אבטחת מידע \ Cyber Security – סקירת פתרונות חברת פאלו אלטו – Palo Alto. מהן הסיבות להצלחת הפתרונות הללו?

אבטחת מידע \ Cyber Security

 

תקציר:

 

  • עסקים קטנים ובינוניים זקוקים למערכת מחשוב, תקשורת, שירות, שיווק ומכירות, עם יכולות שיש לעסקים גדולים, אבל בעלות המתאימה לשוק ה-SMB וה-SME וקלות הפעלה המתאימה לעסק הקטן עד הבינוני.

     

  • מערכות מחשוב וטלפוניה בעסקים דורשות תכנון ותחזוקה, והעיקר: יש צורך להגן עליהן גם מפני התקפות סייבר.

     

  • האם פתרונות ההגנה והסייבר של חברת Palo Alto הם הפתרונות המתאימים לעסק שלי?

     

  • ממי אני מקבל ייעוץ לבחירת פתרונות האבטחה והסייבר המתאימים לעסק שלי?

 

על פי ממצאי סקר, שערכה חברת IDG, בסיום 2019 צפוי, ש-9 מכל 10 חברות וארגונים בארה"ב (90%), חלק מהאפליקציות או מהתשתיות שלהם – יהיה בענן. עד שנת 2021, 100% מהעסקים ומהארגונים יפעילו את התשתיות ואפליקציות שלהם (במלואם או בחלקם) במסגרת שירותי ענן. 

זה קורה גם בישראל. על פי כל הנתונים הנבדקים בישראל, אנו נמצאים בארץ בדיוק באותו כיוון, עם איחור קל בלבד, מול הנתונים של ארה"ב. אך באפריל 2019, רשות התקשוב הממשלתי במשרד ראש הממשלה סיימה תהליך הערכה ומיפוי כהיערכות להעברת שירותי הממשלה לענן. המעבר של המערכות הממשלתיות (שכבר חלקן הגדול בענן) וגופי הסמך הממשלתיים לשירותי ענן מלאים יהיה מהיר מאוד ומפורט כאן.

יש פלחי שוק בעולם העסקים והארגונים בישראל, שבהם יש כבר מצב של 100% בענן. כלומר, שכל התשתיות והאפליקציות העסקיות נמצאות בעולם שירותי הענן, דוגמת שוקי חברות ההזנק וחברות ההייטק הישראליות (מעל ל-15 אלף עסקים, חברות וארגונים).

כדי לעבור לשירותי ענן, יש צורך, שהרשת העסקית תהיה אחודה (רשת אחת במקום כמה רשתות קיימות, דוגמת: רשת LAN, רשת מתח נמוך ורשת טלפוניה) ויש צורך לעבור ל"תקשורת אחודה". הכי חשוב: יש להגן על מערכות ה-ICT של כל עסק.

תפיסת העולם של "בית, משרד ועסק חכם" אומרת כך: הכל נשלט מרחוק באפליקציה ניידת ומחובר לאינטרנט. זה כולל: מצלמות אבטחה חכמות, מערכות בקרת כניסה, מערכות בקרת עובדים, מערכות מיזוג אויר, מערכות אזעקה, מערכות כיבוי אש וגילוי עשן, מערכות וידיאו, מערכות תצוגה, מערכות כריזה, מערכות טלפוניה ותקשורת במתח נמוך, מערכות סליקה, סנסורים מכל הסוגים, מעליות, בקרים תעשייתיים, USB המתחבר למכשירי קצה שונים, מתגים מכל הסוגים ועוד.

גם מערכות התקשורת (מחשוב וטלפוניה) של עסקים ברמת ה-SMB חייבות להיות מוכנות לעידן הענן. גם הן מחוברות לענן. הבעיה המרכזית כיום בתחום האבטחה והסייבר, שעסקים קטנים כגדולים שוכחים, שכל מה שיש אצלם, לרבות הסנסורים (לרבות מערכות IoT של "עסק חכם") ומערכות המתח הנמוך, שהותקנו אצלם, עם חיבור לאינטרנט, דורשים הגנה, בדיוק כמו מערכות המחשוב והתקשורת ותיקות הקיימות בעסק.

