אבטחה בענן היא עניין של זמן

כתב: אבירם זרחיה, ג'וניפר

ג'וניפר (Juniper Networks) ידועה בחדשנותה הטכנולוגית בבניית תשתיות רשת אמינות, מהירות ובעלות יכולת גידול. אנחנו מתמחים בשינוע מידע ובתחום הזה ישנם שני דברים חשובים באמת: הראשון, שמנות המידע ינועו במהירות, והשני שהמנות תהיינה מאובטחות. חלק האבטחה במשוואה הזו הוא בעיקרו עניין של זמן. זמן הוא פרמטר חשוב בחוות שרתים מודרנית, בגלל נפחי ומהירות התעבורה, זמן ההקמה של שירותים ואפליקציות חדשים, וההשפעה של מרחב האיומים ההולך וגדל.

לבעיית האבטחה ברשת יש היבט נוסף ומאתגר בעולם הענן המתהווה – ספקי שירותים, כמו גם מנמ"רים בארגונים רבים, מנסים להתמודד עם האתגר של מיצוי היתרונות של טכנולוגיות ענן ו-וירטואליזציה מבלי לפגוע ברמת האבטחה. מימוש כזה דורש שכבת אבטחה חזקה ופרטנית עבור מכונות וירטואליות בעומסי עבודה שונים, המותקנת ומוטמעת במהירות התואמת את הזמן הדרוש להשקת שירות או מופע חדש בענן.

איך ניתן להפחית את הסיכונים ולהגדיל את הגמישות הנדרשת בהשקת שירותים חדשים תחת הנחת העבודה המצריכה מימוש מעגלי אבטחה על נפחי תעבורה גדולים ואף תפקוד שירותים תחת מתקפה בפועל? התשובה אף היא עניין של זמן.

ראשית, צריך מוצרי אבטחת רשת מהירים, שלא יאטו את תנועת המידע ולא ישפיעו לרעה על איכות השירות. אנחנו, בג'וניפר, יודעים הרבה על ביצועים – היינו החברה הראשונה שהשיקה מוצרי אבטחה מסדרת SRX עם כרטיסי 100GbE וכעת אנחנו מספקים חומרת FW מסדרת SRX בקצב של טרה-ביט לשנייה, בהשהיה נמוכה במיוחד ורמת אמינות של 9 תשיעיות. בעולם המוצרים הווירטואליים, ה-NFV מבוסס מוצר ה-FW של ג'וניפר vSRX על אותה מערכת הפעלה מספק הן ביצועים ושרידות מעולים, והן בקרה אחידה על פני כל מגוון שירותי האבטחה הנתמכים עליו. המוצר כולל בנוסף רכיב מניעת התקפות זדוניות (IPS), יכולות סינון אתרים ואנטי וירוס, אפשרות ליצירת חוקה על פי זהות המשתמשים והאפליקציות (NG-FW) ועוד.

שנית, זמן תגובה לאיום ומתקפה. לאחר שקוד זדוני מופיע ברשתות לראשונה ומזוהה על ידי חוקרי האבטחה השונים בעולם, נדרש להביא את המידע הזה במהירות לנקודת האכיפה הרשתית בארגון, כדי לחסן אותו מפני המתקפה האפשרית. תשתית האבטחה של ג'וניפר מאפשרת עדכונים כמעט בזמן אמת של Threat Data הן משירות בענן של ג'וניפר והן ממקורות מודיעין אחרים שנמצאים בבעלות הלקוח ויכולים לעדכן את מערך ה-SRX הפרוס בארגון באופן אוטומטי, הודות לארכיטקטורה וממשקי אפליקציה API פתוחים. שירות איסוף המודיעין בענן Spotlight Secure  מסייע ללקוחות לנתק ערוצי פיקוד ושליטה (C&C) של תוכנות זדוניות, לבודד מערכות נגועות ולסנן תעבורה ממדינות מסוימות. כאמור, הפתרון תומך בנוסף בשימוש במקורות מודיעין של יצרנים או גופים אחרים, ובכך מאפשר לארגון לשלב את טכנולוגיות זיהוי האיום המתאימה לו ביותר (כולל עדכונים מותאמים אישית לארגון) במקום להיות נעול בפתרון קנייני המאפשר שימוש אך ורק במידע המודיעיני המוצע על ידי ספק ה-FW.

ולבסוף, פרמטר הזמן השלישי הדומיננטי הוא של ביצוע שינויים. לארגון לוקח זמן להגדיל תשתיות, לשנות הגדרות או להשיק שירות חדש. כל מוצרי ג'וניפר, לרבות ה-vSRX הווירטואלי, כוללים יכולות אוטומציה נרחבות המאפשרות חסכון משמעותי בזמן. ביצוע משימה שנמשך שעות רבות (ולעתים אף ימים ושבועות) יכול להסתיים בדקות, בין אם מדובר בשינוי מתוכנן, בבנייה של שירות חדש, או בתגובה לאירוע אבטחתי או אחר.