"פתרונות הגישה לענן – מורכבים ומאוד לא מאובטחים"

"נוצר סלט אחד גדול - יש מערכות שונות, שלכל אחת מהן מדיניות אבטחה שונה, מה שגורם לפערי אבטחה גדולים", אמר ליאור אביב, מנהל מכירות אזורי בפאלו אלטו

ליאור אביב, מנהל מכירות בפאלו אלטו. צילום: יח"צ

"עוד בטרם הקורונה, השוק החל לשנות את הצורה בה ארגונים מתייחסים לעובדים מרוחקים. השימוש בענן הפך לנפוץ, וכך גם העבודה מרחוק. לפי מחקרים, עד 2022, כ-43% מכוח העבודה העולמי יהיה נייד. כך, נותר מצב בו פתרונות הגישה לענן מאוד מורכבים ומאוד לא מאובטחים", אמר ליאור אביב, מנהל מכירות אזורי בפאלו אלטו.

אביב דיבר במפגש השלישי בסדרת מפגשים וירטואליים על אתגרי העבודה מרחוק בעידן הקורונה שעורכת קבוצת אנשים ומחשבים. את המפגש, שנערך באחרונה, פתחה נטלי גבאי, סמנכ"לית האירועים והשיווק של הקבוצה. ההרצאות שבמפגשים ישודרו לאחר מכן כפרקים עצמאיים בפודקאסט של אנשים ומחשבים.

"בעבר, חיבור העובדים מרחוק לארגון נעשה עם VPN", אמר אביב. "בחלוף השנים נדרש פתרון גם לגלישה מאובטחת ולאחריו, חיבור מאובטח לתוכנה כשירות (SaaS) עם מדיניות אבטחה וסריקת קבצים, לצד קישוריות לסניפים. כך, נוצר סלט אחד שלם, כי כל אחד מהנושאים דורש מערכת נפרדת, עם חוקים ייעודיים. זה גם פגע בחוויית המשתמשים. המערכות השונות, שלכל אחת מהן מדיניות אבטחה שונה, גרמו לפערי אבטחה גדולים".

תחום ה-SASE

הוא ציין דו"ח שגרטנר הנפיקה באחרונה ושעוסק בתחום חדש – SASE (ר"ת Secure Access Service Edge – גישה מאובטחת של שירותים להתקני קצה). "לו היה לתחום ריבוע קסם, פאלו אלטו הייתה בקצה הימני העליון שלו. לפי גרטנר, פתרון בתחום זה צריך להיות מורכב משתי שכבות – אבטחה כשירות ורישות כשירות, והפתרון של פאלו אלטו בנוי כך", אמר אביב.

"Prisma Access, הפתרון שלנו לחיבור עובדים מהבית באופן מאובטח, מנוהל מאותו מקום ולא במסכים נפרדים. הוא מנצל את הכוח העצום שבענן, ויש לנו שותפות עם אמזון וגוגל, כדי שנאפשר גדילה אינסופית, בלי קשר למיקום המשתמשים. חשוב שהוא יהיה פתרון מרובה דיירים, כדי לא לפגוע בביצועים ובאבטחה", הוא הוסיף.

צילום ועריכת וידיאו: אורי אלון

"VPN כמענה לקישוריות של משתמשים ניידים תוכנן לגישה מרחוק אל הארגון, לא לענן. לכן, הוא לא מתאים עם המעבר לענן. כשהמשתמש מחובר לארגון ורוצה שירות בקלאוד עליו להתנתק מהארגון והוא גולש בענן בלי בקרה – מה שמגדיל את הסיכון. בתפיסה שלנו, המשתמש 'פוגש' את מוצר האבטחה שלנו מיד עם הפעילו את המחשב. או אז, אנחנו מוודאים שהוא זה הוא, שהמחשב נקי, שכלל הגרסאות מעודכנות ושהוא עונה למדיניות האבטחה", אמר.

אביב ציין כי "הפתרון מבוסס פיירוול של פאלו אלטו ומתוכנן לכל האפליקציות האפשריות בענן או בדטה סנטר הארגוני. בנוסף, חוויית המשתמש משתפרת פלאים, כי הפתרון פוגש אותו עוד לפני שהוא התחיל לעבוד. ככה רמת האבטחה עולה".

"לטובת ארגונים מרובי סניפים", אמר, "אנחנו מתגברים על אתגרי הקישוריות היקרה והמסורבלת. אנחנו מחברים את הסניפים לשירות ומאחורי הקלעים מספקים שרידות ורוחב פס, וכך הארגון רואה ענן שירות, בו כל הסניפים מחוברים, כמו גם כל המשתמשים והדטה סנטר. כך מתקבל פתרון אחוד עם אבטחת מידע עקבית, תחת מערכת אחת, ברורה ומסודרת של חוקים".

לסיכום ציין אביב כי "הפתרון שאנחנו מספקים לתחום ה-SASE מעניק חוויה משופרת, מפחית את המורכבות ועלויות התפעול, ומגיע עם מדיניות אבטחה עקבית לכל משתמש בכל מקום".

עוד השתתפו בכנס: ירון כהן, ארכיטקט ענן בנוטניקס ישראל; תומר פרי, מנכ"ל אינוקום מקבוצת אמן; רונן בורץ, מנהל מכירות ב-IT Way; דוד שוחט, מהנדס מערכות בכיר בקומוולט ישראל; שרון ישראלי, מנהל מחלקת אינטגרציה בפרטנר; מירב בלאו, מנהלת תחום קשרי לקוחות ב-Coognitive; זיוה ברוידא, ראשת מינהל מחשוב באוניברסיטה הפתוחה; וכפיר חמרי, מהנדס מכירות אזורי לאבטחה במיקרו פוקוס.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים