"DNS – קו ההגנה הראשון ממתקפות סייבר בסביבות עבודה מרחוק"
כך אומר איתי זיידל, מנהל הפעילות של אינפובלוקס בישראל ● בראיון לאנשים ומחשבים הוא מסביר על הנושא ועל הפתרונות שהחברה מציעה בתחום
אינפובלוקס (Infoblox), מובילת שוק ה-DDI (ניהול DNS, DHCP וכתובות IP), התפתחה במשך מעל 20 שנים בשוק ה-ICT, והפכה לחברה המתמקדת בשליטה ובאבטחה ברשת. איתי זיידל, מנהל הלקוחות האזורי של אינפובלוקס בישראל, מספר בראיון לאנשים ומחשבים על התפקיד שהחברה ממלאת כיום בשוק.
לדבריו, "אינפובלוקס המשיכה להוביל את שוק ה-DDI גם ב-2021. לפי IDC, יש לנו נתח שוק של 51.7% ברחבי העולם. יש לנו יותר מ-12 אלף לקוחות ב-133 מדינות, שפועלים בכל מיני מגזרים, ארגוניים פרטיים וציבוריים כאחד".
"על אף שייתכן שנראה שאנחנו מתמקדים בחברות גדולות (יש לנו 59% מלקוחות הפורצ'ן 1,000 ו-58% מאלה שמופיעים בפורבס 2,000), ניתן לומר שאנחנו מציעים את הפתרונות שלנו לכל חברה או מנהל ציבורי, ללא קשר לגודל", אמר.
אחרי שני העשורים האלה, איך היית מדרג את ההתפתחות הזו? וגם: כיצד הותאמה ההצעה שלכם למגמות הנוכחיות בטכנולוגיות הנטוורקינג?
"אינפובלוקס התפתחה מהצעה ראשונית המבוססת על פתרונות רשת חכמים עד למה שהיא מציעה כיום – אפשרויות פריסה גמישות לניהול DDI: NIOS כפתרונות DDI מנוהלים מקומיים, המיועדים למרכז הנתונים ולענן. זה כולל תמיכה מובנית במגוון סביבות מרובות עננים ופרטיות, כולל VMware, נוטניקס, רד האט, AWS ,Microsoft Azure ופלטפורמת הענן של גוגל, וכן שילובים עם Terraform ו-Ansible לסביבות DevOps.
אינפובלוקס מציעה שירותי אוטומציה של רשתות ענן כגון איזון עומסים גלובלי, גילוי רשת ותובנות, וכן דיווח וניתוח, כדי להפוך ביקורות ותאימות לאוטומטיות. יש לנו גם DDI המנוהל בענן מ-BloxOne – פלטפורמה מבוססת ענן ומבוססת מיקרו-שירותים. BloxOne DDI מספקת ניהול מחזור חיים פשוט ואוטומטי מהענן, ומאפשרת גישה ליישומים מבוססי ענן מכל מקום. BloxOne Threat Defense משתמשת בניתוח מבוסס בינה מלאכותית ולמידת מכונה כדי לספק אבטחה בשכבת ה-DNS, תוך שילוב עם כלי אבטחה קיימים.
ההתקדמות האחרונה בפורטפוליו של החברה התמקדה בנראות משולבת של NIOS, BloxOne DDI ו-BloxOne Threat Defense, והיא מספקת ללקוחותינו שירותי רשת ואבטחה עקביים, אמינים ואוטומטיים בכל מרכזי הנתונים שלהם, בענן ובמיקומים מבוזרים".
אחד מיסודות האסטרטגיה של אינפובלוקס הוא ההגנה על DNS. עד כמה היא חשובה באסטרטגיה העסקית שלכם?
"חשוב מאוד להבין עד כמה ה-DNS ממלא תפקיד מרכזי בהפצת איומים. היתרון שלנו הוא שאנחנו עובדים על ניהול DNS במשך שנים, מה שאפשר לנו להשתמש בידע הזה כדי להפוך את הניהול שלו לאלמנט של הגנה. עם גישה זו, ה-DNS הופך למרכיב שיש להגן עליו כדי להפוך לכלי להגנה על הרשת".
