Connect with us

ื”ืคื ื™ื ื•ื”ื—ื•ืฅ ืฉืœ ืคืชืจื•ื ื•ืช ืื‘ื˜ื—ื” ืžื‘ื•ืกืกื™ ืขื ืŸ

ืื‘ื˜ื—ืช ืกื™ื™ื‘ืจ

ื”ืคื ื™ื ื•ื”ื—ื•ืฅ ืฉืœ ืคืชืจื•ื ื•ืช ืื‘ื˜ื—ื” ืžื‘ื•ืกืกื™ ืขื ืŸ

mm
Published
Updated

אף על פי ש כלים לאבטחת מידע מבוססי ענן זוכים לתאוצה בסביבת התאגיד, רבים מהלקוחות עדיין סקפטיים לגבי האמינות של פתרונות כאלה. האם המצב משתנה? מהו המאמץ שיש לספקים לעשות כדי להגביר את רמת האמון באבטחה עם הענן במרכז? מהם הגורמים שיש לשקל כאשר בוחרים מערכת כזו? בואו ננסה לגלות את התשובות.

הצורך בכלים לאבטחת ענן גדל

יש סיבה חזקה מדוע טכנולוגיית הענן מתפתחת היום: היא מספקת יתרונות משמעותיים ללקוחות. היא מאפשרת לארגון להרחיב את מערכת המידע שלו על ידי הפעלה מהירה של משאבים חדשים. פתרונות מבוססי ענן עקפו הרבה מוצרים שהיו זמינים רק בצורה של תוכנה, מכיוון שהם קלים יותר וזולים יותר להטמעה.

דבר נוסף לטובת היתרונות של השימוש באבטחת ענן הוא שהלקוח יכול לגשר על הפער ביכולות על ידי העברת המשימה לספק מוסמך. זה בעיקר חשוב כאשר חברה משקיעה בפרויקט עסקי חדש וחסרה משאבים לתמוך בו עם מערכת אבטחה מוקדשת. על ידי פניה לספק מומחה, היא מקבלת היקף מספק של מומחיות ותמיכה טכנית.

פתרונות אבטחת ענן פופולריים בקרב ארגונים המשתמשים בתוכנה כשירות (SaaS) או תשתית כשירות (IaaS). במקרים רבים, אין כמעט חלופה לגישה זו. למשל, עסקים עם מבנים מפוזרים גאוגרפית מוצאים שיש להם יותר יעילות עלות להשתמש בכלי אבטחת ענן מאשר לקנות תוכנה או מוצר חומרה לכל סניף. בתרחיש זה, קלות ההטמעה והגמישות הרחבה הם היתרונות המהותיים של פתרונות כאלה.

לא רק נקודות הקצה מותקפות בתדירות גבוהה, אלא גם תשתית בענן נמצאת בסיכון וזקוקה להגנה. הספק בדרך כלל לוקח חלק מהאחריות, אך הבטחת שלמות הנתונים המאוחסנים היא בעיקר על הלקוח.

מוצרי InfoSec מבוססי ענן היו קיימים במשך שנים, אך המגפה יצרה מקרי שימוש נוספים שהדגימו כמה הם יעילים. ה משבר הבריאות שינה את המנטליות של הלקוחות שהפנו את תשומת ליבם להצעות הקיימות של הספקים.

כמעט כל סוגי מוצרים מקומיים יכולים להיות מופעלים מהענן היום. אלה כוללים פתרונות מניעת אובדן נתונים (DLP), מערכות סוכן אבטחת גישה לענן (CASB) ושירותי זהות ליישום טכנולוגיית כניסה בודדת (SSO).

בטוח לומר שכל מוצר אבטחה מוסמך משתמש בענן באופן כלשהו, במיוחד בתחומים שאינם מושפעים מרגולציה ממשלתית. מגמה זו הובילה ליצירת קטגוריה חדשה של מערכות אבטחה הנקראת ניהול עמדת אבטחת הענן (CSPM), שמיועדת לאמת את נכונות הגדרות המשאבים בתוך הענן.

בשלב זה, רוב הלקוחות אינם מוכנים להעביר אזורים של אבטחת מידע המפוקחים על ידי הממשלה לענן. חברות מסוימות הן בעלות תקנות משלהן שמגבילות גם הן את טווח הנתונים שניתן להפעיל בשירותי ענן. עוד, אפילו אם כללים תאגידיים או ממשלתיים אינם אוסרים על העברת מערכות מסוימות, הרבה לקוחות נוטים לנקוט בזהירות ומסרבים לעשות זאת.

