גוגל משיקה שירות אנטי DDOS
עמי רוחקס דומבה
| 22/03/2018
gsuite.google.com
גוגל קלאוד (Google Cloud) הכריזה אתמול על יותר מעשרים כלים טכנולוגיים בתחום אבטחת המידע, אשר יעמיקו וירחיבו את השליטה של עסקים על מערך האבטחה שלהם. "כלים לשיתופי פעולה המאיצים את הפרודוקטיביות, פלטפורמות התורמות לחדשנות ויישומי אינטליגנציה מלאכותית (AI) מובילים לתובנות עמוקות יותר על לקוחות", אמר ניר חינסקי מנהל פעילות גוגל קלאוד באזור מרכז ומזרח אירופה ואפריקה.
"הענן הופך לחיוני יותר כאשר העסקים הופכים לדיגיטליים יותר. במקביל, יותר ויותר ארגונים פונים אלינו לעזרה בכל הקשור לאבטחת המידע שלהם. אנו ממשיכים לפתח דרכים חדשות כדי לעזור לארגונים להישאר רלוונטיים מול אתגרי האבטחה המתפתחים".
גוגל קלאוד השיקה 'בקרי שירות בענן וירטואלי פרטי' (VPC Service Controls) המתווספים למערכות אבטחת המידע שלה. בקרת השירות של VPC מסייעת לארגונים לשמור על הנתונים הרגישים שלהם באופן פרטי, במקביל לשימוש ביכולות האחסון וניהול הנתונים של ענן גוגל.
"מדובר במעין "חומת אש" עבור שירותים מבוססי API אשר מספקת למנהלי האבטחה רמה גבוהה של שליטה ומונעת פגיעה ו/או גניבה של נתונים בשירותי הענן", הסביר חינסקי. "באמצעות שירות זה, ארגונים יכולים להגדיר תקשורת פרטית בין משאבי הענן לרשתות VPC היברידיות על ידי הרחבה טבעות האבטחה מהרשת המקומית למשל, אל נתונים המאוחסנים על הענן. כך ארגונים ירגישו נוח יותר להריץ מידע רגיש על גבי פלטפורמת הענן.
בקרת השירות של הענן הפרטי תספק שליטה מדויקת יותר על מיפוי המשתמשים אשר יכולים לגשת למשאבי ה-GCP . זאת באמצעות יישום "ניהול גישה להקשרים" (Access Context Manager). ארגונים יכולים ליצור מדיניות פרגמטית למתן גישה לפי הקשרים שונים, למשל – מיקום המשתמש, כתובת ה-IP ורמת האבטחה של נקודת הקצה. מדיניות זו תסייע להבטיח רמת הגנה נאותה בעת מתן הגישה למשאבי הענן.
"גוגל הינה ספקית הענן הראשונה המספקת יישומי אבטחה וירטואליים עבור שירותים מבוססי API בצורה פשוטה, מהירה וגמישה בהרבה, ממה שארגונים עשויים להשיג ביישומי אבטחה מקומיים ופיזיים", אמר חינסקי.
ככל שהשימוש בשירותי הענן ממשיך לגדול, טביעת הרגל של הענן ורמת אבטחת התשתית שלו, נעשים חשובים יותר. ארגונים צריכים את הנתונים הנכונים והתובנות המעשיות על מנת למנוע איומים לפני שאלו הופכים לאירועי אבטחה ממשיים. לשם כך, גוגל השיקה את 'מרכז פיקוד האבטחה של הענן' (Cloud Security Command Center), אשר נמצא כרגע בשלב האלפא.
מרכז פיקוד האבטחה הוא פלטפורמת ניהול סיכונים ואבטחה לענן גוגל, המסייע לארגונים לאסוף נתונים, לזהות איומים ולפעול כנגדם לפני פגיעה ממשית בעסק. מרכז הפיקוד מעניק לארגונים חשיפה אחידה לכל נכסי הענן שלהם - במנועי היישומים, במנועי המחשוב ובאחסון הענן עצמו. בכך, ניתן להבין במהירות את מצבת הפרויקטים הפועלים בזמן אמת, אילו משאבים מופנים לטובתם, היכן מצויים הנתונים הרגישים ומהי מדיניות חומת האש. עם סריקות הנערכות באופן תדיר, ניתן להציג את היסטורית מערך הענן ובכך להבין מה השתנה, איפה, האם השינוי היה מאושר ולפעול בהתאם.
