fbpx

שירותי אבטחת מידע מנוהלים בענן – כיצד מגינים בפני מתקפות כופר 365 ימים בשנה?

שירותי אבטחת מידע מנוהלים בענן -

 

תקציר:

  • עסקים בכל העולם עוברים לשירותי ענן, לרבות גיבוי בענן. אולם, תשתיות התקשורת לענן ובענן אינן מאובטחות תמיד ברמה מספקת ולעיתים לא עונות על הרגולציות וההנחיות החדשות, שנוגעות לעסקים מכל הסוגים ומכל סדר גודל.

     

  • איך בוחרים את פתרון אבטחה וגיבוי בענן המתאים לעסקים מבלי לפשוט את הרגל מחד, ומאידך לשמור על רמת הגנה ושרידות עסקית של הרשת ונכסי המידע של העסק בענן ובתקשורת לענן?

     

  • האם הפתרונות החדשים של פרטנר בתחום זה מתאימים לעסק שלי?

     

  • עם מי ניתן להתייעץ בבחירת פתרונות אבטחת מידע בענן?

 

כל מה שהגולש, המנהל ובעל העסק צריך ורוצה לדעת בתחומי אבטחת המידע בענן:

 

מנהלי ובעלי עסקים רבים בישראל עדיין סבורים (בטעות), שנושא שירותי הסייבר, אבטחת המידע, הגיבויים והשרידות העסקית הם נושאים, שאמורים להעסיק ארגונים גדולים ביותר, לא אותם. רבים מנהלים את העסק שלהם ממחשב נייד ומסמארטפון כאשר התוכנות העסקיות (למשל אופיס 365, תוכנת הנהלת חשבונות וכיו"ב) נמצאות בענן. הם סבורים, ששום האקר \ פורץ לא מתעניין בהם ובמידע שלהם. לכל היותר הם מתקינים תכנת אנטי-וירוס מגרסה פרטית ולפעמים חינמית, במחשב.

אולם, הם טועים. 1 מכל 5 עסקים קטנים ורוב העסקים הבינוניים והגדולים ייפגעו מהתקפת סייבר במהלך השנה הבאה. ככלל, 81% ממתקפות הסייבר (ובראשן התקפות מסוג של דרישת כופר), פוגעות בעסקים קטנים עד בינוניים, בעיקר בעסקים קטנים.

נתונים על המצב העגום של רמת שירותי אבטחת מידע וסייבר בעסקים ברמת ה-SMB בעולם, נכון לשנת 2019, ניתן לקבל מכאן.

עסקים, ארגונים קטנים וגדולים מצויים תחת סכנה מתמדת של מתקפות סייבר, שמטרתן לפגוע בעסק ובארגון ע"י החדרת נוזקות מסוגים שונים למערכות שלהם באמצעות האינטרנט או באמצעות פגיעה ישירה בתשתיות, לצורך כופר, ריגול, פגיעה במידע, גניבת מידע וכד'.

מניתוח של מאות תקיפות סייבר עולה, שעסקים וארגונים, שלא היו מוגנים כראוי וחוו אירועי אבטחת מידע, סבלו נזק משמעותי לארגון ואף פשיטת רגל וסגירה.

מהניסיון, שנצבר בשוק זה, ניתן להבטיח לכל עסק הגנה כמעט מוחלטת באמצעות שילוב דינמי בין מספר פתרונות אבטחה מתקדמים ויצירתיים המותאמים לצרכי הלקוח.

לקבלת הצעת מחיר עבור שירותי אבטחת מידע ישירות למייל – השאירו פרטים כאן

 

 

 

שירותי אבטחת מידע מנוהלים בענן -

 

מה מציעה חברת פרטנר בתחום אבטחה המידע והסייבר בשירותי ענן?

 

יודגש, שיש אלפי חברות אבטחת מידע בארץ ובעולם, שכל אחת מכסה חלק מסוים במעגל האיומים הקיים. אולם, לעסקים קטנים עד בינוניים חשוב לבחור בפתרון מקיף ככל הניתן, מספק אמין אחד, ולא להתעסק עם ספקים רבים של מערכות אבטחה, שתותקנה בעסק, בלי "בעל בית" אחד.

97% מההתקפות הסייבר מכל הסוגים ניתנות למניעה ע"י שימוש בפלטפורמה אחת. לדוגמה, הפלטפורמה של Continuum, שמיוצגת בישראל ע"י 010, ואחד המשווקים המורשים להתקנה ותחזוקת הפתרון הזה ללקוחות בישראל הוא חברת פרטנר.

פרטנר מציעה ללקוחותיה מגוון רחב של פתרונות גיבוי, אבטחה וסייבר, חבילות של מיטב אמצעי ההגנה מפני איומים על הרשת והמידע הארגוני, מתוך ומחוץ לעסק ולארגון, חבילות מבוססות פתרונות של מיטב היצרנים המובילים בתחום דוגמת: Check Point, Fortinet, F5 Networks ו-SentinelOne.

