תהליך מבדק חדירה בארגון מורכב מכמה שלבים. כל שלב מכיל בתוכו פעילויות שונות המאפשרות לנו לנסות לחדור ולהעמיק את הבדיקה.
פלטפורמת הבדיקות שלנו מכילה כ- 154,000 סוגים שונים אירועי התקפות לבדיקה. ביכולתנו לחקור באופן מעמיק רשתות IT בצורה חיצונית כדי למצוא נקודות תורפה במערכת הניתנות לניצול. משמעות של נקודת תורפה שכזו יכולה להזיק לרשת הארגונית, לחשוף אותה ובמקרים קיצוניים להשתמש בה לצרכיהם.
תהליך מבדק חדירה
1. תכנון
זיהוי הכללים, אישור הניהול הסתיים ותיעוד, ואת מטרות הבדיקה נקבעים. שלב התכנון קובע את הבסיס למבחן חדירה מוצלח. 2. איתור, איסוף וניתוח המידע שלב 1: הבדיקה מתחילה עם איסוף מידע וסריקה. יציאת רשת וזיהוי שירות מתבצע על מנת לזהות מטרות אפשריות. שלב 2: ניתוח פגיעות, השוואת תהליכים, יישומים ומערכות ההפעלה של השרתים הנסרקים כנגד נקודות תורפה מבסיס הנתונים שלנו (תהליך סריקה אוטומטית של פגיעויות) והידע הנרכש של בודקי הפגיעויות שלנו.
3. תקיפה
המומחים שלנו מבצעים התקפה מבוימת. אם ההתקפה מוצלחת, הפגיעות מזוהות ומאומתות במערכת על מנת לצמצם את החשיפה באירוע סייבר.
4. דוחות ודיווח
הדוחות הברורים והקלים להבנה שלנו מפרטים את כל נקודות התורפה במערך האבטחה בתשתית הארגונית שניתן לנצל וכן נספק דרכי פעולה לפתרון את כל האיומים שנמצאו במבחן החדירה.
אנו יכולים להגיע למאות תוצאות תקיפה מוצלחות אפילו ברשת בה מוגדרת חסימה של כל כתובות ה- IP (BLOCK ALL)
מוזמנים ליצור איתנו קשר ולהבין עוד על מבדקי חדירה ואיך להגן על הארגון מפני תקיפות סייבר
כיום, מנהל אבטחת מידע ארגוני – CISO Chief Information Security Officer, נמצא במרכז הפעילות הארגונית. מצד אחד ישנו גידול בפעילות שהוא אחראי עליה, ביחוד הגידול בכמות האיומים ואירועי אבטחת מידע ומצד שני ישנה מגבלה בכמות המשאבים של הארגון.
מנהל אבטחת המידע הארגוני (CISO) עומד היום בפני מגוון של אתגרים:
כוח אדם מועט מדי כדי לנהל ולתחזק את אבטחת המידע הארגוני
מעט מאוד משאבים המוקדשים לניהול סיכונים (risk management)
היעדר כלים ושיטות לתקשר עם מנהלים בכירים
פער בתקציבים לבקרה, כוח אדם ותהליכי ניהול
קושי לכסות את כל התחומים של אבטחה, חקיקה אבטחה, תקנות ונהלים
יש יותר מדי דרישות אבטחה ורגולציות שהארגון צריך לעמוד בהם
מי צריך את שירותי CISO Advisory Services?
ארגונים עם מנהל אבטחת מידע CISO אשר צריך ייעוץ, הכוונה ועזרה על מנת לספק שירותים נוספים לארגון ועל מנת ליישם את אסטרטגיית Cybersecurity
ארגונים ללא מנהל אבטחת מידע CISO הנדרשים שירותי CISO חלקיים על מנת לייצר וליישם אסטרטגיית Cybersecurity בארגון
מהם שירותי CISO Advisory Services שאנו מציעים?
