רד האט (Red Hat) תקיים מיטאפ מקוון מיוחד שיוקדש לנושא אבטחת קלסטרים של OpenShift Container Platform (OCP) – פלטפורמת הענן מבוססת Kubernetes של רד האט.
המפגש ייערך ביום חמישי 7.1.2021 משעה 11:00 עד 12:50 בצהריים, בהובלת צוות המומחים של רד האט ובראשם אורגד קמחי – מנהל קבוצת Professional Services ברד האט.
"יותר ויותר ארגונים מרחיבים את השימוש בקונטיינרים וב-OpenShift Container Platform (OCP) בהיקפים גדולים, ומכאן עלה הצורך בפתרונות אבטחה מוגברים", אומר אורגד קמחי. "לקוחות מחפשים היום שותפים בעלי פתרונות בשלים ובסיס התקנות גדול, עם ניסיון בהטמעת תפקוד שוטף, וזיהוי כל סוגי התקפות וחולשות – ברמת תשתית וגם ברמת הקוד. לרד האט יש פתרונות משלימים בתחום זה, ובין שותפיה חברות כמו Aqua, Palo-Alto, McAffee, וכמובן גם Snyk שאנשיה ירצו וידגימו במיטאפ".
"הלקוחות מבינים היום כי קוד פתוח לא מגביר סיכוני אבטחה. ההיפך הוא הנכון", אומר רון וינטרוב – יועץ אבטחת ענן בכיר ברד האט שיציג יחד עם אורגד. "לרשות משתמשי קוד סגור-קנייני, עומדים מספר מצומצם של מפקחים על הקוד, בעוד שבקוד פתוח הרבה יותר עיניים "משגיחות" ומספקות פתרונות לנושאי אבטחה ברמת הקוד".
אורגד קמחי מוסיף: "רד האט מאגדת פתרונות קוד פתוח, אשר נבדקים ע"י כלל חברי הקהילה בטרם הופכים למוצרים רשמיים של רד האט, וכל רכיב תוכנה שיש בו סיכון לא ייכנס למוצר".
במפגש תוכלו לשמוע גם אודות אבטחה בהיקפים גדולים וניהול אבטחה בתשתית OpenShift וכן בסביבות מרובות קלאסטרים מאת תומר אמבר ומיכאל קוטלניקוב – יועצי ענן ברד האט.
תומר ירצה על Service Mesh – טכנולוגיית ענן שנועדה להקל על ניהול אפליקציות שרצות על גבי Openshift ב-Scale גדול, החל מ-Visibility על הקונטיינרים, השירותים השונים והפרויקטים המוקדשים לכל אפליקציה, וכלה בשליטה פרטנית במדיניות התקשורת והאבטחה על כלל רכיבים אלה והקשרים ביניהם.
בנוסף, כחלק ממעטפת שלמה של ניהול אפליקציות בפריסה מרובת-עננים ויצירת סטנדרט אבטחה (Compliance) על מספר פריסות של OpenShift במקביל, מיכאל ירצה על ACM – Red Hat Advanced Control Management אשר עושה בדיוק את זה.
הן לחוד, ועל אחת כמה וכמה יחדיו, המוצרים אותם יציגו יועצי רד האט מהווים קפיצת מדרגה משמעותית לארגון המעוניין להיות בבקרה מלאה ושליטה תקשורתית ואבטחתית מתקדמת על האפליקציות שלו הרצות על תשתיות ענניות.
רד האט תארח את Snyk, שותף טכנולוגי שיציג את אופן העצמת המפתחים באבטחת עומסי עבודה OpenShift שלהם, עם מערכת שפיתחה היודעת לאתר ליקויי אבטחה והפרות רישוי בקוד ומתקנת אותם, כשהמערכת מבוססת על מאגר מידע של חולשות. הדוברים יהיו יונתן גרובר – מהנדס פתרונות, דניאל קונטורובסקי – מהנדס תוכנה, ואודי נחמני – מנהל שותפויות ענן ב-Snyk.
אודי נחמני מ-Snyk אומר כי בשונה מחברות אבטחת מידע אחרות, Snyk מתמקדת במפתחים במטרה לסייע להם לקחת אחריות ושליטה טובה יותר על אבטחת הקוד שהם מפתחים.
"בשנים האחרונות ההגדרה של אפליקציות משתנה משמעותית, והקוד שהמפתחים כותבים הוא חלק קטן מהתוצר הסופי, כשחלק גדול יש לרכיבי צד-ג' כמו קוד פתוח, קונטיינרים שהם בונים כדי להקל על ה-delivery, וגם קבציconfig ששולטים על התצורה – איך והיכן האפליקציה תרוץ", אומר נחמני. "בעבר נושאים אלה היו בידי אנשי Ops ולא בידי מפתחים. היום המטרה היא לתת למפתחים כלים כדי שיעשו זאת בעצמם".
ל-Snyk שהוקמה לפני חמש שנים יש משרדים בלונדון, תל אביב, בוסטון ואוטווה. החברה פיתחה מערכת שמאתרת ליקויי אבטחה והפרות רישוי בקוד, ומתקנת אותם. המערכת מבוססת על מאגר מידע של חולשות. מפתחים מדווחים על ליקויים, חולשות ופרצות שהם מגלים תוך עבודה, והמערכת לומדת במהלך השימוש בה. זה מאפשר למפתחים ולאנשי DevOps לוודא שהקוד שהם כותבים מאובטח ופועל כהלכה, בלי להפריע לרצף העבודה. הפתרון מסופק במודל של "תוכנה-כשירות" (SaaS) .
"אנחנו אומרים שחשוב לפתח את האפליקציה, אבל צריך לאפשר למפתחים לזהות סיכוני אבטחת מידע ולפתור בעיות עם Snyk, ולא לקבל 'שיחת השכמה' מצוות אבטחת המידע של הארגון באמצע הלילה לאחר שמתגלה פריצה לאפליקציה".
ל- Snyk יש ארבעה מוצרים שפותחו ישירות עבור עידן ה-Cloud-native, המיועדים לקוד פתוח, קונטיינרים, תשתית כקוד, ולקוד עצמו (SAST). במיטאפ יוצג ויודגם Snyk container שסורק את הקוד בקונטיינרים בארגון, מאתר חולשות, ומתייג אותן עבור תיקון.
אודי נחמני מציין כי agent ב- OpenShift Container Platform יכול לקבל מ-Snyk התראות על חולשות כדי לפתור בעיות בשלב מוקדם, לפני שפתרונות של Operations נכנסים לתמונה.
על שיתוף הפעולה עם רד האט הוא אומר, כי ל- Snyk יש מסד נתוני חולשות שחלקו ציבורי וחלקו ייחודי לחברה. במקרים מסוימים עובדת Snyk עם שותפים אסטרטגיים כמו רד האט, לשיתוף מידע זה בכלים שלהם. דוגמה לכך הוא Red Hat Dependency Analytics, שהינו plug-in המאפשר למפתחים להבין תוך כתיבת קוד איזה סיכונים יש בקוד הפתוח שהם משלבים באפליקציה שלהם. "זו שותפות ייחודית שהושקה ביולי 2020, ושתי החברות רואות בה חשיבות רבה", אומר נחמני.