אבירם זרחיה, ג'וניפר: "החזון – לעבור מאבטחת רשתות לרשתות מאובטחות"

לדברי זרחיה, מהנדס בכיר לתחום הגנת הסייבר בחברה, "כולם מדברים על איומי הסייבר, ואנו מתמקדים בנקודת המבט של המנמ''ר ומנהל האבטחה, הנדרש לקבל החלטות מושכלות תחת אילוצי תקציב"

אבירם זרחיה, מהנדס בכיר לתחום הגנת הסייבר, ג'וניפר ישראל. צילום: קובי קנטור

"מנהלי רשתות ומנהלי אבטחת מידע בארגונים נדרשים לעבור שלב קדימה במימוש החזון הטכנולוגי: מאבטחת רשתות התקשורת לרשתות מאובטחות". כך אמר אבירם זרחיה, מהנדס בכיר לתחום הגנת הסייבר, ג'וניפר (Juniper Networks) ישראל.

זרחיה דיבר בכנס הלקוחות שערך הסניף הישראלי של החברה. הכנס, בהפקת אנשים ומחשבים, נערך היום (ג') במלון דן אכדיה בהרצליה, בהשתתפות מקצועני תקשורת ואבטחת מידע.

לדברי זרחיה, "עולם ה-ICT הולך לכיוון של 'הכל מוגדר תוכנה', ובתוכו – רישות מוגדר תוכנה – SDN, עם דגש על אבטחת מידע והגנת הסייבר. אנו מביטים על הבעיה מנקודת המבט של המנמ"ר, בבואו לבחור מוצר אבטחת רישות".

זרחיה ציטט מחקר שערכה החברה בשנה שעברה, בשיתוף RAND Corporation, המסייע למנהלי אבטחת מידע להגן על הארגון בצורה טובה יותר מול איומי אבטחה מורכבים יותר ויותר. מהמחקר עולה "כי מנהלי האבטחה מתמודדים מול נוף איומים כאוטי ומבלבל, בבואם להטמיע מערכי הגנה. חברות רבות מוציאות משאבים גדלים והולכים על מוצרי אבטחה מקוון, אבל השקעות אלה לא עושות את התשתית שלהם ליותר מאובטחת". לכן, אמר, "עולה התובנה כי צריך להשקיע בכלים תשתיתיים לאבטחה לאורך זמן, וזו פילוסופית הפיתוח של ג'וניפר לתחום".

לדבריו, "כולם מדברים על איומי הסייבר, ואנו מתמקדים בנקודת המבט של המנמ"ר ומנהל האבטחה, הנדרש לקבל החלטות מושכלות, תחת אילוצי תקציב. לכן, המסקנה היא שיש להשקיע בתשתיות המשלבות רישות ואבטחה, ומוגדרות תוכנה, SDSN".

לאתר איומים מהר יותר

מימוש התפיסה, ציין זרחיה, "מבוסס על שלושה עקרונות: קביעת מדיניות וניהול אבטחה לאורך כל הרבדים – מתגים, נתבים והדור הבא של מוצרי הפיירוול מסדרת SRX; מימוש יכולת לאבטחה גמישה, מבוססת מודיעין סייבר בזמן אמת – כי לרשת דינאמית נדרשת אבטחה דינאמית; ופתרון  גילוי ואכיפה בכל רבדי הרשת, בצורה יעילה כלכלית".

מהות ה-SDSN, אמר, "היא תפעול הרשת כמרחב אחד, בו יש ניהול ואכיפה אחודים, כשכל אלמנט ברשת מהווה נקודת אכיפה, עם הזרקת מודיעין האיומים בזמן אמת. זאת, לצד שימוש באלמנטים של אבטחה מהענן על מנת למנף את יתרונות הענן – לאתר איומים מהר יותר, בהתבססות על שיתוף מידע של ג'וניפר, אודות האיומים".

הוא ציטט מחקר של גרטנר (Gartner) לתחום פיירוולים לרשתות, ממנו עולה כי "ג'וניפר היא שחקן אבטחה תשתיתי המוטמע בקרב ארגונים רבים ברמת הדטה סנטר, וכי קו מוצרי הפיירוול הווירטואלי של המוצר של ג'וניפר ערוך היטב לעידן הענן, וה-SDN, רישות מוגדר תוכנה".