ייעוץ והכוונה בבחינת פתרונות אבטחת מידע
סיוע שוטף ותמיכה למנהל אבטחת המידע בארגון
התרעות על אירועי אבטחת מידע בארץ ובעולם ממאגרי מידע שאנו מנויים עליהם
תכנון, הכנה וניהול ביקורות
סקירת מדיניות אבטחה ונהלים מדי שנה כדי להבטיח שיפור מתמשך באבטחת הארגון
סקירת דוחות אבטחה פנימיים (דוחות בדיקה, הערכות סיכונים, תוכניות אבטחה וכו ‘), משוב מנקודת מבט חיצונית לא משוחדת ומוסמכת
דוחות ובקרות אבטחת מידע מבוססות NIST, Cob IT, ISO 27001 וכן תורת הסייבר של ישראל
חונכות לעובדים חדשים
CISO Advisory Services מעניקה למנהל אבטחת המידע, CISO, גישה לצוות מומחי אבטחת המידע ומאפשרת לקבל ייעוץ ייעודי לארגון בתחוום אבטחת המידע, ניהול סיכונים, בקרות והתאמות לרגולציות השונות
אם ברצונך ללמוד עוד על השירות CISO Advisory Services,
שרות CYBERShark SIEM/SOC בענן עוזר לצוותי אבטחת מידע בארגון לשפר את זיהוי האיומים על רשת המחשבים הארגונית, לשפר את זמן השיקום ולנהל אירועי אבטחת מידע בארגון בצורה מהירה ובקלות בלי הטרחה של הקמה וניהול מערכות חומרה ותוכנה מורכבות. CYBERShark מאפשר ללקוחות לקבל מערכת SIEM כמו ארגון ענק בעל תקציבים בלתי נגמרים, באמצעות מערכת SIEM המותקנת ומוגדרת מראש. שעונים ומכוונים שנבנו מראש, דוחות, אנליזות, מקרים ותגובות מובנים מראש, חיפושי קורלציה ואינדיקטורים ביטחוניים המגיעים מכל העולם ומאפשרים להיות צעד אחד בפני כל המתחרים בהגנה על המידע הארגוני תוך מזעור סיכונים.
TIME TO VALUE – האבטחה הארגונית בענן מוכנה לשימוש כמעט באופן מיידי.
Flexible/גמישות – ארכיטקטורת ה BIG DATA מאפשרת ליצור מאגר מידע בינלאומי המתעדכן באופן מיידי באיומים שונים ויודעת לייצר הגנה כמעט באופן מיידי
Adaptable – המערכת מכירה ויודעת לפתור מגוון רחב של תרחישי אבטחת מידע בעזרת פתרון אבטחה יחיד בענן.
דינמיות – המערכת יודעת לטפל בכמויות גדולות של נתינים המועברים באופן רציף למערכת, מנוטרת ומציגה את הבעיות שיש לטפל באופן מיידי ובאופן שוטף.
תאימות למעלה מ- 1,000 מוצרי תקשורת, מערכות הפעלה, שרתים ומוצרים נוספים. כמובן שבכל יום מתווספים עוד מוצרים חדשים והתקנים לרשימה הרכיבים המנוטרים על ידי המערכת.
המערכת מספקת מידע על הסכנות, הפרצות ואירועי אבטחת מידע הקורים ברשת הארגונית, לנתח אותה ולספק התרעות על סכנות שיש ברשת הארגונית וגם לספק דרכי הגנה לאירועים
המערכת מקבלת את המידע מנתחת אותו במערכת SIEM – security information and event management
בודקת אותו מול מערכת Blacklist בעולם, מול מידע אחר שמתקבל מכל מיני גורמי אבטחת מידע בעולם
ניתוח אירועי האבטחה מתבצע מול צוות אנשי אבטחת מידע מיומנים, צוות SOC – Security Operations Center
המנטרים 24X7 את אירועי אבטחת מידע ושולח התרעות ופתרונות לבעיות
ארכיטקטורת SIEM SOC בענן:
מערכת CYBERShark SIEM/SOC מאפשרת לעסק לקבל כלים ושירותים שהיו מקבלות חברות Enterprise כוללת:
Real-time attack visualization that finds zero-day attacks fast
Vulnerability correlation to eliminate false positives
Complete visibility over your entire infrastructure and every user event
Powerful reporting tools for demonstrating compliance
24 x 7 monitoring from the experts at BlackStratus’ Centre for Cyber Security Excellence
מרכז SOC מטפל בכל האירועים הנכנסים למערכת. את הצוות מרכיבים מומחי אבטחת מידע העובדים למעה מ 5 שנים במתן שירותי אבטחת מידע.
תפקידם לבדוק את האירועים הנכנסים למערכת
לוודא את אמיתות האירוע
לספק תוכנית תיקון מתאימה לפתרון האירוע
לעדכן את הלקוח בבעיה ובדרך הפתרון
ובמידת הצורך לספק מענה לשאלות בנוגע לאירוע
השירות עובד 24 שעות בימימה 7 ימים בשבוע.
