אבטחה מלאה בענן תוך שמירה על חוויית משתמש מיטבית

מ.ל. עובד בחברת פיננסים גדולה. כמו חברות רבות אחרות, גם חברה זו  עברה למודל של עבודה היברידית שבו העובדים יכולים לבצע את עבודתם ממקומות פיזיים שונים. כתוצאה מכך החברה ניצבה בפני אתגרים מורכבים ביותר בתחום אבטחת המידע, והיה עליה לבחון ולהתאים  את אסטרטגיית אבטחת המידע  שלה כדי לעמוד ביעדי  האבטחה כמו גם ביעדיה העסקיים.  

במה דברים אמורים? קיימות מספר אסטרטגיות אבטחת מידע אפשרויות וכל חברה צריכה להתאים אותן לצרכים שלה, בין אם מדובר באסטרטגיית On-Premises, אסטרטגיית ענן או אסטרטגיה היברידית.

אסטרטגיית On-Premises מעניקה עדיפות לאבטחת מידע ובקרה, תוך שמירה מקומית על התעבורה ונתונים רגישים.  אסטרטגיית ענן נותנת עדיפות לזריזות, גמישות (agility) וחסכון, תוך שימוש בתשתית ענן אלסטית ויתירה (redundant) בכל מקום שהדבר אפשרי.  אסטרטגיה היברידית מעניקה עדיפות לאבטחת מידע ובקרת נתונים עבור סניפים, עבודה מהבית או בעת נסיעה בדרכים.

המעבר לענן עלול להיות מסורבל ולעתים גם יקר. כל אסטרטגיית ענן נמצאת בסיכון לזעזועים פנימיים וחיצוניים: המעבר לעבודה מרחוק, מחסור בתקציב, הפתעות רגולטוריות, מכשולים באינטגרציה של מיזוגים ורכישות ועוד. למעשה, אימפלמנטציות רבות של מעבר לענן מסתיימות בפשרה: עבודות לא גמורות, אסטרטגיות On-Premises המקבלות אפליקציות של פרודוקטיביות בענן, אסטרטגיות ענן ששומרות על On-Premises Footprints גדולות, וכדומה.

אבטחת סביבות דינמיות ומתפתחות, כמו אלה, היא אתגר. כך, לדוגמא,  Backhauling של תעבורה ל-On-Premises Gateways מביא לזמן השהיה (Latency) גבוה בקרב משתמשים נודדים (roaming) ועובדים מהבית, והעלויות שלה גבוהות. כמו כן, סיכון חשיפה של נתונים ותעבורה שצוות האבטחה השקיע שנים בהגנה עליהם.

החברה בה עובד מ.ל. בחרה ליישם את WPS של חברת סימנטק.

הגנה מלאה על הארגון באמצעות WPS

הפתרון של סימנטק לבעיות מורכבות אלו הוא חבילת התוכנה Web Protection Suite (WPS), המכילה את Secure Web Gateway (SWG) המגן על ארגונים באינטרנט, במדיה חברתית, באפליקציות וברשתות סלולריות. SWG פועל כפרוקסי בין המשתמשים לאינטרנט כדי לזהות אתרים זדוניים וכדי לשלוט בגישה לתוכן רגיש. ל- SWG מערך תכונות לאימות משתמשים, סינון תעבורת אינטרנט, זיהוי שימוש באפליקציות ענן, מניעת אובדן נתונים, מניעת איומים ותעבורה מוצפנת.

Web Protection Suite  מספקת הגנה מלאה מקצה לקצה על ערוץ ה-Web  של הארגון, ומאפשרת ללקוח להקים מכונות פרוקסי וירטואליות ובמקביל את תשתית הפרוקסי המלא של סימנטק בענן  (SaaS).  הדבר מאפשר ללקוח להתאים את הפתרון הנכון והמתאים ביותר עבורו בכל זמן נתון, ולבצע שינוי במקרה הצורך תחת אותו רישוי ואותו פתרון מסחרי, שמתומחר לפי  משתמש.  ניתן לעבוד עם חוויית משתמש מיטבית בכל שלוש התצורות: מקומי בלבד, היברידי, ובענן בלבד ללא צורך בשום התקנה מקומית.

Web Protection Suite מגיעה עם סט מלא של פתרונות אבטחת מידע מתקדמות להגנה על משתמשים במשרד, בבית או בכל מקום מרוחק אחר. בתחום הגלישה באינטרנט Web Protection Suite מעניקה לארגונים גלישה מאובטחת הן בענן והן בפריסה מקומית (on-premises). הפתרון כולל ממשק ניהול ודיווח, שירות פיירוול בענן, מודיעין על איומים, ניתוח תוכן, בדיקת קבצים ועוד.

