אבטחת מידע בענן – כיצד לעשות זאת נכון עבור העסק?

דף הבית >> שירותי עננים ואחסון מידע >> אבטחת מידע בענן – כיצד לעשות זאת נכון עבור העסק?
אבטחת מידע בענן – כיצד לעשות זאת נכון עבור העסק?
מאת: מיכאל פנחס, 30.3.17, 10:01מיכאל פנחס
 
עסקים רבים מגלים, שמערכות הפיירוול והאנטי-וירוס, שהתקינו אצלם בעסק, כבר לא מספקות הגנה מפני עולם הסייבר של היום. האם הפתרונות בענן מאובטחים? אילו שירותי אבטחה בענן מוצעים לעסקים?
 
התחרות בשוק העסקי, שהייתה די מצומצמת בעשור הקודם עם מחירים בשמיים, קיבלה מפנה בעשור הנוכחי, ,בין היתר, עם כניסתה של בינת-עסקים, חברת בת בקבוצת רד-בינת, שהחלה לשווק בפורטל מקוון וקל לתפעול את ה-Data Center החדש (יחסית) של קבוצת רד-בינת בירושלים, שמה שמייחד אותו הוא המעבר לשירותים וירטואליים מלאים בענן, עם פורטל שירות מקיף, בו העסק יכול להזמין (ולבטל) כל שירות בקליק של עכבר.
 
אמנם, Triple C הייתה ראשונה בתחום זה (עם פורטל שירות מלא בשירותי ענן, כבר בעשור הקודם), אך בינת מספקת שירות מלא "קצה לקצה", עם כמה עננים בארץ ובעולם (לשרידות מרבית), כולל התקנות ותמיכה לכל סוגי התקשורת (לרבות שירותי אינטרנט עסקיים) ושירותים "בחצר הלקוח" (On Premise), מה שחסר אצל מתחרותיה, שאין להן פריסה פיזית בשטח של טכנאי שירות לתמיכה 247X ואין להן תשתית פיזית משלהן ברחבי הארץ לשירותי אינטרנט עסקי ושאר השירותים העסקיים, עם מגוון רחב של רישיונות והסמכות לכל צרכי הלקוחות באשר הם.
 
כיום, יש מגוון רחב של ספקי שירותים בענן, עם למעלה מ-15 חוות שרתים (Data Centers) בינוניות וגדולות ועוד כמה עשרות חוות שרתים קטנות, שמספקות שירותי ענן ללקוחות העסקיים בישראל, בכל התחומים. מלבד Triple C ובינת עסקים, אפשר למצוא כיום מספר רב של ספקים ואינטגרטורים גדולים (יחסית) בתחום שירותי הענן בישראל ובכלל זה: בזק בינלאומי, בזק, הוט, MedOne, סלקום, פרטנר, טלדור, תים, IBM ועוד.
 
אחד השירותים החדשים של ספקי שירותי הענן לעסקים הוא: אבטחת מידע בענן, לעסקים ברמת ה-SMB  וה-SME. המתחרה הראשית של בינת עסקים בשירותי אבטחה לעסקים קטנים בענן היא חברת בזק בינלאומי. אחרי שני המתחרים הגדולים הללו יש שפע של מתחרים קטנים יותר (יחסית), בתחום שירותי האבטחה בענן.
 
האם שירותי ענן ציבוריים בכלל מאובטחים?
התשובה היא חד משמעית – כן. שירותי האבטחה בשירותי הענן מסופקים ברמה טובה יותר מרמת האבטחה, שניתן למצוא בעסקים ובארגונים בישראל (במערכות הפנימיות שלהם) מהסיבות הבאות:
  • הפרנסה של ספק שירותי הענן תלויה כל כולה ברמת האמון ורמת האבטחה, שהוא מספק ללקוחות שלו. לכן, ספק שירותי ענן לא יתפשר בנושא הזה, כי זה המוניטין שלו והפרנסה שלו.
  • ספק שירותי הענן יכול להעסיק את המומחים הטובים ביותר שהוא יכול למצוא בשוק ולשכור את היועצים הטובים ביותר, כדי להשיג רמת אבטחה מתאימה וטובה, שתענה על כל הצרכים של לקוחותיו.
  • מערכות האבטחה של ספק שירותי הענן תמיד תהיינה מעודכנות, כי העדכניות של שירותיו היא חלק בלתי נפרד מרמת השירות שהוא מספק, בשוק כל כך תחרותי.
  • ספקי ענן חייבים לפעול על פי הרגולציות המחמירות ביותר הקיימות בשוק, אחרת לא ישיגו לקוחות. לכן, ספקי שירותי הענן מגינים על המידע הנמצא ענן בכפיפות וציות לתקנים הבינלאומיים והמקומיים ולרגולציות המחמירות ביותר בכל תחום, בלי להתפשר בנושאים הללו.
אילו שירותי אבטחה בענן מוצעים לעסקים?
מגוון השירותים הקיימים בישראל לעסקים ברמת ה-SMB עד רמת ה-SME מאוד מגוון וכוללים כמה רמות ומרכיבים, שלעיתים קרובות משווקים ב"חבילות אבטחה":

