High Tech Magazine

מספקת אבטחה רשתית במהירות רבה וביעילות גדולה בהרבה מאשר השימוש בשיטות המסורתיות Guardicore 0 7 ‹ מגזין ההייטק הישראלי ‹ אבטחת מידע / כלכליסט המחלקה המסחרית - תוכן שיווקי 2020 דצמבר של היום ולאור ריבוי התקפות מסוג כופרה במציאות לאחרונה, הגנת סייבר בתוך חוות השרתים והרשת הארגונית בכלל היא תחום מאתגר מאוד עבור מנהלי תשתיות ואנשי אבטחת המידע. הגדילה המתמדת בכמות השרתים, המעבר לענן והצורך בגמישות עצומה במערכות ובתקשורת בין השרתים ובין המשתמשים בארגון, מביאים איתם כפועל יוצא אתגר אדיר בשמירה ובתחזוקת הקשרים הנכונים בין השרתים בכל סביבה. החשיפה לפריצות אבטחת מידע גם מי שלא מגיע מתחום אבטחת המידע בפרט או מתחום מערכות המידע בכלל, יכול להבין את המונח "פילוח" או סגמנטציה. בדומה למה שאנו חווים מאז הגיעה הקורונה לעולם – הדרך להפחית את הסיכון בהדבקה (או פירצה ברשת בהקבלה) היא לייצר סגמנטים; מעין קפסולות ברשת בהתאם לצורך העסקי, . Network Segmentation ובעגה המקצועית לא מעט ארגונים בארץ ובעולם ביצעו סוג של סגמנטציה רשתית כבר לפני שנים, בדמות סגמנטציה קשיחה רשתי. אלו הם Firewall ו/או VLAN המבוססת על פתרונות מהדור הקודם וכיום קשה מאוד, עד כדי בלתי אפשרי, להקים ולתחזק רשתות בצורה קשיחה ולא נוחה מסוג זה – פרויקטים כאלו הם על פי רוב מייגעים ומורכבים. כייוון שכך, רוב הארגונים נשארו עם רשת שטוחה, שנחשבת כיום פצצת זמן מתקתקת המחכה לפורץ שיחדור לרשת הארגונית. ברשתות שטוחות תמיד אפשר למצוא חוליה חלשה ברשת שדרכה ניתן לבצע חדירה, באמצעותה התוקף יכול לנוע לרוחבה של הרשת, משרת לשרת, ויהיה כמעט בלתי אפשרי לבלימה. ברוב המקרים, הארגון גם לא ירגיש בחדירה, במידע שידלוף החוצה או במערכות שיוצפנו עד שיהיה מאוחר מדי! הסיכון לחדירה אף הולך וגדל ככל שהארגון גדל ומספר השרתים ומשתמשי הקצה עולה וכן ככל שהארגון משתמש ביותר יישומים וגורמי צד שלישי המתחברים לרשת, למשל כאלה העוסקים בתמיכה. הפתרון האופטימלי: סגמנטציה מנוהלת תוכנה ההבנה כיום בארגונים היא שסגמנטציה קשיחה אינה נותנת מענה לצרכים העסקיים מכיוון שהיא מורכבת ומסורבלת ליישום ולתחזוקה. הפתרון המודרני כיום ) Network Segmentation לביצוע פילוח חכם ברשת ( הוא באמצעות תוכנה. , חברה דינמית בעלת שילוב מנצח של מומחי Guardicore סייבר מקהילת המודיעין עם בכירים מתעשיית הסקיוריטי בישראל, מאפשרת לארגונים להפחית את הסיכון לחדירה. המימוש מהיר, גמיש ומאפשר יישום חוקה בתוכנה בכל רמה אפשרית. על ידי כך, הפתרון מספק באופן אופטימלי אבטחה רשתית במהירות רבה וביעילות גדולה בהרבה מאשר השימוש בשיטות המסורתיות. המפתח ליישום סגמנטציה חכמה בתוכנה הוא לספק נראות גבוהה לכל רוחב הרשת, Process וממוקדת עד כדי רמת ה- מסוגלת לספק. Guardicore כפי ש- תמונה מצב ברורה ועדכנית של משטח ההתקפה הפוטנציאלי דמיינו לכם שמישהו או משהו היה יכול להראות לכם את כל הדרכים שבהן תוקף פוטנציאלי יכול להשתמש על מנת לגשת לשרתים והשירותים הקריטיים של הארגון, כולל, כמובן, דרכים שאפילו לא ידעתם על קיומן. הרי ברור שמיד תתקבל תמונה מאירת עיניים והעיוורון שקיים היום בנראות התעבורה בתוך הרשת הארגונית - יעלם. מספקת כלי חכם הנפרס