פתרונות אבטחת מידע – 15 דרכים להתמודד עם איומי אבטחה והגנה בפני כופר❗

העסק שלך מאובטח? עם העלייה בפשעי סייבר, חשוב יותר מתמיד להבטיח את אבטחת המידע של העסק שלך. במאמר זה, נבחן את סוגי פשעי הסייבר הנפוצים ביותר, ונספק לכם רשימה של פתרונות אבטחת מידע מובילים. קראו עוד כדי ללמוד איך להגן על העסק שלכם מפני פשעי סייבר.

✅ עסקים בכל העולם עוברים לשירותי ענן. אולם, תשתיות התקשורת לענן ובענן אינן מאובטחות ואינן עונות על הרגולציות וההנחיות החדשות.

✅ איך בוחרים את פתרון אבטחת המידע והסייבר המתאים לעסקים מבלי לפשוט את הרגל מחד, ומאידך לשמור על רמת הגנה ושרידות עסקית של הרשת ונכסי המידע של בענן?

📌 הגיע הזמן לצעד ראשון …

פתרונות אבטחת מידע

מנהלי ובעלי עסקים רבים בישראל עדיין סבורים (בטעות), שנושא שירותי הסייבר, אבטחת המידע והשרידות העסקית אלה נושאים, שאמורים להעסיק ארגונים גדולים, לא אותם. רבים מנהלים את העסק שלהם ממחשב נייד ומסמארטפון כאשר התוכנות העסקיות (למשל אופיס 365, תוכנת הנהלת חשבונות וכיו"ב) נמצאות בענן. הם סבורים, ששום האקר \ פורץ לא מתעניין בהם ובמידע שלהם.

אולם, הם טועים. 1 מכל 5 עסקים קטנים ייפגע מהתקפת סייבר במהלך השנה הבאה. ככלל, 81% ממתקפות הסייבר (ובראשן התקפות מסוג של דרישת כופר), פוגעות בעסקים קטנים עד בינוניים, בעיקר בעסקים קטנים.

ארגונים קטנים וגדולים מצויים תחת סכנה מתמדת של מתקפות סייבר שמטרתן לפגוע בארגון ע"י החדרת נוזקות מסוגים שונים למערכות הארגון באמצעות האינטרנט או באמצעות פגיעה ישירה בתשתיות, לצורך כופר, ריגול, פגיעה במידע, גניבת מידע וכד'.

מניתוח של מאות תקיפות סייבר עולה שארגונים, שלא היו מוגנים כראוי וחוו אירועי אבטחת מידע, סבלו נזק משמעותי לארגון ואף פשיטת רגל וסגירה.

מהניסיון, שנצבר בשוק זה, ניתן להבטיח לכל עסק מוגנות כמעט מוחלטת באמצעות שילוב דינאמי בין מספר פתרונות אבטחה מתקדמים ויצירתיים המותאמים לצרכי הלקוח.

97% מההתקפות הסייבר הללו ניתנות למניעה ע"י שימוש בפלטפורמה אחת, לדוגמה הפלטפורמה של Continuum, שמיוצגת בישראל ע"י 010, ואחד המשווקים המורשים להתקנה ותחזוקת הפתרון הזה ללקוחות בישראל היא חברת פרטנר.

יודגש, שיש אלפי חברות שמספקות פתרונות אבטחת מידע בארץ ובעולם, שכל אחת מכסה חלק מסוים במעגל האיומים הקיים. אולם, לעסקים קטנים עד בינוניים חשוב לבחור בפתרון מקיף ככל הניתן, מספק אמין אחד, ולא להתעסק עם ספקים רבים של מערכות אבטחה, שתותקנה בעסק, בלי "בעל בית" אחד.

רשתות שטוחות נופלות כשהן מותקפות!

חדשנות דיגיטלית גורמת לשיבושים בארגונים ויוצרת הזדמנויות עסקיות ושירותים חדשים, תוך שהיא גורמת גם לסיכון מוגבר בתעשיות השונות. גידול נרחב בהתקני IoT והתקני מובייל, יחד עם יישומים ושירותים המגיעים משירותי ענן, מגדילים את שטח התקיפה מעבר לגבולות הרשת המסורתיות. כתוצאה מכך, נפגעת היכולת של מומחי אבטחת הרשת לשמור על ביצועי רשת, אבטחה, אמינות וזמינות.

במרכזי הנתונים והשרתים של היום, הארכיטקטורות של ארגונים רבים מבוססות על תשתיות של נתבים ומתגים בעלי ביצועים גבוהים, מבלי לשלב בתוכן אבטחה ברמה המתאימה לצרכים של היום ומחר.

