הולכים אל הקצה – אבטחת המידע של מחשוב הקצה (Edge Computing)

אתגרי האבטחה בעידן ה IoT

יישומי IoT רבים מבוססים על מחשוב בזמן אמת (real time computing). מיליארדים של מצלמות וטריליונים של חיישנים יזינו נתונים שבשל גודלם ובשל שיקולי זמן החביון (Latency), לא יהיה מעשי ולא נבון להעלות אותם לענן. תופעות אלו יביאו את עולם ה- IT להסתמך יותר ויותר על מחשוב קצה (Edge Computing) ועל מספר רב של מיקרו דטה-סנטרים (Edge Micro Datacenters) הממוקמים פיזית בקרבת מקום ייצור הנתונים.

האינטרנט של הדברים שינה את המודל המחשוב הריכוזי של פעם (המבוסס על ענן ומובייל), למודל מבוזר client server המזכיר מעט את זה של שנות ה- 80 וה- 90 של המאה הקודמת. מיליארדים רבים של רשתות מבוזרות, Peer to peer, עם כוח עיבוד מסיבי מחייבים העברת ואבטחת מספר גדול של מיקרו דטה-סנטרים הממוקמים בקרבת מקום.

דוגמא אחת היא הרכבים האוטונומיים. רכב אוטונומי מייצר נתונים בהיקף של 10GB  לכל ק"מ. עיקר הנתונים הם של תמונות ושל וידיאו. ברור לכל, שלמען בטיחות בתעבורה, על הנתונים גם לעבור עיבוד בזמן אמת ולמנוע חשיפה שלהם החוצה. אין אפשרות מעשית, ואין גם צורך להעלות לענן את מרבית הנתונים. בשל כך, חלק גדול מהנתונים יעובד במערכות הרכב עצמו, וחלק אחר במיקרו דטה-סנטרים שיהיו ממוקמים לאורך הכבישים, על כל הנתונים האלו הארגון יצטרך להגן במהירות וביעילות.

אז מה זה בכלל מחשוב קצה?

אל מול עינינו נוצרה בשנים האחרונות קטגוריה חדשה של מחשוב, הנקראת מחשוב קצה (Edge Computing) ושל מיקרו דטה-סנטרים אזוריים הנקראים Edge Datacenters שיוצבו בקרבה גיאוגרפית למקורות הנתונים. המטרה הכללית במחשוב הקצה היא להביא מחשוב ואחסון נתונים לקצה הרשת שלכם כדי לשפר את זמני התגובה ולהימנע מתנועת נתונים מיותרת בין הלקוחות לענן. מחשוב קצה כיום הוא כל מה שלא נמצא במרכז נתונים מרכזי או בענן הציבורי, כאשר שלוש מתכונות המחשוב העיקריות הן רשת, אוטומציה וחומרה מתקדמות SD-WAN המיועדות למקרי שימוש אלה.

SD-WAN משנה באופן מהותי את האופן בו חברות מתכננות את הרשתות הרחב שלהן ומחליפות קווי MPLS ו- CDN מסורתיים ויקרים מאוד בחיבורי אינטרנט. פריסת הרשת והשירותים שלמעלה הווירטואליזציה ומופשטת מהרשת הפיזית. באופן זה, עסקים מכל הגדלים יכולים להשתמש בקישוריות פחות יקרה ומהירה יותר, שהיא גם גמישה וקלה בהרבה לרכישה, מבלי לפגוע באבטחה.

הפתרון המושלם לאבטחת מחשוב קצה –  Fortinet Secure SD-Branch

ארגונים מבוזרים שעוברים למודל עסקי המשלב בתוכו מחשוב קצה מאתגרים באופן משמעותי את הרשת הארגונית, הן מהיבט התעבורה בעיקר מהיבט האבטחה. כאשר ישנם משתמשים מרוחקים ומקומיים הניגשים ישירות לרשת הארגונית וצורכים יישומי ענן (Saas) נוצר עומס רב על הרשת ואתגר עצום לאבטח את הפעילות הזו. יתר על כן, מכשירי Internet-of-Things (IoT) הנכנסים לרשת הסניף עלולים לייצר פרצות חדשות לתוקפים השונים, מה שהופך את אסטרטגיות האבטחה מהדור הבא, כדי לתמוך בצורת העבודה הזו, לקריטית במיוחד.

Fortinet Secure SD-Branch מאפשר לארגון לעמוד גם ברמת האבטחה וגם ברמת הגישה לרשת שלהם, ולהרחיב את יתרונות האבטחה של פורטינט לנקודות המבוזרות שלהם. כל נקודת SD Secure מורכב מ- FortiGate Secure SD-WAN, בקרת גישה לרשת FortiNAC, FortiSwitch ו- FortiAP המספקים איחוד של שירותים להגנה על קצה רשת והגנה על קצה המכשיר.

הפתרון של  פורטינט מספק למעשה את היתרונות הבאים לארגון:

  1. ניהול מרכזי לכל סניף: ארגונים יכולים לנהל הן את ה- WAN Edge והן את ה- LAN ממיקום מרכזי, המאחד את כל פעולות הסניף ומשפר את הנראות, השליטה והיעילות התפעולית.
  2. פעולות מונעות אוטומציה: כחלק מפתרון ה- SD-WAN המאובטח שלה, פורטינט מציעה הקצאת אפס מגע, שמבטלת את הצורך בתצורה מקומית גם במקומות משרד מרוחקים, ומצמצמת את הצורך באנשי IT נוספים.
  3. אבטחה משולבת: תכונות אבטחה מתקדמות כמו FW מהדור הבא, אנטי-וירוס, סינון אינטרנט, מניעת חדירות ובקרת יישומים משולבים בשירות SDx של FLET כדי להגן על רשתות ארגוניות.

 

רוצים לשמוע עוד ?

אנחנו כאן בשבילכם –

קובי מזרחי, מנהל מוצר אבטחת מידע בבזק בינלאומי  – kobimi@bezeqint.co.il