 

 

לקבלת הצעת מחיר עבור אבטחת מידע \ Cyber Security ישירות למייל – השאירו פרטים כאן

מה חברת פאלו אלטו מציעה לשוק הישראלי?

 

פאלו אלטו נטוורקס היא חברת אבטחת מידע אמריקאית הממוקמת בסנטה קלרה בקליפורניה. החברה עוסקת בייצור פלטפורמות אבטחת מידע לעסקים, הכוללות מוצרי אבטחת רשתות, וכחלק מכך בקו מוצרי Firewall (חומת אש) מתקדמים, מוצרי אבטחה מבוססי טכנולוגיות ענן ומוצרי הגנה על עמדות קצה (Endpoint) וכן מגוון של מוצרים אחרים. בראש החברה עומד כיום ניקאש ארורה כמנכ"ל ויו"ר.

פאלו אלטו נטוורקס הוקמה ב-2005 ע"י היזם הישראלי ניר צוק המכהן עד היום כ-CTO של החברה ומספר שותפים מתוכם, המוכר ביותר – רג'יב בטרה. לפני הקמת החברה, ניר צוק היה מנהל הפיתוח של מוצר ה-Firewall הראשון בחברת צ'ק פוינט, ובנוסף ניהל את פיתוח מוצר ה-IPS הראשון בצ'ק פוינט בין השנים 1994-1997.

צוק הציב לעצמו מטרה להקים חברה מתחרה, שתעקוף במוצריה את צ'ק פוינט. כשנשאל מדוע בחר להקים את פאלו אלטו נטוורקס, השיב צוק, שמטרתו היא לפתור את בעיית אבטחת הרשת העומדת בפני חברות כיום: חוסר היכולת לאפשר לעובדים להשתמש באפליקציות מודרניות, שמחייבות פיתוח Firewall המסוגל לזהות ולספק בקרה מעמיקה על תעבורת האפליקציות השונות.

החברה ייצרה והפיצה את מוצר ה-Firewall הראשון שלה ב-2007 והונפקה ב-20.7.12  בבורסה לניירות ערך בניו יורק.

ב-2017 עקפה פאלו אלטו נטוורקס את חברת צ'ק פוינט מבחינת היקף המכירות, עם הכנסות שנתיות של 1.8 מיליארד דולרים לעומת 1.7 מיליארד דולר לצ'ק פוינט, ומאז הפער בין החברות הולך וגדל. לחברה מעל ל-9 אלף לקוחות גדולים ועוד עשרות אלפי לקוחות קטנים ובינוניים, בכל רחבי העולם.

 

אחד היתרונות של חברת פאלו אלטו, שהיא מתבססת על הטכנולוגיות החדישות ביותר הקיימות בעולם האבטחה והסייבר בו היא עוסקת, בין היתר, ע"י רכישת סטארטאפים מבריקים בתחום זה ובמיוחד סטארטאפים ישראלים כמפורט להלן:

  • ב-2014 רכשה פאלו אלטו נטוורקס את הסטארטאפ הישראלי Cyvera ובכך נכנסה לראשונה לשוק ההגנה על עמדות הקצה (Endpoint), עם פתרון חדשני להגנה מאקספלוייטים – Exploits ורושעות – Malware.
  • ב-2017 רכשה החברה סטארטאפ ישראלי נוסף, LightCyber, ורכשה יכולת נוספת – ניטור אנומליות ברשת, זיהוי ופענוח התנהגות משתמשים ובידוד מחשבים נגועים.
  • ב-2018 רכשה החברה את Secdo , שפיתח פלטפורמה לזיהוי מתקפות סייבר תוך צמצום התראות שווא מהתקני אבטחה אחרים.
  • במרץ 2019 הרחבה רכשה את הסטארטאפ דמיסטו (Demisto), שמפתח כלים אוטומטיים לניהול מערך האבטחה של ארגונים. טכנולוגיית הגנת הסייבר של דמיסטו מספקת אוטומציה של תגובות לאירועי אבטחה (SOAR). זו מאפשרת לתפעל בצורה מתוזמרת את מערכות אבטחת המידע והגנת הסייבר שונות באמצעות מרכז תפעול אבטחה (SOC) אחד.
  • במאי 2019 רכשה החברה 2 סטארטאפים ישראלים: טוויסטלוק (Twistlock), שעוסק בסייבר במחשוב ענן, בדגש על פתרון אבטחה לקונטיינרים וירטואליים, ופיורסק (PureSec), שעוסק באבטחה לארכיטקטורות החדישות נטולות שרת בענן – Serverless. כך, שהיא השלימה את שלל היכולות שלה בכל סוגי השירותים החדישים ביותר הקיימים בענן.