הפתרונות הללו מכסים מגוון צרכים ובכלל זה: ניטור וניהול IT (מבוסס (Continuum, שירותי גיבוי מנוהל (מבוסס Asigra), פתרונות DRP (התאוששות מאסון, מבוסס CloudEndure), שיתוף קבצים מאובטח (מבוסס FileFlex), פתרונות תקשורת מתקדמים (לרבות האצת הנתונים, שיפור ביצועים, מבוסס Bridgeworks), אבטחת מידע וסייבר מבוסס בעיקר על פתרונות חברת SentinelOne הישראלית – אמריקאית בפתרונות מבוססי AI (ר"ת: Artificial Intelligence) ועוד.

 

מה כולל פתרון אבטחת המידע של פרטנר בענן?

הפתרון המרכזי של פרטנר נקרא Total Care, וכשמו כן הוא: פתרון אחד כולל המקיף את הכל ומיועד לכל עסק, מהקטן ביותר ועד ארגוני ענק. הפתרונות מבוססים, בין היתר, על מערכות AI ("בינה מלאכותית"), שזו המילה האחרונה בכלים להגנה על מערכות מחשוב בענן.

הפתרון כולל בתוכו 3 מרכיבים עיקריים:

א. הגנה על שרתים – Servers:

הפתרון הזה כולל בתוכו את המרכיבים הבאים:

  • הגנה אקטיבית בפני וירוס הכופר וכל מה שנלווה לתופעת הכופר (Ransomware).
  • ניהול שרתים בכל מקום בעולם ובכל ענן.
  • גיבוי מנוהל ללא הגבלת נפח לענן (יפורט בהמשך).

מידע נוסף על הפתרון הזה מצוי כאן – למתעניינים.

 

ב. הגנה על מחשבי קצה – Desktops:

הפתרון הזה כולל בתוכו את המרכיבים הבאים:

  • הגנה אקטיבית בפני וירוס הכופר וכל מה שנלווה לתופעת הכופר (Ransomware).
  • ניהול מחשבי הקצה – Endpoints.
  • גיבוי מנוהל ללא הגבלת נפח לענן (יפורט בהמשך).

מידע נוסף על הפתרון הזה מצוי כאן – למתעניינים.

 

ג. שירותי מוקד אבטחה (SOC) 24 שעות ביממה:

מדובר על שירות המנוהל מרחוק, שמבוסס על כ-400 מהנדסי אבטחת מידע, והמוקד ממוקם בארה"ב ומגיב מרחוק מיידית לכל בעיה והתקפה. המערכת, כמו המערכות האחרות מבוססת על פתרון של SentinelOne.

מידע נוסף על הפתרון הזה מצוי כאן – למתעניינים.

 

שירותי אבטחת מידע מנוהלים בענן

 

 

מה כולל פתרון הגיבוי בענן מבית פרטנר?

פרטנר מציעה כמה פתרונות בענן. השירות הפופולרי ביותר כיום הוא CloudUp360. ניתן לבחור בפתרון של SentinelOne, או בפתרון מבוסס מערכת של חברת Asigra.

 לחברת פרטנר יש Data Center יחסית חדש ומודרני בראש העין (שהחליף, בין היתר, את ה-Data Center הוותיק של 012-סמייל, שהיה בפתח-תקווה), ופרטנר מציעה בו, בין היתר, שירותי גיבוי לענן לכל סוגי העסקים.

השירות, שממותג תחת השם CludUp360 (השם הוחלף לאחרונה ל-Partner Business), מאפשר לארגון ולעסק ליהנות מפתרון גיבוי מקיף, הכולל: גיבוי שרתים, Storage, נייחים וניידים. השילוב בין הטכנולוגיות המובילות בעולם לבין הידע המקצועי הרחב והניסיון העשיר של מומחי פרטנר, מבטיח לעסק פתרון גיבוי המותאם במיוחד לצרכים.

ניתן להוסיף לפתרון הגיבוי נתב LTE לצרכי גיבוי סלולרי (כלומר, שהגיבוי מבוצע דרך הרשת הסלולרית), שמסופק בפרטנר במחיר של כ-100 ש"ח לחודש כולל SIM.

מחיר השירות של Partner Business מתחיל ב-175 ₪ לחודש (ללא מע"מ), בהחלט הוצאה בגבול הסביר לכל עסק בכל סדר גודל.

 

פתרון גיבוי בענן הוא מאובטח במיוחד, מספק גיבוי לכל סוגי המידע בכל הפלטפורמות.

הנתונים משוכפלים בזמן אמת עם מספר עותקים המאוחסנים ב-3 מתקנים נפרדים של פרטנר. השחזור מובטח בצורה המהירה ביותר האפשרית. ההתקנה מאוד פשוטה ונעשית בד"כ בגישת ה-Agentless. הגיבוי כולו מאובטח ומוצפן קצה לקצה, שירות המספק תמיכה בכלל הנפחים לגיבוי (מגיגות ועד פטות). כל לקוח חדש מקבל את ההתקנה וחודש ראשון במתנה (ללא עלות).

 

מאפייני המוצר Partner Business של פרטנר:

  1. מאובטח ואמין.

הפתרון מבוסס על הצפנת 256-סיביות לכל הנתונים, בעת העברתם ובמצב נייח. השירות הוא ללא התקנת תוכנה ביחידות הקצה (Agentless), עם ריפוי אוטונומי ואימות השחזור.

