עולם האבטחה והסייבר הולך לכיוון של Micro-Segmentation. מה זה בכלל?
מאת: אבי וייס, 25.12.16, 08:30
 
חשיפת גישה חדשה של הגנה על אפליקציות נייחות, ניידות ומבוזרות ומידע עסקי ע"י ארכיטקטורה חדשה המספקת מענה לעולם הווירטואלי, העולם של הענן והניידות, היישר מפיו של מומחה הסייבר העולמי של VMware.
 
"עסקים בכמויות הולכות וגדלות עוברים לעננים הגדולים ולכן יש למצוא את כל נקודות התורפה ולהגן על העננים הללו והתשתיות הווירטואליות הקיימות בהן, עוד לפני שההאקרים ימצאו בהם את הפרצות", מתאר תום קורן (Tom Corn), (בתמונה),Senior Vice President, Security Products, VMware. "ארגונים צריכים להוריד סיכונים ולהוריד את הסיבוכיות במערכות שלהם. שם נמצאות רוב הפרצות. יותר מדי סיכונים נלקחים גם כשאין בהם כל צורך".
 
קיימתי ראיון בלעדי עם תום קורן (בתמונה), כדי לשמוע על מימוש הרעיון של ארכיטקטורה חדש לאפליקציות ומידע וירטואליים, כפתרון מוביל להגנה מפני התקפות סייבר.
 
שאלה: מה תפקידך בחברת VMware?
תום קורן: "אני מנהל את קבוצת האבטחה והסייבר ואת מעבדות הסייבר שלנו, לרבות הובלת קבוצות פיתוח לעולם הסייבר, שמפתחות את המערכות הווירטואליות שלנו.
 
המיקוד שלנו הוא באיתור ופיתוח פתרונות וירטואליים על המערכות הווירטואליות, כדי לספק מענה ללקוחות מפני התקפות סייבר ולספק להם מעטפת הגנה מתאימה ומלאה גם בעולם הווירטואלי".
 
שאלה: מהן הבעיות, שאתה ניצב מולן, כשאתה בא לתת פתרון אבטחה וסייבר לעולם הווירטואלי?
תשובה: "אני מתמודד מול בעיות יסוד בטכנולוגיות, שאנו נמצאים בהן. אני מעוניין לאבטח לא רק את הרשת, אלא להתמקד באבטחת כל אפליקציה הקיימת ברשת ולהגן על המידע, שנצבר ברשת ונע ברשת.
 
כדי לספק פתרון נכון, עד היום כמעט כל פתרונות האבטחה נעשו ברשת. ההגנות היו מסוג של יצירת חומות על הרשת ובדיקת מה עובר ברשת, בכניסה אליה.
 
לכן, נוצרו פערי ארכיטקטורה, בגלל שהרשתות וכל מה שיש, הפך לווירטואלי. נעלם הקשר בין מה שצריך להגן עליו לבין השיטה, שעושים זאת בארכיטקטורות הווירטואליות המבוזרות, כשהכול עובר לענן, לרבות לעננים היברידיים ולעבודה ניידת.
 
לכן, אנו מנסים לשנות את התפיסה והפתרונות הקיימים כיום ולעבור להגנת האפליקציות והמידע. אפליקציות אינן אוסף של תוכנות, כשרק תוכנה אחת רצה על שרת אחד. זה שייך להיסטוריה. אפליקציות רצות על שרתים רבים ומבוזרים, לעיתים בכל רחבי העולם. הביזור הזה והריבוי של שרתים, שמפעילים עליהם את האפליקציות, יוצר בעיית אבטחה מאוד גדולה.
 
האנלוגיה של מה, שאנו מתמודדים עימו, היא דימוי של עיר. יש המנסים להגן על הבתים והכבישים בעיר, בעוד שצריך בפועל להגן על אנשים, שנעים כל הזמן.
 
המודלים של האבטחה, שהיו עד היום, הגנו על האפליקציות בצורה כזו, שהניחו, שכל האפליקציות של הארגון נמצאות מרוכזות בבניין אחד. לבניין הזה יש דלת אחת, ועל הדלת הזו התקינו המון אמצעי אבטחה וסינון.
 
אולם, המציאות של היום היא, שהאפליקציות מבוזרות בבניינים רבים עם דלתות רבות וקשה לדעת מה נראה נורמלי ומה חשוד בכניסה לכל דלת בכל בניין.
 
זה נהיה הרבה יותר מסובך, שהבניינים הללו בכלל וירטואליים. איך בכלל יוצרים מעטפת אבטחה סביב ישויות וירטואליות?
 