1) אבטחה ברמה רשתית. כלומר: האבטחה מצויה ברשת ובענן ולא במחשבי ונתבי העסק. דוגמה לשירות כזה הוא השירות החדש של חברת פלאפון, שירות בשם ,Pelephone Cyber שמסופק בחינם ללקוחות פרטיים (לקוחות SoHo יכולים להשתמש בזה כלקוחות פרטיים), או במחיר די סמלי ללקוחות עסקיים. הכל מנוהל בפורטל אישי בפלאפון עם 3 רמות אבטחה. זו מעטפת הגנה מתקדמת לגלישה בטוחה ברשת הסלולרית, שמספקת הגנה מפני מגוון איומי סייבר לכל לקוח ברשת פלאפון באופן אוטומטי, בשירות המותאם לכל מכשיר, ותקף גם בחו"ל. השירות מכיל הגנה מפני וירוסים, הונאות רשת, גניבות זהות, וירוס כופר (Ransomware) והשתלטות, איומי חדירה לפרטיות וגניבת פרטים, חסימה של קישורים חשודים ברשת, Anti-Malware, Anti-Phishing ועוד, תוך אפשרות להתאמה פרסונלית של רמת האבטחה. ללקוחות עסקיים מציעה פלאפון שירותי אנטי-וירוס במסגרת Cloudit, שירותי מחשוב ענן לעסקים. כ"כ, פלאפון מציעה שירות של "נורטון" ללקוחות המעוניינים בהגנה בעת גלישה באמצעות ה-WiFi. האבטחה בענן מתבצעת באמצעות פתרון מערכתי מבית סימנטק. כ"כ, מוצעים ללקוחות העסקיים של פלאפון פתרונות להגנת סייבר בענן למערכות IoT ("בית או משרד חכם" ול"עיר חכמה"). יודגש, שפלאפון אינה יחידה בשוק עם פתרון כזה (לאחרונה פרטנר השיקה שירות מתחרה).​

2) חבילות אבטחה בענן. כלומר: האבטחה מצויה בענן, עם אפשרות ל"תוכנות לקוח" במחשבי ונתבי העסק. השירות בענן מסופק על בסיס SaaS (ר"ת: Software as a Service). כלומר: העסק משלם רק עבור הצריכה של השירות ולפי כמות המשתמשים \ עמדות הקצה המוגנות ולפי רמות השירות. דוגמאות לחבילת הגנה של "בינת עסקים" בענן: חבילת הגנת בסיסית של דוא"ל ל-5 משתמשים ב-35 ₪ לחודש. השירות כולל: הגנה על תיבת המייל ל-5 משתמשים, שירות ענן (WeCloud) להגנה על המיילים מפני איומים, סריקה וניקוי איומים לפני הגעתם לשרת הדואר, עדכון אוטומטי מול איומים חדשים, הגנה כנגד AntiVirus/AntiMalware/SPAM, ביצוע Whitelist/Blacklist לדומיינים, יכולת לשחרר מיילים שהם Suspected spam ועוד. כך, מיילים לא הולכים לאיבוד - גיבוי למיילים במידה ושרת המיילים של העסק אינו זמין מסיבה כלשהי. בנוסף, שירות Custom made תפור לפי צרכי הלקוח. חבילת הגנה לדוא"ל ל-15 משתמשים ב-104 ₪ לחודש. אותם מרכיבי שירות כמו בחבילה הראשונה, רק ל-15 משתמשים במקום 5. הגנה מקיפה לגלישה באינטרנט עד ל-30 משתמשים בעסק, ב-225 ₪ לחודש. השירות כולל: שירות ענן (מבית Zscaler) להגנה על תחנות העבודה מפני איומי האינטרנט, סריקה בזמן אמת לדפי האינטרנט עבור איומים (וירוסים, סוסים טרויאנים, BOT ועוד), עדכון אוטומטי מול Database בעולם, ביצוע URL filter לפי קטגוריות נבחרות (חסימת גישה לאתרי פורנו, הימורים וכד'), פורטל ניהול מלא – לוגים בזמן אמת, ניהול וסיוע ע"י צוות המומחים של "בינת עסקים".

3) שילוב האבטחה בשירותים נוספים בענן והגנה עליהם יחד. אפשר לשלב בקלות את כל אחת מחבילות האבטחה בענן, עם חבילות מקבילות, שנמצאות בפורטל השירות דוגמת: מצלמות אבטחה, גיבויים, Office365, שרתים וירטואליים, טלפוניה בענן, Contact Center as a Services, יישומי וידיאו מכל סוג ועוד. יש לקחת בחשבון, שכדי לקבל "איכות שירות" בפתרונות אבטחה והגנת סייבר בענן ציבורי, צריך גם חיבור תקשורת איכותי (קו עם SLA), במסגרת חבילת תקשורת מתאימה (דוגמת IPVPN), ולא חיבור לאינטרנט בגישת ה-Best Efforts, שיש כיום בחיבורים הפרטיים לאינטרנט (לרבות ב"שוק הסיטונאי"), מה שחלק מהעסקים מיישמים אצלם (כדי לחסוך בהוצאות התקשורת לאינטרנט).
 
שורה תחתונה בתחום אבטחת מידע בענן:
רכישת פתרונות מתקדמים לאבטחת מידע בענן, כמו כל רכישה בעסק, צריכה להיעשות רק לאחר בחינת צרכי המשתמשים בעסק מול הפתרונות הקיימים בשוק והתקציב האפשרי. יש יתרון בשימוש בשירותי ענן, בגלל שיטת השימוש והתשלום (משלמים רק על מה שצורכים).
 
מומלץ לבחון קודם כל את שירותיו של ספק שירותי הענן עצמו, כי שירותיו יהיו (ככל הנראה) מותאמים טוב יותר לשאר שירותי הענן, שהוא מספק. לדוגמה: מי שמשתמש בשירותי הענן של אמזון-AWS, מומלץ לבחון קודם כל את שירותי האבטחה והסייבר של אמזון-AWS, לפני שבוחרים מוסיפים איזה שירות אבטחה אחר בענן.

מאת: מיכאל פנחס, מהנדס תקשורת, מרץ 2017.
מחבר המדריך לפתרונות תקשורת ומחשוב ענן ולרכישת מרכזיות טלפון IP לעסקים

אבטחת ענן
NordVPN



 
 
Bookmark and Share


 

לוח מודעות

מחפשים הגנה מושלמת על הגלישה הניידת והנייחת ועל הפרטיות מפני כל תוקף? הפתרון הזול והטוב בעולם - כאן.

לוח אירועים וכנסים של עולם ההיי-טק - כאן.

מחפש מחקרים? מאות מחקרים עדכניים מהשנה האחרונה מצויים כאן

מחפש תוכנות חופשיות? תוכל למצוא משחקיםתוכנות לפרטיים ותוכנות לעסקיםתוכנות לצילום ותמונות, הכל בחינם.


מעוניין לבנות ולתפעל אתר אישי או עסקי מקצועי? לחץ כאן.


 





לוח האירועים המלא לגולשים מצוי כאן.

15-16/9/2020 - ChipEx2020  

15-21/11/2020 - שבוע היזמות העולמי   



 

הכי ניצפים 

דירוג הסמאטרפונים הטובים ביותר בעולם לנובמבר 2019 עפ"י Business Insider - כאן

תאגיד השידור - "עלינו". איך עשו עלינו סיבוב והשאירו את אגרת הטלוויזיה - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק א': בזק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק ג' - ההפסד הצרכני - כאן