הסניף הישראלי של החברה, בו כ-200 עובדים, נפתח ב-2012. זה מרכז המחקר והפיתוח הישראלי, היחיד של פאלו אלטו נטוורקס מחוץ לארה"ב. הוא נוסד כתוצאה מרכישת Cyvera ושימש במקור לפיתוח קו מוצרי ההגנה על עמדות קצה הידוע בשם הקוד Traps. מ-2017 ורכישת LightCyber הסניף עוסק גם בתחום ניטור האנומליות ברשת.

מארק מאקלפלין, יו”ר ומנכ”ל פאלו אלטו נטוורקס העולמית הקודם, בעת שביקר בישראל בעת השקת הסניף הישראלי המורחב בינואר 2018 אמר: ”אנו נרגשים לפתוח את המשרדים החדשים בתל אביב, בהם נמשיך להגדיל את היקף הפעילות שלנו. במהלך העשור האחרון, הצמיחה שלנו התאפשרה, בין היתר, בזכות רוח היזמות החדשנית והמחויבות של הצוותים מסביב לעולם ליצירת עולם דיגיטלי בטוח ומניעת מתקפות סייבר. לצוות הישראלי שלנו יש תפקיד מכריע בצמיחת החברה והוא ימשיך לשמש עמוד תווך בחברה גם בשנים הבאות”.

 

אבטחת מידע \ Cyber Security

 

בין פתרונות אבטחת המידע של חברת פאלו אלטו ניתן למצוא:

 

המוצר העיקרי: חומות האש מהדור הבא (NGFW) של החברה מאפשרות נראות חסרת תקדים ושליטה מלאה בהרשאות ליישומים ותוכן לפי משתמש ולא לפי כתובת IP.כל זאת, עד ל-10 Gbps, ללא ירידה בביצועים.

הפתרונות של פאלו אלטו מבוססים על העיקרון: Security-as-an Infrastructure. כלומר: הלקוחות משלמים על השירות בדיוק כמו במודל של SaaS (Software as a Service). אין הפתעות בעלויות.

חומות האש של פאלו אלטו מבוססות על טכנולוגיית App-ID, שמסוגלת לזהות ולשלוט ביישומים באופן מדויק, מבלי להתחשב בפורטים, פרוטוקולים, טקטיקות התחמקות או הצפנת SSL ולסרוק את התוכן, כדי לעצור איומים ולמנוע דליפת מידע. לראשונה, ארגונים ועסקים יכולים לעשות שימוש ביישומי Web 2.0 ועדיין לשמור על שליטה מלאה ובה בעת להפחית באופן משמעותי עלויות בעלות כוללת ע"י איחוד חומרה.

 

שלל הפתרונות המשלימים בתחום אבטחת המידע וסייבר של החברה הם:
  • App-ID – טכנולוגיה ייחודית המאפשרת זיהוי וניהול אפליקציות ללא קשר לפורטים.
  • AI (בינה מלאכותית) – החברה הציגה פלטפורמת סייבר מבוססת בינה מלאכותית, שמאפשרת אינטגרציה של פתרונות אבטחת רשת, נקודות קצה ונתונים בענן, תוך שימוש בכלי אוטומציה.
  • Safety Enabling Applications – לאפשר בצורה בטוחה את האפליקציות הרצויות בארגון והיתר פשוט תחסמנה בהתאמה לארגון ולמשתמש.
  • Positive Security Control – המערכת היחידה המאפשרת חוקת אבטחה מבוססת WHITELIST. מגדירים אילו אפליקציות רוצים לאפשר וכל ייתר האפליקציות תחסמנה.
  • הגנה מפני איומים בלתי ידועים מכיוון שפעולת הפיירוול מבוססת POSITIVE SECURITY, ניתן לחסום תעבורה לא מוכרת ולאפשר רק תעבורה, שאנו מזהים ומכירים באופן ספציפי וממוקד. ניתן לחסום אפליקציה לא מוכרת ולא לאפשר את עבודתה ברשת.
  • Single Pass Architecture – ארכיטקטורה ייחודית המאפשרת להשיג אבטחת מידע מרבית בצורה יעילה ובמינימום ביצועים. כלל המנועים פועלים בטכנולוגיה הזו תחת חוקה אחת ותחת לוג אחד.
  • Prisma – פתרון כולל לענן, שמספק את כל הנדרש, במעטפת שליטה ושירות אחת.

