עידן פסקל | מומחה מכירות אבטחה IBM ישראל
תחרות הטניס וימבלדון, היוקרתית והמובילה בעולם מאז היווסדה בשנת 1877, נתקלת בשנים האחרונות באתגרים רבים, בין היתר דרישות לחדשנות טכנולוגית בתחום המידע ושאיפה לחשיפה לקהלים רבים ומגוונים על גבי פלטפורמות שונות. המענה לאתגרים הללו הוא שימוש בפלטפורמות ענן לניהול הדאטה, הטורניר והשידורים מהמגרשים.
אחד מהאתגרים הללו הוא השילוב בין היכולת לעמוד בעומס רב של צופים ומבקרים באתר בזמן התחרות, שדורש תשתית טכנולוגית חזקה, לבין פתרון הגנה רוחבי מפני איומי סייבר. בטורניר האחרון, למשל, נדרשו המארגנים להתמודד ולסכל למעלה מ-40 מיליון איומי סייבר. על הרקע הזה בחרו מארגני וימבלדון ב-IBM כספקית ענן, בשילוב IBM Security ומגוון של פתרונות, כגון ה-AI של IBM ווטסון, כדי לנהל את סיכוני אבטחת המידע של נכסי מועדון הטניס הוותיק.
בדומה לווימבלדון, גם מחוץ לעולם הספורט, ארגונים רבים עוברים לענן היברידי כדי לתת מענה לדרישות גוברות והולכות לשירות יעיל, מבוזר, מיידי וזמין תמיד. ואכן מנתונים של התעשייה עולה תמונה ברורה לפיה כמחצית מהנתונים המאוחסנים בעולם צפויים להתגורר בסביבות ענן ציבורי עד שנת 2025 – בעוד פחות משנתיים מהיום. על פי הערכות, 94% מהארגונים פועלים בסביבה מרובת עננים, כלומר שארגונים החרדים לדאטה שלהם ושל לקוחותיהם צריכים להיערך להגן עליו בסביבה הזו – שהיא מורכבת ומרובת אתגרים כמו הצורך לנהל ולשלוט במספר "זירות" ומרחב איום שמתרחב כל העת.
להגן על הנתונים במקום בו הם נמצאים - בענן
נוף איומי הסייבר כיום נמצא במגמה תמידית של התרחבות. ההאקרים ופושעי הסייבר לא שוקטים על השמרים, לומדים טכנולוגיות ושיטות חדשות ומשכללים ללא הרף את מרחבי התקיפה שלהם. אפשר לומר שכמעט תמיד, הטכנולוגיה להגנת סייבר נמצאת בפיגור אחר הטכנולוגיה והתחכום של התוקפים.
במקביל קיים אתגר נוסף שמקשה על התעשייה: מחסור חמור בכוח אדם שהוכשר ומיומן להתמודדות עם האיומים המרובים, ולעבודה עם כלים חדשים וטכנולוגיות שמתעדכנות באופן תכוף.
במציאות הזו, לא פלא שהמספרים מדברים בעד עצמם: מעל 63 אלף אירועי אבטחה שהתרחשו בארגונים נגרמו כתוצאה מניצול חולשה של אפליקציות ארגוניות. כאשר מוספים למציאות הזו גם את תמונת המצב הכלכלית – העניינים מסתבכים אף יותר. בשנת 2021, ההוצאה על הגנת סייבר עמדה על 39 מיליארד דולר. השנה הסכום עלה ל-44 מיליארד דולר והצפי לשנת 2025 הוא לעלויות של כמעט 70 מיליארד דולר.
על פי ההערכות, פלח התוכנה כשירות (SaaS) של אבטחת ענן צפוי להחזיק בנתח גדול יותר מהשוק בעתיד, על רקע התרחבות מרחב האיומים והתקפות של תוכנות זדוניות המכוונות באופן ספציפי ליישומי ענן.
אז איך יכולים ארגונים להיערך למצב הזה?
ראשית ארגונים צריכים להפנים שיש הבדל בין הגנה על מוצר או מידע המאוחסן בענן פרטי או בפתרון מקומי, לעומת הגנה על מידע בפתרונות חיצוניים, כמו באמצעות SaaS, או PaaS או IaaS, שם השליטה קטנה משמעותית. יש לקחת זאת בחשבון בעת בחירת שירות או מוצר בארגון.
אנחנו ב-IBM סבורים שהדרך הטובה ביותר היא עבודה ב"שכבות", כדי לתת מענה לכל שכבת הגנה. אם נאגד את כלל המענה יחד נקבל תוכנית עבודה שתוכל להוות עוגן לארגונים שנמצאים בתהליך השינוי הדיגיטלי.
ראשית יש להתמקד בדאטה ובאפליקציות בענן – להבין איפה מאוחסן המידע. בשלב הבא – לטפל בניהול גישת המשתמשים וההצפנה. את שני המעגלים הללו נשאף לנהל בגישת Zero Trust – גישה שגורסת שאין לבטוח באף משתמש. בהמשך יגיעו שכבות נוספות, למשל שילוב פתרונות SIEM או SOAR חוצי ארגון, וכן פתרונות רגולציה, עמידה ב-compliance והמשכיות עסקית.
בשלב התאמת הרגולציה ותקינות הענן, IBM עוזרת להאיץ את התכנון של בקרות מקוריות כדי להפוך את הפריסה והערכת האיומים לאוטומטית – בהתאם לדרישות הרגולציה. לאחר מכן נדרשים ליישם עקרונות Zero Trust של מעבר מבקרות רשת וגישה בסיסית לבקרות גישה ורשת מפורטות יותר.
דוגמא לכך היא קבוצת ה-NBA בוסטון סלקטיקס. גם עם 17 אליפויות ושחקני עבר אגדיים כמו לארי בירד – ואולי בגללם - היא מתמודדת עם איומי סייבר רבים וחדשים, לרבות איומים מסביבות הענן יחד עם המורכבות של בניהול אבטחת מידע בענן. IBM SECUIRTY סיפקה לקבוצה פתרון כולל של IBM Security QRadar SIEM תוך מתן דגש על שימוש בפתרון ה-NDR של IBM, פתרון IBM QRadar Network Security.
היכולת של ארגון לאחד את מגוון הפתרונות במקום אחד, שבו הלקוח מקבל מסך או דשבורד אחיד עבור צוותי אבטחת המידע בו ניתן לצפות ולנהל תהליכים בענן ההיברידי היא נכס חשוב. בסביבה כה מורכבת, היכולת לנהל איומים באופן שקוף ויעיל, מאפשר לארגונים מתחומים שונים, לעלות על אפיקי צמיחה הקשורים למינוף טכנולוגיות הענן – תוך שהם מקטינים דרמטית עת החשיפה שלהם לאיומי הסייבר המורכבים בעידן הענן ההיברידי.