הפתרון כולל סריקה של קבצים, על ידי מספר מנועים שונים ומתקדמים, כולל Sandbox מלא, ויכולות מדיניות (Policy)  גרנולריות לפי משתמשים, קבוצות, קטגוריות גלישה, ורמות  סיכון. כמו כן כולל הפתרון את היכולת לבודד את הגלישה ובכך למנוע מאובייקטים של האתר להגיע אל תחנת הקצה של המשתמש. כל זאת באמצעות ממשק ניהול אחד, ועל ידי מדיניות גלישה אחודה למשתמש, ולא משנה מהיכן ולאן הוא גולש.

חלק מיכולות ה Web Isolation של סימנטק נמצאות על אחד הכלים הבעייתיים ביותר שארגונים מתמודדים איתם, WhatsApp Web.

 WhatsApp Web עובד בתצורת web socket ולכן גם מוצרי פרוקסי הפותחים SSL לא יכולים להתמודד, לנטר ובטח שלא לאכוף את כל הקבצים שמשתמשים מורידים או מעלים לשם.

מוצרי ענן בתצורת Serverless

כל תשתית הפרוקסי בענן וכל מוצרי הענן של סימנטק קיימים כבר מעל לשנה כ- Serverless  על גבי שירותי הענן והרשת של גוגל. סימנטק היא יצרן אבטחת המידע היחיד, שכל תשתיות הענן שלו למעשה נמצאות תחת IaaS  אחד ונהנות מתשתיות ה-Networking  של גוגל, עם קווים הפרוסים בכל העולם.

כאשר לקוח עובר למוצרי אבטחת ענן, הוא גם בעצם מעביר את תשתית ה- networking שלו לאותו יצרן אבטחת מידע. כאן טמון היתרון הגדול של סימנטק,  שהיא השחקן היחיד שעבר כבר לתצורה של Serverless ללא Private Data Center. הלקוח מרוויח ונהנה מתשתיות הרשת של גוגל, שכן התעבורה שלו נכנסת ל-POP   של גוגל הקרוב ביותר למשתמש. התעבורה נשארת בתוך התשתית המהירה של גוגל לאורך כל הדרך ויוצאת מה- POP של גוגל הקרוב ביותר ליעד.  הדבר נכון לכל סוג תעבורה ולכל מוצר של סימנטק בענן.

בנוסף לאבטחת המידע, WPS מעניקה למשתמשים גישה מהירה לתוכן ולאפליקציות, חוויית משתמש מעולה למשתמשים מתוך הארגון ומחוץ לארגון, ומעבר חלק מתוך הארגון החוצה ולעבודה מרחוק, ללא החלפת מצבים וללא דרישות להזדהות חוזרת. כמו כן מספקת WPS מודיעין איומים ובידוד גלישה, המונעים את הצורך בחסימת יתר של קטגוריות ואתרים.

WPS מאפשרת הוספת מיקומים ו/או שירותים חדשים תוך שעות, וניתן לפרוס אלפי משתמשים ביום. ל-WPS סט אחד של כלים ודו"חות המפשט את הניהול. כמו כן קיימת אכיפת מדיניות אוניברסלית המכסה גם את הפתרון המקומי וגם בענן.

ל-WPS מגוון רחב של יכולות אבטחה מתקדמות המופעלות בלחיצת כפתור, וארכיטקטורת הגנה על ערוץ הגלישה המפשטת את אכיפת המדיניות הארגונית תוך הפחתת סיכונים. תכונות אבטחה מתקדמות כלולות בבסיס הרישיון: SSL, אנטי תוכנות זדוניות, ניתוח תוכן, הזרמת לוג, ועוד. הפלטפורמה מוכנה לעתיד ונותנת  את הבסיס ל- SASE עם אינטגרציות עבור DLP, CASB, Zero Trust Network ועוד. ניתן להקים כמה מכונות פרוקסי וירטואליות שהלקוח רוצה, ובכך להתאים את הפתרון לכל פרויקט חדש שצץ, ולנתב באופן חופשי משתמשים בין הפתרון המקומי לענן.

 מבחינת הוצאות, WPS מאפשר הפחתות דרמטיות בחיובי backhaul מעבודה מרחוק של משתמשים, וכן חיסכון משמעותי בעלויות בהשוואה לרכישת פתרונות נפרדים. התמחור פשוט לכל משתמש לשנה ואין כפילות של רכישה, אספקה, הדרכה, או תקורה ניהולית.