קבלת תוכנית התיקון יכולה לקחת עד 24 שעות אולם רוב הפתרונות ניתנות תוך 3 שעות
ההתקפות הן עניין יקר לטיפול בזמן התרחשותם והן קורות מהר מאוד. העלויות הן עצומות והרסניות לארגון. הקושי למצוא ולתקן אותן הוא גבוהה והן עלולות לגרום לנזק בלתי הפיך למוצג והמוניטין של הארגון שלך. בממוצע, לוקח יותר מ -200 ימים לעלות על עקבותיהם של התוקף. בין אם אתה ספק שירות מנוהלים עם מספר רב של לקוחות בהתאם לתשתית שלך, או מיזם ניהול רשתות והתקנים משלך, אתה צריך להיות בטוח שיש לך את המערכות והכלים הנכונים במקום כדי להגן על המערכת שלך מפני התקפות.
הפתרון של BlackStratus בינו בין המובילים בעולם מבחינת היכולות, השירות, הגמישות ומהירות ההטמעה שלה בארגון או אצל ספק השירות.
“המטרה שלנו היא להגן על לקוחות, עובדים ועל הנתונים של הארגון.
חברת Connect Everywhere Israel בשיתוף פירמת אינטגריטי יעוץ וניהול סיכונים ובאמצעות פתרון CYBERShark כפלטפורמת SIEM/SOC מהמובילות בעולם, המידע של כל הארגון מוגן וזמין בכל רגע נתון.”
פתרון מערכת ניהול לוגים אבטחת מידע, זיהוי חריגות ומרכז בקרה ודרכי פיתרון מומלצים, SIEM as a Servic פתרון בענן
התקפות סייבר הן איום חיצוני ופנימי על מערכות המידע הארגוניות של העסק שלך.
ישנו צורך הולך וגדל להגן על המידע הנמצא בארגון מפני הוצאתו וכן להגן על הארגון מפני חדירות.
כל מערכת היום, אם זה מערכות windows או מערכות Linux ואפילו ציודי תקשורת נתונים לפריצה, לכן מערכות אלו צריכות להיות מעודכנות ומאובטחות כל הזמן.
אולם לא תמיד ניתן ניתן לעדכן את המערכות בכל רגע ולא תמיד ההגנות באמת חוסמות את כל הפרצות.
מערכת SIEM – security information and event management יודעת לתת מענה לזה, היא אוספת את הלוגים של המערכות השונות, מנתחת אותן ומתריעה על בעיות, חריגות והתקפות.
המערכת לוקחת את המידע המתקבל מהלוגים, בודקת ומנתחת אותן ומציגה את התוצאות.
לאחר קבלת התוצאות המידע עובר למחלקת ה SOC – Security Operations Center
שם ישנו צוות של מומחי הגנץ חדירות לארגונית בתחום אבטחת מידע. הם יודעים לעבור על המידע שתמקבל ולספק פתרונות להגנה.
כל המידע מועבר בדואר האלקטרוני למנהל אבטחת המידע בארגון / מנמ”ר
המייל מכיל את הזיהוי של הארוע, את הסכנה המיידית שלו ואת דרכי ההתגוננות
אני ממליץ לכל ארגון להירשם לקבלת המערכת ל- 30 יום בדיקה בחינם!!
תקבלו סקירה על אבטחת המידע בארגון, מה מוגן ומה צריך לשפר השאירו פרטים בטופס בצד על מנת שניצור איתך קשר >> !
במצגת מוצג תהליך עבודה של מערך ה- SIEM as a Service
מערכת ניהול לוגים אבטחת מידע, זיהוי חריגות ומרכז בקרה ודרכי פיתרון מומלצים, SIEM as a Servic
“המטרה שלנו היא להגן על לקוחות, עובדים ועל הנתונים של הארגון.
חברת Connect Everywhere Israel בשיתוף פירמת אינטגריטי יעוץ וניהול סיכונים ובאמצעות פתרון CYBERShark כפלטפורמת SIEM/SOC מהמובילות בעולם, המידע של כל הארגון מוגן וזמין בכל רגע נתון.”
פתרון מוביל בתחום של ניתוב וחלוקת עומסים ברמת Layer 3 /7
המערכת יודעת לעבוד עם טכנולוגיות שונות ולספק את כל השירותים הן במחינת אבטחת מידע והן מבחינת איזון בין העומסים על השרתים השונים.
הפתרון מאפשר ליישם מדיניות אבטחה אפליקטיבית כמו גם קישוריות מאובטחת ומוצפנת.
