ענן ווירטואליזציה – טרנדים חדשים, סכנות חדשות
"תפיסת הוירטואליזציה נקלטה היטב בארגונים בישראל, אך היא הביאה עימה גם יותר סכנות אל פתח הארגון ומנהלי אבטחת מידע בארגונים לא מרגישים מוגנים ברמת אבטחת המידע", כך אומר טל פאר, מנהל פעילות סקיור טרנדס מקבוצת חילן טק, נציגת טרנד מיקרו בישראל. "מה שארגונים עושים בפועל על מנת לאבטח את הסביבות הוירטואליות זה לקחת את כלי האבטחה מהדור הישן אשר הותאמו בזמנם עבור הסביבות הפיזיות ולהשתמש בהם בסביבות הוירטואליות, אך פתרונות אלה לא מסוגלים לתת את המענה הנדרש בהגנה על סביבות וירטואליות, אחת הסיבות לכך היא יצירת עומסים שאותם כלים יוצרים , ולמעשה לא מאפשרים לנצל כראוי את היתרונות הקיימים בסביבות וירטואליות, לדוגמה, כאשר אתה מתקין על כל Guest מוצר הגנה מהדור הישן העומס בזמן סריקת אמת הוא עצום לעומת התקנה של פתרון מהדור החדש ברמת ה-HOST בלבד – מה שמאפר הגנה על כל ה-Guests ללא התקנה עליהם".
מה רמת המודעות לבעיות בתחום הוירטואליזציה והענן בישראל?
"תחום הוירטואליזציה והענן הלכו והתעצמו ב-3 השנים האחרונות. בשני המקרים ארגונים הבינו שלא מדובר בבאזז חולף, כי עם בפתרונות בעלי ערך אמיתי. הבעיה היא שארגונים עדיין לא נערכו מבחינת אבטחה ולא כולם מבינים שהם צריכים פתרון ייעודי ולא פתרון קיים. מתי יבוא השינוי? כמו תמיד – כאשר תתרחש קטסטרופה וארגונים יבינו באמת את החשיבות של הגנה על הסביבות החדשות הללו. גם סביבת הענן מהווה נושא לא מוכר ולא מוגן. עצם העובדה שהנתונים שלך אינם נמצאים ברשותך באופן פיזי – צריך להדליק נורה ולהקפיד לעבוד עם כלים המאפשרים יכולות מעקב אחר המידע והן גיבוי ברמה גבוהה".
פתרון הגנה שפותח לסביבות וירטואליות
"הפתרון שלנו להגנה על שרתים פיסיים, וירטואליים ושרתים בענן הוא ה-Deep Security", מסביר פאר. "ה-Deep Security אינו מוצר שפותח במקור לסביבה פיזית והותאם לסביבות וירטואליות אלא פותח במקור כמענה לאתגרי הסביבות הוירטואליות והענן. במבחנים נמצא כי ביצועי Deep Security של טרנד מיקרו השיגו למעלה מפי 11 יותר יעילות בשימוש של משאבי מערכות מרכזיות מהפתרונות המתחרים. החיסכון בצריכת המשאבים שסיפק הפתרון מאפשר לארגונים להגדיל את מספר המכונות הוירטואליות לשרת מארח, מוביל לחסכון בהוצאות על חומרה ומספק ROI גבוה יותר של ההשקעה על וירטואליזציה. המוצר מותקן ברמת ה- Host ולא ברמת ה-Guest ולכן הוא יעיל מאוד בניהול המשאבים של המערכות הוירטואליות יחד עם אספקת רמת אבטחה גבוהה. בדוח של IDC נקבע כי טרנד מיקרו היא מובילת השוק של אבטחת שרתים עם 23%. אחוז זה הושג למרות העובדה שהמוצר Deep Security יצא לשוק בשנת 2009. זהו המוצר הטוב והמוכח ביותר בתחום".
באילו עוד תחומים מנהלי ארגונים חשים לא מוגנים?
"ארגונים מבינים שתחום זליגת המידע הוא תחום שצריך לטפל בו, אך לצערנו לא עושים זאת. הדבר נובע מן הקושי ליישם פתרון אמיתי כולל בתחום זליגת המידע משום שמדובר בפרויקט הדורש אפיונים מדויקים. אך מדובר בתחום הדורש טיפול: 60% מן העובדים המפוטרים מארגונים לוקחים עימם מידע מתוך הארגון. תחום נוסף בו ארגונים מרגישים שצריך לטפל הוא תחום המובייל. אם לפני שנתיים נראה היה שעבודה עם הסלולר עוד רחוקה, הגיעו הטאבלטים והסמארטפונים והפכו את מכשיר הסלולר לכלי עבודה דה פקטו המקושר למערכות המידע הארגוניות. תחום המובייל גם הוא עדיין לא מוגן והוא מהווה פתח לזליגת מידע וההגנה על התוכן".