איך רשת תקשורת הופכת לחכמה ומאובטחת וכזו היודעת לתקן את עצמה לבד?

דף הבית >> סקירות טכנולוגיות >> איך רשת תקשורת הופכת לחכמה ומאובטחת וכזו היודעת לתקן את עצמה לבד?
רשתות התקשורת של העבר, שהיו די טיפשות ונזקקו לתחזוקה ע"י מומחי תקשורת מיומנים לכל סוג ספציפי של ציוד רשת, הולכות ונעלמות. הן מוחלפות ע"י רשתות של העתיד, מאובטחות מפני התקפות סייבר עקב טיפול באיומים כבר ברמת הרשת. כך, שהאיומים בכלל לא יגיעו למחשבי הקצה ולמכשירי הקצה, מבוססות תוכנה ו-AI (אינטליגנציה מלאכותית), מבית חברת Mist מקבוצת ג'וניפר, שהפכה למובילה עולמית בתחום הרשתות החכמות, שיודעות לאבחן תקלות לבד ולתקן את עצמן לבד, ללא כל צורך במעורבות אנושית.
מאת: אבי וייס, 14.12.19, 17:37מנכ"ל MIST, Sujai Hajela

נוכחותה של חברת Juniper הופכת במהירות להיות מאוד משמעותית בכל רחבי העולם וגם בישראל. כך, נחשף בכנס השנתי הענק של ג'וניפר, שנערך לאחרונה בלונדון תחת הכותרת: GameChanging Networks.

כך, המהפכה הדיגיטלית, הווירטואלית ומהפכת הענן, התמזגו לתוך מערכות התקשורת, שהיו במשך כל ההיסטוריה המיחשובית, מערכות נפרדות מעולם ה-IT, עם מומחים ומהנדסים בעלי התמחויות ספציפיות לתשתיות תקשורת, מהיצרנים השונים, מערכות תקשורת שונות לגמרי בין התחום הקווי, הסלולרי, האלחוטי, ליבת הרשת וכך הלאה.

מצגת המקיפה את שלל הפתרונות וכיווני ההתפתחות העכשוויים והחזויים של שוקי התקשורת המתפתחים בעולם - יש כאן, למתעניינים.

את ההתפתחות של הפתרונות החדשים הללו בישראל, סקרתי בהרחבה בכתבה קודמת תחת הכותרת: ישראל הפכה למוקד צמיחה ענק בתחום ה-Multi-Cloud ( עננים מרובים).

את פתרונות Mist חשפנו כאן לראשונה במאמר, שפורסם תחת הכותרת: הושקו יכולות בינה מלאכותית חדשות להגשמת החזון של הרשת האוטונומית. דיווחנו על השקת רשת אוטונומית מבוססת בינה מלאכותית (AI-Driven Self-Driving Network) ראשונה מסוגה בעולם, לארגונים ולעסקים מכל סדר גודל.

הרשת החדשה משתמשת במנוע הבינה המלאכותית (AI) ושירותי ה-Microservices של החברה בענן, כדי לייעל את תפעול ה-IT, לפשט פתרון בעיות ברחבי רשת ה-LAN \ WAN ורשת ה-Wireless LAN ולספק חוויה משופרת למשתמשי הרשת, בעזרת אוטומציה ויכולות אנליטיקה מוכוונות שמירה על חוויית השימוש של משתמשי הקצה, בכל רשת, בכל מכשיר קצה ובכל מקום.

סוג'אי האג'לה (Sujai Hajela), בתמונה למעלה, מנכ"ל Mist, מקבוצת ג'וניפר: "היום, כבר אחרי כחצי שנה מאז שנרכשנו ע"י ג'וניפר, הפכנו להיות מובילי שוק בעולם, ולמעשה, אנו היחידים בשוק העולמי המספקים פתרונות מלאים ומקיפים של רשת חכמה בענן.

הצלחנו לגשר בין עולם ה-IT, שהתפתח במהירות בשנתיים האחרונות לכיוון ה-AI (אינטליגנציה מלאכותית) ו-ML (למידת מכונה), הכל בענן, לבין עולם רשתות התקשורת, עולם, שהיה הרחק מאחור.

