אבטחה מלאה בענן תוך שמירה על חוויית משתמש מיטבית

דניאל וייסמן , Symantec Presale Engineer, חטיבת ברודקום-תוכנה ב-NessPRO – קבוצת מוצרי התוכנה של NESS

חברות רבות עברו למודל של עבודה היברידית שבו העובדים יכולים לבצע את עבודתם ממקומות פיזיים שונים. כתוצאה מכך החברות ניצבות בפני אתגרים מורכבים ביותר בתחום אבטחת המידע, ועליהן לבחון ולהתאים את אסטרטגית אבטחת המידע  שלהן כדי לעמוד ביעדי  האבטחה כמו גם ביעדיהן העסקיים.

קיימות מספר אסטרטגיות אבטחה אפשרויות וכל חברה צריכה להתאים אותן לצרכים שלה:

אסטרטגיית On-Premises

מעניקה עדיפות לאבטחת מידע ובקרה, תוך שמירה מקומית על התעבורה ונתונים רגישים.  אסטרטגיית ענן נותנת עדיפות לזריזות, גמישות (agility) וחסכון, תוך שימוש בתשתית ענן אלסטית ויתירה (redundant) בכל מקום שהדבר אפשרי  ואסטרטגיה היברידית מעניקה עדיפות לאבטחת מידע ובקרת נתונים עבור סניפים, עבודה מהבית או בעת נסיעה בדרכים.

המעבר לענן עלול להיות מסורבל ולעתים גם יקר. כל אסטרטגיית ענן נמצאת בסיכון לזעזועים פנימיים וחיצוניים: המעבר לעבודה מרחוק, מחסור בתקציב, הפתעות רגולטוריות, מכשולים באינטגרציה של מיזוגים ורכישות ועוד. למעשה, אימפלמנטציות רבות של מעבר לענן מסתיימות בפשרה: עבודות לא גמורות, אסטרטגיות On-Premises המקבלות אפליקציות של פרודוקטיביות בענן, אסטרטגיות ענן ששומרות על On-Premises Footprints גדולות, וכדומה.

אבטחת סביבות דינמיות ומתפתחות, כמו אלה, היא אתגר. כך, לדוגמא,  Backhauling של תעבורה ל-On-Premises Gateways מביא לזמן השהיה (Latency) גבוה בקרב משתמשים נודדים (roaming) ועובדים מהבית, והעלויות שלה גבוהות. כמו כן, סיכון חשיפה של נתונים ותעבורה שצוות האבטחה השקיע שנים בהגנה עליהם.

הגנה מלאה על הארגון באמצעות WPS של סימנטק

הפתרון של סימנטק לבעיות מורכבות אלו הוא חבילת התוכנה Web Protection Suite (WPS), המכילה את Secure Web Gateway (SWG) המגן על ארגונים באינטרנט, במדיה חברתית, באפליקציות וברשתות סלולריות. SWG פועל כפרוקסי בין המשתמשים לאינטרנט כדי לזהות אתרים זדוניים וכדי לשלוט בגישה לתוכן רגיש. ל- SWG מערך תכונות לאימות משתמשים, סינון תעבורת אינטרנט, זיהוי שימוש באפליקציות ענן, מניעת אובדן נתונים, מניעת איומים ותעבורה מוצפנת.

Web Protection Suite  מספקת הגנה מלאה מקצה לקצה על ערוץ ה-Web  של הארגון, ומאפשרת ללקוח להקים מכונות פרוקסי וירטואליות ובמקביל את תשתית הפרוקסי המלא של סימנטק בענן  (SaaS).  הדבר מאפשר ללקוח להתאים את הפתרון הנכון והמתאים ביותר עבורו בכל זמן נתון, ולבצע שינוי במקרה הצורך תחת אותו רישוי ואותו פתרון מסחרי, שמתומחר לפי  משתמש.  ניתן לעבוד עם חוויית משתמש מיטבית בכל שלוש התצורות: מקומי בלבד, היברידי, ובענן בלבד ללא צורך בשום התקנה מקומית.

Web Protection Suite מגיעה עם סט מלא של יכולות אבטחה מתקדמות להגנה על משתמשים במשרד, בבית או בכל מקום מרוחק אחר. בתחום הגלישה באינטרנט Web Protection Suite מעניקה לארגונים גלישה מאובטחת הן בענן והן בפריסה מקומית (on-premises). הפתרון כולל ממשק ניהול ודיווח, שירות פיירוול בענן, מודיעין על איומים, ניתוח תוכן, בדיקת קבצים ועוד.

הפתרון כולל סריקה של קבצים, על ידי מספר מנועים שונים ומתקדמים, כולל Sandbox מלא, ויכולות מדיניות (Policy)  גרנולריות לפי משתמשים, קבוצות, קטגוריות גלישה, ורמות  סיכון. כמו כן כולל הפתרון את היכולת לבודד את הגלישה ובכך למנוע מאובייקטים של האתר להגיע אל תחנת הקצה של המשתמש. כל זאת באמצעות ממשק ניהול אחד, ועל ידי מדיניות גלישה אחודה למשתמש, ולא משנה מהיכן ולאן הוא גולש.

מוצרי ענן בתצורת Serverless

כל תשתית הפרוקסי בענן וכל מוצרי הענן של סימנטק קיימים כבר מעל לשנה כ- Serverless  על גבי שירותי הענן והרשת של גוגל. סימנטק היא יצרן אבטחת המידע היחיד, שכל תשתיות הענן שלו למעשה נמצאות תחת IaaS  אחד ונהנות מתשתיות ה-Networking  של גוגל, עם קווים הפרוסים בכל העולם.

בנוסף לאבטחת המידע, WPS מעניקה למשתמשים גישה מהירה לתוכן ולאפליקציות, חוויית משתמש מעולה למשתמשים מתוך הארגון ומחוץ לארגון, ומעבר חלק מתוך הארגון החוצה ולעבודה מרחוק, ללא החלפת מצבים וללא דרישות להזדהות חוזרת. כמו כן מספקת WPS מודיעין איומים ובידוד גלישה, המונעים את הצורך בחסימת יתר של קטגוריות ואתרים.

ל–WPS מגוון רחב של יכולות אבטחה מתקדמות המופעלות בלחיצת כפתור, וארכיטקטורת הגנה על ערוץ הגלישה המפשטת את אכיפת המדיניות הארגונית תוך הפחתת סיכונים.

מבחינת הוצאות, WPS מאפשר הפחתות דרמטיות בחיובי backhaul מעבודה מרחוק של משתמשים, וכן חיסכון משמעותי בעלויות בהשוואה לרכישת פתרונות נפרדים. התמחור פשוט לכל משתמש לשנה ואין כפילות של רכישה, אספקה, הדרכה, או תקורה ניהולית.