  1. אוטומטי ושקוף.

הפתרון כולל פלטפורמת ניהול ואוטומציה בענן, שמתזמרת את תהליכי השחזור לאחר אחסון באופן מלא, מדויק, מורשה ומהיר. בנוי לעידן הענן.

  1. שחזור כמעט מיידי.

השירות מספק פתרונות שחזור לכל יעד זמן התאוששות (RTO) או יעד נקודת התאוששות (RPO). תהליכי המעבר לגיבוי בעת כשל והסנכרון החוזר מתבצעים באופן אוטומטי, לצד תיקון השירות, התראות ובקרה, שמאפשרים השבת העסק לפעולה באופן כמעט מידי.

  1. תאימות טכנולוגית.

תמיכה במגוון הרחב ביותר של מכשירים, טכנולוגיות וירטואליות ופיזיות הקיימים בשוק.

  1. טיפול ב-Ransomware

זיהוי של Ransomware (כופרה) במהלך הגיבוי / השחזור באופן מובנה בשירות, והפרדת קובץ ה-Ransomware מבלי שתפגע במידע לאחר שחזור.

 

יתרונות שירות Partner Business של פרטנר:

  • גיבוי מאובטח ונגיש – גיבוי מאובטח ומוצפן עם גישה לקבצים מכל מקום.
  • פשטות ונוחות – מעבר לעולם הענן וגיבוי מהיר בכל רגע נתון.
  • ניהול עצמי – גישה לאפליקציה לנייד או דרך ממשק אינטרנטי נוח וידידותי למשתמש.
  • שחזור מידע – הנתונים מאוחסנים בצורה מאובטחת במספר מיקומים. אפשרות מובטחת לשחזור בכל מקום ובכל זמן.
  • תקן אבטחת מידע – ספק השירות בעל תקן FIPS 140-2.
  • הצפנה ברמה צבאית.
  • Attack-Loop Prevention – פתרון מובנה במערכת הגיבוי, שמאפשר מניעת תהליך החזרה של Ransomware בזמן השחזור. המנגנון הוא ייחודי לפתרון הגיבוי CloudUp360 ונקרא Attack-Loop Prevention.
  • יכולת לשלב פתרונות נוספים מבית פרטנר דוגמת שירות SafeGuard. זו חבילת אבטחת המידע הכוללת של פרטנר ללקוחות עסקים קטנים ובינוניים.
  • יכולת לשלב את הפתרון עם פתרון של המשכיות עסקית הנקרא: DRaaS (המשכיות עסקית המסופקת כשירות ענן).
  • יכולת לשלב את הפתרון עם כלל שירותי Office365 של מיקרוסופט.

 

מתחרים עיקריים בתחום הגיבוי המנוהל והמאובטח בענן:

 

  1. הפתרון המתחרה של חברת Ctera:

בעבר, חברת Ctera (הישראלית) התמקדה בפתרונות גיבוי ואבטחה בענן ללקוחות קטנים עד בינוניים. כיום החברה ממוקדת בפתרונות מתקדמים לעסקים וארגונים גדולים, אם כי היא ממשיכה למכור את הפתרונות הוותיקים המתאימים לעסקים קטנים יותר. בעבר, המפיץ והאינטגרטור הראשי של פתרונות החברה הייתה חברת בזק. כיום, יש ל-Ctera מערך מפיצים רחב ביותר ועל פני העולם לצרכים מגוונים גם של שווקים ורטיקליים.

ל-Ctera יש כיום מערך שותפויות והפצה רחבים הכוללים את C-Data (הפצה ראשית), ושותפים נוספים כגון קבוצת בזק (בזק ובזק בינ"ל), HPE, בינת, ו-DELL-EMC.

חברת Ctera, רק לצורך ההשוואה ל-Asigra בפרטנר וקבלת מושג על העלויות (הפתרון שלה מוצע גם במסגרת בזק עסקים), מספקת גיבוי בענן במחיר חודשי של החל מ-55 אג' ל-1GB  (גיגה בתים). בהחלט מחיר אטרקטיבי.

במסגרת השירות המנוהל, מנוטרת פעילות גיבוי השרתים ברמת קבצים וברמת המכונה הווירטואלית. יש כמובן לתת תשומת לב מיוחדת לנושא אבטחת המידע, שהוא הנושא החשוב ביותר לספקי שירותי ענן מנוהלים.

עסק, שמגבה, למשל, 100 גיגה-בתים (שזה הרבה לעסק קטן), ישלם סביב ה-60 ₪ לחודש, כולל מערכת לשליטה קלה במידע בדפדפן וביזור של המידע המגובה ב-3 חוות שרתים שונות. אם יש צורך לגבות מספר מחשבים ברשת ולגבות מערכות תוכנה עסקיות כבדות עם יותר ממערכת הפעלה אחת, המחיר יכול להגיע לכ-100 ₪ לחודש ל-100 גיגה-בתים.

כלומר: כל עסק יכול לחשב את העלות הצפויה של הגיבוי המנוהל בענן, שהוא יבצע, די בקלות מהדפדפן שלו, לפי "כלל אצבע" בסיסי של 1 ₪ ל-1 גיגה-בתים לחודש. בהחלט מדובר ב"מחירי רצפה" לכל בעל עסק \משרד ומנהל, מול התועלת העצומה הטמונה בעצם השימוש בשירות גיבוי מנוהל בענן.