אנו הראשונים והמובילים בעולם בפתרונות המספקים רשתות מבוססות AI לכל סוג של תשתית תקשורת [כמופיע בנספח בגרף הנמצא בתחתית הכתבה]. התחלנו בתשתיות AI לרשתות WiFi ומשם התפתחנו לכל סוגי הרשתות והוספנו יכולות מובנות רבות, במטרה לדאוג לחוויית שירות הטובה ביותר לכל משתמש קצה באשר הוא. 

הדגש של ההשקעות שלנו במו"פ הוא בשמירת חוויית השימוש של כל המשתמשים, בכל ציוד הקצה. אי אפשר לתת מענה לכל משתמש קצה בלי שימוש בכלי AI מתקדמים. ה-AI הוא הבסיס, שעליו אנו מפתחים כל הזמן פתרונות לשוק, שצמא לפתרונות הללו. 

הגידול שלנו בשנה האחרונה הוא מדהים, למשל גידול של 400% בתחום ה-WiFi, עם מעל ל-50 אלף לקוחות בכל רחבי העולם, רק בתחום ה-WiFi, ואפשר לראות זאת בנתונים הבאים:
הגידול של מיסט

הפתרון החכם הזה מביא לחיסכון אדיר בעלויות לכל עסק. יש כאן מחשבון המדגים ומחשב לכל מנהל, שמתעניין בנו, את היקף החיסכון הכספי הצפוי כתוצאה משימוש במערכת שלנו על רשתות WiFi, רשתות קטנות כגדולות, שיש כיום כמעט בכל עסק וארגון. יש לנו יכולת להראות בצורה דומה את החיסכון הכלכלי המושג על כל סוג של רשת, עקב המעבר לרשת חכמה מבוססת AI. 

הכיוון שלנו מאוד ברור: Self Driving Networks. הרשתות בוחנות את עצמן כל הזמן ומתקנות את עצמן לבד. נגמר הצורך במומחי רשת יקרים. הכל הופך להיות חלק מעולם ה-ICT. כמובן בענן. הפתרון שלנו בשם Marvis מתאים היום לכל סוג של רשת".  

סמנתה מדריד (Samantha Madrid), בתמונה משמאל, סמנכ"לית תחום האבסמנתה מדריד - ג'וניפרטחה, ג'וניפר: "עולם האבטחה והסייבר של העבר, שנשען על פיירוולים, שהוצבו בכניסה לעסק, סיים מזמן את תפקידיו.

עולם האבטחה של היום שונה לגמרי ומחייב תשובות לגמרי אחרות. גם מפני שהמשתמשים של היום ניגשים לרשת הארגונית מכל מקום ומכל מכשיר קצה. לכן, חייבים להגן על הרשת בכל מקום ולהגיע לכל מכשיר קצה, שיכול להימצא בכל מקום.

זו הסיבה, שהחלטנו, שאנו נהיה מובילים בתחום של מניעת חדירות ואיתור חדירות מעל כל רשת. נטפל באיומים כבר ברמת הרשת. כך, שהאיומים בכלל לא יגיעו למחשבי הקצה ולמכשירי הקצה. אם האיומים הגיעו בדרך כלשהי לתוך הארגון, נוכל לאתר את האיומים הללו ולנטרל אותם באופן מהיר ואוטומטי. 

הכיוון הוא לרכז את כל הפתרונות הרבים המצויים בשוק, שדורשים מערכות ניהול מאוד מורכבות ואבדן שליטה על כל מה שיש בארגון, למערכת אחת פשוטה, חכמה וקלה לתפעול ולהבנה. 

הדבר הכי חשוב לכל האקר, אחרי שהצליח לפרוץ, זה זמן. הוא זקוק לזמן - כדי ללמוד את המערכת הפנימית בארגון ולהחליט את מה הוא תוקף, מה הוא גונב, מה הוא משבש, מה הוא מצפין כדי לדרוש כופר וכך הלאה. הכל דורש זמן. לכן, אנו בונים את מערכות ההגנה כך, שהתגובה תהיה מאוד מהירה ברגע שיש זיהוי של חשד לפריצה. 