עם הבעיה הזו אנו מתמודדים ואנו הכרזנו שיש לנו את היכולת לבנות כניסות וירטואליות לבניינים הווירטואליים הללו, לשלוט בכניסות הללו וליישם עליהן מדיניות אבטחה עסקית.
 
העיקרון הטכנולוגי, שפיתחנו ושמסתתר מאחורי הפתרון הכולל שלנו, קרוי אצלנו בשם: Micro-Segmentation  [ניתן לקרוא על כך כאן, למתעניינים בפרטים]".  
 
שאלה: למה להגן על האפליקציות אם חברות התוכנה תפתחנה אותן נכון ובצורה מאובטחת מרמת התכנות הבסיסי, הרי הן לא זקוקות להגנה?
תשובה: "זה חזון, שלא ניתן עדיין להגשמה. זה פשוט חלום. ממה שאני מכיר, בכל תוכנה עסקית יש באגים. עוד לא ראיתי תוכנה לעסקים, שאין בה פרצות אבטחה. לכן, יש סיכונים לכל עסק וגם אני לא מכיר פתרון, שפותר את כל הסיכונים בבת אחת ומעלים אותם.
 
לכן, ההגנה על ההשקעות של כל ארגון היא קודם כל לנתח את רמת הסיכונים ולהחליט במה להשקיע מאמצים וכסף כדי להגן על נכסי הארגון. יש כאן המון אתגרים. זה מעגל שלא נפסק.
 
לכן, אנו מתמקדים בהגנה על אפליקציות והמידע, שעובר ונאגר במערכות הווירטואליות. ממה שאנו רואים אצל הלקוחות שלנו, זה הדבר החשוב ביותר עבורם.
 
עסקים רבים נפגעו ולכן הם מחפשים איך למנוע את הפריצה הבאה. זה לא פשוט, כי הסיבוכיות במערכות שלהם גדלה באופן אקספוננציאלי.
 
הפתרונות של מערכות האבטחה הקיימות עם צוותי האבטחה הקיימים לא עונים לבעיה. יש המון התנגדויות של עובדים ומנהלים להגבלות, שמטילים עליהם, והעובדים בעצמם יוצרים פרצות בכך, שהם מפעילים מערכות פרטיות מחוץ למעטפת האבטחה הארגונית, למשל על הסמארטפון שלהם.
 
אנו מצויים כיום בעולם בו כמעט הכל פתוח. יצאנו מהעולם הפיזי ועברנו לעולם הווירטואלי ויצרנו רשת שטוחה, שקל להתחבר אליה מכל מקום ועל כל מכשיר קצה. זה דורש פתרונות המתאימים לעולם החדש הזה".
 
שאלה: איך אתם מתמודדים מול התקפות ה-Ransomware (כופר), שהפכו להיות פופולריות ומוצלחות בקרב ההאקרים?
תשובה: "בסיפור הזה יש איום חדש של תוקפים, שהם נעשו מאוד מתוחכמים. בכלל, התקיפות מתחלקות ל-3 רבדים:
·        פשע מאורגן.
·        פשיעה ותקיפה של מדינות.
·        "אקטיביסטים" והאקרים "אידאולוגיים" מסוגים שונים.
 
תקיפה מסוג Ransomware מגיעה בעיקר מפשע מאורגן. לכן, אין כאן פתרון אחד, כי זו בעיה מורכבת מול עבריינים לא טפשים. יש לנו מגוון שיטות וטכנולוגיות, שיכולות לעזור. מאוד חשובה גם התנהגות העובדים. יש, קודם כל, לבצע סגירה של פרצות.
 
אחד הפרצות, שסגרנו מיד, היה בתחום ה-EUC (ר"ת: End User Computing), שאלו המערכות הניידות הקיימות בארגונים ויש לנו מעורבות די חזקה בשוק, בפתרונות הניידים.
 
אנו רואים, שיש כאן התקפות מאוד חכמות. העולם של התקיפה השתנה, כי כלי התקיפה נהיו זמינים לרכישה באינטרנט. יש כלים מאוד מתוחכמים, שיכולים להיות מופעלים גם ע"י אנשים לא מתוחכמים ומקצועיים במיוחד.
 
בגדול, השוק הולך לכיוון של קונטיינרים, שמוגנים בעצמם בסביבה הווירטואלית, שבה הם מופעלים. לכן, פתרונות האבטחה חייבים להתפתח לכיוון הזה. אנו בוחנים כל הזמן מהם האזורים הרגישים ביותר, שחשוב להגן עליהם בסביבת ההפעלה של הארגון.
 