כמה מפסידים בביצועים של הפס הרחב במעבר ל"שוק הסיטונאי"? - הרבה - כאן

למה מבלבלים את המוח לציבור בנושא המכונה "שוק סיטונאי"? - כאן

למה בכלל צריך להחליף / לרכוש נתב במעבר ל"שוק סיטונאי"? - כאן

איך אני יודע כמה מגהרץ יש בחיבור LTE? מי ספק הסלולר המהיר בישראל? - כאן

חשיפת המחדל המדהים המוסתר מהציבור של הרס רשתות הסלולר - כאן

חשיפת מה שאילנה דיין לא פרסמה ב"ערוץ 2" על תעלולי השר משה כחלון - כאן

איך רבע מיליון לקוחות נפלו בפח ועברו להסדר המכונה בטעות "שוק סיטונאי" - כאן

ההגנה המושלמת על הגלישה ניידת והנייחת ועל הפרטיות מפני כל תוקף - כאן

מבחן דרך: חיבור VPN - האם זו ההגנה המושלמת על הגלישה ועל הפרטיות? - כאן

המשך חשיפת הבלוף ששמו "מהפיכת הסלולר" ואיך מסרסים את הנתונים לציבור - כאן

סיכום ביקור בסיליקון ואלי - למה 3 הגדולות משקיעות ומפתחות באותם תחומים - כאן

שלמה פילבר (עד לאחרונה מנכ"ל משרד התקשורת) - עד מדינה? הצחקתם אותי! - כאן

"יש אפליה בחקירה"? חשיפה: למה השר משה כחלון לא נחקר עד היום? - כאן

חשיפת חשד לשחיתות הדומה לזו של "תיק 4000" אך בתחום הסלולר - כאן

חשיפת ההונאה הגדולה שהובילה לכך שמוצרי התקשורת יקרים יותר בישראל - כאן

בלעדי לקוראי האתר: 1 ש"ח ליום שיחות וגלישה ללא הגבלה בחו"ל... - כאן

חשיפת מה שלא רוצים  שתדעו בעניין פריסת אנלימיטד (בניחוח בלתי נסבל) - כאן

חשיפה: איוב קרא אישר לקבוצת סלקום בדיוק מה שביבי אישר ל-Yes ולבזק - כאן

האם השר איוב קרא היה צריך בכלל לחתום על האישור, שנתן לקבוצת סלקום? - כאן

האם ביבי וקרא קבלו בכלל תמורה עבור ההטבות הרגולטוריות שנתנו לסלקום? - כאן

המסמכים בנושא בזק-Yes (תיק 4000) מוכיחים "תפירת תיק" לאיש הלא נכון! - כאן

עובדות ומסמכים המוסתרים מהציבור: האם ביבי כשר תקשורת עזר לקב' בזק? - כאן

מה מקור ה-Fake News שהביא לתפירת תיק לביבי והעלמת החשודים הנכונים - כאן

אחת הרגליים של "תיק 4000 התפור" התמוטטה היום בניצחון (כפול) של בזק - כאן

איך כתבות מפנקות הפכו לפתע לטובת הנאה שהיא מיסודות עבירת השוחד? - כאן

שערוריית הקנס הענק על בזק וחשיפת "תעודת הביטוח" של נתניהו בתיק 4000 - כאן

תיק 5000: סלקום - IBC לא תפרוס סיבים ותרכב על גב הרכוש הפרטי של בזק - כאן

ערוץ 20: "תיק תפור": אבי וייס חושף את מחדלי "תיק 4000" - כאן

התבלבלתם: גיא פלד הפך את כחלון, גבאי ואילת לחשודים המרכזיים בתיק 4000 - כאן

פצצות בתיק 4000: האם היו בכלל התנגדויות למיזוג בזק-יס? - כאן

נמצא מסמר נוסף בארון הקבורה של תיק 4000 התפור - כאן

נחשפה עוד עובדה חשובה בדרך אל ההלוויה של תיק 4000 - כאן

תיק 4000 לא הושלם: האם היועמ"ש קיבל את כל המידע הנחוץ לחקר האמת? - כאן

תיק 4000: גם תקנות התקשורת התומכות בגרסת נתניהו לא נכללו בחקירה - כאן

חשיפת שקרים נוספים בתיק 4000: הטעיית הציבור נמשכת ללא הרף - כאן

תיק 4000: נחוצה ועדת חקירה ממלכתית לגבי "אישום" שר התקשורת - נתניהו - כאן

תיק 4000: חשיפת "דבר ראשון" בעניין היועמ"ש - היבטים חמורים חדשים - כאן

