מאבטחים את הענן בתקציב המתאים לכם – זה אפשרי
מאבטחים את הענן בתקציב המתאים לכם – זה אפשרי
"ארגונים לא חייבים להקצות תקציבים אינסופיים כדי לאבטח את הענן", מסביר גורי גבע מפורטינט ישראל. כיצד ניתן לאבטח את הענן מפני סיכוני הסייבר ולעשות זאת בתקציב המתאים לארגון שלכם?
ארגונים בכל רחבי העולם מבצעים כיום דיגיטציה של המוצרים, השירותים והפעולות שלהם ומעבירים יישומים לענן במהירות האפשרית, כאשר מחשוב ענן ציבורי ממשיך לספק הרבה יתרונות קריטיים עסקיים. לפי דוח אבטחת הענן של חברת פורטינט לשנת 2023, שנערך בקרב 752 מומחי אבטחת סייבר מכלל התעשיות ברחבי העולם, נמצא כי הארגונים שלהם חוו יותר גמישות ויכולת גדילה (53%), מהירות (45%), זמינות משופרת והמשכיות עסקית (44%), יחד עם פריסה ואספקה מואצות (41%) בעקבות האימוץ של הענן. 40% מכלל המשיבים אמרו כי יותר ממחצית מעומסי העבודה שלהם כבר נמצאים בענן ו-58% מהם שואפים להגיע לרמה זו ב-12-18 החודשים הקרובים.
"גם בישראל, ארגונים רבים נמצאים כיום בשלבי מעבר לענן הציבורי כחלק מתהליכי הטרנספורמציה הדיגיטלית", מעיד גורי גבע, מנהל פיתוח עסקי לתחום הענן בפורטינט ישראל. "בעוד כי הענן ללא ספק מציע לעסקים יתרונות רבים, הוא גם מרחיב את שטח התקיפה של הארגון ומציג אתגרי אבטחה חדשים. ואם זה לא מספיק, הארגונים נאלצים גם להתמודד עם אתגרים הקשורים להיעדר נראות ובקרה מרכזיים לגבי השירותים והיישומים המופעלים בענן, עמידה ביעדי תקינות ותאימות ומחסור חמור בכוח אדם מקצועי המתמחה באבטחת סייבר של סביבות תשתיות הענן הציבורי".
"בסקר שערכה פורטינט השנה בנושא אבטחת הענן, נמצא כי כמעט מחצית מהמשיבים מאמינים שיש סיכונים משמעותיים יותר הקשורים לשימוש בענן הציבורי לעומת סביבה שנמצאת באתר המקומי. המשיבים היו מודאגים לגבי מספר סיכונים הקשורים לענן, כולל הגדרות שגויות, אבטחת יישומים בענן, הגנה מפני תוכנות זדוניות, נראות של נכסים דיגיטליים וניהול מרכזי של סביבות ענן שונות", מסביר גורי.
כיצד ארגונים יכולים להתמודד עם אתגרי אבטחת הענן?
"כדי לנווט בנוף המורכב של אבטחת הענן, ארגונים צריכים לאמץ גישה יזומה ומרכזית. אימוץ גישה של פלטפורמת אבטחת סייבר רב-שכבתית תאפשר לארגונים לקבל נראות של נכסים דיגיטליים, אוטומציה וניהול מרכזי בסביבות הענן שלהם, מה שיאפשר לצוותי האבטחה לשתף מודיעין בצורה מהירה יותר ולספק זמני תגובה טובים יותר. מדיניות אבטחה עקבית יותר משמעה יעילות אבטחה משופרת, במיוחד בתשתיות היברידיות או סביבות מרובות עננים. כתוצאה מכך, מקבלי ההחלטות יכולים להפחית את השפעת המחסור במומחי אבטחה מיומנים ולהגביר את היעילות הכוללת של הצוות שלהם".