ברשת תוך שעות Guardicore ספורות. הכלי מספק מפות מפורטות המאפשרות לראות בבירור – את כל היישומים שלכם כולל נתיבי התקשורת, לפני ואחרי מדיניות סגמנטציה. במילים אחרות, אתם מקבלים תמונה מצב ברורה ובזמן אמת של משטח ההתקפה הפוטנציאלי על האפליקציות הארגוניות, מאגר הנתונים, מאגר הקבצים וכדומה, עוד לפני ביצוע הפילוח וגם לאחריו. איך מונעים תנועת תוקף ברשת? כאמור, עם כל הוספה של שרת, שירות מסוג מנוי, או חיבור גורם צד שלישי העוסק בתמיכה ביישום ספציפי לדוגמה, משטח ההתקפה והסיכוי לחדירה לארגון גדלים. ,) Port באופן דומה גם באמצעות כל יציאת רשת פתוחה ( נפתחת דרך חדשה לתוקפים לחדור לרשת. ) מועדים Network Ports חלק מפרוטוקולי התקשורת ( יותר לשימוש לרעה במהלך תנועה רוחבית של התוקף ברשת ולמעשה מאפשרים לתוקף דילוג חשאי וקל משרת לשרת בתוך הרשת. דוגמה לפרוטוקולים מועדים לפורענות הם כאלו המאפשרים הרצת קוד (למשל: , או יציאות רשת בלתי SMB ), יציאות רשת מסוג SSH . מצב זה יוצר חשיפה גבוהה Telnet מאובטחות דוגמת יותר ובאופן טבעי מהווה סיכון גדול יותר לפריצה לרשת מיציאות אחרות. Guardicore כחלק מהנתונים הנאספים, המערכת של מספקת פירוט של כלל תעבורת הרשת ובפרט על פרוטוקולי התקשורת, כך שגם במקרים כאלו ניתן לקבל תובנות חזקות כאשר מיישמים סגמנטציה בתוכנה . Guardicore באמצעות המערכת של מביאה לתוצאות בשטח Guardicore ארגונים רבים בארץ ובעולם, ממגזרים שונים כמו פיננסים, טלקום, בריאות ותעשייה כבר בחרו ליישם סגמנטציה המצטיינת בתפיסת עולם זו. Guardicore בתוכנה של אחד מהם הוא ארגון המוכר לכולנו מתעשיית המזון והמשקאות, טמפו תעשיות. האתגר שעמד בפני מערכות המידע של הארגון בביצוע סגמנטציה ברשת הלך וגדל עקב הצמיחה של החברה, שהגדילה באופן טבעי את כמות השרתים. אהוד הומינר, מנהל התשתיות הגלובלי של טמפו תעשיות, מסביר: "יש לנו בארגון מספר סביבות מחשוב ולכן חיפשנו פתרון אבטחת מידע בתפיסת ארכיטקטורה אלסטית שבנויה לענן, ומצד שני לא תלויה בתשתית ספציפית", הוא אומר. "ארכיטקטורה שתאפשר ותיישם החלת אבטחה באופן דינמי, ותתאים לטפל בטבע האלסטי של יישומי הענן בהם אנחנו משתמשים, במקביל לסביבת נתנה לנו מענה על Guardicore המחשוב ברצפת הייצור. כך ובנוסף תומכת באופן גמיש בעומסי עבודה גבוהים. הפלטפורמה מאפשרת לנו כוח אכיפה לחציצה בין שרתים ו/או תחנות באמצעות מיקרו-סגמנטציה ללא Firewall תלות בתשתית התקשורת עצמה וללא צורך ב- פנים ארגוני". , Guardicore פאבל גורביץ', מנכ"ל ומייסד משותף של מוסיף ומציין: "על בסיס יכולת הנראות של הפלטפורמה שלנו, אנחנו עוזרים לארגונים לאכוף את מדיניות האבטחה והשרת הבודד באופן ייחודי, process שלהם עד רמת ה- תוך חסימת תקשורת שאינה לגיטימית וללא תלות בתשתית וטופולוגיה, בין אם השרתים בענן, באתר מקומי, או בכל שילוב אחר, ובכך ליישם סגמנטציה מלאה לכל הרשת בצורה פשוטה, והכל מנקודת ניהול מרכזית אחת". www.dna-it.co.il ● 09-7880090 : לפרטים נוספים הגנת סייבר בארגונים – סגמנטציה רשתית, קו ההגנה החיוני ברשת הארגונית מספקת Guardicore מפות מפורטות המאפשרות לראות את כל היישומים שלכם כולל נתיבי התקשורת, לפני ואחרי מדיניות סגמנטציה DNA - IT התמונות באדיבות חברת