לקראת אירוע | מגמות חדשות בשוק אבטחת המידע הישראלי
מאת ציון עזרא – סמנכ"ל מכירות ב-InnoCom מקבוצת אמן
אין זה סוד כי השוק הישראלי, למרות מובילותו הטכנולוגית ונטייתו לאמץ חידושים טכנולוגיים בברכה, נשאר שמרן יחסית בתחום אבטחת המידע, כשווקים אחרים בעולם. אולי זה בגלל הרצון לעבוד עם המוצר המקובל בשוק ואולי מטעמים אחרים. זוהי כנראה הסיבה לכך שכאשר חברת פאלו אלטו נטוורקס, אותה הקים ניר צוק, הגיעה לראשונה לישראל, לפני כשלוש שנים, באמצעות חברת InnoCom, השוק הגיב בחשדנות מסוימת ולמרות פיילוטים מוצלחים ביותר, מרבית הלקוחות המשיכו לסמוך על פתרונות כדוגמת צ'ק פוינט וחברות מסורתיות אחרות כ-FW מרכזי ושילבו את פאלו אלטו כקו הגנה שני ונוסף לארגון. משמע, לא כ-FW הארגוני הראשי, אלא בתור IPS, מוצר URL Filtering או אנטי וירוס. קשה היה ללקוחות לסמוך על ה-NGFW של פאלו אלטו כמוצר FW ארגוני מרכזי, עליו נשען כלל מערך אבטחת המידע בארגון.
Palo Alto – The Main FW
בשנה האחרונה אנו עדים לשינוי דרמטי במגמה זו – יותר ויותר לקוחות בארץ מטמיעים את חומת האש של פאלו אלטו כמכונה מרכזית וכ- FW ראשי בארגון, על חשבון מוצרים מתחרים. חברות רבות ומובילות בארץ, ממגזר ההייטק, התעשייה והממשלה הטמיעו את פאלו אלטו כמוצר אבטחת המידע העיקרי בארגון שלהם.
Palo Alto – for Distributed Enterprise
מגמה נוספת שניתן להצביע עליה בבירור הינה עלייה בהטמעות פאלו אלטו בארגונים מבוזרים – ארגונים בעלי סניפים רבים, בארץ ובעולם. חברות רבות מחפשות פתרון אבטחתי אחיד ומלא לכל הסניפים שלהן ופאלו אלטו מספקת תשובה מלאה לרצון זה. הותקנו עשרות מערכות לתצורה כזו בחברות בארץ בשנה האחרונה לבדה.
בתחום הפתרון לארגונים מבוזרים בולטת במיוחד תוכנת הניהול המרכזי של פאלו אלטו – Panorama, אשר בגרסתה החדשה זכתה לתשבחות רבות מצד הלקוחות. מדובר בתוכנת ניהול המסוגלת לנהל בפשטות, שקיפות וקלות רבה את כלל הרשתות המנוהלות, קרובות ורחוקות כאחת ומאפשרת הוספת חוקים ומדיניות אחידה לכל הרשתות, כולל קבלת לוגים מסודרים.
Palo Alto – Protecting the Data Center
המגמה האחרונה, שהיא אולי החשובה מכל, עוסקת ביכולות של פאלו אלטו בהגנה על Data Centers. חברות רבות בארץ גילו את היתרונות הגלומים בתפישת ההגנה הייחודית של פאלו אלטו בתחום זה, הכולל מספר נדבכים:
• זיהוי האפליקציות המותרות לגישה בחוות השרתים, כולל אפליקציות פרטיות שהארגון פיתח וחסימת כל אפליקציה אחרת לרבות אפליקציות לא מזוהות. בצורה זו ניתן לצמצם למינימום את היכולת של גורמים עוינים להפעיל אפליקציה ולאתר מידע רגיש
• גישה לשרתים או שירותים מסוימים תיבחן לפי מדיניות הארגון האם מותר למשתמש לגשת או לא
• כל משתמש שרוצה להפעיל אפליקציה ב-Data Center ייבדק והמוצר יוודא שהוא מורשה לפי מדיניות הארגון להפעיל את האפליקציה המבוקשת
• כל טרנזקציה לחוות השרתים תיבחן האם היא כוללת ווירוס או התקפה ובהתאם למדיניות הארגון יחסום או יתריע על כך
• כל טרנזקציה תיבחן האם היא מפרה את מדיניות זליגת המידע בארגון. האם למשתמש מסוים מותר לפתוח סוג קובץ מסוים או האם מותר לו לפתוח קובץ המכיל את רשימת הלקוחות ועוד.
פאלו אלטו מספקת מענה לשני סוגים עיקריים של Data Centers – חוות שרתים פנים-ארגוניות וחוות שרתים באינטרנט.
המוצר של פאלו אלטו אידיאלי להגנה על ה- Data Center הודות לביצועים הגבוהים שלו, לגמישות בהטמעה ולחוויית המשתמש הגבוהה שהוא מספק.