מרכז הפיקוד אף מספק תובנות עמוקות הנוגעות למערך האבטחה בענן. למשל, צוותי אבטחת מידע יכולים להגדיר האם הענן פתוח לרשת האינטרנט הכללית, מידע המאפשר זיהוי אישי, או אם יישומי הענן חשופים לפגיעות "סקריפטינג" (Scripting) בין אתרים.
לבסוף, מרכז הפיקוד מסייע לארגונים למנף את התוצרים המודיעיניים מגוגל וספקים אחרים ולפעול בהתאם. מנמ"רים יכולים לזהות איומים כגון כריית מטבעות דיגיטליים או תעבורת רשת חשודה. בעזרת אנומליה מובנית שפותחה על ידי צוותי האבטחה של גוגל, ניתן לדלות תובנות מספקים שונים כגון RedLock, Palo Alto, CrowdStrike ועוד. בכך, ניתן לזהות התקפות DDoS, נקודות קצה נגועות, חדירות לרשת ועוד. בעזרת ניתוחי אבטחה בלתי פוסקים ואינטליגנציית איומים, ארגונים יכולים מעתה להעריך טוב יותר את בריאות המערכת בעזרת פאנל מרכזי ובאמצעות ממשקי API וכפועל יוצא- לפעול באופן מידי.
גוגל מציגה תוספות למרכז אבטחה הכולל תרשימים חדשים המתריעים על איומי "פישיניג" ופעילויות ממכשירים חשודים.
בעולם האבטחה, אמון הוא בעל חשיבות עליונה בעת בחירת ספק הענן. על כן, בגוגל קלאוד מאפשרים ללקוחות לראות את כל מה שקורה לנתונים שלהם. הכלי 'רישום בדיקות ענן' (Cloud Audit Logging) מסביר את פעולות האדמין השונות על גבי תשתית הענן כגון מהי הפעולה, היכן נעשתה, למה ומתי. באמצעות 'יישום גישה שקופה", ניתן כעת לעקוב בשקיפות ובאופן שוטף אחר פעולות שננקטו על ידי מהנדסי גוגל ואנשי התמיכה, בכל פעם שנוצרת אינטראקציה עם נתוני הארגון על בסיס פלטפורמת הענן. יישום הגישה השקופה מבוסס על בקרות שליטה הקיימות מזה זמן רב. בקרות אלה מגבילות את פעילויות האדמין השונות לכדי פעולות אשר מבוססות על הצדקה עסקית בלבד.
ניר חינסקי: "שני יישומים אלה ('הגישה השקופה' ו'רישום בדיקות ענן') מספקים ביחד תצוגה מקיפה יותר של פעילות האדמין במערכת ובענן. פלטפורמת הענן של גוגל היא הראשונה להציע רמת חשיפה זו לפעילות ניהול הענן".
כלי נוסף אותו מציגה גוגל מגיע מתחום ה-(Distributed Denial of Service) ומכונה Cloud Armor. כלי זה נועד לספק הגנה היקפית מפני התקפות זדוניות המיועדות להפיל את שירותי האינטרנט ו/או היישומים של העסק. Cloud Armor הוא למעשה יישום המונע הפלת שרתים והוא נשען על טכנולוגיות ותשתיות גלובליות שבעזרתן גוגל מגנה על שירותיה הגלובליים, כגון מנוע החיפוש, הג'ימייל והיוטיוב. שפה אחידה ומתוחכמת של כללים המתבססים על Cloud Armor, מאפשרים לעסקים ליצור הגנות מותאמות אישית, כנגד התקפות משולבות מסוגים שונים. כמו כן השריון מספק הצצה אל תוך תעבורת הנתונים ובחינת בקשות הגישה אל הענן.
עוד חידוש שמציגה גוגל קלאוד הוא לשירות 'זהות הענן' (Cloud Identity). זה שירות מובנה המאפשר לארגונים לנהל בקלות משתמשים וקבוצות המשתמשים בשירותי הענן. החידוש כעת הוא "זהות כשירות" (IDaaS) המספק לכל המשתמשים גישה מאובטחת למערך הענן של הארגון.