כדי לסייע לגמישות בסביבה שכזו, רשתות הפכו בהדרגה לשטוחות (רשת שטוחה היא רשת תקשורת בת רמה אחת, ללא היררכיה והפרדה, בה נמצאים כל המשתמשים) ורשתות פתוחות יותר, דבר אשר יצר, במקרים רבים, הטמעת אבטחה בסיסית ומוגבלת בלבד, לרשתות LAN ולרשתות וירטואליות.

לכן, במקרה של פרצת אבטחה, האקרים יהיו מסוגלים לנוע בחופשיות ולקבל גישה חופשית למשאבים ונתונים, ברגע שהם יעברו את תחום אבטחת הרשת. מעבר לכך, המחסור בתשתית אבטחה ברשת הפנימית, מגביל משמעותית את הנראות של הארגון בכל הנוגע להתנהגות חשודה של התעבורה וזרימת הנתונים, דבר המעכב את היכולת לאתר פרצה.

לכן, ארגונים רבים עברו לסגמנטציה פנימית (חלוקה פנימית) של הרשת, כדרך להשיב שליטה על הרשתות המתפתחות שלהם וכדי לשפר את הנראות ואת האבטחה.

סגמנטציה פנימית דורשת ביצועים קיצוניים!

ביצועי אבטחה הם האתגר החדש אשר צץ בקרב ארגונים המנסים לבצע סגמנטציה מוצלחת של הרשת שלהם. הארגונים כיום מתמודדים עם דרישות ביצועים חסרות תקדים של התשתית שלהם, שלעיתים לא ניתן להתמודד עמן באמצעות פתרונות האבטחה הקיימים.

עבור מרבית הארגונים, יישומי אבטחה מסורתיים המבוססים על מעבדי CPU או חומרה מהמדף, שנועדו להפעיל מספר מנועי אבטחת מידע, שהפכו לצוואר בקבוק עבור התשתית, התוצאה היא חוויית משתמש וחוויית יישומים ירודות.

במילים פשוטות, ביצועי האבטחה של אתמול כבר לא מספיקים כדי לאבטח את הארגונים המתמודדים עם קצב החדשנות העסקית של היום.

הפתרון החדש של פורטינט

כדי לעמוד בדרישות יוצאות הדופן של אבטחת מרכזי הנתונים וכדי לאפשר גישת רשת המבוססת על אבטחה, חברת פורטינט הציגה את ה-FortiGate 1800F NGFW. יצוין, שפורטינט דורגה ע"י חברת המחקר העולמית המובילה גרטנר ברביע המובילים בתחום ה-SD-WAN.

גרטנר מציינת, שפורטינט ממשיכה להניע את חדשנות ה-Secure SD-WAN של החברה כדי לספק פתרון, שפותח בצורה אורגנית ומשלב בין ניתוב מתקדם, יכולות לימוד עצמי של ה-SD-WAN ואורקסטרציה (שלמות) אינטואיטיבית, יחד עם אפשרויות האבטחה הגמישות ביותר בתעשייה באמצעות פיירוול של הדור הבא (NGFW) וגם בתצורת אבטחה המסופקת בענן והמבוססת על SASE.

לדברי גרטנר, המחויבות של פורטינט לחדשנות בתחום ה-SD-WAN באה לידי ביטוי גם בפתרון ה-SD WAN המקיף והמאובטח ביותר בתעשייה, שניתן לפריסה בבית, בסניפים המשרדיים, בקמפוסים אקדמיים וב-Multi-cloud. מדובר בחוויית משתמש טובה יותר ופישוט פעולות והפחתת מורכבות למשתמשי הקצה.

FortiGate 1800F מספק ביצועים גבוהים וסגמנטציה פנימית כשזה מבוסס על NP7 – הדור ה-7 של מעבד הרשת של פורטינט, שתוכנן כדי לאפשר לארגונים להתמודד עם רמות עצומות של נתונים ודרישות יישומים.

ה-NP7 מציע גם לארגונים הגדולים ביותר את היכולת לבצע סגמנטציה ולהשיק שירותים, לנהל סיכונים פנימיים וחיצוניים ולשמר את חווית המשתמש. FortiGate 1800F הוא חלק משמעותי ממארג האבטחה (Security Fabric) של פורטינט והוא מאפשר חלק מדירוג מחשוב האבטחה הגבוה ביותר הקיים כיום.