 

  1. פתרון מחברת OwnBackup:

תחרות נוספת בעולם הגיבויים לעסקים מגיעה מחברת OwnBackup הישראלית, שמספקת שירותי שיחזור וגיבוי Cloud-To-Cloud. החברה הזו מפתחת טכנולוגיית גיבוי לארגונים, שמאפשרת להם לגבות את כל המידע שלהם הנמצא בענן (כל ענן, בדגש על עננים פרטיים והיברידיים.( הכוונה הן ל-SaaS (תוכנה כשירות) והן ל-PaaS (פלטפורמה כשירות), כשבין היתר, נכללים בה גם שירותים כמו: Salesforce, סלאק (Slack) ו-ServiceNow.

הגיבוי הוא אוטומטי לחלוטין בתזמונים קבועים (או ברציפות) וכמובן מאובטחים. המחירים של השירות תלויים בהיקף השירותים המגובים וסוגי הגיבויים. לדוגמה: גיבוי של שירותי מערכת Salesforce הקיימת בעסק עולה החל מ-1.95 דולרים למשתמש לחודש.

לכן, בבחירת ספק שירותי ענן מנוהלים יש לקחת בחשבון פרמטר חשוב והוא: האם לספק הענן יש נוכחות פיזית של ענן בישראל. אם יש לו נוכחות פיזית בישראל: האם יש סנכרון מלא בין הענן הקיים בישראל לבין העננים של אותו ספק ברחבי העולם (אם יש צורך כזה).

 

שירותי אבטחת מידע מנוהלים בענן – תשובות קצרות לשאלות נפוצות:

 

  1. למה צריך גיבוי מנוהל בענן ואבטחת מידע וסייבר בענן ובדרך לענן?

כל מי שמשתמש בסמארטפון לצרכים עסקיים נמצא כבר 100% בענן, כי כל האפליקציות בסמארטפון מנוהלות בענן, והמידע שנצבר שוכן בעננים שונים (לפי ספקי האפליקציות והשירותים הקיימים בסמארטפון, שירותים המשמשים לצרכים עסקיים).

על פי ממצאי סקר, שערכה חברת IDG, כבר ב-2019, 9 מכל 10 חברות וארגונים בארה"ב (90%), חלק מהאפליקציות או מהתשתיות שלהם – הוא בשירותי ענן. עד 2021, 100% מהעסקים ומהארגונים יפעילו את התשתיות ואפליקציות שלהם (במלואם או בחלקם) מהענן.

כך, שנת 2018 הייתה שנת מפנה של העסקים והארגונים וב-2018, 73% מהעסקים והארגונים דיווחו במחקר, שיש להם לפחות אפליקציה ארגונית אחת (או תשתית עסקית אחת, מלאה או חלקית) המופעלת בענן. 17% דיווחו, שהם מתכוונים לעשות כך תוך פחות משנה.

אלה נתונים ממש מטורפים (אבל מבוססים היטב), שמקדימים את כל התחזיות, שהיו לגבי התפשטות שירותי הענן בעולם העסקי והארגוני במדינות המערב. זה קורה גם בישראל. על פי כל הנתונים הנבדקים בישראל, אנו נמצאים בארץ בדיוק באותו כיוון, עם איחור קל בלבד, מול הנתונים של ארה"ב.

 יש פלחי שוק בעולם העסקים והארגונים בישראל, שבהם יש כבר מצב של 100% בענן. כלומר, שכל התשתיות והאפליקציות העסקיות נמצאות בענן, דוגמת שוקי חברות ההזנק וחברות ההייטק הישראליות וכל החברות התומכות מסביב (מעל ל-25 אלף עסקים, חברות וארגונים).

 העסקים והארגונים בעולם עברו מזמן לשירותי מחשוב, תקשורת וטלפוניה בענן ולחיבורי סיבים אופטיים לתשתיות האינטרנט הללו. קרוב ל-90% מכל ההתקנות החדשות של תשתיות תקשורת וטלפוניה בעסקים בארה"ב וברוב מדינות העולם המערבי הן בענן (ענן פרטי, ציבורי או היברידי, כשבשנה האחרונה עולה חשיבותו ותפוצתו של שירות הענן ההיברידי בתצורה החדשה המובילה: Multi-Cloud – "ריבוי עננים").

רשת האינטרנט הפכה להיות רשת התקשורת, הטלפוניה והמחשוב המרכזית של העסק המודרני, גם בישראל.

אך באפריל 2019, רשות התקשוב הממשלתי במשרד ראש הממשלה סיימה תהליך הערכה ומיפוי כהערכות להעברת שירותי הממשלה לענן. המעבר של המערכות הממשלתיות (שכבר חלקן הגדול בענן) וגופי הסמך הממשלתיים לשירותי ענן מלאים יהיה מהיר מאוד ומפורט כאן. זה ישפיע על כל הגופים העושים עסקים עם הממשלה או מושפעים משירותי הממשלה.

 

  1. מה התחדש בתקשורת מאובטחת לגיבוי לענן ובענן?