מידע נוסף ומפורט על כל ההכרזות של גוגל קלאוד ניתן למצוא בבלוג הזה, וכן כאן וכאן.
gsuite.google.com
גוגל קלאוד (Google Cloud) הכריזה אתמול על יותר מעשרים כלים טכנולוגיים בתחום אבטחת המידע, אשר יעמיקו וירחיבו את השליטה של עסקים על מערך האבטחה שלהם. "כלים לשיתופי פעולה המאיצים את הפרודוקטיביות, פלטפורמות התורמות לחדשנות ויישומי אינטליגנציה מלאכותית (AI) מובילים לתובנות עמוקות יותר על לקוחות", אמר ניר חינסקי מנהל פעילות גוגל קלאוד באזור מרכז ומזרח אירופה ואפריקה.
"הענן הופך לחיוני יותר כאשר העסקים הופכים לדיגיטליים יותר. במקביל, יותר ויותר ארגונים פונים אלינו לעזרה בכל הקשור לאבטחת המידע שלהם. אנו ממשיכים לפתח דרכים חדשות כדי לעזור לארגונים להישאר רלוונטיים מול אתגרי האבטחה המתפתחים".
גוגל קלאוד השיקה 'בקרי שירות בענן וירטואלי פרטי' (VPC Service Controls) המתווספים למערכות אבטחת המידע שלה. בקרת השירות של VPC מסייעת לארגונים לשמור על הנתונים הרגישים שלהם באופן פרטי, במקביל לשימוש ביכולות האחסון וניהול הנתונים של ענן גוגל.
"מדובר במעין "חומת אש" עבור שירותים מבוססי API אשר מספקת למנהלי האבטחה רמה גבוהה של שליטה ומונעת פגיעה ו/או גניבה של נתונים בשירותי הענן", הסביר חינסקי. "באמצעות שירות זה, ארגונים יכולים להגדיר תקשורת פרטית בין משאבי הענן לרשתות VPC היברידיות על ידי הרחבה טבעות האבטחה מהרשת המקומית למשל, אל נתונים המאוחסנים על הענן. כך ארגונים ירגישו נוח יותר להריץ מידע רגיש על גבי פלטפורמת הענן.
בקרת השירות של הענן הפרטי תספק שליטה מדויקת יותר על מיפוי המשתמשים אשר יכולים לגשת למשאבי ה-GCP . זאת באמצעות יישום "ניהול גישה להקשרים" (Access Context Manager). ארגונים יכולים ליצור מדיניות פרגמטית למתן גישה לפי הקשרים שונים, למשל – מיקום המשתמש, כתובת ה-IP ורמת האבטחה של נקודת הקצה. מדיניות זו תסייע להבטיח רמת הגנה נאותה בעת מתן הגישה למשאבי הענן.
"גוגל הינה ספקית הענן הראשונה המספקת יישומי אבטחה וירטואליים עבור שירותים מבוססי API בצורה פשוטה, מהירה וגמישה בהרבה, ממה שארגונים עשויים להשיג ביישומי אבטחה מקומיים ופיזיים", אמר חינסקי.
ככל שהשימוש בשירותי הענן ממשיך לגדול, טביעת הרגל של הענן ורמת אבטחת התשתית שלו, נעשים חשובים יותר. ארגונים צריכים את הנתונים הנכונים והתובנות המעשיות על מנת למנוע איומים לפני שאלו הופכים לאירועי אבטחה ממשיים. לשם כך, גוגל השיקה את 'מרכז פיקוד האבטחה של הענן' (Cloud Security Command Center), אשר נמצא כרגע בשלב האלפא.
מרכז פיקוד האבטחה הוא פלטפורמת ניהול סיכונים ואבטחה לענן גוגל, המסייע לארגונים לאסוף נתונים, לזהות איומים ולפעול כנגדם לפני פגיעה ממשית בעסק. מרכז הפיקוד מעניק לארגונים חשיפה אחידה לכל נכסי הענן שלהם - במנועי היישומים, במנועי המחשוב ובאחסון הענן עצמו. בכך, ניתן להבין במהירות את מצבת הפרויקטים הפועלים בזמן אמת, אילו משאבים מופנים לטובתם, היכן מצויים הנתונים הרגישים ומהי מדיניות חומת האש. עם סריקות הנערכות באופן תדיר, ניתן להציג את היסטורית מערך הענן ובכך להבין מה השתנה, איפה, האם השינוי היה מאושר ולפעול בהתאם.