הפתרון מיועד עבור ארגונים המעוניינים להניע חדשנות דיגיטלית במהירות ובצורה מאובטחת באמצעות יכולות המסוגלות להתמודד עם דרישות הקיבולת והביצועים העצומות של פעולות עסקיות קריטיות כמו:

ניהול סיכוני אבטחה פנימיים – מרבית התקני הפיירוול אינם מסוגלים לספק ביצועים מהירים מספיק כדי לאפשר סגמנטציה פנימית. עם ממשקים מרובים במהירות גבוהה של 40G וביצועי הגנת האיומים הטובים ביותר בתעשייה, ה-FortiGate 1800F מאפשר לארגונים לבצע סגמנטציה של הרשת שלהם כדי לנהל סיכוני אבטחה פנימיים. בנוסף לכך, FortiGate 1800F מתאים את עצמו בצורה חכמה למשתמשים, התקנים ויישומים ללא תלות במיקום שלהם, בין אם הם נמצאים באתר המקומי או בשירותי ענן, וכך, מספק איתור ואכיפת איומים אוטומטי.

האצת קישוריות לשירותי ענן – הצפנת IPsec צריכה להיות בעלת ביצועים גבוהים כדי לאפשר להאיץ את הקישוריות לשירותי ענן עבור ארגונים העושים שימוש בעננים רבים עבור שירותי IaaS ו- .SaaS מערכתFortiGate 1800F מציעה את דירוג מחשוב האבטחה הגבוה ביותר של פי 14 עבור הצפנת IPsec בהשוואה למתחרים ומאפשר את המהירות, קנה המידה המותאם והזמינות הדרושים לארגונים בעת המעבר לענן.

נראות מלאה – כאשר 60% מהתעבורה המוצפנת מכילה תוכנות זדוניות, ביצועי בדיקת ה-SSL הפכו לקריטיים כדי לאבטח את הרשת בצורה המתאימה. FortiGate 1800F מציע את ביצועי בדיקת ה-SSL הגבוהים ביותר בתעשייה עם דירוג מחשוב האבטחה של פי 20, יחד עם תמיכה לתקן ה-TLS 1.3 החדש בתעשייה כדי למנוע שטחים מתים ברשת באמצעות אספקת נראות מלאה של הנתונים ושל תעבורת הרשת המוצפנת.

אבטחת שירותים לאורך ארכיטקטורות היברידיות – פתרונות אבטחה מסורתיים מבוססי-תוכנה הם בעלי ביצועים נמוכים וזמן שיהוי גבוה, דבר המגביר את זמן השירות ומספק חוויית משתמש גרועה. תכונת ה-Virtual Extension LAN) VXLAN) המואצת ע"י חומרה של FortiGate 1800F מאפשרת סגמנטציה פנימית מותאמת ומאפשרת תקשורת מהירה ביותר בין שירותים בקנה מידה עצום, כמו מחשוב, אחסון ויישומים בעלי אירוח משותף על פלטפורמות וירטואליות ופיזיות. דבר זה מאפשר לארגונים הממנפים ארכיטקטורה של שירותים ווירטואליים בקנה מידה גדול, להשיק שירותים ויישומים בצורה הגמישה ביותר כדי להגביר את הפרודוקטיביות ואת הזדמנויות הרווח.

חיפוש מתקדם ומאובטח – ארגונים נוטים להעביר את החיפוש שלהם לסימולציות של בינה מלאכותית ולמידת מכונה, כדי לאפשר גילוי מהיר יותר של היעדים שלהם. סימולציות אלו דורשות את ההעברה של מערכי נתונים ענקיים (קבצים של 1 TB), שמרכזי הנתונים של ימינו מתקשים להעביר בצורה מאובטחת, מה שגורם לעיכובים במחקר ושיתופי פעולה. יכולות הביצועים של FortiGate 1800F מאפשרות לארגוני מחקר לבצע ניתוחים של נתונים רבים ועיבוד של שפה טבעית במהירות חסרת תקדים. בנוסף, ה-FortiGate 1800F NGFW מאבטח את התהליכים הללו באמצעות שימוש בהצפנה בעלת ביצועים גבוהים לצורך הבטחת פרטיות ותאימות.

15 הטיפים עבור פתרונות אבטחת מידע (על בסיס המידע וההמלצות של חברת 010)