יצוין, שתחום תשתיות התקשורת לעסקים נמצא כיום במהלך של מהפכה מאוד מהירה. מצד אחד מבוצע מעבר לתשתיות מבוססות סיבים עם פתרונות חדשים, דוגמת פתרונות מתקדמים המכונים בשם המקצועי SD-WAN (ר"ת: Software Defined WAN), שמסופקים, למשל, ע"י בינת עסקים, בזק בינ"ל ופרטנר (מובילת שוק), ומצד שני, פתרונות אלחוטיים, שכוללים פתרונות סלולר רחב פס, פתרונות של רשתות אלחוט WiFi ולאחרונה הלהיט בשוק הישראלי – חיבורים אלחוטיים בגלים מילימטריים (בתחום ה-60 – 70 גיגהרץ), עם רוחבי פס באוויר עד ל-10 גיגה ויותר, ולמרחקים של מאות מטרים עד כמה קילומטרים. יש כבר כמה ספקים \ אינטגרטורים שמציעים חיבורים עסקיים כאלו דוגמת: SMBIT, גטר-טק, ORIL תשתיות רדיו ועוד.

לאחרונה, חברת הענק הבינלאומית VMware דיווחה, שיש לה בישראל כבר מעל ל-250 לקוחות בחיבורי SD-WAN (חלקם הגדול חוברו לרשת באינטגרציה ע"י פרטנר). זאת, תוך פחות משנתיים מאז שהחלה להציע את השירות הקווי החדש הזה בשוק הישראלי. בהחלט התפתחות מהירה ביותר של חיבורים קווים חלופיים לעסקים, שמתחרים "ראש בראש" בפתרונות של קבוצת בזק. כך, הפכה VMware למובילת שוק בתחום זה בעולם, כמו גם בישראל.

המעבר של השוק לכיוון SD-WAN מביא טכנולוגיה חדשה, שמשנה את כל מה שהכרנו עד היום בתחום התקשורת. הפיכת הרשתות לווירטואליות גם בתחום ה-WAN (הרשת המרחבית שמחוץ לעסק) זו מהפכה של ממש. אין יותר צורך בחיבורי ה-WAN היקרים מאוד והמסורבלים של העבר.

היתרון במעבר ל-SD-WAN הוא לא רק במהירות החיבור, קלות הפריסה והוזלה משמעותית של עלויות התקשורת, אלא בכך, שהכול הופך לווירטואלי, גם ה-WAN. הכל מבוסס תוכנה. בכך, "עוקפים בסיבוב" את ספקי החומרה ובזק, ששלטו עד היום ובמשך שנים רבות בתחום ה-WAN.

על פי חברת המחקר IDC, היקף המעבר של עסקים וארגונים לחיבורי SD-WAN בארצות המערב נמצא בעלייה מסחררת של כ-70% בכל שנה וזה יימשך כך לכל אורך העשור הקרוב. המחירים האטרקטיביים, החיסכון בהוצאות, פשטות ההתקנה, קלות ההפעלה ורמת האבטחה המשופרת, כל אלה דוחפים את המנהלים ובעלי העסקים בכל העולם וגם בישראל, לזנוח את הטכנולוגיות הישנות ולעבור ל-SD-WAN.

כיום מוסיפים למערכות ה-SD-WAN יכולות אנליטיות (AI, "אינטליגנציה מלאכותית") ויכולות "למידת מכונה" (ML- Machine Learning). כך, שמדובר בפתרונות המתקדמים ביותר מבחינה טכנולוגית בשוק ה-ICT.

ב-2020 או לכל המאוחר ב-2021 נתחיל להכיר גם בישראל, די באיחור, את חיבורי הסלולר רחב הפס ב-5G, שכבר קיים ברחבי העולם, ברוחבי פס מצוינים (עד 10 גיגה), לבתים ולעסקים קטנים עד בינוניים. יצוין, שרשתות SD-WAN וגם רשתות IoT (אינטרנט של הדברים, דהיינו: בעיקר סנסורים מכל סוג ופתרונות "בית ועסק חכם") המתחילות להתפשט בעסקים רבים בארץ, רשתות, שהן חלק בלתי נפרד מרשתות התקשורת של ההווה והעתיד, תוכננו לפעול גם על רשתות 5G של עולם הסלולר, וגם על רשתות האלחוט בגלים מילימטריים.

 

  1. איך מספקים בישראל תקשורת מאובטחת לגיבוי לענן בגישת ה-SD-WAN?

