אימיינד סוללת את הדרך לענן מאובטח
בהרצאתו "Ultra Secure Data Center On Amazon Cloud" סוקר להב סביר, ארכיטקט ומנכ"ל אימיינד מערכות, תשתיות פורצות דרך לפתרון מאובטח ברמות הגבוהות ביותר בתקציב ובלוח זמנים בר בצוע.
החברה אשר הוקמה בשנת 2006 מוסמכת כשותפה של אמזון (Amazon Solution Provider ו-Consulting Partner), מוכיחה כי באמצעות שימוש בתשתיות קיימות אפשר לבנות מערכת מנוהלת, מבוקרת ומאובטחת מאד, הנסמכת על יכולות מוכחות שמשרתות כבר למעלה ממאה מלקוחותיה בגדלים שונים ומתחומים מגוונים.
הארגון אשר מחפש פתרון ל-Data Center מאובטח, מודע היום לצרכי אבטחת המידע ומורגל לניהול ובקרת מערכות ותשתיות ברמה גבוהה מאד בתשתיות הקיימות. כדי להצדיק את המעבר לתשתיות ענן הוא מחפש פתרון מתאים שיענה על דרישות אלו וגם יתאים לרגולציה ותקינה כמו HIPPA, PCI SOX, ועוד. כל אלו מרימים את רף הכניסה במעבר לענן של ארגונים החוששים מפרויקטים מורכבים של חודשים או שנים, להב סקר בהרצאתו את הכלים שנבנו ב-Emind שמורידים את רף הכניסה לגובה סביר ללא כל התפשרות על אמינות, זמינות ואיכות הפתרון.
בקיצור ולעניין – Keep It Simple
מתוך המענה המקיף לדרישות אבטחה, בקרה וניהול שהוצגו בכנס CloudCon, להלן סקירה מאפיינת של מימוש פתרונות ברמה גבוהה לשני נושאים בסיסיים ביותר: ניהול זהויות ובקרת גישה וזיהוי התנהגויות חריגות (Anomalies detection) באמצעות תשתיות קיימות של אמזון (AWS) ויכולות יישום של Emind:
* AWS-VPC מאפשר לבנות טופולוגיה של רשת, לנתב ולנהל את התעבורה באמצעים המקובלים באבטחת מידע כמו הפרדת אזורים לפי הצורך, בקרת תעבורה נכנסת ויוצאת, FW וכלי ניהול ובקרה מתקדמים.
* AWS-IAM מאפשר ניהול זהויות ובקרת גישה והיישום כולל הזדהות יחידה (one Time Password)
* שימוש בתשתיות קוד פתוח ליישום:
– Host Based IDS
– בקרת תהליכים פעילים
– בקרת גישה לקבצי מערכת
– בקרת משאבי מערכת קריטיים
– בקרת התנהגות חריגה
* ניהול ע"י ממשק משתמש מאפשר ריכוז הנתונים והלוגים השונים לממשק יחיד, הצפת התנהגויות חריגות, שליטה ובקרה, משלוח התראות ועוד…
מי אמר רגולציה?
תשתיות אמזון מוסמכות PCI DSS, HIPAA ועוד, מאפשרות יישום אופטימלי והתאמה לדרישות תקינה ורגולציה כמו גם יכולות כמו תשתיות לגיבוי, DRP/BCP הצפנת תעבורה/נתונים ברמות השונות, נהול למפתחות ועוד.
מי יענה לי לטלפון?
תשתיות טכנולוגיות מורכבות מעלות חשש מוצדק של מספר נקודות כשל, המילים 'אינטגרציה' ו 'תאום' מצמררות מנהלים רבים. Emind שהטביע את המוטו goCloud, מרכזת מענה אחד, מרכז תמיכה הפועל 24X7 ומאפשר SLA בן 15 דקות מקריאה של מהנדסי מערכות מנוסים לכל הפתרונות השונים לבקרה, ניהול, ותחזוקת המערכת ובכך מאפשרת שרידות גבוהה, אמינות ומניעת דליפה של נתונים בין גורמים שונים.
הפזאל שמורכב ע"י Emind נבנה בהתאמה לצרכי הארגון ובהתאם למחזור החיים של אבטחת המידע של המערכת. החל בבניית ארכיטקטורה הנכונה של תשתיות מאובטחות והקשחת שרתים ומערכות, המשך בניטור שוטף של הגישה והתעבורה וזיהוי התנהגויות חריגות, וכמובן ניתוח ובקרה של הנתונים לגילוי ולפתרון בעיות. היכולת לחבר ולתזמר מרכיבים רבים בצורה גמישה אך בלתי מתפשרת, יוצרת תמונה אחת פשוטה וברורה- אפשר להתחיל לעבוד בענן בצורה מאובטחת!