סקר אבטחת מידע – בדיקת נקודות תורפה, זיהוי פרצות, הגדרת צרכים והמלצות להשלמת פערים, שיהוו בסיס לבניית מטריית הגנה לארגון \ לעסק.
סינון דואר – מתקפות רבות מוחדרות לארגון באמצעות האימייל ועל כן יש להתקין אמצעי סינון דואר כנגד וירוסים, נוזקות ו- Spam.
הדרכת עובדים – יצירת מודעות בקרב העובדים והענקת כלים לזיהוי האיומים וכיצד להימנע מהכנסתם לארגון.
סיסמאות ארגוניות – החלת מדיניות המחייבת יצירת סיסמאות בטוחות ומוגנות ע"י העובדים והמנהלים.
מדיניות אמצעי זיהוי – פתרון המתבסס על מספר אמצעי זיהוי: Multiple Factor Authentication, לצורך התחברות למערכות.
הגנה על ציוד קצה (מחשבים אישיים) – התקנת אנטי וירוס מקומי על כל מחשב בארגון ותוכנת AI לזיהוי, הגנה וטיפול באיומי כופר, בעלת יכולת לנקות ולשחזר את המחשב למצבו – לפני התקיפה.
עדכוני תוכנה שוטפים – התקנה מיידית של עדכוני התוכנות הנמצאות בשימוש הארגון ללא צורך בהתערבות העובדים.
Dark Web Research – איתור ועדכון פרואקטיבי של פרטי משתמשים מהארגון, שנחשפו ברשת ועלולים לגרום לדליפת מידע ארגוני.
הלבנת קבצים – לפני הכנסת קבצים לתוך הארגון יש לדאוג לבדיקתם ב"מערכת הלבנה" למניעת החדרת נוזקות באמצעות קבצים "תמימים".
SIEM/SOC – הטמעה של כלי לאיסוף לוגים מכלל מערכות הארגון, למציאת אנומאליות במערכת האבטחה, בשילוב שירות של אנליסטים מומחים לפתרונות אבטחת מידע וצוותי התערבות, לעצירת מתקפות בשלבים המוקדמים.
הגנת מכשירים ניידים – באמצעות הגדרות גלישה, סיסמאות, שליטה מרחוק וכו'.
חומת אש – מגדירה למי ומהיכן יש גישה למערכות הארגון. מומלץ לצרף לזה מערכת של URL Filtering, מערכת לסינון תוכן המגינה על העסק מפני החדרת נוזקות למערכת כתוצאה מגלישת משתמשים לאתרים המכילים תוכנות זדוניות.
הצפנה – במידת האפשר מומלץ להצפין קבצים בארגון ובעיקר במכשירים הניידים, מבלי לפגוע בתפקוד השוטף של הארגון.
גיבוי – יש לוודא, שלארגון יש פתרון גיבוי איכותי, שיבטיח שחזור מלא ומהיר במקרים בהם נפגע המידע ארגוני.
ביטוח סייבר – רוב החברות, שלא הצליחו להתאושש מאירוע סייבר, נסגרו תוך 6 חודשים. מומלץ לוודא, שיש לכם ביטוח למקרי כשל וסייבר, שיבטיח "שקט נפשי" בדומה לכל סוגי הביטוח הקיימים והנדרשים להיות בעסק.

פתרונות אבטחת מידע מתקדמים

צפה בסרטון זה ביוטיוב

למה צריך פתרונות אבטחת מידע וסייבר בענן ובדרך לענן?

כל מי שמשתמש בסמארטפון לצרכים עסקיים נמצא כבר 100% בענן, כי כל האפליקציות בסמארטפון מנוהלות בענן, והמידע שנצבר שוכן בעננים שונים (לפי ספקי האפליקציות והשירותים הקיימים בסמארטפון, שירותים המשמשים לצרכים עסקיים).

יש פלחי שוק בעולם העסקים והארגונים בישראל, שבהם יש כבר מצב של 100% בענן. כלומר, שכל התשתיות והאפליקציות העסקיות נמצאות בענן, דוגמת שוקי חברות ההזנק וחברות ההייטק הישראליות וכל החברות התומכות מסביב (מעל ל-25 אלף עסקים, חברות וארגונים).

העסקים והארגונים בעולם עברו מזמן לשירותי מחשוב, תקשורת וטלפוניה בענן ולחיבורי סיבים אופטיים לתשתיות האינטרנט הללו. קרוב ל-90% מכל ההתקנות החדשות של תשתיות תקשורת וטלפוניה בעסקים בארה"ב וברוב מדינות העולם המערבי הן בענן (ענן פרטי, ציבורי או היברידי, כשבשנה האחרונה עולה חשיבותו ותפוצתו של שירות הענן ההיברידי).

רשת האינטרנט הפכה להיות רשת התקשורת, הטלפוניה והמחשוב המרכזית של העסק המודרני, גם בישראל.

מה התחדש בתקשורת מאובטחת בענן?

יצוין, שתחום תשתיות התקשורת לעסקים נמצא כיום במהלך של מהפכה מאוד מהירה. מצד אחד מבוצע מעבר לתשתיות מבוססות סיבים עם פתרונות חדשים, דוגמת פתרונות מתקדמים המכונים בשם המקצועי SD-WAN (ר"ת: Software Defines WAN), שמסופקים, למשל, ע"י בינת עסקים, בזק בינ"ל ופרטנר (מובילת שוק), ומצד שני, פתרונות אלחוטיים, שכוללים פתרונות סלולר רחב פס, פתרונות של רשתות אלחוט WIFI ולאחרונה הלהיט בשוק הישראלי – חיבורים אלחוטיים בגלים מילימטריים (בתחום ה-60 – 70 גיגהרץ), עם רוחבי פס באוויר עד ל-10 גיגה ויותר, ולמרחקים של מאות מטרים עד כמה קילומטרים. יש כבר כמה ספקים \ אינטגרטורים שמציעים חיבורים עסקיים כאלו דוגמת: SMBIT, גטר-טק, ORIL תשתיות רדיו ועוד.