החוזים מנבאים כי בעתיד יהיה זול יותר עבור עסקים קטנים ובינוניים (SMBs) לציית לרגולציות הקשורות לענן מאשר לבנות מערכת אבטחה מקיפה מהיסוד.

האם אבטחת ענן היא בת קיימא?

יעילות עלות היא יתרון חשוב של פתרונות מבוססי ענן בכלל. האם זה נכון גם עבור שירותי אבטחת ענן? שירותים אלה משתמשים לעיתים קרובות במודל “שלם כפי שאתה הולך”, שרק מחייב את הלקוחות על פי המשאבים שנצרכים. זה מאפשר לחברות להפעיל את תשתית ההגנה שלהן, כגון חומת אש, בזמן קצר יחסית ולשלם רק עבור השימוש האמיתי במערכת להגן על משאבים מסוימים.

הענן מספק גמישות בלתי רגילה: ישנן תוכניות רישיון המניחות תשלום לא עבור תכונות מסוימות של פתרון האבטחה אלא עבור השימוש בכל תכונות המערכת שנדרשות כרגע. ניתן ליישם גישה זו דרך טוקנים שהלקוח מפעיל או משבית באופן עצמאי.

הענן מבטל את השפעת רכישות רישיון לא רציונליות, שבהן הלקוח קונה מוצר מוכן עם תכונות מיותרות. ככל שהחברה גדולה יותר ותשתיתה מורכבת יותר, פתרון אבטחת ענן הוא יותר יעיל מבחינת עלות (לעומת פתרון מסורתי).

יתרון חשוב נוסף הוא היעדר עלותות נסתרות, כגון עלות התחזוקה של המערכת. במקרה של הענן, אלה כבר כלולים במחיר. מודל האבטחה כשירות (SECaaS) טוב כמו עלות המוצרים המופעלים במקום.

באשר לאחריות הספק, התוכנה מסופקת בדרך כלל “כפי שהיא”, מה שאומר שהספק אינו אחראי לפעולתה. מודל דומה חל גם על שירותי ענן, חוץ מזה שהספק לוקח על עצמו התחייבויות מסוימות הקשורות לזמינות השירות וסופג פגיעה במוניטין אם מתרחשת פריצה רצינית. פריצה. בנוסף, ישנן חוקים ממשלתיים באזורים מסוימים (למשל, GDPR של האיחוד האירופי) שמטילים אחריות על הספק לאבטחת נתונים סודיים.

איך לבחור כלי אבטחת מידע מבוסס ענן?

כאשר בוחרים את המוצר האופטימלי, יש לשקל את זמינותו של ממשק תכנות יישומים (API), נוכח העובדה שתגובה לאירועים בזמן אמת כוללת אוטומציה של תהליכים. יש לשים לב למסמכי API, יכולות לשילוב עם מערכות אחרות וזמינות של בלוקים מוכנים לפתרונות שהלקוח משתמש בהם.

הקונספט “API ראשון” משמעו לעשות יותר דרך ממשק תכנות מאשר דרך ממשק גרפי. אם הלקוח מסתכל 5 שנים קדימה, הוא לא צריך לשקל פתרונות מקומיים בכלל. יש לבדוק את המודל הרישיוני ולהבין כיצד המערכת המבוססת ענן תיטיב עם פתרונות האבטחה הנוכחיים.

החוזים מצביעים על שני תרחישים עיקריים לבחירת כלי אבטחת ענן. צוותים בשלים עושים את בחירתם על בסיס התחייבות לספק מסוים, חבילת פתרונות שלו והתרבות הטכנולוגית שהוא מציע. ארגונים עם צוותי אבטחת סייבר פחות בשלים מצמצמים את הקריטריונים שלהם להיבט המחירי של ההצעה ולעיתים קרובות בוחרים בין ספקים שונים של שירותי אבטחה מנוהלים (MSS) ללא התמקדות בספק מסוים.

הסכם רמת שירות (SLA) צריך גם להיכלל ברשימת הבדיקות. הוא משקף את התחייבות הספק לרציפות השירות ותנאים אחרים.

פתרונות ענן מודרניים מתגאים ברמה נאותה של אינטגרציה. הרבה ספקים כבר מחזיקים באוסף של תסריטים וכלים מוכנים לאינטראקציה עם מערכות אחרות שהלקוחות עשויים להשתמש בהן.