 

סיפור לקוח – פאלו אלטו:

איילון ביטוח מגינה על תשתית המחשוב שלה עם פתרונות פאלו אלטו נטוורקס. הפרויקט, שבוצע ע"י Trustnet, מוערך בכ-350,000 דולרים.

במסגרת הפרויקט, שחולק ל-2 שלבים, הוטמע הפתרון המלא של פאלו אלטו לאבטחת ארגונים. בשלב הראשון הוחלפו כל הפיירוולים בארגון והוטמעו פתרון Threat Intelligence ופתרון ניהול מרכזי. ובשלב השני הופץ והוטמע פתרון לאבטחת תחנות הקצה של פאלו אלטו בכ-1,200 תחנות קצה במספר אתרים ברחבי הארץ. הפרויקט, שבוצע, כאמור, ע"י חברת Trustnet, ארך כחודש ימים.

אלדד עומר, מנהל התשתיות של איילון ביטוח: "חברת הביטוח איילון בחנה במשך מספר חודשים מספר פתרונות אבטחה ובחרה באלה של פאלו אלטו, בשל היתרונות הבולטים, שהם מעניקים ללקוחותיהם. חיפשנו פתרון ליבה ארוך טווח המיישם ראיה הוליסטית של מרחב האבטחה שלנו ונענינו על כלל הדרישות במערכת של פאלו אלטו. בנוסף, ברצוני לציין, שהעבודה עם Trustnet נעשתה בשיתוף פעולה ובסינרגיה עד לסיומו המוצלח של הפרויקט בלוחות הזמנים, שנקבעו לכך".

משה זריהן ,CTO ב-Trustnet: "הפרויקט, שהוטמע בחברת הביטוח איילון, הוא דוגמא לפרויקט מוצלח, שעמד בלוחות הזמנים ומעניק אבטחה מלאה לאלפי סוכני ועובדי החברה. שיתוף הפעולה לו זכינו מאיילון היה הגורם המכריע בהצלחתו".

רעי פלד, מנהל תחום פאלו אלטו בזברה טכנולוגיות, המפיצה של פאלו אלטו: "חברת הביטוח איילון מצטרפת לשורה ארוכה של לקוחות פאלו אלטו מרוצים, שמקבלים הגנה מלאה לכל תשתיות הארגון שלהם".

 

אבטחת מידע – תשובות קצרות לשאלות נפוצות:

 

  1. מה זו "תקשורת אחודה" (UCaaS) ואיך זה קשור לאבטחת מערכות עסקיות?

מדובר בתחום המקבל תאוצה בשנה האחרונה בכל העולם המערבי וגם בישראל: UCaaS (ר"ת: Unified Communications as a Service) – "תקשורת אחודה כשירות".

"תקשורת אחודה" (UC) החלה להיות מיושמת בתחילת העשור הנוכחי במערכות תקשורת ומחשוב מקומיות. ברגע שהתקשורת האחודה עברה לענן, במודלים של "תשלום לפי צריכה" (בדומה לצריכה של שירותי מחשוב ותוכנה בענן – SaaS), ולא בתשלום חודשי קבוע + רישיונות ושאר הוצאות נלוות, התקשורת הזו הפכה ל"תקשורת אחודה כשירות", או באנגלית UCaaS.

המשמעות: חיבור כל מכשירי הקצה בכל הפלטפורמות ובכל ערוצי התקשורת במעטפת אחת. כך, כל מכשיר קצה יכול לגשת מכל מקום ומעל לכל רשת לאפליקציות העסקיות (הנמצאות בענן).

