ברוכים הבאים למהפכה – Check Point Harmony

אנחנו חיים בעידן של סביבות עבודה מבוזרות, בהן צוותים יכולים לעבוד מכל מקום, להשתמש בכל מכשיר ולגשת בצורה מקוונת לכל אחד מיישומי הענן הדרושים לצורך ביצוע העבודה *במצב כזה, כיצד יכולים צוותי אבטחת המידע בארגון להבטיח שסביבות הענן שלהם והתוכנות בענן מוגנות באופן רציף ומוחלט? * ראיון מיוחד יהונתן פרץ, מהנדסת אבטחת מידע בחברת Check Point המציג את המהפכה של Harmony – פתרון אבטחה אחוד עבור משתמשים, נקודות קצה ומכשירים המתחברים מכל מקום לרשת הארגונית.

איומי הסייבר בעידן הטרנספורמציה הדיגיטלית

עידן הטרנספורמציה הדיגיטלית כבר מזמן יצא לדרך וחברות גדולות רבות יודעות שהמעבר לטכנולוגיות ענן הוא בלתי נמנע. על אף שארגונים רבים ניסו להימנע מכך, המהפכה הגלובלית הכריחה אותם לשנות את החשיבה והאיצה גם אצלם את המעבר להטמעת טכנולוגיות ענן.
יתרה מכך, העידן הנוכחי והמגפה העולמית שעדיין נותנת את אותותיה ברחבי ארגונים רבים, האיצו את המעבר של אפליקציות ארגוניות לענן כדי לתת מענה לעובדים שמתחברים מרחוק ישירות לשירותי הענן מכל מקום בו הם נמצאים ע"מ לשמור על רציפות העבודה.
אך בזמן ששירותי הענן (Cloud native) גדלים ומתפתחים, פני השטח החשופים למתקפת סייבר גדלו גם הם בצורה אקספוננציאלית. זה לא מפתיע לכן שהתקופה האחרונה הביאה איתה גל משמעותי של איומי סייבר, כאשר התוקפים נהנים מאותם יתרונות של מחשוב ענן מהם אנחנו נהנים ולכן, היכולת שלהם לחדשנות במהירות ובקנה מידה משמעותי לא מפתיעה.
דוח של חברת וורייזון על פריצות מידע במהלך שנת 2021 חשף כי בעוד שעד לפני שנה טכנולוגיות ענן היו מעורבות ב-27% מתקריות אבטחת סייבר, בשנה האחרונה המספר עלה ל-73% מכל פריצות הסייבר (!). זו למעשה השנה הראשונה שבה מספר תקיפות על שירותי ענן היה גדול יותר ממספר התקיפות על סביבות IT ותשתיות מקומיות. 

איך משנים את התפיסה לגבי ההגנה על הארגון?

בזמן שצוותי אבטחת המידע מנסים להדביק את הפער מול צוותי הפיתוח-אופרציה (DevOps) חשוב להבין שתפיסת הגנת הסייבר צריכה להשתנות מאחר ואין יותר גבולות פיזיים עליהם צריך להגן. אפליקציות המותקנות פיזית באתר הלקוח, עם מחזורי עדכון גרסאות ארוכים, עם כל הקוד והפונקציות שמאוחסנים במרכזי מידע מסורתיים, הולכות ונעלמות.
המהפכה הדיגיטלית העבירה אפליקציות ארגוניות לענן, עם עובדים שמתחברים מרחוק ישירות לשירותי הענן מכל מקום בו הם נמצאים, ולכן הדרך היחידה לבצע מהפכה ולהגן על סביבות ענן בצורה אפקטיבית, היא בעזרת גישה אחודה, רב-שכבתית, לאבטחת סייבר.
הדבר נתמך גם ברמה העולמית – חברות אנליסטים מובילות בארה"ב ובאירופה, כגון גרטנר ופורסטר, חוזות כי ארגונים רבים יעברו להטמעה של מערכת אחודה (Consolidated) מכיוון שהם ראו ממקור ראשון את היתרונות של פלטפורמת אבטחה יחידה בהגנה על לקוחות תאגידים לאורך המסע שלהם לאימוץ טכנולוגיות ענן. כדי להישאר מוגן בענן, יש להבטיח שכל האבטחה בענן נעשית בצורה אוטומטית באופן מלא בדיוק כפי שעובדים צוותי ה DevOps.

