.
ארמיס (Armis): מספקת פתרונות אבטחה למערכות IoT ו-OT1.
פאלו אלטו נטוורקס (Palo Alto Networks): אף שהיא חברה אמריקאית, היא קשורה לתעשיית הסייבר הישראלית דרך רכישות של חברות ישראליות.
לפני חתימה על הסכם עם ספק פתרונות אבטחת מידע לעסקים, יש לדרוש ממנו:
הסמכה בתוקף לתקן ISO270013.
יישום אמצעי אבטחה הולמים, כולל:
- חומת אש (Firewall) ואמצעי גלישה מאובטחת.
- מערכות הגנה מתקדמות לנקודות קצה (EDR/XDR).
- מערכת דואר אלקטרוני מאובטחת.
- סריקת וירוסים ונוזקות בעת העלאת קבצים.
- נוהל טיפול באירועי סייבר ותכנית התאוששות.
- מנגנון גיבוי מאובטח למידע של הלקוחות.
- שימוש באמצעי אבטחה כמו זיהוי דו-שלבי לגישה מרחוק.
- ביצוע בדיקות חדירות (PT) שנתיות על ידי חברה מתמחה.
- ניהול יומן תיעוד מסודר לאירועי אבטחה.
- שמירת נתוני תיעוד ולוגים למשך לפחות 24 חודשים.
- מערכת ניטור SOC 24/7 למערכות המחזיקות מידע רגיש.
- הצפנת דיסק מלאה (Full Disk Encryption) במחשבים ניידים המכילים מידע רגיש.