ברשימת השירותים המנוהלים בענן אצל הספקים הישראליים אפשר למצוא ממש הכל: גיבוי בענן, התאוששות מאסון, המשכיות עסקית, אחסון בענן, מכונות וירטואליות, שירותי דואר בענן, שירותי וידיאו ואודיו לרבות שיחות ועידה בענן, מצלמות אבטחה בענן, שירותי טלפוניה, שירותי מוקדי שירות, תפעול מוקדי שירות ותמיכה, שירותי עבודה קבוצתית, שירותי פקס בענן, שירותי הקלטת שיחות בענן, מגוון עצום של שירותי אבטחת מידע והגנת סייבר (הרבה שירותים שונים), שירותי רשתות אלחוט, שירותי פורטלים, שירותי CDN ו-Proxy, שירותי דומיינים, שירותי איזון עומסים ועוד.

בעבר, מערכות "תקשורת אחודה" – UC (ר"ת: Unified Communications) היו מיועדות לארגונים גדולים, ולכן גם תומחרו בעלויות גבוהות. כל זה נחלת העבר. ה-UC, כמו כלים ארגוניים ועסקיים רבים, וגם בגלל מהפכת הענן והווירטואליזציה, התאים את עצמו לדרישות ולצרכים של עסקים ברמת ה-SMB וה-SME.

במעבר לענן, גם עסקים קטנים מקבלים יכולות של Data Mining (כלומר: יכולות ניתוח מתקדמות של מידע הקיים בעסק) ו-BI (ר"ת: Business Intelligence -"בינה מלאכותית"). השלב הבא ב"בינה מלאכותית" בשם AI (ר"ת: Artificial Intelligence) כבר נכנס למערכות הללו, מלווה ביכולות מתקדמות ביותר נוספות דוגמת "מציאות משולבת" (AVR = AR+VR).

אלו יכולות, שכבר אינן עולות הון עתק ומסופקות כחלק מפתרון ,UCaaS שמשווק במחירים המתאימים לעסקים קטנים עד בינוניים.

 

כפי שכבר הודגש על ידינו לא אחת, הדרך היעילה והאפקטיבית ביותר לחסוך בהוצאות התקשורת והטלפוניה היא להפוך את כל ה-CAPEX ל-OPEX.

 

דהיינו: מומלץ להיפטר מציוד, תוכנות, תפעול, שדרוג ותחזוקה ע"י בעלי העסק. הייעוד והמיקוד של עסקים זה לעסוק בעסקים, במכירות ובשירות, לא בתקשורת ובציוד תקשורת וטלפוניה. לכן, את נושא התקשורת והטלפוניה אפשר להעביר באופן מלא ל"מיקור חוץ", לספק שירותי תקשורת בענן, שמספק את הכל כחלק בלתי נפרד מהשירות שלו (בד"כ בעלות מזערית, מול כל חלופה אפשרית).

מכאן, שיש להגן על כל התשתיות המחוברות לענן, לא רק תשתיות המחשוב, התקשורת והטלפוניה, אלא ממש הכל. במיוחד הכוונה למערכות המתח הנמוך ולכל סוגי הסנסורים המותקנים כיום בעסקים (למשל מצלמות אבטחה חכמות, מערכות בקרת כניסה, מערכות בקרת עובדים וכיו"ב).

ספקי השירות הוותיקים בישראל מעוניינים להנציח את המצב, שבו לעסק יש לפחות 2 תשתיות (למחשוב וטלפוניה). כך, העסק ממשיך להיות "פרה חולבת" עבור הספקים הללו.

 ספק, שאינו מציע לעסק לעבור לתשתית אחת אחודה, אינו ראוי להיות הספק של העסק. זאת, כי טובת העסק כלל לא עומדת מול עיניו, מעניין אותו רק זרם ההכנסות, שהוא יכול להמשיך לקבל לנצח מהעסק.

ההתקדמות המהירה של מערכות המחשוב והתקשורת לתצורות של רשתות שירותי ענן, יוצרת קושי בעסקים ובארגונים רבים, שלא ברור להם כיצד ניתן לשדרג את תשתיות התקשורת הוותיקות לתשתיות IP מלאות "קצה לקצה" ולפעול בגישת "התקשורת האחודה". המהפכה בתחום שירותי המחשוב והטלפוניה הפכה לעובדה קיימת גם בישראל.