כלים לאבטחת מידע בעיקר משתמשים בסביבת ענן רב-משתמשים. מאידך, האינטראופרביליות בין עננים שונים היא מגמה בולטת בשוק הנוכחי. החותם הזה הוא אחד מיתרונותיה התחרותיים של פתרונות ענן.

מהו העתיד?

במקרים רבים, הממשלה מעצבת את השוק הזה. בו-זמנית, נוסח החוקים מעולם לא מציין כיצד בדיוק יש ליישם את דרישות הרגולטור במונחים של ארכיטקטורה. זה מותיר הרבה מקום לפיתוח, אך הופך אותו לקשה להעריך מגמות עתידיות.

ההגירה ההמונית של תשתיות דיגיטליות של חברות לאינטרנט תמשיך להיות הכוח העיקרי המניע את התפתחות שוק אבטחת הענן. השימוש הגובר ב בינה מלאכותית וטכנולוגיות למידת מכונה גם הוא משפיע חיובית על פיתוח שירותי ענן וכלים אבטחה המשויכים אליהם. בכלל, עתיד השוק ניתן לראות בהקשר של שלוש המגמות הבאות:

  •       שינויים בתפישות הציבוריות והלקוחות לחיזוק הביטחון במגזר זה ובכלים אבטחה המסופקים מהענן.
  •       פיתוח נוסף של פלטפורמות InfoSec מבוססות ענן. מאמצים של ספקים ליצור הצעות, תכונות ותנאים מושכים יותר עבור לקוחות.
  •       יוזמות רגולטוריות לסייע לארגונים לעבור לענן.

מסקנה

שוק אבטחת הענן עולה, מונע על ידי מעבר המוני של חברות למודל עבודה מרחוק והצעותיהן המושכות יותר ויותר של ספקים וספקי שירותים. תפקיד הממשלה ברגולציה של ענף זה מתקבל בברכה על ידי הרבה שחקנים, אך עדיין יש לקוחות שמהססים להעביר את מערכות האבטחת מידע החשובות שלהם לענן.

אלמנט מפתח שעשוי לתת דחיפה חדשה לפיתוח אבטחת הענן הוא הגברת הביטחון של לקוחות פוטנציאליים בספקי שירותי ענן. כמו כן, מספר הפתרונות האבטחה הזולים מבוססי ענן גדל בהתמדה. אין זה מפתיע שרבות מהעסקים אפילו לא לוקחים בחשבון רכישת מוצרים מקומיים.

Related Topics:
mm

ื“ื™ื•ื™ื“ ื‘ืœื‘ืŸ ื”ื•ื ื—ื•ืงืจ ื‘ื™ื˜ื—ื•ืŸ ืžื—ืฉื‘ื™ื ืขื ื™ื•ืชืจ ืž-17 ืฉื ื•ืช ื ื™ืกื™ื•ืŸ ื‘ื ื™ืชื•ื— ืชื•ื›ื ื•ืช ื–ื“ื•ื ื™ื•ืช ื•ื”ืขืจื›ืช ืชื•ื›ื ื•ืช ืื ื˜ื™-ื•ื™ืจื•ืก. ื“ื™ื•ื™ื“ ืžื ื”ืœ ืืช MacSecurity.net ื•- Privacy-PC.com ืคืจื•ื™ืงื˜ื™ื ืฉืžืฆื™ื’ื™ื ื“ืขื•ืช ืžื•ืžื—ื™ื ืขืœ ืขื ื™ื™ื ื™ ื‘ื™ื˜ื—ื•ืŸ ืžื™ื“ืข ืขื›ืฉื•ื•ื™ื™ื, ื›ื•ืœืœ ื”ื ื“ืกื” ื—ื‘ืจืชื™ืช, ืชื•ื›ื ื•ืช ื–ื“ื•ื ื™ื•ืช, ื‘ื“ื™ืงื•ืช ื—ื“ื™ืจื”, ืžื•ื“ื™ืขื™ืŸ ืื™ื•ืžื™ื, ืคืจื˜ื™ื•ืช ืžืงื•ื•ื ืช ื•-ื”ืืงื™ื ื’ ืœื‘ืŸ. ื“ื™ื•ื™ื“ ื”ื•ื ื‘ืขืœ ืจืงืข ื—ื–ืง ื‘ืคืชืจื•ืŸ ื‘ืขื™ื•ืช ืชื•ื›ื ื•ืช ื–ื“ื•ื ื™ื•ืช, ืขื ืคื•ืงื•ืก ืื—ืจื•ืŸ ืขืœ ืืžืฆืขื™ ื–ื”ื™ืจื•ืช ื›ื•ืคืจ.