Hybrid Mesh Firewall כשהחזון הופך למציאות

כשמדובר בפיירוולים, בדרך כלל מדובר על מכונתNetwork Firewall , רכיב הגנה תקשורתי המפריד בין רשתות בטוחות ללא בטוחות כאשר בניהם מבוצעת סגמנטציה רשתית ויכולת לזהות, לפקח ולנתח את התעבורה בין הרשתות עד שכבה 7 ובכך לזהות מתקפות, להתריע ולמנוע אותן.
בנוסף, לפיירוול יכולת הנגשת רשתות פנימיות דרך ,VPN וחשיפת אפליקציות פרטיות הנמצאות בתשתיות הארגון אל מחוץ לארגון לרשת הלא בטוחה כמו רשת האינטרנט ובכך לספק גישה בטוחה לעובדים גם מחוץ לארגון. תפיסת הגנה זו נשחקה עם השנים עקב שחיקת גישת ה-Perimeter הקלאסי (נקודה קריטית בארגון שממנה מבוצעת כל כניסה ויציאה לרשתות לא בטוחות ומוגנת באמצעות ה-Network Firewall. כיום, ה-Perimeter הארגוני מבוזר ונמצא בכל מקום, מה שדורש מגופי אבטחת המידע בארגונים להתאים את עצמם למציאות זו ולאמץ תפיסות הגנה חדשות המרחיבות את המושג הקלאסי של Firewall לכל מקום, בתצורה מבוזרת, בו ישנה השקה בין הנכסים הארגוניים לבין העולם החיצון. מספר דוגמאות לכך:

• המשתמש הארגוני – מגפת הקורונה ומלחמת חרבות ברזל לימדה את הארגונים בדרך הקשה את הצורך בלהנגיש סביבת עבודה ניידת למשתמש הארגוני, שיאפשר לו לעבוד מכל מקום ולספק חווית חיבוריות והגנה לעובד, הזהה לחלוטין לאותה חוויה כאשר הוא נמצא במשרדי החברה.
• הקמפוס הארגוני – השאיפה של גופי האבטחה בארגונים בבניית קמפוסים כיום היא ליישם ככל שניתן את מודל ה-Zero Trust, אפס אמון בתוך התשתיות הארגוניות, וזאת בכדי לאפשר את תצורת העבודה ההיברידית ככל הניתן גם בסביבת העבודה הארגונית בכדי לתת תחושה למשתמשים שהקמפוס הארגוני הוא מעין ״אינטרנט קפה״.
• מערכות המידע הארגוניות הפרטיות – מערכות המידע והתשתיות הארגוניות בשנים האחרונות התרחבו מחוץ לשטח הפרטי של הארגונים, וכיום נצרכים במגוון רחב של מודלי צריכה שונים כגון SaaS או על גבי תשתיות פרטיות קיימות בענן פרטי או ציבורי.
• האפליקציה העסקית – האפליקציות העסקיות הפכו לנכס העיקרי של הארגונים ורוב ההשקעות אבטחת המידע וההגנה בסייבר מוקצות לאזור זה. כיום התשתית האפליקטיבית מבוזרת על גבי מגוון רחב של תשתיות ומיקומים שונים כמו ענן ציבורי, ענן פרטי ואף שירותי Colocation שונים. רוב הארגונים כיום פורסים את האפליקציה הארגונית בתצורה של Microservices על גבי קונטיינרים מבוזרים ומנוהלים תחת פלטפורמת ה-Kubernetes הפופולרית, כחלק מתפיסת ה-Agile Development למעבר מהיר של שירותים עסקיים מפיתוח לייצור ויכולת גידול מהירה של שירותים בהתאם לצרכים העסקיים של הארגון. הדינאמיות של האפליקציה המודרנית מביאה איתה אתגרי אבטחה רבים כמו יישום סגמנטציה כחלק מתפיסת ה-Zero Trust ויישום תפיסת הגנה ראויה לפגיעויות הרבות ב Runtime של הקונטיינרים שתפיסת ה-Microservices מביאה איתה.
• שימוש ב-AI – השימוש הגובר בפלטפורמות LLM, ייצור של מודלי למידה של מידע עסקי חשוב על בסיס המידע הרחב של הארגון, וכן שימוש העובדים באפליקציות GenAI חיצוניות דורש מארגונים לחשב מסלול מחדש בכל מה שקשור לתפיסות ההגנה המסורתיות שאינן מתאימות כלל לעולם הגנת ה-AI ב-2 המקרים שצוינו. הגנה על מודלים של LLM דורשים הבנה עמוקה בפגיעות המודלים ב-Runtime ולהבין כמה המודל של הארגון פריץ לשימוש זדוני.