מרכז הפיקוד אף מספק תובנות עמוקות הנוגעות למערך האבטחה בענן. למשל, צוותי אבטחת מידע יכולים להגדיר האם הענן פתוח לרשת האינטרנט הכללית, מידע המאפשר זיהוי אישי, או אם יישומי הענן חשופים לפגיעות "סקריפטינג" (Scripting) בין אתרים.
לבסוף, מרכז הפיקוד מסייע לארגונים למנף את התוצרים המודיעיניים מגוגל וספקים אחרים ולפעול בהתאם. מנמ"רים יכולים לזהות איומים כגון כריית מטבעות דיגיטליים או תעבורת רשת חשודה. בעזרת אנומליה מובנית שפותחה על ידי צוותי האבטחה של גוגל, ניתן לדלות תובנות מספקים שונים כגון RedLock, Palo Alto, CrowdStrike ועוד. בכך, ניתן לזהות התקפות DDoS, נקודות קצה נגועות, חדירות לרשת ועוד. בעזרת ניתוחי אבטחה בלתי פוסקים ואינטליגנציית איומים, ארגונים יכולים מעתה להעריך טוב יותר את בריאות המערכת בעזרת פאנל מרכזי ובאמצעות ממשקי API וכפועל יוצא- לפעול באופן מידי.
גוגל מציגה תוספות למרכז אבטחה הכולל תרשימים חדשים המתריעים על איומי "פישיניג" ופעילויות ממכשירים חשודים.
בעולם האבטחה, אמון הוא בעל חשיבות עליונה בעת בחירת ספק הענן. על כן, בגוגל קלאוד מאפשרים ללקוחות לראות את כל מה שקורה לנתונים שלהם. הכלי 'רישום בדיקות ענן' (Cloud Audit Logging) מסביר את פעולות האדמין השונות על גבי תשתית הענן כגון מהי הפעולה, היכן נעשתה, למה ומתי. באמצעות 'יישום גישה שקופה", ניתן כעת לעקוב בשקיפות ובאופן שוטף אחר פעולות שננקטו על ידי מהנדסי גוגל ואנשי התמיכה, בכל פעם שנוצרת אינטראקציה עם נתוני הארגון על בסיס פלטפורמת הענן. יישום הגישה השקופה מבוסס על בקרות שליטה הקיימות מזה זמן רב. בקרות אלה מגבילות את פעילויות האדמין השונות לכדי פעולות אשר מבוססות על הצדקה עסקית בלבד.
ניר חינסקי: "שני יישומים אלה ('הגישה השקופה' ו'רישום בדיקות ענן') מספקים ביחד תצוגה מקיפה יותר של פעילות האדמין במערכת ובענן. פלטפורמת הענן של גוגל היא הראשונה להציע רמת חשיפה זו לפעילות ניהול הענן".
כלי נוסף אותו מציגה גוגל מגיע מתחום ה-(Distributed Denial of Service) ומכונה Cloud Armor. כלי זה נועד לספק הגנה היקפית מפני התקפות זדוניות המיועדות להפיל את שירותי האינטרנט ו/או היישומים של העסק. Cloud Armor הוא למעשה יישום המונע הפלת שרתים והוא נשען על טכנולוגיות ותשתיות גלובליות שבעזרתן גוגל מגנה על שירותיה הגלובליים, כגון מנוע החיפוש, הג'ימייל והיוטיוב. שפה אחידה ומתוחכמת של כללים המתבססים על Cloud Armor, מאפשרים לעסקים ליצור הגנות מותאמות אישית, כנגד התקפות משולבות מסוגים שונים. כמו כן השריון מספק הצצה אל תוך תעבורת הנתונים ובחינת בקשות הגישה אל הענן.
עוד חידוש שמציגה גוגל קלאוד הוא לשירות 'זהות הענן' (Cloud Identity). זה שירות מובנה המאפשר לארגונים לנהל בקלות משתמשים וקבוצות המשתמשים בשירותי הענן. החידוש כעת הוא "זהות כשירות" (IDaaS) המספק לכל המשתמשים גישה מאובטחת למערך הענן של הארגון.
מידע נוסף ומפורט על כל ההכרזות של גוגל קלאוד ניתן למצוא בבלוג הזה, וכן כאן וכאן.
