"נראות היא שם המשחק"
המומחים של קלאודאדג', זרוע הענן של בזק בינלאומי, מספרים על הפתרונות המתקדמים ביותר בתחום ה-Cloud Visibility
אומרים שלפעמים הדבר הכי חשוב בעסקים הוא הַנִראוּת. קחו למשל את חברת קלאודאדג' (CloudEdge) – חברת הייעוץ והפרויקטים הישראלית המצליחה, שהתחילה בקטן ומתמחה בהטמעת פתרונות הענן של מיקרוסופט, וצברה מוניטין שהביאו לרכישתה על ידי בזק בינלאומי. אחד הדברים הראשונים שתזכו לראות כשתכנסו לאתר של קלאודאדג' יהיה פרסום חגיגי ובולט, שמכריז על כך שהחברה הישראלית זכתה לכבוד יוצא דופן ונבחרה לתואר "שותף השנה של מיקרוסופט" לשנת 2022 (Microsoft Partner of the Year Award Winner) .
הרעיון ברור: מי שרואה את ההכרזה הזו לא יחשוב פעמיים כשיבחר איזו חברה תשדרג את סביבת העבודה הארגונית שלו לעולמות הענן המתקדמים של מיקרוסופט. כי, כאמור, לפעמים הדבר החשוב ביותר בעסקים הוא הנראות.
אבל עם כל הכבוד לנראות של החברה שלו, עבור אביחי חג'ג', סמנכ"ל הטכנולוגיות וממייסדי קלאודאדג', הנראות שבה הוא משקיע שעות נוספות מגיעה מתחום אחר לגמרי: cloud visibility – נראות מלאה שמספק ארגז הכלים המיקרוסופטי ומבטיח אפשרויות מתקדמות לאבטחת המידע בענן.
"הגנת הבקרה והאכיפה בענן היא האתגר שעמו מתמודדים כיום צוותי אבטחת המידע הארגוני", אומר חג'ג'. "המודלים המסורתיים שליוו את עולם אבטחת המידע במשך עשורים הפכו לבלתי רלוונטיים בעידן הנוכחי. כיום נדרשות התאמות שיאפשרו לנו לעשות שימוש באוטומציה ובכלים מתקדמים שיאפשרו לנו להתמודד עם שטף המידע הענני. חבילת הפתרונות המובילה של מיקרוסופט – שהיא למעשה סוויטת השירותים של מיקרוסופט למשתמשי הענן – נותנת לנו נראות של 360 מעלות על כל מה שקורה בארגון ומהווה את הבסיס לפעולות אבטחת הרשת".
במפגש טכנולוגי מיוחד ביוזמת CLOUDEDGE ובזק בינלאומי, מתארים חג'ג' ושותפו להקמת קלאודאדג', סמנכ"ל הפיתוח בתחום 365, אושרי דהן, את האספקטים השונים של אבטחת המידע בענן, תוך מתן דגש על אחד האלמנטים החשובים ביותר בתחום: הנראות, כמובן.
זהות – הבעיה מספר 1
דומה שבעידן הנוכחי, כשעולמות הענן הפכו לסטנדרט מבוקש בכל ענפי המשק, החשיבות של תחום ה-cloud visibility היא עניין כמעט מובן מאליו. אולם חג'ג', כמי שעוסק בנושא על בסיס יומיומי, משוכנע כי גם כיום תחום הנראות נושא בחובו מספיק פינות אפלות שדורשות חשיפה.
"זה מתחיל כבר בנושא הזהויות", הוא אומר, "איך אנחנו מצליחים ליצור אכיפה אפקטיבית ולהגן על הזהויות שלנו בעידן של ענן רב ערוצי. מדובר בשינוי טוטאלי של הלך החשיבה הארגונית כי בעבר, נושא הזהות היה אחד הפקטורים האחרונים שצריך להתמודד עמם. הייתי מגיע לעבודה, אומר שלום לשומר, שולף תג עובד, עובר סינון בשערים ורק אז הייתי מגיע למחשב ומכניס שם משתמש וסיסמה. היום הכניסה של המשתמש היא הבסיס לכל הפעילות שלנו. כל אחד מכל מקום יכול להתחבר אלינו לענן אם הוא מציג את הזהות הנכונה. התפקיד שלנו הוא לראות שאף אחד לא מנצל את זה".