Gartner הבין את הצורך בשינוי תפיסה לאור המציאות החדשה והכריז על תפיסת הגנה חדשה בעולם ה-Cyber Security בשם Hybrid Mesh Firewall Platform. הרעיון ב-Hybrid Mesh Firewall הוא ליישם את תפיסת פלטפורמת הביזור של Firewall ולהטמיעה במגוון רחב של תצורות פריסה שאינם רק מכונה פיזית או וירטואלית כמו שהתעשייה מכירה, אלא גם פיירוול המגן על שרותי רשת בענן הציבורי, פיירוול כשירות, פיירוול לבינה מלכותית ופיירוול על גבי קונטיינרים, כאשר כל המערך מנוהל ממערכת ניהול אחת אחודה, הכוללת שירותים משותפים לכלל המערכים המבוזרים. הרעיון המרכזי הינו לשמר את יכולות ההגנה שיש כיום לפיירוול כמו סגמנטציה וניתוח תעבורה לטובת זיהוי מתקפות ומניעתם בזמן אמת, ולהטמיעם במערכים אלו באופן שהפיירוול ייטמע בצורה טבעית לתשתיות הסביבה. לדוגמא, פריסה של פיירוול בענן ציבורי אשר יכלול נראות של שרותי הרשת בענן וכן אוטומציה וגדילה לפי דרישה, או יישום פיירוולים על גבי קונטיינרים מנוהלות תחת Kubernetes וכן יישום הגנה הולם על נכסי AI ארגוניים וחוץ ארגוניים.

Cisco Hybrid Mesh Firewall

ב Cisco Live Amsterdam האחרון שהתקיים החודש הוכרז על פלטפורמת ה-Hybrid Mesh Firewall מבית Cisco הנותן את המענה המדויק לתפיסה החדשה. Cisco  הינה היצרנית היחידה בשוק אשר מספקת פלטפורמה אחידה, רחבה ורב תשתיתית למענה של מגוון צרכי אבטחה ארגוניים. היכולת של פלטפורמה זו תאפשר פריסה של הפיירוולים בצורה מבוזרות על גבי תשתיות רשת התקשורת, כמו מתגי Data-Center, ותשתיות השרתים הפיזיים הארגוניים וזאת על ידי פריסה של פיירוולים מזעריים על גבי תשתית DPU מבית Cisco, בדומה למה שהשקנו ב-Cisco Live Amsterdam , תחת מערכת ניהול אחת אחודה שתספק את המענה הרחב ותתאים לתפיסת ה-Hybrid Mesh Firewall. תפיסה זו כמובן תשלב הטכנולוגיות המסורתיות הקיימות בסיסקו כמו: סגמנטציה, מניעת ניצול חולשה, זיהוי תעבורה מוצפנת זדונית וחסימתה, זיהוי קבצים זדוניים בשילוב עם Sandbox לצד יכולות הגנה חדשניות כמו Guardrails, תיחום של אפליקציות ומודלים מבוססי LLM העלולים לייצר מידע זדוני ללקוחות הארגון ו-Exploit Prevention למניעת ניצול פגיעויות ברמת ה-Kernel.

הדרך בה ממומשת תפיסת ה-Hybrid Mesh Firewall כוללת מערכת ניהול מרכזית אחודה עננית בשםSecurity Cloud Control  אשר משמשת כמערכת ניהול לכלל מוצרי ההגנה של Cisco וכוללת מספר שירותים אחודים כמו AI Assistant אחוד לכלל המרכיבים.