הארגונים וגם אנו למדנו, שאסור להתפזר ויש להתרכז בדבר החשוב ביותר: להגן על אפליקציות והמידע. מכאן, שהפרמטר החשוב ביותר זה זמן תגובה. כשהכל נהיה כל כך מסובך וכל כך כבד, היכולת להגיב מהר נעשית קשה מיום ליום. לכן, הפתרון של Micro-Segmentation מספק מענה גם לצורך של תגובה מהירה".  
 
שאלה: לאן המערכת הזו מתפתחת?
תשובה: "אנו כיום עוסקים רבות בפיתוח יכולות הצפנה בסביבות וירטואליות, מערכות, שניתן להפעיל אותן בקלות בגישת ה-Drag & Drop.
 
אנו מפתחים פתרונות של תגובה מהירה, פתרונות המבוססים, בין היתר, על המערכות שלנו הקרויות ESX ו-NSX.
 
אנו לא ספק אבטחה עצמאי, אבל יש לנו תרומה נכבדה לקהילה של ספקי פתרונות אבטחה, משום שאנו מספקים את היכולת לפעול בסביבה וירטואלית ובטוחה.
 
אנו מספקים לארגונים בבת אחת שיפור של לפחות 50% ברמת האבטחה שלהם, בלי לגעת בכל מה שכבר יש להם. זאת, רק ע"י הוספת שכבת תוכנה מעל, שהופכת הכל לווירטואלי.
 
אנו מפתחים כיום המון, בשת"פ עם אמזון-AWS, שאנו הולכים אתה כעת "יד ביד". זה שת"פ המתפתח כעת במהירות.
 
עדיין אין התקפות מוצלחות בעננים הגדולים. אבל אני חושב, שזה בגלל שההאקרים מרוכזים כעת במה שקל להם יותר לתקוף. כשהם יראו שהעננים הגדולים יכולים להיות מקור של רווח עבורם, הם, ללא כל צל של ספק, יעברו גם לשם".
 
שאלה: איך אתם מתייחסים לקהילת הסטארטאפים הישראלית הגדולה העוסקת בעולם הסייבר?
תשובה: "אחת הסיבות העיקריות לבואי לישראל ויותר מפעם אחד היא לראות מה מתפתח כאן בישראל. כבר השקענו בסטארטאפים בתחום הסייבר ואני ראיתי ורואה סטארטאפים רבים בעת הביקורים שלי כאן.
 
אנו בעיקר מחפשים פתרונות של הגנות סייבר בענן. מחפשים רעיונות חדשים. יש לנו שת"פ עם החברות הגדולות לסייבר הקיימות גם בישראל, אולם, יש לנו דיאלוג מאוד מעניין עם עולם היזמות. אנו מאפשרים ליזמים להשתמש במערכות שלנו ללא עלות או בעלות סמלית כדי לפתח פתרונות חדשים. יש לנו תוכניות מיוחדות ליזמים, כדי שיוכלו לפתח פתרונות חדשים.
 
יש בישראל הרבה ידע וחדשנות בתחום הסייבר ולכן אני מגיע לכאן הרבה. יש כאן הרבה נכונות להתמודד עם הבעיות של הלקוחות שלנו".
 
שאלה: מהם השלבים הבאים בתהליכי הפיתוח שלכם?
תשובה: "בשנה הקרובה נתרכז בעולם ה-Micro-Segmentation, כדי לייצר סביבות המאפשרות לכל מערכות האבטחה להתממשק לעולם הווירטואלי.
 
כפי שציינתי, נעסוק הרבה בתחום של זיהוי ותגובה מהירה. מניעה היא דבר חשוב אבל התגובה יותר חשובה. הרבה השקעות הולכות לכיוון הזה.
 
אנו יוצאים מנקודת הנחה, שאי אפשר למנוע הכל. לכן, התחלנו לפתח ולבנות טכנולוגיות הבודקות אפליקציות קריטיות במערכות, שיכולות להבין מה האפליקציות הללו עושות ולזהות מתי הן יוצאות מהמצב הטבעי שלהן, עם יכולת תגובה מהירה ואוטומטית, בעולם הווירטואלי.
 
אנו משקיעים הרבה מאמץ בבניית הפלטפורמות בתחום הזה ומקווים, שנוכל לממש את החזון שלנו. אנו מאמינים, שנוכל להגיע לפתרונות אוטומטיים אם תהיה התשתית המתאימה. אנו מאמינים, שנוכל לספק למרכזי המידע הגדולים של הארגונים יכולת, שתוכל להגיב במהירות לכל אירוע".
 
