הטכנולוגיה של העתיד: מיקרו-סגמנטציה

האם המהפיכה הבאה בעולם הסייבר כבר  כאן? * האם בעתיד הקרוב השימוש במיקרו-סגמנטציה יסייע לצמצם את משטח ההתקפה? * דליה זילברשטיין, מנהלת שותפים עסקיים בסיסקו ישראל מעריכה: יותר ויותר אירגוניים ינצלו את הפתרון להגנה על תשתיות IT באמצעות מיקרו-סגמנטציה של הרשת הפנימית * ראיון מיוחד בשיתוף מומחי בזק בינלאומי וסיסקו

המונח מיקרו-סגמנטציה מרחף באופן תמידי מעל ראשם של אנשי אבטחת מידע התקשורת וה – IT בכלל. המיקרו-סגמנטציה יוצרת אזורים מאובטחים ברחבי סביבות ענן ומרכזי נתונים כדי לבודד עומסי עבודה של אפליקציות זה מזה ולבטח אותם בנפרד. עם פילוח מיקרו, מדיניות חומת האש מגבילה את התעבורה ברשת הארגונית ומונעת עומסי עבודה באמצעות טכנולוגיה המשקפת גישת אבטחה של Zero Trust כדי לצמצם את משטחי ההתקפה. יצאנו לעשות סדר ולשפוך קצת אור על הטכנולוגיה הזאת, שמסייעת לארגונים השונים להגן בצורה אופטימלית ויעילה במיוחד מול מגוון רחב של איומים.

איך עובדת טכנולוגית מיקרו-סגמנטציה?

דליה זילברשטיין, מנהלת שותפים עסקיים בסיסקו ישראל, מסבירה: "פילוח מיקרו מאבטח יישומים על ידי מתן קדימות מפורשת לתעבורת יישומים מסוימת, וכברירת מחדל, מניעת כל תעבורה אחרת. פילוח מיקרו הוא הבסיס ליישום מודל אבטחה של אפס אמון לעומסי עבודה של יישומים במרכז הנתונים ובענן".

זילברשטיין מרחיבה: "מרחב המחייה של אפליקציות שאנו צורכים היום התרחב והוא נע בחופשיות, הפיירוול הארגוני כבר לא מספק הגנה בטוחה כאשר ישנה פרצה עלולה להיווצר תנועה ליטרלית ותוקפים ישלטו ברוב המערכות ב DC. מיקרו-סגמנטציה יכולה לשפר את מערך אבטחת המידע בתוך ה DC ולמזער את גודל המקטעים ברשת ובכך לספק ולצמצם חשיפה לתנועה ליטרלית."

בהנחה שהיינו חיים בסביבה הומוגנית עם מערכת וירטואליזציה או שרתים פיזיים הינו בקלות יכולים למפות את השרתים בארגון אך המציאות היא שונה וכיום הארגונים מחזיקים מספר מערכות וירטואליזציה, בתפיסות שונות וארכיטקטורות מגוונות ולכן נדרש לתמוך בסביבה הטרוגנית.

דליה זילברשטיין, מנהלת שותפים עסקיים בסיסקו

מהם היתרונות של מיקרו-סגמנטציה עבור הארגונים?

"היתרון העיקרי של מיקרו-סגמנטציה הוא בצמצום משטח ההתקפה" מסבירה זילברשטיין "כאשר ארגונים וירטואליים מעבירים את מרכזי הנתונים המקומיים שלהם ומאמצים סביבות ענן, היקפי הרשת שלהם גדלים, וכתוצאה מכך גם משטחי ההתקפה הפוטנציאלים. עומסי עבודה, אוטומציה והתקפות מבוססות API הופכות לוקטורי איום חדשים. פילוח מיקרו משתמש במודל של רשימות אישור להפחתה משמעותית של משטח ההתקפה הזה על פני סוגי וסביבות עומס עבודה שונות"

יתרונות נוספים הם ההגנה על יישומים קריטיים – שרון עזרא, מנהל מחלקת הפריסיילים של בזק בינלאומי, מרחיב בנושא: " מיקרו-סגמנטציה תסייע להשיג נראות ואכיפה טובה יותר של איומים על עומסי עבודה ויישומים קריטיים על פני פלטפורמות וסביבות שונות, ומגביל את התנועה הצידית של תקרית אבטחה מ- VM, שירות או קונטיינר שנפגע. מיקרו-סגמנטציה תאפשר אבטחה טובה יותר ומבטיחה עמידה ביישומים עם מנדטים רגולטוריים. נראות מדויקת ושליטה בעומסי עבודה רגישים מפגינים אבטחה נאותה ועד הפרדת נתונים".

   שרון עזרא, מנהל מחלקת פריסייל
בזק בינלאומי

איך מיישמים מיקרו-סגמנטציה במערך האבטחה?

שרון עזרא, אשר תכנן לא מעט פרויקטים בשילוב מיקרו-סגמנטציה מסביר: " האתגרים העיקריים ביישום מיקרו-פילוח הוא היישום של פקדי מדיניות חומת אש מפורטים באמצעות חומת האש של עומס העבודה המארח כנקודת האכיפה בכל סוג עומס עבודה (מכונות וירטואליות, שרתי מתכת חשופים, מכולות). ניהול מחזור חיי מדיניות הוא החלק המאתגר ביותר ביישום מדיניות אפקטיבית של פילוח מיקרו המתאימה לתמיכה בשינויים ביישומים ובעסק שלך. אתה מתחיל ברמת המאקרו ומחדד כל הזמן באמצעות אוטומציה של מדיניות, מינוף הקשר והתנהגות של יישום ועומס.

"מיקרו-סגמנטציה מספקת יכולות שחומת אש לא יכולה לבצע" מסכמת זילברשטיין " פילוח מיקרו מיושם כמדיניות חומת אש מפורטת ברמת עומס העבודה של היישומים. בקרת המדיניות בארגון מספקת דרך מדרגית ליצור אזור היקפי מאובטח סביב כל עומס עם עקביות בין סוגי וסביבות עבודה שונות. זה משפר ומרחיב את החשיפה והשליטה מחומות אש מבוססות רשת או אזור."

רוצים לדעת עוד על מיקרו-סגמנטציה? אנחנו כאן בשבילכם –

ניר וקשי, מנהל פעילות Cisco בבזק בינלאומי NirV@bezeqint.co.il

השאירו פרטים וניצור קשר בהקדם