גורי מוסיף כי, "פורטינט מספקת פלטפורמת מארג אבטחה אחודה, ה-Fortinet Security Fabric, המאבטחת את תשתית הענן מפני איומי סייבר ונותנת מענה מקיף לאתגרי אבטחת הענן. פלטפורמת מארג האבטחה מפחיתה את המורכבות באמצעות אספקת אבטחה קבועה בכל מקום, בין אם מדובר בהתקן פיזי, מכונה וירטואלית או תוכנה כשירות (SaaS). כמו כן, היא מפשטת את פעולות הענן על ידי נראות וניהול מרכזיים, המשולבים עם שירותי האבטחה המתקדמים של FortiGuard. בנוסף, ההתממשקות המובנית עם כל ספקי הענן מאפשרת חיכוך מופחת בין היישומים מהפריסה ועד התפעול".
מה לגבי העלויות הגבוהות של אבטחת הענן?
"עלויות תקציב גבוהות ללא ספק מהוות בעיה עבור ארגונים. כל ארגון מחזיק בממוצע ב-75 מוצרי אבטחה שונים המנוהלים על ידי ספקים שונים. זאת בדיוק הסיבה שיש צורך במערכת ניהול מרכזית וזה הצורך שעליו עונה פלטפורמת מארג האבטחה של פורטינט", מסביר גורי.
"בניגוד לגישה הרווחת, ארגונים לא חייבים להקצות תקציבים אינסופיים כדי לאבטח את הענן. חשוב להבין כי רכישת המשאבים בענן לא ניתנת לחיזוי מראש ולכן, העלויות כל הזמן משתנות. כחלק ממארג האבטחה, פורטינט מאפשרת לייעל את הוצאות הענן ומספקת מספר מודלים גמישים של צריכה באמצעות תוכנית ה-FortiFlex, המאפשרת ללקוחות לשלוט בעלויות הענן ולוותר על עמידה בהתחייבות רכישה מינימלית מול ספקי הענן".
גורי מוסיף כי, "תוכנית הרכישה FortiFlex פועלת במודל טכנולוגי המאפשר רישוי שימוש גמיש, מבוסס נקודות, המפשט את הרכש והתקורה התפעולית. לתוכנית זו יש מספר יתרונות משמעותיים, כמו בקרת עלויות ללקוחות בהתאם לרמת צריכת השירותים שלהם, כאשר נקודות שלא נוצלו יכולות להתנייד לשנה העוקבת ולאפשר חידושים או הוספה של רישיונות למוצרים אחרים. כמו כן, המודל מאפשר ללקוחות גמישות, כאשר הם משלמים רק עבור השימוש בפועל במשאבי תשתית הענן. בנוסף, תוכנית FortiFlex אגנוסטית לספקי הענן השונים ותומכת בתשתיות הענן של AWS, Google, Microsoft ו-Oracle, כאשר ניתן להשתמש בנקודות עבור רוב המוצרים של פורטינט, כולל עדכוני תוכנה לחומרה קיימת במסגרת חידושים ותחזוקה. התוכנית מגיעה עם פורטל שליטה מרכזי המאפשרת ללקוח ניהול מרכזי, נראות והפקה אוטומטית של רישיונות".
אילו שיתופי פעולה טכנולוגיים אסטרטגיים בתחום הענן יש לפורטינט?
"לפורטינט יש שיתופי פעולה גלובליים עם ספקי הענן המובילים בעולם, כאשר מוצרי החברה מתממשקים בצורה מובנית אל התשתיות שלהם. בנוסף, לפני מספר חודשים פורטינט הכריזה על שיתוף פעולה עם חברת Wiz הישראלית. היכולת של Wiz לזהות, לתעדף ולהתריע על סיכונים בענן בשילוב יכולת האכיפה האוטומטית של התקן האבטחה המתקדם של פורטינט, מאפשרת להגן בצורה רציפה ודינמית על סביבות הענן של לקוחות משותפים".
"כמו כן, אני גאה להכריז כי הפתרון של פורטינט FortiWeb Cloud WAF-as-a-Service לסביבת הענן זכה במכרז הענן הממשלתי נימבוס – רובד 5, בקטגוריית WAF. הפתרון יאפשר הגנה על יישומי אינטרנט וממשקי API מפני מתקפות סייבר על אתרי האינטרנט של ממשלת ישראל".
מעוניינים לשמוע עוד אודות פתרונות אבטחת הענן של פורטינט ותוכנית FortiFlex?