צרו קשר תנו פידבק
מאמרים

כיצד מעבר איכותי לענן יכול להבטיח ביצועים ואבטחה גבוהים

מהי הדרך להגירה נכונה לענן עם הגנה על מכשולי אבטחה תוך כדי שמירה על ביצועי המערכות

24.01.2022
4 min
קובי כהן, ארכיטקט מערכות אבטחת מידע, סיסקו
כיצד מעבר איכותי לענן יכול להבטיח ביצועים ואבטחה גבוהים

בשנים האחרונות, חל שינוי מסיבי באופן בו אנו עובדים. כוח העבודה גדל יותר והפך יותר ויותר מבוזר, אפליקציות ונתונים מפוזרים בין מיקומים. משתמשים עובדים כעת בכל מקום ובכל זמן, אך עדיין מצפים לגישה מהירה, חלקה ומאובטחת.

ארגונים המחפשים את התשובות לשאלות אלה פנו יותר ויותר לענן; ההגירה לפתרונות אבטחה ורשת מבוססי ענן הואץ משמעותית. אבל, לא תמיד היה מסלול ברור לעבר הענן, עד עכשיו.

ככל שארגונים נוטים יותר לעבר הגירה לענן והעבודה מתרחקת ממרכז הנתונים אל קצוות הרשת, החשיפה לאיומים ממשיכה לעלות.

כדי להגן מפני סיכונים אלה ההולכים וגדלים תוך אופטימיזציה של הביצועים – תקשורת ואבטחת מידע כבר לא יכולות לעבוד בנפרד. במקום זאת, עליהן לעבוד יחדיו כדי לחבר ולהגן על משתמשים בקצה, בצורה מאובטחת ויעילה.

כאן נכנסת תפישת SASE לתמונה והיא למעשה מספקת גישה מאובטחת ביותר, בעלת ביצועים גבוהים לכל אפליקציה, ללא קשר למיקום המשתמש.

כרגע, לפי Gartner, אף ספק לא מציע מוצר SASE שלם ומקיף. עם זאת, בGartner  מאמינים שכבר קיימים ספקי אבטחה מבוססי SD-WAN וענן הממוקמים היטב למימוש תפיסת SASE מלאה במהלך השנים הקרובות.

פלטפורמת SASE של מחר לא תצטרך לספק רק את מספר שירותי הליבה המאוחדים הידועים:

 SWG (Secure Web Gateway), CASB (Cloud Access Security Broker), ZTNA (Zero Trust Network Access), FWaaS (Firewall as a Service) ויכולות SD-WAN , תדרש גם רשימת מרכיבים נוספים וקריטיים להצלחת SASE ארוכת טווח, שירותים אילו כוללים:

  • שירותים משולבים מספק אחד
  • מודל צריכה גמיש
  • ארכיטקטורה מבוססת מיקרו-שירותים
  • אבטחה אפקטיבית ומניעת איומים
  • נוכחות גלובלית וקשרים עם עמיתים/חברות גלובאליות
  • תמיכה בכל המכשירים וסביבות העבודה

3 היסודות של אבטחת מידע בענן

פשטות

המפתח הראשון להצלחת SASE, טמון ביכולת של הארגון לפשט את אופן החיבור ולאבטח תעבורה על ידי איחוד שירותים לפלטפורמה אחת המשתרעת על פני משתמשים, מכשירים, עננים, קמפוסים וסניפים,

הארגון יכול לייעל כמעט כל היבט של תהליכי הרשת והאבטחה כולל פריסה, תצורה, אינטגרציה, ניהול מדיניות, חקירה, תגובה ודיווח .

אבטחה

בשלב הבא, הארגון צריך את האמצעים לאבטח את המצב החדש – לייעל את אכיפת המדיניות, להגביר את ההגנה על איומים ולהרחיב את שירותי האבטחה ממרכז הנתונים לכל ענן. כדי לעשות זאת, נדרשת הגמישות לפרוס את האבטחה הרלוונטית לפי מיקום ולפי משתמש וליכולת להרחיב בקלות ולנהל את ההגנה הזו על פני הרשת כולה או על בסיס ה SD-WAN.

כאן שוב, התכנסות (convergence) היא המפתח – על ידי שילוב של מספר פונקציות אבטחה לשירות יחיד מקורי בענן, ניתן להשיג יכולת גדולה יותר עם פחות מורכבות. הפתרון  אמור גם לאפשר שילוב שירותי אבטחה מרובים יחד, כך שיהיה ניתן לנהל את כולם ממיקום אחד ואת הגמישות להרחיב את האבטחה כדי לענות על כל הצרכים העסקיים של הארגון.

נניח שארגון מתחיל עם אבטחת שכבת ה DNS – קו הגנה ראשון מפני איומים לפני שהם בכלל מגיעים לרשת או לנקודות הקצה. משם, ניתן יהיה להרחיב ולהוסיף SWG (Secure Web Gateway) לבדיקה מעמיקה יותר או FWaaS (Firewall as a Service) כדי לאבטח תעבורת אינטרנט ולא  רק אינטרנט  (Web and non-web traffic). לאחר מכן, ייתכן שיהיה נכון לשלב יכולות CASB (Cloud Access Security Broker) כדי להבטיח גישה מוגנת לאפליקציות מבוססות ענן.

עם רמה זו של אינטגרציה גמישה, כל רכיב לוקח אותך צעד אחד קרוב יותר ל-SASE ולהגנה רחבה וחזקה יותר על הארגון.

מדרגיות (Scalability)

ככל שההגירה לענן מואץ, תעבורת האינטרנט מתרבה במהירות. נדרשת היכולת לבצע פעילויות בקנה מידה גדול כדי לענות על כמות התעבורה, תוך שמירה על ביצועים מקסימליים ואבטחה בתפוקה גבוהה בכל שלב של הדרך.

איך ניתן להגיע לשם? ישנם מספר מרכיבים קריטיים המובילים לפתרון אבטחה שניתן להרחבה: ארכיטקטורה מבוססת Microservices מעניקה את הגמישות לייעל את הביצועים בכל מקום. חיבור ישיר (Direct Peering) עם ספקי אינטרנט, CDN ופלטפורמות SaaS מספקת את המסלול המהיר ביותר לכל בקשה. ורשת בעלת נפח ורמת ביצועים גבוהים מאפשרת מהירות, אמינות והשהייה נמוכה במיוחד (Latency).

בפרט, עבור פתרון SASE, יש לחפש ארכיטקטורה גמישה המשתלבת בקלות עם שירותים אחרים. ארכיטקטורה זו אמורה לאפשר:

  • בנייה על הקיים – כך שניתן יהיה להפיק את המרב מהשקעות קיימות בסביבת הרשת הארגונית ובענן
  • גידול/קיטון מותאם (Scale up or down) – ע״י אימוץ מודלי צריכה גמישים
  • פישוט אכיפת המדיניות (Policy enforcement simplification) – על פני כל הסביבות בזמן המעבר מ On-Prem לענן.
  • הגדלת והרחבת יכולות – עם ממשקי API פתוחים ומערכת ecosystem רחבה, המאפשרים את בחירת הפתרונות המתאימים ביותר לארגון.

Cisco Umbrella SIG היא השקעה נבונה באבטחת הגישה וההגירה לענן

דורשת את המיטב מפתרונות האבטחה והרשת בארגון. SASE

אבל עצם ההגדרה של Best of Breed התפתחה, המוצרים הטובים ביותר שימושיים באמת רק כשהם משולבים ונתמכים על ידי הפלטפורמה והרשת הטובות ביותר.

Cisco Umbrella SIG נמצאת בלב ארכיטקטורת Cisco SASE, הפלטפורמה המתאימה ביותר להגשים את החזון האמיתי של SASE. הרשת הגלובאלית שלSIG  Umbrella היא עמוד השדרה מתחת לבסיס של Cisco SASE.

SIG Umbrella כוללת גישה מודרנית מבוססת container-based, עם רכיבי Microservices וארכיטקטורת multi-tenancy המספקת גמישות בשירות ומדרגיות (Scalability) אוטומטית.

Umbrella SIG נבנתה מתוך מחשבה על פשטות, אבטחה ומדרגיות, Cisco Umbrella הוא שירות אבטחה מקורי בענן המאחד מגוון פתרונות רשת ואבטחה מובילים בפלטפורמה אחת, עם ממשקי API פתוחים ומערכת ecosystem המיועדת להרחבה מרבית של המוצר.

  • DNS Layer Security (leader in the industry)
  • Secure Web Gateway (Full Proxy)
  • Cloud Delivered Firewall
  • CASB (Cloud Access Security Broker) controls
  • Interactive Threat Intelligence powered by Cisco Talos
  • RBI (Remote Browser Isolation)
  • DLP (Data Loss Prevention)
  • Cloud Malware Detection for Sanctioned Cloud applications
  • Tenant Control for Microsoft Office 365, GSuite, etc.

מה הופך את Cisco Umbrella לייחודית?

מובילה בתעשייה

  • 100% מה Fortune 100 משתמשים בשירותים של Cisco
  • 1B$ בהשקעות של פתרונות Cloud-native
  • חלוצה בתחום אבטחה בשכבת ה DNS

נוכחות גלובאלית

  • ספקית ה SD-WAN הגדולה בתעשייה – אינטגרציה מובנית ל Umbrella
  • צוות ה Threat Intelligence הפרטי הגדול בעולם
  • Direct Peering עם 1,000+ ספקי אינטרנט מובילים בעולם, CDNs ופלטפורמות SaaS

ביצועים ברמה הגבוהה ביותר

  • שיעור זיהוי איומים (Threat Detection rate) של 96% – הגבוה ביותר בתעשייה
  • הפחתה של עד 73% בזמן האחזור (Latency)
  • 100% זמן פעולה עסקי (Business Uptime) עבור שירותי אבטחת DNS
תתחילו להגדיל את העסק שלכם יחד איתנו
מוזמנים לפנות אלינו בכל שאלה, בקשה ועניין, אנו נחזור אליכם בהקדם