קבוצת פרטנר (אחת מספקי הפתרונות הללו, שמובילה כרגע בשוק), מציעה פתרונות עסקיים במגוון רחב של תצורות. הלהיט הטרי ביותר, כאמור לעיל: חיבורי SD-WAN עם NFV (ניהול וירטואלי של היישומים בענן, יישומים ואפליקציות של שירותי התקשורת). זאת, בשת"פ הדוק של פרטנר עם חברת הענק VMware ביחד עם חברת ההזנק Cloudify הישראלית. זה משולב עם פתרונות טלפוניה קווית במגוון רחב של תצורות, החל ממרכזיות פיזיות בעסק וכלה במרכזיות בענן ומגון פתרונות משלימים בכל תחום, החל מסייבר, דרך מולטימדיה וטלוויזיה וכלה בתקשורת בינלאומית. זאת, בתוספת שירותי ערך מוסף לכל צורך ובראשם שירותים מאוד מבוקשים דוגמת גיבוי בענן (קרוי בפרטנר: CloudUp360), אירוח שרתים ואתרים ועוד. זה כולל שירותי אינטגרציה, תכנון, הקמה, תפעול, תחזוקה, ניטור, שליטה ובקרה ועוד, לכל חיבורי הענן. הפתרון החדיש ביותר קרוי: V-Net – לניהול תשתיות התקשורת בענן. פרטנר מציעה שירותי תמיכה ושירות לרבות באתר הלקוח 24X7. התחייבות (SLA) ל-4 שעות לטיפול בתקלה מרגע הדיווח על התקלה.

בכל מקרה, מומלץ מאוד בטרם בחירת ספק שירות לבצע תיחור מקצועי בין ספקי השירות ולשקלל לא רק את המחיר, אלא גם את רמת השירות, ה-SLA המובטח ואת יכולת ההתאמה האישית והגמישות של ספק השירות מול צרכי הלקוח העסקי. 

 

  1. איך עוברים לשירותי התקשורת וגיבוי לעסקים בענן?

חיסכון בהוצאות (ובמיוחד בהוצאות התקשורת והמחשוב) הוא "צו השעה" בכל עסק וארגון.

כל התהליכים הללו מחייבים מנהלים ובעלי עסקים לשקול החלפה או שדרוג של רשתות התקשורת הפנימיות – LAN, או החיצוניות – WAN. אם אפשר, להחליף הכל בו זמנית וב"מכה אחת".

 

התשתיות הוותיקות בעסקים בישראל, ברוב המקרים, מבוססות על טכנולוגיות אנלוגיות וטכנולוגיות ISDN המכונות בישראל בשם PRI, או טכנולוגיות נל"ן ישנות אחרות (דוגמת SDH). גם חיבורי IP-PRI הם למעשה אמולציות של ISDN, ולא Pure IP קצה לקצה. כדי לקבל את כל היתרונות של עולם ה-IP והיכולות הקיימות בשירותי הענן, יש צורך, שמערכות ה-IP תהיינה Pure IP "קצה לקצה".

 המגמה היום היא, שהכול דיגיטלי, והגבולות הטכנולוגיים בין ה-LAN וה-WAN מיטשטשים. לכן, ספקי התקשורת המובילים בכל העולם מתקדמים ועוברים לטכנולוגיות וירטואליות, SD-WAN, שמשמעותן: מהענן הנמצא ב-Data Center אי שם בעולם ועד לפורט המחשב או הטלפוניה בתוך העסק בכל פינה של העסק, הכל אותו דבר, עם אותם פרוטוקולים, יכולות והגנות, "קצה לקצה".

המעבר לשיטת SD-WAN מייתר את כל שיטות החיבור הקודמות ובכללן את חיבורי ה-MPLS וה-IP-VPN היקרים למינם. זה ייקח זמן עד שהשיטה הזו תתפשט בכל רשתות התקשורת בישראל. אולם, המהפכה כבר החלה ומומלץ לכל עסק לבחון כבר היום הצטרפות למהפכה הזו, שמובילה לצד חיסכון אדיר בהוצאות, גם לשיפור משמעותי ביכולות של הרשת העסקית.

אם עוברים לאתרנט קצה לקצה, ניתן לשלב ממש הכל "קצה לקצה" בתשתית אחודה כולל: תשתיות המחשוב, הטלפוניה, הווידיאו (למשל ממצלמות אבטחה), ה-WiFi, מערכות "עסק חכם", מערכות חיבור לסלולר, שירותי אינטרנט, אבטחת סייבר ועוד.

 מי שרוכש כיום מרכזיה מבוססת IP (ותקשורת SIP) מבטיח לעצמו תאימות מלאה למתגי התקשורת של ספק התקשורת שלו, לטלפוני ה-IP שלו ולכל המוצרים האחרים המתחברים למרכזיה. זאת, משום שכל מרכזייתIP , מקומית או בענן, דורשת חיבור לספק תקשורת לפחות אחד, כדי לצאת לרשתות התקשורת הוותיקות (הנייחות והניידות) בארץ ובעולם, בד"כ בחיבור מסוג SIP, שמאחד את כל המוצרים התומכים בתקן זה.

 

  1. מהם השיקולים לבחירת מערכת לגיבוי ואחסון מידע עסקי בענן?