המציאות היא, שבעסקים רבים בישראל יש עדיין 2 רשתות קוויות (בד"כ רשת תקשורת קווית על בסיס אתרנט ורשת טלפוניה של חוטי הטלפון של בזק, או לעיתים על חוטי הקואקס של הוט).

לעיתים קרובות יש בעסק 3 רשתות ואף 4 רשתות נוספות, סה"כ עד 8 רשתות במקביל, כשהרשתות הנוספות הן: רשת החשמל, רשת מתח נמוך, רשת קואקס, רשת הסלולר, רשת סנסורים (ל"בית ועסק חכם". זאת, בתקנים דוגמת: בלוטוס', ZigBee, NFC, או Z-Wave, מה שמכונה IoT) ורשת .WiFi

לא צריך להיות מומחה להנהלת חשבונות וכספים, כדי להבין, שריבוי רשתות הוא גם ריבוי הוצאות. המדובר בהוצאות ההופכות להיות בלתי נשלטות עם הזמן, עם תלות הולכת וגוברת באינטגרטורים וספקי תחזוקה רבים.

 

לכן, ככל שתשתיות התקשורת מסוגלות לספק יותר שירותים על תשתית אחת, כך החיסכון בהוצאות גדל והיעילות של הפעלת הרשת הזו גוברת. אולם, אסור לשכוח, שחובה להגן על הרשתות הללו 24X7.

 

  1. מהן נקודות התורפה העיקריות בתחום האבטחה שיש ברשתות של היום, לרבות רשתות של מערכות מתח נמוך?

  • כל מכשירי הקצה, לרבות סנסורים.
  • מערכות העברת המידע ממכשירי הקצה לענן ובחזרה. הכי קל לתקוף, לשבש, לגנוב ולשנות את המידע, כשהוא בדרכו (אל הענן ובחזרה מהענן, שממוקם ב-Data Center אי שם בארץ או בעולם).
  • טכנאים ומהנדסי תמיכה וסיוע. למעשה כל לפטופ זר, שמגיע מבחוץ ומתחבר לרשת העסקית, יכול להיות איום פוטנציאלי, כי מסתתרות בו נוזקות, סוסים טרויאניים ושאר מזיקים, שיכולים לעבור מהלפטופ (או מהטאבלט, מהמסופון, מהסמארטפון, מהתקן USB וכיו"ב), למערכת הפנימית של העסק.
  • משתמשים מזדמנים, לרבות אורחים בעסק, שמורשים להיכנס למערכת מכל סיבה. למשל, הם מקבלים גישה לרשת ה-WiFi של העסק.
  • טעויות של מנהלים ועובדים, שמכניסים קבצים חשודים לרשת של העסק, או פותחים דואר, שאמור היה להיות חשוד, אך לא נראה כזה.

 

אבטחת מידע \ Cyber Security

 

שורה תחתונה בתחום בחירת פתרון אבטחה וסייבר לשוק ה-SMB:

 

בבחירת פתרון אבטחה וסייבר לעסק, יש להשקיע מחשבה ולקבל החלטות רק לאחר הבנת הצרכים של בעל העסק.

חשוב, שכל פתרון שייבחר, יסופק עם הסכם SLA ("הסכם רמת שירות") מחייב וברור ושייענה על התקנים הקיימים בשוק.

יודגש, שהצרכים של משרד עורכי דין אינם דומים לצרכים של חנות רהיטים, רשת מרכולים, חברת הייטק, רשות מקומית, משרד של סוכני ביטוח ופיננסים, או של משרד רואי חשבון.

 

מחפש פתרונות אבטחת מידע וסייבר לעסק שלך? ליצירת קשר עם מהנדס תקשורת מומחה לקבלת יעוץ טלפוני ראשוני בחינםלחץ כאן.

 

לקבלת הצעת מחיר עבור אבטחת מידע \ Cyber Security ישירות למייל – השאירו פרטים כאן

 Introducing Prisma by Palo Alto Networks

 

השאר תגובה

פוסטים נוספים