לקראת אירוע | "השילוש הקדוש" בחומת האש האפליקטיבית – משתמש, אפליקציה ותוכן
מאת רני קהת, מנהל פיתוח עסקי סייבר, טלדור תקשורת גלאסהאוס
אנו חיים כיום בדור ה-WEB 2.0 – דור המדיה החברתית. מרביתנו עושים שימוש נרחב באפליקציות חברתיות כגון סקייפ, פייסבוק ו-Gmail, כמו גם באפליקציות עסקיות כגון סיילספורס, SAP ,Webex ועוד, הן לצרכי עבודה והן לשימושים פרטיים.
פלטפורמות מדיה חברתית אינן מגרש משחקים לבני נוער המצוידים בטלפונים חכמים. מדובר בזירה עסקית לכל דבר. האינטראקציה המקוונת המהירה עם עמיתינו ויכולות שיתוף המידע המהירות במדיה החברתית מאפשרות לנו לשווק במהירות מוצרים, לטפח לקוחות, לקבל משוב מצרכנים ואף לנצל את חוכמת ההמונים כדי לקבל החלטות טובות יותר, אלא שבתקופה האחרונה הולכים ומתגלים גם הצדדים הפחות נעימים של המדיה החברתית: בדור ה-Web 2.0 אין סודות. התנהגות המשתמש, התכנים שהוא מייצר או משתף והאפליקציות בהן הוא עושה שימוש – חשופים לעיני כל בקדמת הבמה. כך עשוי ארגון לאבד שליטה על מידע קריטי הקשור ללקוחותיו או שותפיו לאחר שזה הפך לנחלת הכלל.
כאחת מהחברות המובילות בישראל באינטגרציית פתרונות אבטחת מידע ולוחמה בסייבר, מספקת טלדור תקשורת גלאסהאוס מענה גם למרחב הקיברנטי החברתי ומציעה פתרונות מתקדמים לניטור זליגת מידע ברשתות החברתיות. בין הפתרונות השונים, אנו מציעים ללקוחותינו את דור חומות האש האפליקטיביות, אשר בודקות בכניסה לארגון לא רק את תקינות ומקור פרוטוקול התקשרות, אלא גם את המשתמש, האפליקציה והתוכן.
ניתן להמחיש זאת בתרחיש דמיוני בו דואר ישראל לא רק בודק את כתובת הנמען והשולח והאם שולם בול, אלא בנוסף בודק את תוכן המכתב, שגיאות כתיב והאם הנמען אמור בכלל לקבל מכתבים מאותו שולח. חלק גדול מהאפליקציות שברשתות החברתיות הינם יישומים מהקופסה שנועדו לספק פתרון לצורך ספציפי. אפליקציות אלו ניתן לתייג ולהפעיל עליהן חוקים ומדיניות אבטחת מידע בנוגע לכניסתן ויציאתן מהארגון. דבר זה נעשה על ידי הדור הבא של פתרונות חומות האש.
השילוש הקדוש בדור הבא של ה-Firewall מתבסס על שלוש צלעות: משתמש, אפליקציה ותוכן. ניתוח של יחסי הגומלין בין שלושת המרכיבים הללו מאפשר למנהל אבטחת המידע לבחון לעומק של מפת אבטחת המידע של בארגון – עד רמת זהות המשתמש ולאיזו אפליקציה יש לו גישה. שימוש בטכנולוגיות שמתמקדות ברמה האפליקטיבית מספק תמונה ברורה יותר של הארגון. בדרך זו ניתן לנטר לא רק פעולות לא רצויות כגון מעבר קבצים, שימוש באפליקציות לא מאובטחות וכיו"ב, אלה גם לאבחן בזבוז משאבי רשת כגון רוחב פס או כוח עיבוד. חשוב להבהיר שהדור החדש של פתרונות ה-Firewall אינן תחליף לדור הקודם אלה תוספת ניטור לשכבות גבוהות יותר ברמת האפליקציה והמשתמש.
יכולת הניטור ברמה האפליקטיבית אפשרה ליצרנים המובילים להוסיף שכבות שרותי אבטחת מידע מבוססי ענן. לדוגמא, חברת פאלו אלטו השיקה לפני כשנה שרות בשם WildFire. שרות זה נועד להתמודד עם מתקפות Zero-Day, כלומר- התקפות לא מוכרות, שעדיין לא קיבלו חתימה ושכלי אבטחת המידע הקלאסיים טרם למדו להתמודד מולם.
בשנתיים האחרונות אנו, במחלקת אבטחת המידע בטלדור תקשורת גלאסהאוס, נדרשים לספק יותר ויותר שירותי ניטור בכל הרמות – רשת, סיסטם ואפליקציה. מעגלי אבטחת המידע נעים מהקצוות (perimeter) לחוות השרתים (Data Center). גישה הוליסטית של כלל המערכות בארגון מרמת מערכות אחסון, אפליקציה, רשת ומערכות ההפעלה הינה הערך המוסף של חברת אינטגרציה כטלדור, המספקת פתרונות הנדסה ואפיון בכל רבדי מערכות המידע והארגון ונותנת מענה אבטחתי מלא בכל טווח פתרונות ה-ICT.