תיק 4000: היועמ"ש לממשלה אישר "מיזוג" בזק-יס. צריך ועדת חקירה ממלכתית - כאן

אוסף הטעויות בתיק 4000: "אני מאשים" - לא חתרו כלל לגילוי המאת - כאן

שערוריית תיק 4000: איך יש 2 גרסאות שונות של כתב החשדות של היועמ"ש? - כאן

ערוץ 20: אבי וייס חשף טענות שגויות בכתב החשדות נגד רוה"מ בתיק 4000 - כאן

תיק 4000: חשיפת מסמך נוסף שיסייע גם הוא לחיסול תיק 4000 התפור - כאן

ערוץ 20: אבי וייס ואלי ציפורי חשפו שקרי הפרקליטות לגבי ההדלפות בתיק 4000 - כאן

תיק 4000: מתי מדוע ואיך הוא הפך מ"תיק בזק" ל"תיק תפור" ומחורר? - כאן

הספינים והשקרים בתיק 4000 חזרו. הם חלק מניסיון הפיכה שלטונית שיש לחקור - כאן

סודות ושקרים בפרקליטות והיועמ"ש: מי היה ב"ניגוד עיניינים" בתיק 4000? - כאן

תיק 4000 יושלך לפח האשפה של ההיסטוריה עקב חקירה רשלנית ללא מסמכים - כאן

תיק 4000: מסמר נוסף ענק לארון הקבורה שלו (פרי חשיפה של אלי ציפורי) - כאן

תיק 4000: בעיות זיכרון, חקירה משובשת ושקרים המכוונים להפיכה שלטונית! - כאן

חשיפות חדשות בעקבות הדלפת עדויות שלמה פילבר - "עד המדינה" בתיק 4000 - כאן

האם "תיק 4000" התפור אכן בדרכו ל"פח האשפה של ההסטוריה"? - כאן

חשיפת הכזבים של היועמ"ש מול האמת המוכחת לגבי ההדלפות בתיק 4000 - כאן

פוטש בשידור חי: את מי שהיה צריך לעצור ולחקור זה את "עד המדינה" פילבר! - כאן

תיק 4000: האם נוכל לנחש שהחשיפה כאן תהיה הגרזן הסופי שיפרק את התיק? - כאן

תיק 4000: הביזיון של כתב האישום הבדיוני דורש ועדת חקירה ממלכתית - כאן

האמת המוסתרת מהציבור בתיק 4000: פירוט 20 שקרים / אלי ציפורי ואבי וייס - כאן

איך זה שהיחיד שדיווח אמת בפרשה שהתפתחה לתיק 4000 - קיבל כתב אישום? - כאן

תיק 4000: ההדלפות לכלכליסט כביכול נגד רוה"מ דווקא מצביעות על חפותו - כאן

"נקודת האפס" - Ground Zero  שבו החלה תפירת תיק 4000 נחשף - כאן

למה לא נפתחה חקירה ב"תיק 5000" ומתבצע שימוע נוסף של הטבות ל-IBC? - כאן

החלטות של מש' התקשורת בעניין "ההדדיות" ממוטטות עוד לבנה בתיק 4000! - כאן

חשיפת הסיבה לתפירת תיק 4000 ב"נקודת האפס": "פרשת עורכי הדין"! - כאן

חשיפה בלעדית: מסתירים עוד מסמכים ש"מפוצצים" את תיק 4000 לרסיסים! - כאן

פירוט 60 שקרים בתיק 4000 (ויש עוד) שמסתירים בכוונה מהציבור! - כאן

"הנדסת התודעה" בתיק 4000 לא מסתיימת ותימשך בחודשים הבאים! - כאן

חשיפה: סלקום אספה ומכרה במשך שנים את כל נתוני לקוחותיה לרבות מיקומם - כאן

השקרים,הרמאויות, הצנזורות,העיוותים והסילופים של רביב דרוקר בתיק 4000 - כאן

חשיפת הפברוק של דרוקר שמחסלת את הראייה הישירה היחידה כנגד נתניהו - כאן





 
זרקור חברות
 
PRnews
 
NORDVPN
 
Telecom Expert
 
טלקום אקספרטס
 
NordVPN
 
עדן אימון עסקי
 
כמה זה? השוואת מחירים
 
PIXABAY
 
Telecom Experts
 
טלי וייס
 
 
Slideshare Linkedin Twitter
Youtube Instagram Facebook
Google+ live Zappix
Bitly Vimeo Pinterest
אנדרואידאנדרואיד-ברקוד אפל ברקודאפל

 
  מהירות גלישה Your IP שירותנט
לייבסיטי - בניית אתרים