לאחרונה, חברת הענק הבינלאומית VMware דיווחה, שיש לה בישראל כבר מעל ל-250 לקוחות בחיבורי SD-WAN (חלקם הגדול חוברו לרשת באינטגרציה ע"י פרטנר). זאת, תוך פחות משנתיים מאז שהחלה להציע את השירות הקווי החדש הזה בשוק הישראלי. בהחלט התפתחות מהירה ביותר של חיבורים קווים חלופיים לעסקים, שמתחרים "ראש בראש" בפתרונות של קבוצת בזק. כך, הפכה VMware למובילת שוק בתחום זה בעולם, כמו גם בישראל.

המעבר של השוק לכיוון SD-WAN מביא טכנולוגיה חדשה, שמשנה את כל מה שהכרנו עד היום בתחום התקשורת. הפיכת הרשתות לווירטואליות גם בתחום ה-WAN (הרשת המרחבית שמחוץ לעסק) זו מהפכה של ממש. אין יותר צורך בחיבורי ה-WAN היקרים מאוד והמסורבלים של העבר.

היתרון במעבר ל-SD-WAN הוא לא רק במהירות החיבור, קלות הפריסה והוזלה משמעותית של עלויות התקשורת, אלא בכך, שהכול הופך לווירטואלי, גם ה-WAN. הכל מבוסס תוכנה. בכך, "עוקפים בסיבוב" את ספקי החומרה ובזק, ששלטו עד היום ובמשך שנים רבות בתחום ה-WAN.

על פי חברת המחקר IDC, היקף המעבר של עסקים וארגונים לחיבורי SD-WAN בארצות המערב נמצא בעלייה מסחררת של כ-70% בכל שנה וזה יימשך כך לכל אורך העשור הקרוב. המחירים האטרקטיביים, החיסכון בהוצאות, פשטות ההתקנה, קלות ההפעלה ורמת האבטחה המשופרת, כל אלה דוחפים את המנהלים ובעלי העסקים בכל העולם וגם בישראל, לזנוח את הטכנולוגיות הישנות ולעבור ל-SD-WAN.

כיום מוסיפים למערכות ה-SD-WAN יכולות אנליטיות (AI, "אינטליגנציה מלאכותית") ויכולות "למידת מכונה" (ML- Machine Learning). כך, שמדובר בפתרונות המתקדמים ביותר מבחינה טכנולוגית בשוק ה-ICT.

איך מספקים פתרונות אבטחת מידע בענן בגישת ה SD-WAN?

קבוצת פרטנר (אחת מספקי הפתרונות הללו, שמובילה כרגע בשוק), מציעה פתרונות עסקיים במגוון רחב של תצורות. הלהיט הטרי ביותר, כאמור לעיל: חיבורי SD-WAN עם NFV (ניהול וירטואלי של היישומים בענן, יישומים ואפליקציות של שירותי התקשורת). זאת, בשת"פ הדוק של פרטנר עם חברת הענק VMware ביחד עם חברת ההזנק Cloudify הישראלית. זה משולב עם פתרונות טלפוניה קווית במגוון רחב של תצורות, החל ממרכזיות פיזיות בעסק וכלה במרכזיות בענן ומגון פתרונות משלימים בכל תחום, החל מסייבר, דרך מולטימדיה וטלוויזיה וכלה בתקשורת בינלאומית. זאת, בתוספת שירותי ערך מוסף לכל צורך ובראשם שירותים מאוד מבוקשים דוגמת גיבוי בענן (קרוי בפרטנר: CloudUp360), אירוח שרתים ואתרים ועוד. זה כולל שירותי אינטגרציה, תכנון, הקמה, תפעול, תחזוקה, ניטור, שליטה ובקרה ועוד, לכל חיבורי הענן. הפתרון החדיש ביותר קרוי: V-Net – לניהול תשתיות התקשורת בענן. פרטנר מציעה שירותי תמיכה ושירות לרבות באתר הלקוח 24X7. התחייבות (SLA) ל-4 שעות לטיפול בתקלה מרגע הדיווח על התקלה.

בכל מקרה, מומלץ מאוד בטרם בחירת ספק שירות לבצע תיחור מקצועי בין ספקי השירות ולשקלל לא רק את המחיר, אלא גם את רמת השירות, ה-SLA המובטח ואת יכולת ההתאמה האישית והגמישות של ספק השירות מול צרכי הלקוח העסקי.

פתרונות אבטחת מידע מתקדמים – תשובות לשאלות נפוצות

איך עוברים לשירותי התקשורת לעסקים בענן?

כל התהליכים הללו מחייבים מנהלים ובעלי עסקים לשקול החלפה או שדרוג של רשתות התקשורת הפנימיות – LAN, או החיצוניות – WAN. אם אפשר, להחליף הכל בו זמנית וב"מכה אחת".

התשתיות הוותיקות בעסקים בישראל, ברוב המקרים, מבוססות על טכנולוגיות אנלוגיות וטכנולוגיות ISDN המכונות בישראל בשם PRI, או טכנולוגיות נל"ן ישנות אחרות (דוגמת SDH). גם חיבורי IP-PRI הם למעשה אמולציות של ISDN, ולא Pure IP קצה לקצה. כדי לקבל את כל היתרונות של עולם ה-IP והיכולות הקיימות בשירותי הענן, יש צורך, שמערכות ה-IP תהיינה Pure IP "קצה לקצה".

המגמה היום היא, שהכול דיגיטלי, והגבולות הטכנולוגיים בין ה-LAN וה-WAN מיטשטשים. לכן, ספקי התקשורת המובילים בכל העולם מתקדמים ועוברים לטכנולוגיות וירטואליות, שנקראות בשם SD-WAN, שמשמעותן: מהענן הנמצא ב-Data Center אי שם בעולם ועד לפורט המחשב או הטלפוניה בתוך העסק בכל פינה של העסק, הכול אותו דבר, עם אותם פרוטוקולים, יכולות והגנות, "קצה לקצה".

המעבר לשיטת SD-WAN מייתר את כל שיטות החיבור הקודמות ובכללן את חיבורי ה-MPLS וה-IP-VPN היקרים למינם. זה ייקח זמן עד שהשיטה הזו תתפשט בכל רשתות התקשורת בישראל. אולם, המהפכה כבר החלה ומומלץ לכל עסק לבחון כבר היום הצטרפות למהפכה הזו, שמובילה לצד חיסכון אדיר בהוצאות, גם לשיפור משמעותי ביכולות של הרשת העסקית.

אם עוברים לאתרנט קצה לקצה, ניתן לשלב ממש הכול "קצה לקצה" בתשתית אחודה כולל: תשתיות המחשוב, הטלפוניה, הווידיאו (למשל ממצלמות אבטחה), ה-WIFI, מערכות עסק חכם, מערכות חיבור לסלולר, שירותי אינטרנט, אבטחת סייבר ועוד.

מי שרוכש כיום מרכזיה מבוססת IP (ותקשורת SIP) מבטיח לעצמו תאימות מלאה למתגי התקשורת של ספק התקשורת שלו, לטלפוני ה-IP שלו ולכל המוצרים האחרים המתחברים למרכזיה. זאת, משום שכל מרכזייתIP , מקומית או בענן, דורשת חיבור לספק תקשורת לפחות אחד, כדי לצאת לרשתות התקשורת הוותיקות (הנייחות והניידות) בארץ ובעולם, בד"כ בחיבור מסוג SIP, שמאחד את כל המוצרים התומכים בתקן זה.

אילו תשתיות צריך להכין מי שמעוניין לעבור לשירותי תקשורת עסקית בענן?

הכיוון של השוק הוא: Unified Infrastructure, "תשתית אחודה" לכל צורך. מכנים זאת בשם: xTTx, "תשתית לכל", החל ממתח נמוך דרך האינטרנט, כולל הזנת חשמל. כל מי שדורש להעביר ביטים של מידע לכל צורך ולכל מקום, יכול העביר את הביטים הללו על כבל יחיד ללא הצורך, שהיה עד היום, לסלול לכל מערכת רשת נפרדת של תשתיות חיווט וכבלים בעסקים. זה נגמר.

"שיטוח" הרשת הפנימית בפתרון אתרנט "קצה לקצה" מוביל ליתרונות נוספים: כך, מבטלים את הצורך לרשתות נפרדות והיררכיה של רשתות לשימושים השונים. כל הרשת נעשית "שטוחה" באמצעות מתג בטכנולוגיית Campus Fabric (מתג רשת).

כך, כל הרשת מנוהלת במערכת אחת וקל לבצע בה שינויים והתאמות לפי הצרכים המתפתחים בעסק ללא צורך בטכנאי ומהנדסי רשת לכל שינוי. ה-TCO (עלות הבעלות הכוללת) של הרשת מוזל בעד 75% במעבר ל"רשת שטוחה".

מיהם ספקי ציוד הקצה המובילים בישראל בתחום ה SD-WAN?

פתרונות SD-WAN (שהם פתרונות מבוססי תוכנה) ניתנים למימוש בצורה המיטבית על חיבורים מבוססי אתרנט קצה לקצה (כלומר: גם ב-LAN וגם ב-WAN).

כך, פתרונות החיבור הישנים, שמבוססים על פרוטוקולים דוגמת MPLS, מוחלפים בפתרון מהיר יותר, גמיש יותר וזול הרבה יותר. ניתן גם לקבל "שרידות" ו"המשכיות עסקית" טוב יותר כשמחברים את תשתיות ה-SD-WAN בתקשורת הקווית עם חיבורי אלחוטיים ו \ או סלולריים. כך, שאם החיבור הקווי נופל, התקשורת עוברת אוטומטית לרשת הסלולרית או האלחוטית.

מובילת השוק בעולם, כמו גם בישראל, בתחום ציוד הקצה ל-SD-WAN היא חברת פורטינט (המיוצגת, כאמור לעיל גם ע"י פרטנר). פורטינט, שהיא מובילה עולמית בפתרונות אבטחת סייבר מקיפים, משולבים ואוטומטיים, הכריזה אך לאחרונה על פתרונות חדשים בתחום ה-SD-WAN המאובטח, שכוללים את ה-SD-WAN ASIC הראשון בתעשייה, שנועד כדי לאפשר לארגונים ולעסקים בכל סדר גודל להטמיע רשתות המונעות ע"י אבטחה.

ארגונים מאמצים כיום SD-WAN כדי לקבל חיבוריות מהירה וחסכונית יותר, אך יחד עם זאת, האבטחה עדיין נשארת האתגר העיקרי עבורם. לפי דו"ח של חברת המחקר גרטנר (Gartner), "72% מהמשתתפים העידו שאבטחה היא הדאגה המשמעותית ביותר בכל הנוגע ל-WAN".

5 דרכים לאבטח את הרשת שלך מפני האקרים

1) היזהר במה שאתה מוריד. אם אתה מוריד תוכנה, הקפד לקרוא את התנאים וההגבלות לפני התקנתה. כדאי גם לעיין באתר האינטרנט ובדפי המדיה החברתית של החברה כדי לראות אם יש תלונות כלשהן נגדם.
2) אל תלחץ על קישורים באימיילים אלא אם כן אתה סומך על השולח.
3) לעולם אל תפתח קבצים מצורפים שנשלחו במייל מבלי לקרוא תחילה את ההודעה.
4) שמור את מערכת ההפעלה שלך מעודכנת. זה יעזור לשמור על בטיחות המחשב שלך.
5) גבה את הנתונים שלך באופן קבוע.

פתרונות אבטחת מידע – שורה תחתונה

בבחירת ספק שירותי אבטחה וסייבר לעסק המקושר לענן, יש להשקיע מחשבה ולקבל החלטות רק לאחר הבנת הצרכים של בעל העסק. יש לקבל החלטה אם מעוניינים במערכת המופעלת ב"ענן מרובה" (Multi-Cloud – התצורה המומלצת כיום), או בתצורה אחרת המתאימה לצרכי העסק, מנהליו ועובדיו.

נמאס לך לבזבז כל כך הרבה כסף על פתרונות אבטחת מידע מתקדמים בענן, שאינה מאובטחת קצה לקצה?

לקבלת הצעת מחיר עבור פתרונות אבטחת מידע מתקדמים

תשובות לשאלות נפוצות

מהי אבטחת מידע

אבטחת מידע היא התחום העוסק בהגנה על מידע ומערכות מידע מפני גישה, שימוש, חשיפה או שיבוש לא מורשים או זדוניים. אבטחת מידע מבוססת על שלושת העקרונות הבאים: סודיות, שלמות וזמינות. אבטחת מידע משתמשת בטכנולוגיות, תהליכים ונהלים כדי להבטיח את היעדים האלה.

אבטחת מידע אינה זהה לאבטחת סייבר, אם כי המונחים לעתים קרובות משמשים באופן משותף. אבטחת סייבר היא הגנה על רשתות מחשבים ומערכות מפני התקפות סייבר, כגון וירוסים, תולעים, סחיטה של תוכנת כופר, דיוג ועוד. אבטחת מידע יכולה להתבצע בדרכים רבות ולא רק באמצעות טכנולוגיות סייבר, כגון הצפנה, אימות, גיבוי, או אבטחה פיזית.

מה זה הגנת סייבר?