  • אבטחת מידע והגנת סייבר היא בראש הרשימה.
  • אמינות, שרידות.
  • מהירות ההעברה של הקבצים בתלות ברוחבי הפס של החיבור לרשת האינטרנט (או לרשת תקשורת פרטית, או רשת תקשורת אלחוטית או סלולרית).
  • קלות השימוש.
  • זמינות של תמיכה בעברית (בתפריטים ובכלים).
  • יכולת האצת ביצועים, במקרה של צורך להעברה מהירה של קובץ ליד מסוים.
  • יכולת מעקב ובקרה אחרי ההעברות והאחסון.
  • קבלת דו"חות ונתונים בצורה ברורה ומהירה.
  • אי תלות בספק אחסון מידע אחד (מניעת תופעת "החתונה הקתולית").
  • ככל הניתן: תשלום על השירות רק על פי שימוש במודל SaaS (ר"ת: Software as a Service) וכיום מקובל שהתשלום יהיה על פי שימוש שעתי (יש ספקים, שעברו לתשלום לפי שימוש לפי דקות). אין צורך לשלם על שירות, שלא נעשה בו שימוש, ולכן יש לדרוש, שהתשלום על האחסון יהיה רק על פי שימוש בפועל, שנמדד ומוצג למשתמש באופן ברור. חברת RightScale האמריקאית חקרה, בדקה (בארה"ב) ומצאה, שנכון למחצית שנייה 2018, עסקים הפסידו כ-35% מחשבון שירותי הענן שלהם, בגלל התנהלות לא מקצועית כלפי ספק שירותי הענן.
  • יכולת התאמה לצרכים ספציפיים של עסק ספציפי.
  • יכולת העברה קלה של קבצי מידע בין עננים שונים. כיום זה צורך אקוטי, בגלל השימוש במספר עננים, מה שמכונה – Multi-Cloud. הנתונים, שנאספו ע"י חברת RightScale בארה"ב, מצביעים על כך, שכ-81% (!) מהארגונים, שהשתתפו בסקר, דיווחו, שהם משתמשים ב-Multi-Cloud (כמה עננים בו זמנית, לצרכים שונים בכל ענן). כך שגישה זו היא הגישה המובילה כיום ובעתיד בשימוש בשירותי הענן.
  • תאימות לתקנים וסטנדרטים בינלאומיים ומקומיים.

 

  1. למה צריך שירותי גיבוי מנוהל בענן כשירות אבטחת המידע הבסיסי, הראשוני והחשוב ביותר:

גיבוי בכלל וגיבוי בענן בפרט (בדגש על "גיבוי מנוהל") הם אחד הצרכים החשובים ביותר לקיומם, תפקודם ושרידותם של עסקים בכל סדר גודל. אולם, המציאות מראה, שעסקים רבים גם בישראל נוטים לשכוח לתת פתרון לצורך הזה ומזניחים את הטיפול בו.

מתקפות הכופר הנערכות בשנים האחרונות – Ransomware (שפגעו ופוגעות גם במאות רבות של עסקים בישראל), חידדו את ההבדלים בין גיבוי רגיל בענן, לבין גיבוי בענן מנוהל.

בהתקפת כופר, התוקף מחדיר את הקוד העוין שלו למחשב או מחשבי העסק (או למחשבי עובדיו), ומפעיל את הקוד העוין המצפין את כל התוכן של המחשב (שייפתח רק תמורת תשלום הכופר בביטקוין), ברגע הינתן פקודה ע"י התוקף. בד"כ, התוקף מחכה פרק זמן מספיק (בין שבוע לכמה חודשים), כדי להבטיח, שאם מתבצע גיבוי למחשב הנגוע, הגיבוי הזה יכיל עותק של הקוד התוקף, שיושב לו בשקט ומסתתר במערכת (כולל במערכת הגיבוי הישנה), עד מועד קבלת פקודת התקיפה.

לכן, מי שהותקף ולא מוכן לשלם כופר ומנסה לשחזר את המחשב \ המחשבים מעותק הגיבוי, שביצע בענן, מגלה, שהבעיה שלו לא נפתרה, כי גם עותק הגיבוי שלו מכיל את הקוד העוין, שממשיך ומצפין את המחשב, דורש כופר וחוסם את פעולתו.

לעומת זאת, מי שמבצע גיבוי ב"שירות ענן מנוהל", הגיבוי, שמתבצע בענן, נבדק היטב ע"י ספק שירותי הגיבוי המנוהלים, ממש לפני הגיבוי, לוודא, שאין בגיבוי קוד עוין או איזה קוד חשוד מכל סוג. כך, שאם בעלי העסק, שנפגע מהתקפת כופר, רוצים לבצע שחזור, ספקי שירותי "הגיבוי המנוהל בענן" מבצעים עבורם שחזור מעותק נקי מקוד עוין, עותק נקי, שנשמר בענן. כך, מחזירים תוך מספר דקות את העסק לפעילות תקינה ללא שום קוד עוין.

 

  1. למה בכלל צריך שירותי גיבוי בענן מנוהלים (מלבד הגנה מפני "מתקפות כופר")?

ככל שהטכנולוגיה מתקדמת ומתפתחת, חיינו הופכים יותר ויותר לתלויים בה. אנו מנהלים אותם על גבי רשת המחשבים שלנו. כחלק מכך עולה חשיבותו של נושא הגיבוי. כאשר מידע חשוב הופך להיות מתועד באופן וירטואלי ודיגיטלי, אנו חייבים ליצור לו גיבוי, שיהווה עותק במידה והמידע יימחק מסיבה כלשהי.

בעבר, היה נהוג לשמור גיבויים על גבי מדיה קשיחה, אך הבעייתיות בכך היא, שגם המדיה הקשיחה עלולה להינזק וכך גם הגיבוי שלנו ייעלם. אפשר לגנוב בקלות מדיה קשיחה.

כיום, בעידן, שבו ניתן לגבות מידע בענן, כלומר באופן וירטואלי לחלוטין, על גבי שרת מרוחק ב-Data Center המנוהל ע"י ספק שירותים מקצועי וגדול, הגיבוי פשוט יותר ונוח יותר וגם בטוח יותר וזמין יותר. חלק מהיתרונות של גיבוי לענן על פני On-Premises (התקנה מקומית – לוקאלית) הם, שבענן הוספת שטחי אחסון היא מיידית, אין צורך בפעולות טכניות מורכבות ורכישת דיסקים יקרים, שיש להתקין ולתחזק באופן שוטף. גם לגיבוי עצמו יש גיבוי, ואפילו כמה (למשל ברחבי העולם), והענן מרוחק משרתי בית העסק. כך, שאם העסק נופל מכל סיבה (שריפה, הצפה, רעידת אדמה, התקפת טרור, שביתה פראית, מלחמה, ניתוק קווי התקשורת וכיו"ב), הגיבוי בענן ממשיך להתקיים וניתן להמשיך ולעבוד (ולתת שירות) מרחוק מהגיבוי הנמצא בענן.

 

  1. אילו תשתיות צריך להכין מי שמעוניין לעבור לשירותי תקשורת וגיבוי עסקית בענן?

הכיוון של השוק הוא: Unified Infrastructure, "תשתית אחודה" לכל צורך. מכנים זאת בשם: xTTx, "תשתית לכל", החל ממתח נמוך דרך האינטרנט, כולל הזנת חשמל. כל מי שדורש להעביר ביטים של מידע לכל צורך ולכל מקום, יכול העביר את הביטים הללו על כבל יחיד ללא הצורך, שהיה עד היום, לסלול לכל מערכת רשת נפרדת של תשתיות חיווט וכבלים בעסקים. זה נגמר.

"שיטוח" הרשת הפנימית בפתרון אתרנט "קצה לקצה" מוביל ליתרונות נוספים: כך, מבטלים את הצורך לרשתות נפרדות והיררכיה של רשתות לשימושים השונים. כל הרשת נעשית "שטוחה" באמצעות מתג בטכנולוגיית Campus Fabric (מתג רשת).

כך, כל הרשת מנוהלת במערכת אחת וקל לבצע בה שינויים והתאמות לפי הצרכים המתפתחים בעסק ללא צורך בטכנאי ומהנדסי רשת לכל שינוי. ה-TCO (עלות הבעלות הכוללת) של הרשת מוזל בעד 75% במעבר ל"רשת שטוחה".

 

טיפ: ניתן ומומלץ להשתמש בכמה עננים במקביל ולאחסן מידע במקביל בכמה ספקי שירותי אחסון בענן, שכל אחד שייך לחברה אחרת וממוקם במתקן Data Center שונה ברחבי העולם. זאת, כי רובם חינמיים, קלים מאוד להפעלה ומגיעים עם נפחי אחסון די גדולים, שנוחים לשימושים עסקיים שונים.

 השימוש בכמה עננים במקביל גם מסייע להפרדה בין סוגי מידע (למשל הפרדה בין המידע של הנהלת חשבונות, למידע של שיווק ומכירות, למידע הנצבר בסמארטפונים של המנהלים והעובדים). זאת, עם הרשאות גישה שונות לבעלי התפקידים בעסק. העיקר: כדי למנוע נפילה ואבדן מידע דרסטי לעסק, אם שירות ענן אחד אינו זמין או נפגע מכל סיבה שהיא (דבר נדיר ביותר, אבל אפשרי).

כך, שמומלץ שלא כל המידע של העסק יהיה מרוכז במתקן אחסון מידע של ספק אחסון אחד בלבד – בענן.   

 

שורה תחתונה בתחום בחירת ספק שירותי ענן מאובטחים קצה לקצה:

בבחירת ספק שירותי אבטחה וסייבר לעסק המקושר לענן, יש להשקיע מחשבה ולקבל החלטות רק לאחר הבנת הצרכים של בעל העסק. יש לקבל החלטה אם מעוניינים במערכת המופעלת ב"ענן מרובה" (Multi-Cloud – התצורה המומלצת כיום), או בתצורה אחרת המתאימה לצרכי העסק, מנהליו ועובדיו.

מכאן, ש"צרכנות נבונה" היא שם המשחק, כי בגלל התחרות הרחבה בשוק הזה, הכוח נמצא כיום בידי הלקוחות העסקיים.

יודגש שהצרכים של משרד עורכי דין אינם דומים לצרכים של חנות רהיטים, רשת מרכולים, חברת הייטק, רשות מקומית, משרד סוכני ביטוח ופיננסים, או של משרד רואי חשבון.

 

נמאס לך לבזבז כל כך הרבה כסף על הקמת רשת תקשורת מחשבים ו\או טלפוניה עם גיבויים לענן, שאינה מאובטחת "קצה לקצה"? – לחץ כאן.

 

 

לקבלת הצעת מחיר עבור שירותי אבטחת מידע ישירות למייל – השאירו פרטים כאן

 

 

סרטון: SentinelOne in 2 Minutes

 

פוסטים נוספים