פלטפורמת אבטחת המידע של גארדיקור הוטמעה בטמפו
במציאות של היום, הגנת סייבר בתוך חוות השרתים היא תחום מאתגר מאוד עבור מנהלי תשתיות ואנשי אבטחת המידע. הגדילה המתמדת בכמות השרתים, המעבר לענן והצורך בגמישות עצומה במערכות ובקשרים בין השרתים מביאים איתם, כפועל יוצא, אתגר אדיר בשמירת ובתחזוקת הקשרים הנכונים ביניהם, בין אם מדובר במערך מחשוב המבוסס ברובו על מוצרי מדף או בארגוני פיתוח המבוססים על תוכנית אג'ילית.
האתגר הולך ומתעצם בדטה סנטרים, שהופכים גדולים ומורכבים יותר ויותר. אלה דורשים אפיון ומעקב רציף ותמידי אחר קיום הקשרים הלוגיים הנכונים והלגיטימיים בין השרתים במערך.
זה סוג האתגר שניצבו בפניו אנשי מערך ה-IT בטמפו, עקב צמיחה של החברה, שהביאה איתה גידול מסיבי בכמות השרתים בדטה סנטר שלה, המבוסס על מערך מחשוב Hyperconverged מודרני, שמהווה ענן פרטי.
"יש לנו מספר סביבות מחשוב מרכזי ולכן חיפשנו פתרון אבטחת מידע בתפיסת ארכיטקטורה שבנויה לענן, ומצד שני לא תלויה בתשתית ספציפית", אמר אהוד הומינר, מנהל התשתיות בטמפו. "ארכיטקטורה שתאפשר ותיישם החלת אבטחה באופן דינמי, ותתאים לטפל בטבע האלסטי של יישומי הענן בהם אנחנו משתמשים במקביל לסביבת המחשוב ברצפת הייצור. גארדיקור (Guardicore) נתנה לנו מענה על זה ובנוסף תומכת באופן גמיש בעומסי עבודה גבוהים".
את ההטמעה של הפתרון ביצעה DnA-IT, המתמחה בפתרונות אבטחת מידע בדטה סנטר המודרני ובסביבות תשתית מגוונות.
פלטפורמת מיקרו-סגמנטציה מהירה
"בנוסף לארכיטקטורה האלסטית של המערכת, גארדיקור מספקת פלטפורמה שמאפשרת כוח אכיפה לחציצה בין שרתים ו/או תחנות באמצעות מיקרו-סגמנטציה, ללא תלות בתשתית התקשורת עצמה וללא צורך בחומת אש פנים ארגונית. כל זאת מתבצע באמצעות פריסת מפה טופולוגית אקטיבית דינמית של כל היישומים והקשר ביניהם במרכז הנתונים. גארדיקור נחשבת לפלטפורמת המיקרו-סגמנטציה עם יכולת הפריסה המהירה והטמעה מינימלית", סיפר אושרי שרון, מנכ"ל DnA-IT. "הפלטפורמה נותנת יכולת אכיפה ובקרה ארגוניים על התקשורת המתבצעת בין כל ישות".
מיד עם ההתקנה הראשונית, גארדיקור חושפת באופן אוטומטי, באמצעות ה-Application Visibility, מפה חזותית מקיפה של כל הפעילות בתוך הדטה סנטר, עד לרמת ה-Process וה-Port הספציפי לכל יישום, מבחינת תקשורת. באופן זה, צוותי אבטחת המידע מרוויחים הבנה טובה יותר של התנהגות היישומים ויכולים לזהות מהר יותר הפרות זיהוי התנהגות חשודה.
נעם עמית, מנהל הפעילות של גארדיקור באזור אגן הים התיכון והבלקן, ציין כי "על בסיס יכולות הנראות הללו, אנחנו עוזרים לארגונים לאכוף את מדיניות האבטחה שלהם עד רמת ה-Process והשרת הבודד באופן ייחודי, תוך חסימת תקשורת שאינה לגיטימית וללא תלות בתשתית ובטופולוגיה, בין אם השרתים בענן, באתר מקומי או בכל שילוב אחר. כך ניתן ליישם סגמנטציה מלאה לכל הרשת בצורה פשוטה, והכל מנקודת ניהול מרכזית אחת".