הגנת סייבר היא התחום העוסק בהגנה על רשתות מחשבים ומערכות מידע מפני התקפות סייבר, כגון וירוסים, תולעים, סחיטה של תוכנת כופר, דיוג ועוד. התקפות סייבר יכולות לגרום לנזק פיזי, כלכלי, או מוסרי לאנשים, ארגונים, או מדינות. הגנת סייבר משתמשת בטכנולוגיות, תהליכים, ונהלים כדי להבטיח את שלושת העקרונות הבאים: סודיות, שלמות, וזמינות של המידע.

מהן בדיקות אבטחת מידע?

בדיקת האבטחה היא תהליך שבו מבדקים את רמת האבטחה של מערכת מידע או רשת מחשבים. בדיקת האבטחה יכולה לחשוף פירצות, חולשות, או סיכונים אבטחה שעלולים להיות מנוצלים על ידי גורמים לא מורשים או זדוניים. בדיקת האבטחה יכולה להיות פנימית או חיצונית, ולהתבצע באופן ידני או אוטומטי. בדיקת האבטחה מטרתה להגביר את ההגנה ולמנוע נזק למידע, למערכות, או למשתמשים.

מה זה אבטחת מידע בתחום הטלפוניה SBC?

אבטחת מידע בתחום הטלפוניה SBC היא התחום העוסק בהגנה על תעבורת ה-VoIP (Voice over Internet Protocol) של מרכזיות טלפוניות IP מפני התקפות סייבר, כגון גניבת שיחות, האזנות, סחיטה, או התקפות מניעת שירות. SBC ראשי תיבות של Session Border Controller, שהוא מכשיר או תוכנה שמשמש לניהול, המרה, ואבטחה של תעבורת ה-VoIP בין רשתות שונות. SBC יכול להיות מותקן בצד הלקוח (Enterprise SBC) או בצד הספק (Service Provider SBC).

מהם חברות האבטחה המובילות בישראל?

חברות אבטחת המידע המובילות בישראל הן:

צ'ק פוינט (Check Point Software Technologies): חלוצה בתחום אבטחת המידע, מפתחת פתרונות אבטחה מתקדמים לרשתות, ענן ומכשירים ניידים.

סייברארק (CyberArk): מתמחה באבטחת גישה למערכות ארגוניות וניהול זהויות והרשאות.

סנטינל וואן (SentinelOne): מובילה באבטחת נקודות קצה (endpoint security) עם טכנולוגיות בינה מלאכותית.

אימפרבה (Imperva): מתמחה בהגנה על אתרים, יישומים ומסדי נתונים.

ארמיס (Armis): מספקת פתרונות אבטחה למערכות IoT ו-OT1.

פאלו אלטו נטוורקס (Palo Alto Networks): אף שהיא חברה אמריקאית, היא קשורה לתעשיית הסייבר הישראלית דרך רכישות של חברות ישראליות.

מה יש לדרוש מספק פתרונות אבטחת מידע לעסקים?

לפני חתימה על הסכם עם ספק פתרונות אבטחת מידע לעסקים, יש לדרוש ממנו:

הסמכה בתוקף לתקן ISO270013.

יישום אמצעי אבטחה הולמים, כולל:

חומת אש (Firewall) ואמצעי גלישה מאובטחת.
מערכות הגנה מתקדמות לנקודות קצה (EDR/XDR).
מערכת דואר אלקטרוני מאובטחת.
סריקת וירוסים ונוזקות בעת העלאת קבצים.
נוהל טיפול באירועי סייבר ותכנית התאוששות.
מנגנון גיבוי מאובטח למידע של הלקוחות.
שימוש באמצעי אבטחה כמו זיהוי דו-שלבי לגישה מרחוק.
ביצוע בדיקות חדירות (PT) שנתיות על ידי חברה מתמחה.
ניהול יומן תיעוד מסודר לאירועי אבטחה.
שמירת נתוני תיעוד ולוגים למשך לפחות 24 חודשים.
מערכת ניטור SOC 24/7 למערכות המחזיקות מידע רגיש.
הצפנת דיסק מלאה (Full Disk Encryption) במחשבים ניידים המכילים מידע רגיש.

4.8/5 - (5 votes)

מעניין? שתפו ברשתות חברתיות

אודות המחבר:

Michael Pinchas

מיכאל פנחס מהנדס תקשורת בכיר מאוניברסיטת ת"א

מחבר המדריך לפתרונות תקשורת ומחשוב ענן ולרכישת מרכזיות טלפון לעסקים באתרי טלקום אקספרט. מומחה בתחום התקשורת והמחשוב לעסקים מאז שנת 1991. אני מזמין אתכם לעקוב אחרי לקבלת עדכונים וחדשות בעולם התקשורת והמחשוב בפייסבוק | בלינקדאין | וביוטיוב ובמייל [email protected]