המעבר לענן: איך אפשר להגן על אפליקציות ווב?

התקפות הסייבר רק הולכות וגוברות ואף אחד לא רוצה להשאיר את אפליקציית הווב שלו חשופה למתקפות זדוניות. החדשות הטובות הן שהפתרונות קיימים וההגירה לענן לא חייבת להיות מהלך מפחיד, אם עושים אותו נכון

 Denis Doyle/ Getty Images Israel

צלם/תמונה: Denis Doyle/ Getty Images Israel

מאת ליאור ברעם

רוב המומחים מסכימים שהטרנד הלוהט בעולם האפליקציות הארגוניות הוא הגירה לענן. ההערכות השכיחות מדברות על עלייה של עשרות אחוזים בהשקעות בתחום עד סוף השנה. אבל כמו בכל מעבר, עולים הסיכונים, השאלות והחששות. סקרים שבדקו בקרב מנהלי IT מה מעכב את המעבר שלהם לאפליקציות מבוססות ענן העלו שנושא האבטחה כיכב באחד משלושת המקומות הראשונים. אם גם אתם חוששים מהנושא הזה, דעו שאתם לא לבד.

כבר תקופה שאבטחת המידע והסייבר נוכחים מאוד בשיח הגלובלי, אבל נדמה שהשנה האחרונה הייתה יוצאת דופן. ייתכן שההבדל הזה טמון בכך שהשנה אירועי האבטחה הגדולים התרחשו מחוץ לתחומי המגרש של המחשוב התאגידי והגיעו לחשיפה רחבה יותר; סיפורים על מעורבות של ממשלות בהתקפות סייבר הופכים שכיחים יותר ויותר, כמו במערכות הבחירות האחרונות בארה”ב ובצרפת.

לפי נתון סטטיסטי מעניין מחברת PandaLabs, ברבעון השלישי של 2016 בלבד התגלו מדי יום כ-200,000 גרסאות חדשות של נוזקות (Malware), ואלו הנתונים שאספה רק חברת אבטחה אחת. בתחום ההתקפות על אפליקציות מבוססות HTTP, שהיוו את הבסיס להתקפה על אתר מטה הבחירות של ברק אובמה ב-2008 למשל, נרשמה ברבעון הראשון של 2017 עלייה של כ-40% בהתקפות XSS – Cross-site scripting, שמנצלות באגים כדי להזריק סקריפטים וקוד מזיק לשרת האפליקטיבי.

הלקוחות מוצפים בשפע של פתרונות

לא מפתיע, אם כן, שחברות האבטחה מפנות את מיטב המוחות ומירב המאמצים לפיתוח מוצרי אבטחה שמופנים לסגמנט הענן. מצד אחד, הלקוחות נהנים מהיצע רחב של פתרונות, אך מצד שני עלולים להיות מוצפים בפתרונות לא רלוונטיים ולהתקשות לאתר ולהבין את הצרכים היחודיים שלהם. יש שפע הולך וגדל של פתרונות אבטחה לשירותי ענן: VMWARE, מיקרוסופט וגם הפתרונות מבוססי הקוד הפתוח דוגמת KVM ו-Openstack – כולם משקיעים הרבה מאמצי פיתוח ואינטגרציה לפתרונות אבטחה. במקביל, שיפורים משמעותיים ברכיבי התשתית, כגון רשת ואחסון, פותחים אפשרויות חדשות לפתרונות אבטחה חדשניים, מהם כמובן נהנים לקוחות הקצה.

ככל שהזמן עובר, מספר ההתקפות על אפליקציות ווב הולך וגדל, במטרה לנצל פגיעויות שכיחות שלהם, כמו SQL injection ו-XSS. מניעת התקפות כאלה יכולה להיות מאתגרת, ומצריכה המון תחזוקה וניטור מתמיד של כמה שכבות רשת במקביל. על כן חברות פיתחו פתרון ריכוזי להגנה על אפליקציות ווב, שמהוות את מרבית האפליקציות הארגוניות שמהגרות לענן. (WAF (Web Application Firewall הוא פתרון שמאבטח את כל אפליקציות הווב במרוכז, במקום לדאוג לאבטחה של כל אחת בנפרד, והוא מגיב לאיומי האבטחה הרבה יותר מהר מהזמן שייקח לכם לתקן פרצת אבטחה שהתגלתה.

פתרון WAF מהשורה הראשונה יכלול גם תמיכה ב-SSL מקצה לקצה, התאמה אישית של כללי הפיירוול, ניתוח הלוגים (אנליטיקס) ודשבורד דיווח, ואם ספק הענן מאפשר זאת, גם אינטגרציה של ניהול וניטור ישירות למערכת הניהול (הדשבורד) של שירותי הענן שלכם.

נושא האבטחה ימשיך להטריד אותנו בשנים הקרובות, אך החדשות הטובות הן שהפתרונות קיימים וההגירה לענן לא חייבת להיות מהלך מפחיד, אם עושים אותו נכון, בליווי של מומחים ושל פתרונות אבטחה מתאימים. הטכנולוגיות המתפתחות מאפשרות לספקי השירות להוזיל עלויות תפעוליות ולהציע פתרונות חדשניים וגמישים ללקוחות הענן שלהם. לכם רק נשאר לעשות שיעורי בית ולבחור בפתרון המתאים ביותר עבור הארגון שלכם.

הכתבה בחסות U-BTech

פתרונות הגיבוי, ה- DR ואבטחת המידע המתקדמים והמנוהלים מבית U-BTech Solutions, מאפשרים לך להתמקד בקידום המטרות העסקיות של החברה שלך בראש שקט ובידיעה, שכל הנתונים, המידע וסביבת ה- IT העסקית נמצאים בידיים הכי טובות ומוגנות שיש. למידע נוסף לחצו כאן. חטיבת CyberSecurity ב-U-BTech מספקת שירותי ייעוץ והטמעת פתרונות אבטחת מידע מותאמים לארגונים ועסקים. החטיבה מתמחה, בין השאר, בפתרונות מתקדמים מבוססי תשתיות מיקרוסופט.

כתב אורח

אנחנו מארחים מפעם לפעם כותבים טכנולוגים אורחים, המפרסמים כתבות בתחומי התמחות שלהם. במידה ואתם מעוניינים לפרסם פוסט בשמכם, פנו אלינו באמצעות טופס יצירת קשר באתר.

הגב

3 Comments on "המעבר לענן: איך אפשר להגן על אפליקציות ווב?"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
אלעד
Guest

טוב. זו באמת כתבה מיותרת. גיקטיים הפעם הגזמתם.

משתמש אובונטו
Guest
משתמש אובונטו

ליאור, בוא רגע ננתח את ה”מאמר” ביחד:

שליש ראשון: העולם מלא באיומים. באמת מידע חשוב למקרה שלא הייתי בכדור הארץ ב25 שנה האחרונות.

שליש שני: חברות ההי-טק משקיעות באבטחה. אכן, לעולם לא הייתי מנחש.

שליש שלישי: WAF הוא פתרון אבטחה.

וואו. זהו. חיי השתנו. מאמר מרתק. עם מה יצאתי מהמאמר הזה? עם אפס ידע ואפס תובנות.

חוק ראשון בפרסום תוכן: לא לזלזל בקוראים ובאינטלגנציה שלהם.

* מוגש כחומר למחשבה

חנה
Guest

מעניין ביותר! תודה על המידע השימושי.

wpDiscuz

תגיות לכתבה: