Linkedin-in Facebook-f Whatsapp Youtube
077-812-3111

חייגו עכשיו

Telecom Experts logo

שירותי אבטחת מידע בענן – כיצד מגינים בפני מתקפות כופר 365 ימים בשנה?

שירותי אבטחת מידע

איך בוחרים את שירותי אבטחת מידע וגיבוי בענן המתאים לעסקים מבלי לפשוט את הרגל מחד, ומאידך לשמור על רמת הגנה ושרידות עסקית?

האם הפתרונות החדשים של פרטנר בתחום זה מתאימים לעסק שלי?

עם מי ניתן להתייעץ בבחירת שירותי אבטחת מידע בענן? 

כל מה שהגולש, המנהל ובעל העסק צריך ורוצה לדעת בתחומי שירותי אבטחת מידע בענן:

מנהלי ובעלי עסקים רבים בישראל עדיין סבורים (בטעות), שנושא שירותי הסייבר, אבטחת המידע, הגיבויים והשרידות העסקית הם נושאים, שאמורים להעסיק ארגונים גדולים ביותר, לא אותם. רבים מנהלים את העסק שלהם ממחשב נייד ומסמארטפון כאשר התוכנות העסקיות (למשל אופיס 365, תוכנת הנהלת חשבונות וכיו"ב) נמצאות בענן. הם סבורים, ששום האקר \ פורץ לא מתעניין בהם ובמידע שלהם. לכל היותר הם מתקינים תכנת אנטי-וירוס מגרסה פרטית ולפעמים חינמית, במחשב.

אולם, הם טועים. 1 מכל 5 עסקים קטנים ורוב העסקים הבינוניים והגדולים ייפגעו מהתקפת סייבר במהלך השנה הבאה. ככלל, 81% ממתקפות הסייבר (ובראשן התקפות מסוג של דרישת כופר), פוגעות בעסקים קטנים עד בינוניים, בעיקר בעסקים קטנים.

עסקים, ארגונים קטנים וגדולים מצויים תחת סכנה מתמדת של מתקפות סייבר, שמטרתן לפגוע בעסק ובארגון ע"י החדרת נוזקות מסוגים שונים למערכות שלהם באמצעות האינטרנט או באמצעות פגיעה ישירה בתשתיות, לצורך כופר, ריגול, פגיעה במידע, גניבת מידע וכד'.

מניתוח של מאות תקיפות סייבר עולה, שעסקים וארגונים, שלא היו מוגנים כראוי וחוו אירועי אבטחת מידע, סבלו נזק משמעותי לארגון ואף פשיטת רגל וסגירה.

מהניסיון, שנצבר בשוק זה, ניתן להבטיח לכל עסק הגנה כמעט מוחלטת באמצעות שילוב דינמי בין מספר פתרונות אבטחה מתקדמים ויצירתיים המותאמים לצרכי הלקוח.

לקבלת הצעת מחיר עבור שירותי אבטחת מידע  

מה מציעה חברת פרטנר בתחום אבטחה המידע והסייבר בשירותי ענן?

יודגש, שיש אלפי חברות אבטחת מידע בארץ ובעולם, שכל אחת מכסה חלק מסוים במעגל האיומים הקיים. אולם, לעסקים קטנים עד בינוניים חשוב לבחור בפתרון מקיף ככל הניתן, מספק אמין אחד, ולא להתעסק עם ספקים רבים של מערכות אבטחה, שתותקנה בעסק, בלי "בעל בית" אחד.

97% מההתקפות הסייבר מכל הסוגים ניתנות למניעה ע"י שימוש בפלטפורמה אחת. לדוגמה, הפלטפורמה של Continuum, שמיוצגת בישראל ע"י 010, ואחד המשווקים המורשים להתקנה ותחזוקת הפתרון הזה ללקוחות בישראל הוא חברת פרטנר.

פרטנר מציעה ללקוחותיה מגוון רחב של פתרונות גיבוי, אבטחה וסייבר, חבילות של מיטב אמצעי ההגנה מפני איומים על הרשת והמידע הארגוני, מתוך ומחוץ לעסק ולארגון, חבילות מבוססות פתרונות של מיטב היצרנים המובילים בתחום דוגמת: Check Point, Fortinet, F5 Networks ו-SentinelOne.

הפתרונות הללו מכסים מגוון צרכים ובכלל זה: ניטור וניהול IT (מבוסס (Continuum, שירותי גיבוי מנוהל (מבוסס Asigra), פתרונות DRP (התאוששות מאסון, מבוסס CloudEndure), שיתוף קבצים מאובטח (מבוסס FileFlex), פתרונות תקשורת מתקדמים (לרבות האצת הנתונים, שיפור ביצועים, מבוסס Bridgeworks), אבטחת מידע וסייבר מבוסס בעיקר על פתרונות חברת SentinelOne הישראלית – אמריקאית בפתרונות מבוססי AI (ר"ת: Artificial Intelligence) ועוד.

שרת וירטואלי בענן

מה כולל פתרון אבטחת המידע של פרטנר בענן?

הפתרון המרכזי של פרטנר נקרא Total Care, וכשמו כן הוא: פתרון אחד כולל המקיף את הכל ומיועד לכל עסק, מהקטן ביותר ועד ארגוני ענק. הפתרונות מבוססים, בין היתר, על מערכות AI ("בינה מלאכותית"), שזו המילה האחרונה בכלים להגנה על מערכות מחשוב בענן.

הפתרון כולל בתוכו 3 מרכיבים עיקריים:

א. הגנה על שרתים – Servers:

הפתרון של  כולל בתוכו את המרכיבים הבאים:

  • הגנה אקטיבית בפני וירוס הכופר וכל מה שנלווה לתופעת הכופר (Ransomware).
  • ניהול שרתים בכל מקום בעולם ובכל ענן.
  • גיבוי מנוהל ללא הגבלת נפח לענן (יפורט בהמשך).

ב. הגנה על מחשבי קצה – Desktops:

הפתרון של שירותי אבטחת מידע כולל בתוכו את המרכיבים הבאים:

  • הגנה אקטיבית בפני וירוס הכופר וכל מה שנלווה לתופעת הכופר (Ransomware).
  • ניהול מחשבי הקצה – Endpoints.
  • גיבוי מנוהל ללא הגבלת נפח לענן (יפורט בהמשך).

ג. שירותי מוקד אבטחה (SOC) 24 שעות ביממה:

מדובר על שירות המנוהל מרחוק, שמבוסס על כ-400 מהנדסי אבטחת מידע, והמוקד ממוקם בארה"ב ומגיב מרחוק מידית לכל בעיה והתקפה. המערכת, כמו המערכות האחרות מבוססת על פתרון של SentinelOne.

מה כולל פתרון הגיבוי בענן מבית פרטנר?

פרטנר מציעה כמה פתרונות בענן. השירות הפופולרי ביותר כיום הוא CloudUp360. ניתן לבחור בפתרון של SentinelOne, או בפתרון מבוסס מערכת של חברת Asigra.

 לחברת פרטנר יש Data Center יחסית חדש ומודרני בראש העין (שהחליף, בין היתר, את ה-Data Center הוותיק של 012-סמייל, שהיה בפתח-תקווה), ופרטנר מציעה בו, בין היתר, שירותי גיבוי לענן לכל סוגי העסקים.

השירות, שממותג תחת השם CludUp360 (השם הוחלף לאחרונה ל-Partner Business), מאפשר לארגון ולעסק ליהנות מפתרון גיבוי מקיף, הכולל: גיבוי שרתים, Storage, נייחים וניידים. השילוב בין הטכנולוגיות המובילות בעולם לבין הידע המקצועי הרחב והניסיון העשיר של מומחי פרטנר, מבטיח לעסק פתרון גיבוי המותאם במיוחד לצרכים.

ניתן להוסיף לפתרון הגיבוי נתב LTE לצרכי גיבוי סלולרי (כלומר, שהגיבוי מבוצע דרך הרשת הסלולרית), שמסופק בפרטנר במחיר של כ-100 ש"ח לחודש כולל SIM.

מחיר השירות של Partner Business מתחיל ב-175 ₪ לחודש (ללא מע"מ), בהחלט הוצאה בגבול הסביר לכל עסק בכל סדר גודל.

הנתונים משוכפלים בזמן אמת עם מספר עותקים המאוחסנים ב-3 מתקנים נפרדים של פרטנר. השחזור מובטח בצורה המהירה ביותר האפשרית. ההתקנה מאוד פשוטה ונעשית בד"כ בגישת ה-Agentless. הגיבוי כולו מאובטח ומוצפן קצה לקצה, שירות המספק תמיכה בכלל הנפחים לגיבוי (מגיגות ועד פטות). כל לקוח חדש מקבל את ההתקנה וחודש ראשון במתנה (ללא עלות).

מאפייני המוצר Partner Business של פרטנר

  1. מאובטח ואמין.

הפתרון מבוסס על הצפנת 256-סיביות לכל הנתונים, בעת העברתם ובמצב נייח. השירות הוא ללא התקנת תוכנה ביחידות הקצה (Agentless), עם ריפוי אוטונומי ואימות השחזור.

  1. אוטומטי ושקוף.

הפתרון כולל פלטפורמת ניהול ואוטומציה בענן, שמתזמרת את תהליכי השחזור לאחר אחסון באופן מלא, מדויק, מורשה ומהיר. בנוי לעידן הענן.

  1. שחזור כמעט מידי.

השירות מספק פתרונות שחזור לכל יעד זמן התאוששות (RTO) או יעד נקודת התאוששות (RPO). תהליכי המעבר לגיבוי בעת כשל והסנכרון החוזר מתבצעים באופן אוטומטי, לצד תיקון השירות, התראות ובקרה, שמאפשרים השבת העסק לפעולה באופן כמעט מידי.

  1. תאימות טכנולוגית.

תמיכה במגוון הרחב ביותר של מכשירים, טכנולוגיות וירטואליות ופיזיות הקיימים בשוק.

  1. טיפול ב-Ransomware

זיהוי של Ransomware (כופרה) במהלך הגיבוי / השחזור באופן מובנה בשירות, והפרדת קובץ ה-Ransomware מבלי שתפגע במידע לאחר שחזור.

יתרונות שירות Partner Business של פרטנר:

  • גיבוי מאובטח ונגיש – גיבוי מאובטח ומוצפן עם גישה לקבצים מכל מקום.
  • פשטות ונוחות – מעבר לעולם הענן וגיבוי מהיר בכל רגע נתון.
  • ניהול עצמי – גישה לאפליקציה לנייד או דרך ממשק אינטרנטי נוח וידידותי למשתמש.
  • שחזור מידע – הנתונים מאוחסנים בצורה מאובטחת במספר מיקומים. אפשרות מובטחת לשחזור בכל מקום ובכל זמן.
  • תקן אבטחת מידע – ספק השירות בעל תקן FIPS 140-2.
  • הצפנה ברמה צבאית.
  • Attack-Loop Prevention – פתרון מובנה במערכת הגיבוי, שמאפשר מניעת תהליך החזרה של Ransomware בזמן השחזור. המנגנון הוא ייחודי לפתרון הגיבוי CloudUp360 ונקרא Attack-Loop Prevention.
  • יכולת לשלב פתרונות נוספים מבית פרטנר דוגמת שירות SafeGuard. זו חבילת אבטחת המידע הכוללת של פרטנר ללקוחות עסקים קטנים ובינוניים.
  • יכולת לשלב את הפתרון עם פתרון של המשכיות עסקית הנקרא: DRaaS (המשכיות עסקית המסופקת כשירות ענן).
  • יכולת לשלב את הפתרון עם כלל שירותי Office365 של מיקרוסופט.

מתחרים עיקריים בתחום הגיבוי המנוהל והמאובטח בענן

  1. הפתרון המתחרה של חברת Ctera:

בעבר, חברת Ctera (הישראלית) התמקדה בפתרונות גיבוי ואבטחה בענן ללקוחות קטנים עד בינוניים. כיום החברה ממוקדת בפתרונות מתקדמים לעסקים וארגונים גדולים, אם כי היא ממשיכה למכור את הפתרונות הוותיקים המתאימים לעסקים קטנים יותר. בעבר, המפיץ והאינטגרטור הראשי של פתרונות החברה הייתה חברת בזק. כיום, יש ל-Ctera מערך מפיצים רחב ביותר ועל פני העולם לצרכים מגוונים גם של שווקים ורטיקליים.

ל-Ctera יש כיום מערך שותפויות והפצה רחבים הכוללים את C-Data (הפצה ראשית), ושותפים נוספים כגון קבוצת בזק (בזק ובזק בינ"ל), HPE, בינת, ו-DELL-EMC.

חברת Ctera, רק לצורך ההשוואה ל-Asigra בפרטנר וקבלת מושג על העלויות (הפתרון שלה מוצע גם במסגרת בזק עסקים), מספקת גיבוי בענן במחיר חודשי של החל מ-55 אג' ל-1GB  (גיגה בתים). בהחלט מחיר אטרקטיבי.

במסגרת השירות המנוהל, מנוטרת פעילות גיבוי השרתים ברמת קבצים וברמת המכונה הווירטואלית. יש כמובן לתת תשומת לב מיוחדת לנושא אבטחת המידע, שהוא הנושא החשוב ביותר לספקי שירותי ענן מנוהלים.

עסק, שמגבה, למשל, 100 גיגה-בתים (שזה הרבה לעסק קטן), ישלם סביב ה-60 ₪ לחודש, כולל מערכת לשליטה קלה במידע בדפדפן וביזור של המידע המגובה ב-3 חוות שרתים שונות. אם יש צורך לגבות מספר מחשבים ברשת ולגבות מערכות תוכנה עסקיות כבדות עם יותר ממערכת הפעלה אחת, המחיר יכול להגיע לכ-100 ₪ לחודש ל-100 גיגה-בתים.

כלומר: כל עסק יכול לחשב את העלות הצפויה של הגיבוי המנוהל בענן, שהוא יבצע, די בקלות מהדפדפן שלו, לפי "כלל אצבע" בסיסי של 1 ₪ ל-1 גיגה-בתים לחודש. בהחלט מדובר ב"מחירי רצפה" לכל בעל עסק \משרד ומנהל, מול התועלת העצומה הטמונה בעצם השימוש בשירות גיבוי מנוהל בענן. 

  1. פתרון מחברת OwnBackup:

תחרות נוספת בעולם הגיבויים לעסקים מגיעה מחברת OwnBackup הישראלית, שמספקת שירותי שיחזור וגיבוי Cloud-To-Cloud. החברה הזו מפתחת טכנולוגיית גיבוי לארגונים, שמאפשרת להם לגבות את כל המידע שלהם הנמצא בענן (כל ענן, בדגש על עננים פרטיים והיברידיים.( הכוונה הן ל-SaaS (תוכנה כשירות) והן ל-PaaS (פלטפורמה כשירות), כשבין היתר, נכללים בה גם שירותים כמו: Salesforce, סלאק (Slack) ו-ServiceNow.

הגיבוי הוא אוטומטי לחלוטין בתזמונים קבועים (או ברציפות) וכמובן מאובטחים. המחירים של השירות תלויים בהיקף השירותים המגובים וסוגי הגיבויים. לדוגמה: גיבוי של שירותי מערכת Salesforce הקיימת בעסק עולה החל מ-1.95 דולרים למשתמש לחודש.

לכן, בבחירת ספק שירותי ענן מנוהלים יש לקחת בחשבון פרמטר חשוב והוא: האם לספק הענן יש נוכחות פיזית של ענן בישראל. אם יש לו נוכחות פיזית בישראל: האם יש סנכרון מלא בין הענן הקיים בישראל לבין העננים של אותו ספק ברחבי העולם (אם יש צורך כזה).

שרת וירטואלי בענן

שירותי אבטחת מידע מנוהלים בענן – תשובות קצרות לשאלות נפוצות

 למה צריך גיבוי מנוהל בענן וגם שירותי אבטחת מידע בענן?

כל מי שמשתמש בסמארטפון לצרכים עסקיים נמצא כבר 100% בענן, כי כל האפליקציות בסמארטפון מנוהלות בענן, והמידע שנצבר שוכן בעננים שונים (לפי ספקי האפליקציות והשירותים הקיימים בסמארטפון, שירותים המשמשים לצרכים עסקיים).

העסקים והארגונים בעולם עברו מזמן לשירותי מחשוב, תקשורת וטלפוניה בענן ולחיבורי סיבים אופטיים לתשתיות האינטרנט הללו. קרוב ל-90% מכל ההתקנות החדשות של תשתיות תקשורת וטלפוניה בעסקים בארה"ב וברוב מדינות העולם המערבי הן בענן (ענן פרטי, ציבורי או היברידי, כשבשנה האחרונה עולה חשיבותו ותפוצתו של שירות הענן ההיברידי בתצורה החדשה המובילה: Multi-Cloud – "ריבוי עננים").

רשת האינטרנט הפכה להיות רשת התקשורת, הטלפוניה והמחשוב המרכזית של העסק המודרני, גם בישראל.

מה התחדש בתקשורת מאובטחת לגיבוי לענן ובענן?

יצוין, שתחום תשתיות התקשורת לעסקים נמצא כיום במהלך של מהפכה מאוד מהירה. מצד אחד מבוצע מעבר לתשתיות מבוססות סיבים עם פתרונות חדשים, דוגמת פתרונות מתקדמים המכונים בשם המקצועי SD-WAN (ר"ת: Software Defined WAN), שמסופקים, למשל, ע"י בינת עסקים, בזק בינ"ל ופרטנר (מובילת שוק), ומצד שני, פתרונות אלחוטיים, שכוללים פתרונות סלולר רחב פס, פתרונות של רשתות אלחוט WiFi ולאחרונה הלהיט בשוק הישראלי – חיבורים אלחוטיים בגלים מילימטריים (בתחום ה-60 – 70 גיגהרץ), עם רוחבי פס באוויר עד ל-10 גיגה ויותר, ולמרחקים של מאות מטרים עד כמה קילומטרים. יש כבר כמה ספקים \ אינטגרטורים שמציעים חיבורים עסקיים כאלו דוגמת: SMBIT, גטר-טק, ORIL תשתיות רדיו ועוד.

לאחרונה, חברת הענק הבינלאומית VMware דיווחה, שיש לה בישראל כבר מעל ל-250 לקוחות בחיבורי SD-WAN (חלקם הגדול חוברו לרשת באינטגרציה ע"י פרטנר). זאת, תוך פחות משנתיים מאז שהחלה להציע את השירות הקווי החדש הזה בשוק הישראלי. בהחלט התפתחות מהירה ביותר של חיבורים קווים חלופיים לעסקים, שמתחרים "ראש בראש" בפתרונות של קבוצת בזק. כך, הפכה VMware למובילת שוק בתחום זה בעולם, כמו גם בישראל.

המעבר של השוק לכיוון SD-WAN מביא טכנולוגיה חדשה, שמשנה את כל מה שהכרנו עד היום בתחום התקשורת. הפיכת הרשתות לווירטואליות גם בתחום ה-WAN (הרשת המרחבית שמחוץ לעסק) זו מהפכה של ממש. אין יותר צורך בחיבורי ה-WAN היקרים מאוד והמסורבלים של העבר.

היתרון במעבר ל-SD-WAN הוא לא רק במהירות החיבור, קלות הפריסה והוזלה משמעותית של עלויות התקשורת, אלא בכך, שהכול הופך לווירטואלי, גם ה-WAN. הכול מבוסס תוכנה. בכך, עוקפים בסיבוב את ספקי החומרה ובזק, ששלטו עד היום ובמשך שנים רבות בתחום ה-WAN.

על פי חברת המחקר IDC, היקף המעבר של עסקים וארגונים לחיבורי SD-WAN בארצות המערב נמצא בעלייה מסחררת של כ-70% בכל שנה וזה יימשך כך לכל אורך העשור הקרוב. המחירים האטרקטיביים, החיסכון בהוצאות, פשטות ההתקנה, קלות ההפעלה ורמת האבטחה המשופרת, כל אלה דוחפים את המנהלים ובעלי העסקים בכל העולם וגם בישראל, לזנוח את הטכנולוגיות הישנות ולעבור ל-SD-WAN.

כיום מוסיפים למערכות ה-SD-WAN יכולות אנליטיות (AI, אינטליגנציה מלאכותית) ויכולות "למידת מכונה" (ML- Machine Learning). כך, שמדובר בפתרונות המתקדמים ביותר מבחינה טכנולוגית בשוק ה-ICT.

איך מספקים בישראל תקשורת מאובטחת לגיבוי לענן בגישת ה-SD-WAN?

קבוצת פרטנר (אחת מספקי הפתרונות הללו, שמובילה כרגע בשוק), מציעה פתרונות עסקיים במגוון רחב של תצורות. הלהיט הטרי ביותר, כאמור לעיל: חיבורי SD-WAN עם NFV (ניהול וירטואלי של היישומים בענן, יישומים ואפליקציות של שירותי התקשורת). זאת, בשת"פ הדוק של פרטנר עם חברת הענק VMware ביחד עם חברת ההזנק Cloudify הישראלית. זה משולב עם פתרונות טלפוניה קווית במגוון רחב של תצורות, החל ממרכזיות פיזיות בעסק וכלה במרכזיות בענן ומגון פתרונות משלימים בכל תחום, החל מסייבר, דרך מולטימדיה וטלוויזיה וכלה בתקשורת בינלאומית. זאת, בתוספת שירותי ערך מוסף לכל צורך ובראשם שירותים מאוד מבוקשים דוגמת גיבוי בענן (קרוי בפרטנר: CloudUp360), אירוח שרתים ואתרים ועוד. זה כולל שירותי אינטגרציה, תכנון, הקמה, תפעול, תחזוקה, ניטור, שליטה ובקרה ועוד, לכל חיבורי הענן. הפתרון החדיש ביותר קרוי: V-Net – לניהול תשתיות התקשורת בענן. פרטנר מציעה שירותי תמיכה ושירות לרבות באתר הלקוח 24X7. התחייבות (SLA) ל-4 שעות לטיפול בתקלה מרגע הדיווח על התקלה.

בכל מקרה, מומלץ מאוד בטרם בחירת ספק שירות לבצע תיחור מקצועי בין ספקי השירות ולשקלל לא רק את המחיר, אלא גם את רמת השירות, ה-SLA המובטח ואת יכולת ההתאמה האישית והגמישות של ספק השירות מול צרכי הלקוח העסקי.

הגנת סייבר - שירותי אבטחת מידע

איך עוברים לשירותי התקשורת וגיבוי לעסקים בענן?

כל התהליכים הללו מחייבים מנהלים ובעלי עסקים לשקול החלפה או שדרוג של רשתות התקשורת הפנימיות – LAN, או החיצוניות – WAN. אם אפשר, להחליף הכל בו זמנית וב"מכה אחת".

התשתיות הוותיקות בעסקים בישראל, ברוב המקרים, מבוססות על טכנולוגיות אנלוגיות וטכנולוגיות ISDN המכונות בישראל בשם PRI, או טכנולוגיות נל"ן ישנות אחרות (דוגמת SDH). גם חיבורי IP-PRI הם למעשה אמולציות של ISDN, ולא Pure IP קצה לקצה. כדי לקבל את כל היתרונות של עולם ה-IP והיכולות הקיימות בשירותי הענן, יש צורך, שמערכות ה-IP תהיינה Pure IP "קצה לקצה".

המגמה היום היא, שהכול דיגיטלי, והגבולות הטכנולוגיים בין ה-LAN וה-WAN מיטשטשים. לכן, ספקי התקשורת המובילים בכל העולם מתקדמים ועוברים לטכנולוגיות וירטואליות, SD-WAN, שמשמעותן: מהענן הנמצא ב-Data Center אי שם בעולם ועד לפורט המחשב או הטלפוניה בתוך העסק בכל פינה של העסק, הכל אותו דבר, עם אותם פרוטוקולים, יכולות והגנות, "קצה לקצה".

המעבר לשיטת SD-WAN מייתר את כל שיטות החיבור הקודמות ובכללן את חיבורי ה-MPLS וה-IP-VPN היקרים למינם. זה ייקח זמן עד שהשיטה הזו תתפשט בכל רשתות התקשורת בישראל. אולם, המהפכה כבר החלה ומומלץ לכל עסק לבחון כבר היום הצטרפות למהפכה הזו, שמובילה לצד חיסכון אדיר בהוצאות, גם לשיפור משמעותי ביכולות של הרשת העסקית.

אם עוברים לאתרנט קצה לקצה, ניתן לשלב ממש הכל "קצה לקצה" בתשתית אחודה כולל: תשתיות המחשוב, הטלפוניה, הווידיאו (למשל ממצלמות אבטחה), ה-WiFi, מערכות "עסק חכם", מערכות חיבור לסלולר, שירותי אינטרנט, אבטחת סייבר ועוד.

מי שרוכש כיום מרכזיה מבוססת IP (ותקשורת SIP) מבטיח לעצמו תאימות מלאה למתגי התקשורת של ספק התקשורת שלו, לטלפוני ה-IP שלו ולכל המוצרים האחרים המתחברים למרכזיה. זאת, משום שכל מרכזייתIP , מקומית או בענן, דורשת חיבור לספק תקשורת לפחות אחד, כדי לצאת לרשתות התקשורת הוותיקות (הנייחות והניידות) בארץ ובעולם, בד"כ בחיבור מסוג SIP, שמאחד את כל המוצרים התומכים בתקן זה.

מהם השיקולים לבחירת מערכת לגיבוי ואחסון מידע עסקי בענן?

  • אבטחת מידע והגנת סייבר היא בראש הרשימה.
  • אמינות, שרידות.
  • מהירות ההעברה של הקבצים בתלות ברוחבי הפס של החיבור לרשת האינטרנט (או לרשת תקשורת פרטית, או רשת תקשורת אלחוטית או סלולרית).
  • קלות השימוש.
  • זמינות של תמיכה בעברית (בתפריטים ובכלים).
  • יכולת האצת ביצועים, במקרה של צורך להעברה מהירה של קובץ ליד מסוים.
  • יכולת מעקב ובקרה אחרי ההעברות והאחסון.
  • קבלת דו"חות ונתונים בצורה ברורה ומהירה.
  • אי תלות בספק אחסון מידע אחד (מניעת תופעת "החתונה הקתולית").
  • ככל הניתן: תשלום על השירות רק על פי שימוש במודל SaaS (ר"ת: Software as a Service) וכיום מקובל שהתשלום יהיה על פי שימוש שעתי (יש ספקים, שעברו לתשלום לפי שימוש לפי דקות). אין צורך לשלם על שירות, שלא נעשה בו שימוש, ולכן יש לדרוש, שהתשלום על האחסון יהיה רק על פי שימוש בפועל, שנמדד ומוצג למשתמש באופן ברור. חברת RightScale האמריקאית חקרה, בדקה (בארה"ב) ומצאה, שנכון למחצית שנייה 2018, עסקים הפסידו כ-35% מחשבון שירותי הענן שלהם, בגלל התנהלות לא מקצועית כלפי ספק שירותי הענן.
  • יכולת התאמה לצרכים ספציפיים של עסק ספציפי.
  • יכולת העברה קלה של קבצי מידע בין עננים שונים. כיום זה צורך אקוטי, בגלל השימוש במספר עננים, מה שמכונה – Multi-Cloud. הנתונים, שנאספו ע"י חברת RightScale בארה"ב, מצביעים על כך, שכ-81% (!) מהארגונים, שהשתתפו בסקר, דיווחו, שהם משתמשים ב-Multi-Cloud (כמה עננים בו זמנית, לצרכים שונים בכל ענן). כך שגישה זו היא הגישה המובילה כיום ובעתיד בשימוש בשירותי הענן.
  • תאימות לתקנים וסטנדרטים בינלאומיים ומקומיים.

למה צריך שירותי גיבוי מנוהל בענן כשירות אבטחת המידע הבסיסי, הראשוני והחשוב ביותר

גיבוי בכלל וגיבוי בענן בפרט (בדגש על "גיבוי מנוהל") הם אחד הצרכים החשובים ביותר לקיומם, תפקודם ושרידותם של עסקים בכל סדר גודל. אולם, המציאות מראה, שעסקים רבים גם בישראל נוטים לשכוח לתת פתרון לצורך הזה ומזניחים את הטיפול בו.

מתקפות הכופר הנערכות בשנים האחרונות – Ransomware (שפגעו ופוגעות גם במאות רבות של עסקים בישראל), חידדו את ההבדלים בין גיבוי רגיל בענן, לבין גיבוי בענן מנוהל.

בהתקפת כופר, התוקף מחדיר את הקוד העוין שלו למחשב או מחשבי העסק (או למחשבי עובדיו), ומפעיל את הקוד העוין המצפין את כל התוכן של המחשב (שייפתח רק תמורת תשלום הכופר בביטקוין), ברגע הינתן פקודה ע"י התוקף. בד"כ, התוקף מחכה פרק זמן מספיק (בין שבוע לכמה חודשים), כדי להבטיח, שאם מתבצע גיבוי למחשב הנגוע, הגיבוי הזה יכיל עותק של הקוד התוקף, שיושב לו בשקט ומסתתר במערכת (כולל במערכת הגיבוי הישנה), עד מועד קבלת פקודת התקיפה.

לכן, מי שהותקף ולא מוכן לשלם כופר ומנסה לשחזר את המחשב \ המחשבים מעותק הגיבוי, שביצע בענן, מגלה, שהבעיה שלו לא נפתרה, כי גם עותק הגיבוי שלו מכיל את הקוד העוין, שממשיך ומצפין את המחשב, דורש כופר וחוסם את פעולתו.

לעומת זאת, מי שמבצע גיבוי ב"שירות ענן מנוהל", הגיבוי, שמתבצע בענן, נבדק היטב ע"י ספק שירותי הגיבוי המנוהלים, ממש לפני הגיבוי, לוודא, שאין בגיבוי קוד עוין או איזה קוד חשוד מכל סוג. כך, שאם בעלי העסק, שנפגע מהתקפת כופר, רוצים לבצע שחזור, ספקי שירותי "הגיבוי המנוהל בענן" מבצעים עבורם שחזור מעותק נקי מקוד עוין, עותק נקי, שנשמר בענן. כך, מחזירים תוך מספר דקות את העסק לפעילות תקינה ללא שום קוד עוין.

למה בכלל צריך שירותי גיבוי בענן מנוהלים?

ככל שהטכנולוגיה מתקדמת ומתפתחת, חיינו הופכים יותר ויותר לתלויים בה. אנו מנהלים אותם על גבי רשת המחשבים שלנו. כחלק מכך עולה חשיבותו של נושא הגיבוי. כאשר מידע חשוב הופך להיות מתועד באופן וירטואלי ודיגיטלי, אנו חייבים ליצור לו גיבוי, שיהווה עותק במידה והמידע יימחק מסיבה כלשהי.

