בשנת 2021, ההשפעה של זמן פעולה וביצועים על פתרונות אבטחת ענן הייתה תחת בדיקה מוגברת. במהלך אותו זמן, כמה ספקי Secure Access Service Edge (SASE) – ובהרחבה, לקוחותיהם – הושפעו מרמות ניכרות של השבתה. בעוד שירות אחד ראה לאחרונה יותר מ 12 שעות של השבתה, שירות אחר סבל מחצי תריסר הפסקות בתקופה של קצת יותר משבועיים.
לאירועים מסוג זה יש השלכות חמורות. לא רק שהם חושפים ישירות ארגונים לסיכוני אבטחת סייבר מוגברים, אלא הם יכולים לשבש את זרימת הפעילות הרגילה ואף לעצור את ההמשכיות העסקית. עבור ארגונים רבים, רמת חשיפה זו אינה תואמת את צרכיהם ומדגישה את האופי הקריטי של אבטחת ענן המספקת את עקרון הליבה של הגנה מתמשכת על תשתיות, שירותים ונתונים.
בדרך כלל, הפסקות שירות אלה מוצאות את מקורותיהן בתשתית הבסיסית שעליה בנוי מוצרי ספק. רוב ספקי SASE, למשל, יצרו ולאחר מכן שמרו על רשתות משלהם של מרכזי נתונים פרטיים על מנת לספק את הפתרונות שלהם. האתגר כאן הוא שגישה זו מסתכמת בעצם בניסיון להתאים את רמת השירות הניתנת על ידי חברות ענן ציבוריות שהקדישו לה עסקים שלמים.
יש גם מגוון רחב של שירותי אבטחת מידע בענן בשוק עם רמות פונקציונליות משתנות. חלקם פועלים באופן מקוון לאבטחה בזמן אמת, בעוד שאחרים מספקים מחוץ לקצב הראות והשליטה, אך בכל מקרה, קריטריון הקנייה החשוב ביותר הוא רמות זמן הפעילות והשירות שהם יכולים לספק.
בנוסף, חלק משירותי אבטחת הענן נמכרים כשירותי רשת עם קיבולת קבועה במחיר בתשלום שנתי לכל שימוש בנתונים. תמחור כזה מתאים לשירותי אבטחת רשת כגון חומות אש או פרוקסי שער אינטרנט מאובטח, בעוד ששירותי אבטחת ענן אחרים כגון אבטחת דוא”ל, מניעת אובדן נתונים (DLP) או Cloud Access Security Broker (CASB) מתומחרים על בסיס שנתי תשלום למשתמש. עם זאת, כאשר יש חוסר התאמה בין מחסנית הטכנולוגיה למודל העסקי, זמן העבודה והביצועים נפגעים.
שירותים ופתרונות ענן ב GLOBAL NETWORKS:
- מחשוב ענן
- דואר עסקי בענן 365
- שירותי גיבוי בענן לעסקים
- שירותי ענן של אמזון AWS
- אבטחת מידע בענן
ארכיטקטורת אבטחה מדור קודם
מוצרי אבטחה מדור קודם המיועדים לשימוש בדייר יחיד פועלים בעומסי תפוקה קבועים, כגון חומת אש של 1GB/sec או proxy proxy של שער אינטרנט מאובטח. כאשר מוצרים אלה מוצעים כשירותי ענן, הספקים פשוט פורסים את המכשירים הישנים במרכז הנתונים ומחייבים לקוחות על בסיס התפוקה. התמחור והארכיטקטורה מיושרים, אך אם לקוח מעמיס על הרשת, סביר להניח שיתעורר עומס. במצב זה, הלקוח יכול להחליט לרכוש קיבולת נוספת כדי לענות על צרכיו, בעוד שלקוחות אחרים לא ייפגעו.
עם זאת, כאשר ארכיטקטורה מדור קודם משמשת לשירותים כגון אבטחת דוא”ל עסקי בענן, DLP או CASB, זמן פעולה וביצועים עלולים להיפגע. שירותים אלה מורשים על בסיס משתמש, והלקוח משלם עבור ביצועים ורמות זמן פעולה ללא תלות בשעות היום, ניידות המשתמש או מגמות השימוש. לדוגמה, לקוח עם 10,000 משתמשים מצפה לאותם ביצועים וזמן פעולה גם אם מחצית מהמשתמשים מתכנסים לפגישה מחוץ לאתר. הבעיה היא בפועל, תרחיש מסוג זה יכול להעמיס על מרכז הנתונים המרוחק שיש לו קיבולת קבועה, ותוך כדי כך להוריד אותו לכל המשתמשים ואולי גם לכל שאר הלקוחות.
התמקדות בארכיטקטורת מערכת מודרנית
באופן אידיאלי, שירותי אבטחה המורשים על בסיס משתמש לכל משתמש ייהנו מגישה למגוון רחב של רכיבי טכנולוגיה כגון proxy, צמתים סריקה, אשכולות מסדי נתונים, שרתי דואר, מסדי נתונים ומדדי חיפוש, בין היתר. באופן חיוני, שירותים אלה חייבים לסרוק מספר יישומים ופרוטוקולים בו זמנית כדי לספק הגנה יעילה וזריזה.
בארכיטקטורת מערכת מודרנית, כל רכיב הוא חסר מדינה, רב דיירים ויכול להתמודד עם כל סוג של יישום. כאשר העומס עולה ברכיב, למשל, עולה על 50% במהלך מרווח של חמש דקות, הרכיב משבט את עצמו. בדוגמה הקודמת, שבה יש לארגון המשתמשים פגישה גדולה מחוץ לאתר, מרכז הנתונים המרוחק מגיב לדרישה המוגברת וגדל באופן אוטומטי לקראת פרופיל העומס הנדרש באותה עת.
שירותי אבטחת ענן כגון אבטחת דוא”ל, DLP ו- CASB דורשים גם מגוון רחב של רכיבים שיפעלו ברחבי העולם, בקנה מידה ובמאות יישומים. שירותי אבטחה הבנויים על ארכיטקטורות אבטחה מדור קודם מיועדים לעומסים בעלי קיבולת קבועה אצל דיירים בודדים ואינם מסוגלים להתמקד בשימוש ביישומים. שירותים כאלה סובלים מעיכובים ארוכים במצב מחוץ לרצועה, ומשפיעים על המשכיות עסקית בפעולה מובנית בזמן אמת.
אבל, על ידי אספקת שירותי אבטחת ענן באמצעות הענן הציבורי, ספקי שירותי אבטחה יכולים להתמקד בהנעת חדשנות על פני כל טכנולוגיות האבטחה שלה יותר מאשר ניהול צי של מרכזי נתונים. זה מספק גם תשתית שבה זמן פעולה ללא תחרות תומך בארכיטקטורה מודרנית להתאמה בזמן אמת לשינויים בפרופילי העומס של הלקוחות, מה שמבטיח מדרגיות וביצועים מרביים מסביב לשעון ובכל מקום בעולם. בסופו של דבר, לענן יש כבר יתירות, אחסון וכוח חישוב אינסופי כמעט, וכתוצאה מכך יש לספק אבטחת ענן אמיתית מהענן עצמו.
מעוניינים לשפר את בטחת המידע בארגון שלכם? פנו אל גלובל נטוורקס – חברת מחשוב והמומחים שלנו יתנו לכם ייעוץ מקיף ומקצועי לשירותים ופתרונות מחשוב.