המהפכה מתחילה עם Check Point Harmony

יהונתן פרץ, מהנדסת אבטחת מידע בחברת Check Point, מתאר כיצד הארגונים יכולים להבטיח שסביבות הענן שלהם מוגנות בעידן בו מתעצם הצורך הקיומי של רציפות העבודה:
"מנהל הסייבר בארגון חייב כיום להסתכל על המשתמש בצורה שונה לחלוטין, מהסיבה הפשוטה: כמו מלכה בלוח השח-מט המשתמש יכול לבצע היום כמעט הכל, מכל מקום, בכל זמן. מידע בענן, מידע ארגוני, מידע בשירותי SaaS – כל אלה ועוד נמצאים במרחק קצר משיתוף לא נכון, זליגה, הצפנה ועוד דוגמאות רבות שהשוק העולמי (ובפרט הישראלי) חווה בשנתיים האחרונות – כמו שהוא לא חווה מעולם. אצלנו בצ'ק פוינט התפיסה היא פשוטה וברורה –  לשלוט על כל מה שמשתמש הקצה נוגע בו, ולאבטח את הארגון מניהול אחוד אחד שמספק מידע מהיכן המשתמש ניגש, לאן, באמצעות מה, מה הפעולות שהוא מורשה (או שלא) לעשות, מערכות הפעלה שונות, דפדפנים שונים ועוד."

וכשמדברים על הרמה הגבוהה ביותר של מניעת איומים, מדברים על Check Point Harmony  –
פתרון האבטחה המאוחד הראשון בתעשייה המספק הגנה משולבת עבור מכשירים, נקודות קצה וגישה של משתמשים מפני ההתקפות המתוחכמות ביותר, תוך הבטחת גישת Zero Trust ליישומים ארגוניים.
פרץ מרחיב לגבי היתרונות המרכזיים של שירות ההרמוני: " צ'ק פוינט שמה לעצמה למטרה לספק לארגונים פתרון אחד כולל כדי למנוע ריבוי של פתרונות, דבר שלעתים רק מחליש את רמת האבטחה ויוצר קונפליקטים בהרשאות גישה וניטור רב שכבתי. לכן, שירות ה Harmony מאחד למעשה 5 מוצרי אבטחה מבוססי ענן המסונכרנים ביניהם בצורה מושלמת כדי לשמור על רמת אבטחה של 100% עבור העובדים מרחוק."

Harmony – One Stop Cyber Shop

הפתרון האחוד של Harmony Check Point מורכב אם כן משירותי אבטחת המידע הבאים:

1. אבטחת חיבור מרוחק (Harmony Connect) – שירות המאפשר להתחבר מכל מקום ומכל מכשיר אל אפליקציות ושירותים ארגוניים לפי פוליסה מוסדרת מראש, החל מזמני התחברות, הזדהות, הקלטת השיחה, אכיפת רגולציות ועוד. שירות זה מיועד לעובדים, ספקים ואפילו סניפי קצה במקשה אחת פשוטה, עננית, וקלה לשימוש.
2. אבטחת נקודות הקצה (Harmony End Point) – הגנה מלאה על המחשבים ושאר נקודות הקצה מפני איומים מורכבים כגון התקפות כופרה, תוכנות זדוניות ו Phishing , ובנוסף כולל התאוששות מהירה שמצמצמת למינימום את השפעת המתקפה באמצעות יכולות איתור ותגובה אוטומטיות.
3. אבטחת הגלישה באינטרנט ((Harmony Browse – השירות מספק חווית גלישה מאובטחת, מהירה ופרטית באינטרנט באמצעות הגנה מובנית וייחודית הבודקת 100% מתעבורת ה SSL.
4. אבטחת הדואר אלקטרוני (Harmony Email & Collaboration) – הגנה מלאה על כל אפליקציות שיתוף הקבצים בארגון ע"י חסימה של התקפות Phishing, תוכנות זדוניות ותוכנות כופר מתקדמות הרבה לפני שהן מגיעות לתיבת הדואר הנכנס.פתרון זה הוא למעשה הפתרון הראשון המיישם API, למידת מכונה ובינה מלאכותית לאבטחת דוא"ל.
5. אבטחת מכשירים ניידים ((Harmony Mobile  – השירות נותן מענה היקפי לנקודה הכי חלשה אצל המשתמש – המכשיר הסלולרי האישי, וכולל אבטחה מקסימלית מפני גלישה לא בטוחה, אפילקציות זדוניות, תשתית טלפונית פרוצה ויכולות נוספות המספקות לעובדים שקט תעשייתי.

כאשר ארגונים רוצים לעבור לשלב הבא של אבטחת המידע ולהתקדם למהפכה ששוטפת את השוק הם מחפשים את הייחודיות בכל פתרון ואת הערך המוסף שהוא מביא איתו.
יהונתן פרץ מסכם עם הערך המוסף של שירות ה Harmony: "צ'ק פוינט שמה לעצמה כמטרה לעזור לארגונים בעידן הטרנספורמציה הדיגיטלית לשמור את המידע שלהם ושל העובדים שלהם בטוח מפני כל סוגי ההתקפות המגיעות מכל כיוון: אפליקציות, רשת ומערכות הפעלה. הפתרון של ההרמוני משתלב בצורה מושלמת בתוך סביבת העבודה הקיימת של הארגון, מוטמע ומופץ במהירות, ושומר על המכשירים מבלי להשפיע על הפרטיות או חווית המשתמש."

רוצים לדעת עוד ? דברו אתנו:
קובי מזרחי, מנהל שיווק אבטחת מידע בבזק בינלאומי
Kobimi@bezeqint.co.il