בעבר, היה נהוג לשמור גיבויים על גבי מדיה קשיחה, אך הבעייתיות בכך היא, שגם המדיה הקשיחה עלולה להינזק וכך גם הגיבוי שלנו ייעלם. אפשר לגנוב בקלות מדיה קשיחה.

כיום, בעידן, שבו ניתן לגבות מידע בענן, כלומר באופן וירטואלי לחלוטין, על גבי שרת מרוחק ב-Data Center המנוהל ע"י ספק שירותים מקצועי וגדול, הגיבוי פשוט יותר ונוח יותר וגם בטוח יותר וזמין יותר. חלק מהיתרונות של גיבוי לענן על פני On-Premises (התקנה מקומית – לוקאלית) הם, שבענן הוספת שטחי אחסון היא מיידית, אין צורך בפעולות טכניות מורכבות ורכישת דיסקים יקרים, שיש להתקין ולתחזק באופן שוטף. גם לגיבוי עצמו יש גיבוי, ואפילו כמה (למשל ברחבי העולם), והענן מרוחק משרתי בית העסק. כך, שאם העסק נופל מכל סיבה (שריפה, הצפה, רעידת אדמה, התקפת טרור, שביתה פראית, מלחמה, ניתוק קווי התקשורת וכיו"ב), הגיבוי בענן ממשיך להתקיים וניתן להמשיך ולעבוד (ולתת שירות) מרחוק מהגיבוי הנמצא בענן.

אילו תשתיות צריך להכין מי שמעוניין לעבור לשירותי תקשורת / שירותי אבטחת מידע?

הכיוון של השוק הוא: Unified Infrastructure, תשתית אחודה לכל צורך. מכנים זאת בשם: xTTx, "תשתית לכל", החל ממתח נמוך דרך האינטרנט, כולל הזנת חשמל. כל מי שדורש להעביר ביטים של מידע לכל צורך ולכל מקום, יכול העביר את הביטים הללו על כבל יחיד ללא הצורך, שהיה עד היום, לסלול לכל מערכת רשת נפרדת של תשתיות חיווט וכבלים בעסקים. זה נגמר.

"שיטוח" הרשת הפנימית בפתרון אתרנט "קצה לקצה" מוביל ליתרונות נוספים: כך, מבטלים את הצורך לרשתות נפרדות והיררכיה של רשתות לשימושים השונים. כל הרשת נעשית "שטוחה" באמצעות מתג בטכנולוגיית Campus Fabric (מתג רשת).

כך, כל הרשת מנוהלת במערכת אחת וקל לבצע בה שינויים והתאמות לפי הצרכים המתפתחים בעסק ללא צורך בטכנאי ומהנדסי רשת לכל שינוי. ה-TCO (עלות הבעלות הכוללת) של הרשת מוזל בעד 75% במעבר ל"רשת שטוחה".

טיפ: ניתן ומומלץ להשתמש בכמה עננים במקביל ולאחסן מידע במקביל בכמה ספקי שירותי אחסון בענן, שכל אחד שייך לחברה אחרת וממוקם במתקן Data Center שונה ברחבי העולם. זאת, כי רובם חינמיים, קלים מאוד להפעלה ומגיעים עם נפחי אחסון די גדולים, שנוחים לשימושים עסקיים שונים.

השימוש בכמה עננים במקביל גם מסייע להפרדה בין סוגי מידע (למשל הפרדה בין המידע של הנהלת חשבונות, למידע של שיווק ומכירות, למידע הנצבר בסמארטפונים של המנהלים והעובדים). זאת, עם הרשאות גישה שונות לבעלי התפקידים בעסק. העיקר: כדי למנוע נפילה ואבדן מידע דרסטי לעסק, אם שירות ענן אחד אינו זמין או נפגע מכל סיבה שהיא (דבר נדיר ביותר, אבל אפשרי).

כך, שמומלץ שלא כל המידע של העסק יהיה מרוכז במתקן אחסון מידע של ספק אחסון אחד בלבד – בענן.

שרת וירטואלי בענן - שירותי אבטחת מידע

שורה תחתונה בתחום בחירת ספק שירותי אבטחת מידע

בבחירת ספק שירותי אבטחה וסייבר לעסק המקושר לענן, יש להשקיע מחשבה ולקבל החלטות רק לאחר הבנת הצרכים של בעל העסק. יש לקבל החלטה אם מעוניינים במערכת המופעלת ב"ענן מרובה" (Multi-Cloud – התצורה המומלצת כיום), או בתצורה אחרת המתאימה לצרכי העסק, מנהליו ועובדיו.

לקבלת הצעת מחיר עבור שירותי אבטחת מידע  

תשובות לשאלות נפוצות

אבטחת מידע היא התחום העוסק בהגנה על מידע ומערכות מידע מפני גישה, שימוש, חשיפה או שיבוש לא מורשים או זדוניים. אבטחת מידע מבוססת על שלושת העקרונות הבאים: סודיות, שלמות וזמינות. אבטחת מידע משתמשת בטכנולוגיות, תהליכים ונהלים כדי להבטיח את היעדים האלה.

אבטחת מידע אינה זהה לאבטחת סייבר, אם כי המונחים לעתים קרובות משמשים באופן משותף. אבטחת סייבר היא הגנה על רשתות מחשבים ומערכות מפני התקפות סייבר, כגון וירוסים, תולעים, סחיטה של תוכנת כופר, דיוג ועוד. אבטחת מידע יכולה להתבצע בדרכים רבות ולא רק באמצעות טכנולוגיות סייבר, כגון הצפנה, אימות, גיבוי, או אבטחה פיזית.

הגנת סייבר היא התחום העוסק בהגנה על רשתות מחשבים ומערכות מידע מפני התקפות סייבר, כגון וירוסים, תולעים, סחיטה של תוכנת כופר, דיוג ועוד. התקפות סייבר יכולות לגרום לנזק פיזי, כלכלי, או מוסרי לאנשים, ארגונים, או מדינות. הגנת סייבר משתמשת בטכנולוגיות, תהליכים, ונהלים כדי להבטיח את שלושת העקרונות הבאים: סודיות, שלמות, וזמינות של המידע.

בדיקת האבטחה היא תהליך שבו מבדקים את רמת האבטחה של מערכת מידע או רשת מחשבים. בדיקת האבטחה יכולה לחשוף פירצות, חולשות, או סיכונים אבטחה שעלולים להיות מנוצלים על ידי גורמים לא מורשים או זדוניים. בדיקת האבטחה יכולה להיות פנימית או חיצונית, ולהתבצע באופן ידני או אוטומטי. בדיקת האבטחה מטרתה להגביר את ההגנה ולמנוע נזק למידע, למערכות, או למשתמשים.

אבטחת מידע בתחום הטלפוניה SBC היא התחום העוסק בהגנה על תעבורת ה-VoIP (Voice over Internet Protocol) של מרכזיות טלפוניות IP מפני התקפות סייבר, כגון גניבת שיחות, האזנות, סחיטה, או התקפות מניעת שירות. SBC ראשי תיבות של Session Border Controller, שהוא מכשיר או תוכנה שמשמש לניהול, המרה, ואבטחה של תעבורת ה-VoIP בין רשתות שונות. SBC יכול להיות מותקן בצד הלקוח (Enterprise SBC) או בצד הספק (Service Provider SBC).

חברות אבטחת המידע המובילות בישראל הן:

צ'ק פוינט (Check Point Software Technologies): חלוצה בתחום אבטחת המידע, מפתחת פתרונות אבטחה מתקדמים לרשתות, ענן ומכשירים ניידים.

סייברארק (CyberArk): מתמחה באבטחת גישה למערכות ארגוניות וניהול זהויות והרשאות.

סנטינל וואן (SentinelOne): מובילה באבטחת נקודות קצה (endpoint security) עם טכנולוגיות בינה מלאכותית.

אימפרבה (Imperva): מתמחה בהגנה על אתרים, יישומים ומסדי נתונים.

ארמיס (Armis): מספקת פתרונות אבטחה למערכות IoT ו-OT1.

פאלו אלטו נטוורקס (Palo Alto Networks): אף שהיא חברה אמריקאית, היא קשורה לתעשיית הסייבר הישראלית דרך רכישות של חברות ישראליות.

לפני חתימה על הסכם עם ספק פתרונות אבטחת מידע לעסקים, יש לדרוש ממנו:

הסמכה בתוקף לתקן ISO270013.

יישום אמצעי אבטחה הולמים, כולל:

  1. חומת אש (Firewall) ואמצעי גלישה מאובטחת.
  2. מערכות הגנה מתקדמות לנקודות קצה (EDR/XDR).
  3. מערכת דואר אלקטרוני מאובטחת.
  4. סריקת וירוסים ונוזקות בעת העלאת קבצים.
  5. נוהל טיפול באירועי סייבר ותכנית התאוששות.
  6. מנגנון גיבוי מאובטח למידע של הלקוחות.
  7. שימוש באמצעי אבטחה כמו זיהוי דו-שלבי לגישה מרחוק.
  8. ביצוע בדיקות חדירות (PT) שנתיות על ידי חברה מתמחה.
  9. ניהול יומן תיעוד מסודר לאירועי אבטחה.
  10. שמירת נתוני תיעוד ולוגים למשך לפחות 24 חודשים.
  11. מערכת ניטור SOC 24/7 למערכות המחזיקות מידע רגיש.
  12. הצפנת דיסק מלאה (Full Disk Encryption) במחשבים ניידים המכילים מידע רגיש.
5/5 - (2 votes)
שירותי אבטחת מידע בענן
מעניין? שתפו ברשתות חברתיות
Facebook
Twitter
LinkedIn
אודות המחבר:
Picture of Michael Pinchas
Michael Pinchas
מיכאל פנחס מהנדס תקשורת בכיר מאוניברסיטת ת"א

מחבר המדריך לפתרונות תקשורת ומחשוב ענן ולרכישת מרכזיות טלפון לעסקים באתרי טלקום אקספרט. מומחה בתחום התקשורת והמחשוב לעסקים מאז שנת 1991. אני מזמין אתכם לעקוב אחרי לקבלת עדכונים וחדשות בעולם התקשורת והמחשוב בפייסבוק | בלינקדאין | וביוטיוב ובמייל [email protected]

אולי יעניין אותך גם
.npf{display: none !important}
חיוג מהירוואטסאפ