הגישה של היום היא מסוג של Behavioral Analytics, שבה מערכת מבוססת AI מנתחת את ההתנהלות הקיימת ברשת ומזהה אנומליות ויודעת להגיב מיידית לכל אנומליה.

הגישות הישנות של פיירוולים ו-Zero Day כבר לא עובדות במציאות האבטחתית, שאנו נתקלים בה בחיי היום יום, של עסקים וארגונים בכל רחבי העולם.

מערכות האבטחה הפכו להיות כל כך מסובכות וכל כך מורכבות, שהן הפסיקו להגן. הטרנספורמציה הדיגיטלית הפכה כל דבר הקיים בארגון לפגיע. רמת הסיכונים עלתה בצורה אקספוננציאלית.

ממה שאני רואה בביקורים שלי בארגונים, ארגונים רבים מדי נתקעו בעבר, עם פיירוולים והרבה מתגים, ברזלים וחוטים. זה לא עובד. הדרך הנכונה להגנה היא לשלב את היכולות של ההגנה כבר בתשתיות של הארגון, הכל יהפוך למערכת אחת: תשתיות התקשורת ומערכות האבטחה. 

הרשת החכמה של היום ומחר נמצאת בכל מקום. גם הסמארטפון, שכל מנהל, עובד או לקוח משתמשים בו, נמצא על רשת תקשורת. לכן, חייבים קודם כל לשלוט מה נעשה ברשת. 

לבנות רשת היודעת להתמודד עם סיכוני אבטחה וסייבר - היא הדרך הנכונה. הכי חשוב: שההתמודדות הזו תיעשה אוטומטית. אין כבר יכולת אנושית, שיכולה לנהל זאת. שום מוקד אבטחה אנושי לא יכול להתמודד עם האיומים של היום ומחר ביעילות. 

החלק הכי חשוב בפתרון זו השגת השקיפות של הרשת. השקיפות מובילה ליכולת לזהות אנומליות ומספקת את יכולת התגובה האוטומטית. מסביב לזה אנו בונים יכולת של אכיפת מדיניות האבטחה לכל קצוות הרשת ולכל מכשיר קצה, יכולת בידוד וחסימה, יכולת נטרול והסרת איומים. חשוב שהכל יהיה אוטומטי, כי בני אדם כבר לא מסוגלים לטפל בהיקף כזה של מידע וניתוחים. 

הפתרון המרכזי שלנו קרוי SecIntel - Security Intelligence, פתרון, שפותח ע"י Sky ATP וכעת שילבנו את הפתרון הזה לתוך המערכת של רשת חכמה של Mist, כפי שתיאר מנכ"ל Mist.

המערכת המשולבת החדשה הזו מזהה באופן אוטומטי כל איום, היא מכילה בתוכה יכולות של אכיפת מדיניות אבטחה לכל פינות הרשת והמערכת הזו פועלת על כל מה שיש ברשת, כולל נתבים, מתגים, פיירוולים, מוצרי קצה מכל סוג כולל IoT, אתרי אינטרנט, שרתים, מכונות וירטואליות וקונטיינרים בענן, ממש הכל. 

אנו ממשיכים לפתח את הפתרון הזה - SecIntel וממש בימים האחרונים שילבנו אותו באופן מלא לתוך קו פתרונות ה-SD-WAN וה-SD-LAN של ג'וניפר ונמשיך לשלב את הפיתוח, לכל מוצרי הרשת ופתרונות הרשת הקיימים והעתידיים של ג'וניפר. 

את הרעיון המרכזי, שמוביל אותנו, אפשר לתאר בקצרה כך: See - Automated - Protect. אני מאמינה בגישה הזו, שצוברת תאוצה והצלחה בקרב לקוחותינו, בכל רחבי העולם". 

הכותב היה אורח ג'וניפר באירוע בלונדון.
 
נספח: גרף: התפתחות פתרונות Mist לכל סוגי הרשתות שקיימות היום בעולם בכל מקום:
רשתות מיסט על כל תשתית



 
 
Bookmark and Share