"אנחנו מציעים ללקוחות ארגוניים אבני בניין – מתגים, נתבים ואבטחת מידע, המותאמות לעידן הענן ומספקות מעטפת אבטחת מידע המשולבת ב-IT", סיכם זרחיה. "לאורך שנים נהוג היה לייצר שכבת תקשורת ואז לקרוא למומחה אבטחה, ב'תפיסת שכבות'. אנו רואים את האבטחה כמשולבת מלכתחילה במימוש התפיסה – גם ברמת התכנון וגם ברמת המוצרים".

אלי קושרובסקי, מהנדס תקשורת בג'וניפר ישראל. צילום: קובי קנטור

אלי קושרובסקי, מהנדס תקשורת בג'וניפר ישראל. צילום: קובי קנטור

אלי קושרובסקי, מהנדס תקשורת בג'וניפר ישראל, אמר כי "רשתות הניתנות לתכנות הן התוצר של מימוש תפיסת SDN, במסגרתם מחברים את עולם הוירטואליזציה של המחשוב לווירטואליזציה של הרשת". לדבריו, "במסגרת הפתרון אנו מסוגלים לממש וירטואליזציה על גבי הרשת, על בסיס התשתית הפיזית הקיימת – ללא הצורך לבצע החלפה מלאה, או חלקית, שלה".

"המעבר לשירותי רשת וירטואליים מאפשר לשרשר שירותים באופן דינאמי וממוכן, לדוגמה שרשור שירותי סינון, אבטחת מידע ובדיקת איומים", אמר. "אנו מממשים עקרונות כמו מיקרו-סגמנטציה, שרשור שירותים ו-NFV. כך  משתפרות רמת אבטחת המידע, הזריזות בהטמעת שירותים ברשת, זריזות פריסת השירותים החדשים ומתקבלות יכולות ניהול טובות יותר, המשפרות את תעבורת הרשת הכוללת".

הוא הסביר כי "הדבר נעשה באמצעות Contrail, מוצר היוצר וירטואליזציה של רשת, היכול להתממשק ל-Open Stack, ולהחליף את ניוטרון, רכיב התקשורת לענן מבוסס קוד פתוח – או להתממשק לרכיבי התקשורת ואבטחת המידע של VMware". קושרובסקי סיכם באומרו כי "כבר היו כמה סיפורי הצלחה בעולם, ביניהם אצל AT&T ואורנג' (Orange), ובארץ אנו בתהליכי בחינה מתקדמים בקרב לקוחות גדולים".

גולן רגב, סמנכ''ל מכירות, ג'וניפר ישראל. צילום: קובי קנטור

גולן רגב, סמנכ"ל מכירות, ג'וניפר ישראל. צילום: קובי קנטור

גולן רגב, סמנכ"ל מכירות, ג'וניפר ישראל, אמר כי "שנים רבות ג'וניפר כבר לא מוכרת 'קופסאות', אלא עברה שינוי לכיוון מוצרים ופתרונות מבוססי תוכנה. כך לדוגמה, פתרונות מבוססי SDN, לתזמור ולמיכון רישות, וכן פתרונות NFV – נתבים וירטואליים ופיירוול וירטואלי".

הוא הוסיף כי "אנו מביאים חדשנות בהקשר של אבטחת רשתות בעידן הענן, ולכן הכרזנו באחרונה על פיירוול מבוסס קונטיינר – הראשון בתעשייה". הוא סיכם באומרו כי "המיקוד של החברה הוא על תחומי ענן, ו-ווירטואליזציה של הרשתות, כל זאת עם מוצרים מבוססי תוכנה".

תגובות

(1)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. דניאל ארנרייך

    אבירם צודק, ויותר מזה ! א) נפסיק להשתמש במונח "רשת תקשורת" ויש לאומר "רשת תקשורת מאובטחת לתקיפות קיברנטיות" ודומה ב) א) נפסיק להשתמש במונח "מערכות שו"ב" ויש לאומר "מערכות שו"ב מאובטחת לתקיפות קיברנטיות" כך עבור כל המערכות שבהם אנחנו תלויים דניאל

אירועים קרובים