נטסקופ עונה לאתגר של אבטחת מידע היברידית, בענן וגם בקרקע
מאת: הילל יוסף
"מנהלי אבטחת המידע בארגונים מתמודדים כיום עם נוף איומים מתפתח במהירות, המונע על ידי מגמות כמו מעבר לענן, גידול בעבודה מרחוק והמורכבות הגוברת של סביבות טכנולוגיות. כדי להגן על נכסים בענן, ארגונים צריכים לאמץ גישה חדשה לאבטחה, המתמקדת בנראות, בקרה ואכיפה של מדיניות אבטחה בכל סביבה, בין אם היא מקומית או בענן", כך אמר עידן בן נאים, מנהל הפעילות של נטסקופ (Netskope) בישראל.
בן נאים התראיין לקראת Netskope – World SASE Summit 2024. הכנס השנתי של הסניף הישראלי של ענקית אבטחת המידע, בהפקת אנשים ומחשבים, ייערך ביום ד', ה-25 בספטמבר, באולם איסט בתל אביב.
לדברי בן נאים, "האתגרים הבולטים שיש לתת עליהם את הדעת הם: מחסור חמור במומחי אבטחת מידע מיומנים; המעבר לענן, שמרחיב את משטח התקיפה; גידול במגמת עבודה מרוחקת, ויותר מורכבות טכנולוגית המקשה על הניהול".
בן נאים הסביר כי "בעבר, ההגנה ההיקפית, ה-Perimeter, הייתה ברורה ומוגדרת היטב – חומת האש של הארגון. בתשתית בענן, ה-Perimeter נעלם והפך להיות 'ענני'. בתשתית מקומית, המידע אוחסן בשרתים פיזיים בארגון, וכעת המידע מאוחסן בשרתי ענן מרוחקים, ונהיה פגיע יותר. בנוסף, המידע יכול לנוע בין ספקי ענן שונים, מה שמסבך את ניהול ההגנה".
"ברמה האפליקטיבית", הסביר, "הגישה לאפליקציות הייתה מבוקרת על ידי חומת האש. כעת, אפליקציות SaaS ניתנות לגישה מכל מקום, מה שמגדיל את משטח התקיפה. בנוסף, עובדים יכולים להתקין אפליקציות בעצמם, והדבר מקשה על מעקב אחר השימוש בהן, ויוצר סביבת Shadow IT, עם פחות שליטה. גם עבודה מרוחקת מוסיפה אתגר: בתשתית בענן, עובדים מרוחקים יכולים לגשת למשאבים מכל מקום, מה שמצריך פתרונות מתקדמים, כמו זיהוי והתרעה על איומים בזמן אמת, ופתרון מלא של Zero Trust Network Access".
"נטסקופ מציעה פתרון מקיף לאתגרים אלה"
"סביבות הענן מסובכות יותר מסביבות מקומיות, בכמה היבטים: מהירות – סביבות הענן משתנות במהירות; חוסר נראות: קשה יותר לנטר את התעבורה בענן; אחריות משותפת לאבטחה; ואכיפת מדיניות אבטחה אחידה בכל הסביבות", הוסיף וציין בן נאים.
"נטסקופ מציעה פתרון מקיף לאתגרים אלה", אמר בן נאים. "הפתרון כולל נראות מלאה לגישה לענן, לאפליקציות ולאינטרנט, המאפשרת זיהוי והגנה על נתונים רגישים בכל מקום. זאת, לצד הגדרה ואכיפה אוטומטית של מדיניות אבטחה, גם בסביבות ענן מורכבות. כך, אנו מעניקים הגנה מפני מגוון רחב של איומים, כולל כופרות, בוטנטים והתקפות על אפליקציות".
"הפתרונות שלנו", ציין בן נאים, "מפחיתים את העומס על צוותי אבטחת המידע ומאפשרים להם להתמקד בפעילויות בעלות ערך מוסף. בנוסף, נטסקופ עושה שימוש בלמידת מכונה (ML), כדי לזהות ולמנוע איומים חדשים. פתרונות נטסקופ משולבים באופן מלא עם סביבות ענן מובילות כמו AWS, Azure ו-Google Cloud".
"כדי להבטיח הגנה מקיפה בעולם ההיברידי", הוסיף, "יש להקדיש תשומת לב מיוחדת לכמה תחומים: ניהול אחוד, איסוף וניתוח מידע מכל הסביבות, כלי ניהול סיכונים, כלי אכיפת מדיניות אבטחה על הגישה ליישומים בענן וכלי ניהול גישה וניהול הרשאות בצורה מרכזית. בנוסף, יש חשיבות להצפנת נתונים, כדי להגן על נתונים רגישים. יש להביא לזיהוי מהיר של איומים חדשים והגנה מפניהם בסביבות מורכבות. יש להיערך מראש לתגובה לאירועי אבטחה, עם תוכנית תגובה, תרגילים והכשרת צוותי האבטחה".
בן נאים התייחס לשוק המקומי: "שוק אבטחת המידע הישראלי הוא סיפור הצלחה טכנולוגי משמעותי. ישראל מהווה מרכז מוביל בעולם האבטחה, עם אקו-סיסטם עשיר בתחום הסייבר, השקעה של חברות הון סיכון בחברות סייבר ישראליות, ומאגר כוח אדם מוכשר בתחום".
"נטסקופ", סיכם, "מאפשרת לארגונים להפחית את הסיכונים הכרוכים במעבר לענן ולהבטיח את ההמשכיות העסקית. בהתמקדות באבטחת גישה למשאבים, נטסקופ מספקת לארגונים את הכלים הדרושים להגנה על הסביבה ההיברידית שלהם, בצורה יעילה ופרואקטיבית".