Multi-Cloud ומערכת אחת שרואה הכל
אתגר הנראות, שמתחיל בזהות המשתמש הבודד, הולך ומתערפל ככל שהרשת הארגונית מתקדמת עמוק לתוך עולמות הענן – ובפרט כאשר הארגון מתבסס על יותר מענן אחד. דהן משוכנע שבעזרת כלים מתאימים, גם הנושא הזה פתיר לחלוטין: "מטרת השולחן העגול היא להראות לארגונים איך רואים ומנהלים זהויות ואפליקציות בשלושת העננים הגדולים – של אמזון, גוגל ומיקרוסופט", אומר דהן, "אנחנו יוצאים מנקודת הנחה שכיום כמעט לכל ארגון גדול יש יותר מענן אחד וזו כמובן סיטואציה שמקשה על ניהול אבטחת הרשת. הבשורה שאנחנו מביאים היא סט של יכולות אכיפה שנשענות על אותה חבילת פתרונות של מיקרוסופט, באופן שמציע ויזואליה מלאה של שלושת העננים הללו".
ובהקשר זה, מדגיש חג'ג', לא מדובר רק ביכולת הוויזואלית, כי אם גם באופן שבו הנראות הזו מונגשת למשתמש: "היתרון המרכזי של חבילת הפתרונות של מיקרוסופט הוא הראייה ההוליסטית שהוא מספק לנו. מבט אחד על כל ההתרחשות העננית ועל כל סיכוני האבטחה והכשל בהגדרות של הרשת. כל ה-SIEM הענני, כל הלוגים, הכל נמצא במקום אחד מרכזי וכמו תמיד כשמדובר בפלטפורמה של מיקרוסופט, יש סנכרון מלא בין שלל המערכות כאשר כל אחת מעשירה את השנייה".
כשאתה אומר מבט אחד, הכוונה היא גם בארגון שמפעיל כמה עננים של חברות שונות במקביל?
"בהחלט. כל ההתרחשויות הענניות של הארגון מוגשות בפלטפורמה אחודה. אלה לא רק הזהויות השונות של המשתמשים או השירותים השונים והשרתים בכל אחד מהעננים הגדולים, הם גם יכולים להיות אלמנטים של גישה לצד שלישי, נניח GMAIL. ובכלל, ארגונים צורכים הרבה שירותים חיצוניים, שחלקם בליבת הפעילות הארגונית כמו מערכת דיווחי שעות או משכורות. כל הדברים הללו מגיעים כיום ממערכות ענן חיצוניות – ואנחנו מספקים מערכת אחודה שמאפשרת לראות את כל מה שקורה ולייצר קורלציה בין הנדבכים השונים שעליהם נשענת הרשת".
גילוי, ניטור ופיקוח
הנראות הרשתית היא כמובן רק השלב הראשון במערך ההגנה – הבסיס שממנו מתחילה הפעילות האקטיבית לנטרול אלמנטים שליליים, כאשר שימוש בפתרונות Cloud Discovery מבית מיקרוסופט מאפשר לקדם את מערך ההגנה לרמות גבוהות במיוחד.
"ברגע שיש לך נראות מלאה וניטור 24/7, אתה יכול לספק למערכות ההגנה שלך הגדרות לפעילות", מסכם חג'ג', "המערכות כיום מבוססות על אוטומציה. ברגע שיש לך ראייה של מה קורה ברחבי הרשת שלך אתה מזהה אנומליות, מקבל התרעות על מצבים מוגדרים ומאתר חריגה מסטנדרטים שנקבעו להעלאת חומרים לענן – ממשתמשים ארגוניים וגם מחיצוניים. הנראות הגבוהה מאפשרת לבצע פעולות ניטור, גילוי ופיקוח ברמה הגבוהה ביותר בכל שלב בתהליך העבודה, החל בתהליכי הפיתוח וכלה בשלב ההתחברות של משתמשים חיצוניים. נראות, כאמור, היא שם המשחק".
לאתר החברה לחצו כאן.