האם מתקפות DNS ימשיכו להיות אחד האיומים הגדולים ביותר גם השנה?
"השנה, תוכנות כופר (RaaS), מתקפות פישינג והסיכון בגניבת מידע מהארגון ימשיכו לגדול. סביבות רשת מוגנות בצורה לא טובה, כגון IoT והתקני עבודה מרחוק, יהיו נקודת הכניסה לרבות מהתקפות אלה. לא סתם ה-DNS הפך לקו ההגנה הראשון מפני מתקפות סייבר, יחד עם אסטרטגיות אבטחה אחרות כגון Zero Trust ומודיעין".
ומה לגבי ניהול כתובות DNS/IP?
"ה-DDI הוא הבסיס של הרשתות החדשות, המאפשרות שליטה, נראות בכל מקום ולוח בקרה יחיד של ניהול כתובות ה-IP של הארגון כולו. יחד כעם זה יש את האוטומציה של זרימות העבודה של ה-IPAM וה-DNS, המאפשרת העשרה של האקו-סיסטם עם שילוב ותזמון של DevOps/NetOps/SecOps. לבסוף, ברמת האבטחה, זאת שכבת ההגנה הראשונה בפירמידת הפתרונות, שמאיצה את הזיהוי, החשיפה והחסימה של תוכנות זדוניות, תיקון ברשת וחילוץ נתונים, ועל ידי כך גם מאיצה את החזרה למצב עבודה תקין".
רשתות תמיד נחשבו לחלק "סטטי" למדי של תשתית ה-IT. עד כמה זה השתנה בשנים האחרונות?
"החדשנות בתחום העבודה הנכנסת עברה ממרכז הנתונים לקצה. בעשור האחרון, חידושים כגון וירטואליזציה, ענן פרטי, ענן ציבורי, ענן היברידי וסביבות מרובות עננים התמקדו בדטה סנטר וברשתות המסורתיות, בין אם מקומיות ובין אם לאו. התוכנה כשירות (SaaS) שינתה את הנוף. סניפים, משרדים ועובדים מרוחקים מעוניינים בגישה ישירה ליישומי SaaS. בנוסף, יש יותר התקנים ויותר נתונים בקצה הארגון מאשר במטה או בדטה סנטר. פעולה זו מביאה להתחלה של הטלת ספק בארכיטקטורת הרשת מהדור הקודם, המבוססת על MPLS.
ה-SD-WAN הוא דוגמה לחידוש עבור הקצה הארגוני, שמטפל בשתי הבעיות. הגישה הטכנולוגית של אינפובלוקס מיושרת לכל השינויים האלה".
מהם האתגרים הגדולים ביותר שרשתות מתמודדות איתם כיום?
"הרשתות של ימינו נעשות מורכבות יותר ויותר לשליטה ולניהול, שכן מתקפות הסייבר תכופות יותר ויותר ומזיקות. לכן, האתגר הגדול ביותר הוא לבחור אסטרטגיית הגנה יעילה. חברות חייבות להיות מסוגלות לעבוד עם טכנולוגיות מגוונות כגון SD-WAN, IoT, מחשוב ענן וביג דטה, באופן משולב עם תשתית הרשת, מבלי ליצור צווארי בקבוק – מה שמבטיח זריזות ואבטחה. הגידול בעבודה מרחוק ובמשרדים המרוחקים יצר צורך במדיניות אבטחה מאוחדת עבור עובדים מרוחקים וסניפים מרוחקים. בנוסף, הצורך לייעל ולהשיג ביצועים עבור עובדים מרוחקים ומשרדי סניפים הולך וגדל".
אינפובלוקס תציג את שירותי הסייבר שלה בכנס השנתי שלה, Infoblox Exchange, שיתקיים ביום ג', ה-10 במאי, במלון NYX בהרצליה. לפרטים נוספים ולהרשמה לחצו כאן.