תחת ה-Security Cloud Control נמצאים מרכיבי המערכת הבאים:

• Cisco Secure Firewall – Cisco NGFW – ה-Layer 7 Network Firewall של Cisco הנחשב לאחד מהמובילים בעולם וכן זוכה לאזכורים רבים בקרב גופי המחקר השונים כמו Forrester שהחשיבה את המוצר כמוביל בשוק ה-Network Firewall העולמי.
• Cisco Multicloud Defense – Cloud Native Firewall – פתרון פריסה ותפעול פיירוולים בענן ציבורי. ה-Multicloud Defense מספק יכולות תפעול והגנה בצורה אינטואיטיבית לאנשי הרשת ומספק מעטפת הגנתית מקיפה יחד עם נראות שרותי ותעבורת הרשת בענן הציבורי, ופותרת כאב ראש תפעולי לפריסה נכונה של פיירוולים ובכך הוא מספק חוויית Cloud Native לפריסה ותפעול מכונות NGFW בענן.
• Cisco Secure Access – Cisco SSE – מרכיב הגנת משתמשי הארגון המאפשר חוויית עבודה היברידית ומספק הגנת גישה לרשת האינטרנט ולרשת הארגונית באמצעות ו ZTNA VPN.  
•  Cisco Secure Workload – Micro segmentation – מוצר הגנה ויישום מיקרוסגטנציה בסביבות DC מורכבות ומרובות שרתים ו-Workloads. המוצר נחשב למוצר המיקרוסגמנטציה המוביל בשוק כיום לפי Forrester. המוצר תומך במערכת ניהול On-Premise מלא, או מנוהל בתצורת SaaS תחת ה-Security Cloud Control.
• Cisco Hypershield – באמצעות מימוש רעיון הגנת האפליקציה המודרנית באמצעות eBPF, המשמש כערוץ נראות ואכיפה ברמת ה-Cisco, Kernel השיקה את Hypershield המשמש כמוצר הגנה מקיף וחדשני לסביבות האפליקציה המודרנית המבוזרת המבוססת Microservices על גבי קונטיינרים. הפתרון מספק מהנה הולם של סגמנטציה דרך ה-Kernel ויכולת מתקדמת למניעת ניצול פגיעויות קיימות דרך חוק מניעתי על גבי ה-Kernel. בנוסף, למוצר יכולת לפרוס מיקרו-פיירוולים על גבי תשתיות Cisco תומכות בפריסה על גבי DPU כגון ה-Smart Switches וכרטיסי תקשורת.
• AI Defense – כיום ארגונים מבצעים שימוש עסקי רחב הקף באפליקציות ומודלים מבוססי AI, מה שחושף את הארגון למגוון רחב של מתקפות שעלולות להגיע מכיוון אפליקציות AI צד ג׳ כמו ChatGPT ומכיוון מודל LLM עסקי שהארגון מבצע בו שימוש. מודל ה-AI יכול להכיל פגיעויות אבטחה כאשר תוקף מנצל אותם למגוון רחב של שימושים – כמו פריצת המודל, ואימונו מחדש למתן מענה שגוי שעלול לפגוע בפעילות העסקית, אספקת תשובות בעלי תוכן פוגעני וכן הזלגת מידע אישי ורגיש. ההגנה על מודל ה-LLM וכן על אפליקציות ה-AI החיצוניות מבוצע ב-3 רמות:
  • Discovery – זיהוי כלל המודלים ואפליקציות ה-AI השונות אשר הארגון ועובדיו מבצעים שימוש.
  • Detect – הבנת הפגיעויות והחולשות הקיימות וכן ביצוע סקר סיכונים על השימוש במודלים ובאפליקציות ה-AI השונות.
  • Protect – החלת חוקות הגנה מפני שימוש זדוני על האפליקציה הארגונית עסקית שמבצעת שימוש ב-AI, וכן הגנה על המידע הארגוני העסקי אשר עובד עושה בו שימוש לטובת הפקת תובנות באמצעות אפליקציית AI חיצונית.

לסיכום, Cisco הולכת All-In על תפיסת ה-Hybrid Mesh Firewall עקב התאמתה הטבעית לתפיסה זו לא רק כספקית אבטחת מידע המובילה בעולם, אלא גם כענקית תקשורת עם התכת עולמות אבטחת המידע בעולמות התקשורת וכן שילוב יכולות הגנת משתמשי הקצה, אפליקציה עסקית וכן הגנה על יישומי AI. מסע ההיתוך של עולמות תשתיות תקשורת עם אבטחת מידע של Cisco רק החל ועוד יביא אתו מהפכות אדירות בשוק המבוזר והמשתנה.