שאלה: איך הלקוחות שלכם בישראל מתייחסים לגישה החדשה הזו בתחום האבטחה של אפליקציות ומידע?
תשובה: "הלקוחות כיום בכל העולם יותר פתוחים להקשיב כיצד ניתן להגן טוב יותר על הנכסים החשובים שלהם.
 
יש כאן 2 כיווני התפתחות:
א. בנייה של שילוב כוחות בתעשייה מול ההאקרים. שלא כל אחד יתמודד לבדו מול האיומים.
ב. הבנה, שלא מספיק שיש לך כלי הגנה וחומות. אתה צריך ארכיטקטורה מתאימה לעולם החדש הווירטואלי, עם פתרונות לאבטחה של העולם החדש.
 
ממה שאני רואה, הגישה הזו מצליחה בישראל ולא רק בישראל. יש כיום בישראל פעילות יפה, שמתחילה מהממשלה, לאחד כוחות בעולם הסייבר.
 
במקביל, יש עלייה יפה בכמות הלקוחות המיישמים Micro-Segmentation. זה גדל במהירות ומתפשט בכל הוורטיקליים הקיימים של השוק.
 
מנהלים מתחילים להבין, שפתרונות אבטחה מתפתחים בכיוון של פתרונות בתוכנה בלבד. זה קל יותר ליישום וזה נותן יותר גמישות.
 
אבטחה היא לצערי הדבר האחרון, שארגונים לא מעטים לוקחים בחשבון בזמן בניית מערכת ושירות חדש שלהם. אבל, אין לארגונים את הפריבילגיה להתעלם מהאבטחה".
 
שאלה: מה החלום המקצועי שלך?
תום קורן: "אנו מובילים את השוק לכיוון של SDDC. הכל וירטואלי: האחסון, האפליקציות, הרשת, הכל. לכן, אנו צריכים לנוע לכיוון של עולם, שיש בו ניהול סיכונים, ניהול מערכות, ניהול תהליכים. למעשה, זה ניהול הענן.
 
זה שינוי, שחל גם אצלנו פנימה, לא רק אצל הלקוחות. מנקודת הראות שלי, זה שינוי חיובי, כי זה אומר, שזה לא רק טכנולוגיות, זה גם אנשים.
 
אני עוסק בעולם האבטחה בחברה, שהיא אינה חברת אבטחה. לכן, אני מאמין, שעולם האבטחה אינו יכול להיבנות ע"י חברה אחת בלבד. אני לא חושב, שנוכל לפתור את הכל לבד.
 
מנקודת המבט שלי, שינוי ארכיטקטורה הוא הדבר הנכון לעשות כעת. אולם, יש לקחת את היצירתיות של התעשייה וליישם את הפתרונות הטובים ביותר במקום ובזמן הנכון ובהתאמה לצרכים של כל ארגון. המטרה של כולנו זהה: לבנות ענן ולהוביל אותו למקום בטוח. לכן, אני מאמין, שנוכל לעבוד עם כולם. מכאן, אנו בונים קהילת שותפים, שעוסקת יחד אתנו בפיתוח פתרונות. למה שלא נעבוד ביחד ונשלב כוחות?
 
החוכמה היא לא רק לדעת להגן ולהגיב, אלא גם לבנות מהרגע הראשון ארכיטקטורה נכונה, שבה ההגנה והתגובה נעשות באופן אוטומטי, עם יכולת לחסום מיידית כל התקפה. בעולם הפיזי זה בעיקר בני אדם ומוצרי חומרה, אבל בעולם הווירטואלי זה אפשרי בתוכנה בלבד. אני מאמין, שנוכל להציג פתרון מוצלח כזה לשוק עם השותפים שלנו.
 
החלום שלי הוא, שנוכל לתרום תרומה משמעותית לעולם האבטחה ולפתור ביחד עם שאר הכוחות הקיימים בשוק את האתגרים של עולם האבטחה. זה לא יעזור לאיש בשום ארגון אם הוא חושב, שהוא יימלט מהסכנות הללו. כולנו מחוברים לאינטרנט ונהיה תלויים באינטרנט, ככל שניתן לחזות זאת, גם בעשורים הבאים. זה משפיע על כל מהלך החיים שלנו ועל היכולות של העסקים שלנו. לכן, בפתרונות, שאנו מפתחים, אני מאמין, שאנו יכולים לספק משמעות גדולה ומובילה, בהיקף גדל והולך, של תרומה לשוק הזה של עולם האבטחה".