המערכת מאפשרת זמינות גובהה ליישומים ברמת High Availability Clusters או Fail-over Cluster
המערכת בעלת התאמה מלאה למוצרי מיקרוסופט ומאפשרת שדרוג משמעותי להחלפת Microsoft NLB
כמו כן המערכת יודעת לעבוד בסביבת הענן של מיקרוסופט AZURE ואמזון AWS. ניתן ליצור איתנו קשר לקבלת מידע נוסף וכן מערכת לבדיקה בחינם
מערכת (TMG (Threat Management Gateway החליפה למעשה את ה- ISA Server של מיקרוסופט ומציעה מגוון רחב של יכולות ותכונות, כגון:
סריקת וסינון אתרים (URL),
מניעת Fishing,
Antimalware inspection,
בלימת חדירה לאתר,
ואף כוללת מערכות מובנות כגון: מערכת ISP, מערכת הגנה (Firewall) מלאה ועוד.
שרת ה TMG / UAG כבר מזמן אינו נתמך על ידי מיקרוסופט.
חברות IT שונות וכן לקוחות רבים מחפשים פתרונות חדשים אשר יספקו מענה לצורך חשיפת תשתיות ה- Web לאינטרנט.
הפתרונות הקיימים היום בשוק מבוססים על סוגי פתרונות שונים ועל יצרנים שונים, בין הנפוצים F5 Networks BIG-IP, Citrix Systems Netscaler
אשר מספקים מענה מצוין למי שמצויה הפרוטה בכיסו ופתרונות רבים נוספים.
פתרון KEMP Technologies Edge Security Pack מספק מענה לכל שירותי האפליקציות שהשתמשו בפתרון TMG וכולל שירותים ופתרונות נוספים בחבילה אחת.
מערכת גיבוי שרתים ווירטואליים של חברת נקיבו – NAKIVO מאפשרת לגבות שרתי VMware בצורה קלה ומהירה. מטרתה הראשית היא בביצוע גיבוי ושחזור מהירים לשרתי VMware ושרתי Hyper-V ומסוגלת לגבות את המערכות הווירטואליות גם יחד.
מערכת גיבוי ושחזור שרתי VM של חברת NAKIVO נמצאת ב- למעלה 1,100 מפיצים ב 111 מדינות בעולם, ומותקנת ביותר מ 11,000 לקוחות ברחבי העולם הן בסביבות מקומיות והן כמערכות גיבוי שרתים וירטואליים בענן.
מערכת גיבוי שרתים ווירטואליים של חברת נקיבו – NAKIVO מאפשרת גיבוי סביבות וירטואליות בצורה מלאה ושחזור מלא עד 1,000 נקודות שחזור לקבצים ואובייקטים מסוג: Active Directory Backup – גיבוי ושחזור ברמת המשתמש, הקבוצה והאובייקט, גיבוי ושחזור Microsoft Exchange – ברמת תיבת המשתמש וברמת המייל הבודד וכן בגיבוי ושחזור שרתי MS-SQL ברמת הטבלה וברמת הרשומה הבודדת, ישירות מתוך הגיבויים המועתקים והדחוסים של השרתים הווירטואליים. כמובן שניתן גם לשחזר קבצי מידע שונים המגובים בדרך קבע ברמת ה File. Agentless – מערכת גיבוי שרתים ווירטואליים של חברת נקיבו – NAKIVO הינה מערכת Agentless, כלומר אין צורך בהתקנת תוכנת קצה על השרת הווירטואלי על מנת לגבות אותו אלא כל המערכת מבצעת גיבוי ושיחזור באמצעות ממשק ניהול של NAKIVO המותקן על שרת ניהול הגיבויים ומאפשר הפעלה מלאה של המערכת. שיפור זמני גיבוי והקטנת חלון גיבוי – יתרון מאוד גדול של המערכת הינו שיפור בזמני הגיבויים והקטנת חלון זמן הגיבויים על ידי שימוש במנגנון Always Incremental, מנגנון המאפשר לייצר גיבוי מלא חד פעמי של המערכת ולאחריו כל הזמן יתבצע גיבוי רק של השינויים. יכולת De-Duplication – בנוסף החברה פיתחה טכנולוגיה מובילה בעולם לביצוע De-Duplication, המערכת מגבה רק עותק אחד של מידע מתוך כל העותקים הנמצאים ברשת תוך שמירה על קובץ המקור והצבעה על קובץ המקור. תהליך ה- De-Dupe מונע כפילויות במידע המגובה, מצמצם את זמני הגיבוי, את נפח הגיבוי ואת עלויות הגיבוי הן במקום על שרתי הגיבוי והן הקטנת כמות הקלטות.
טכנולוגיית ה- De-Duplication הייחודית של חברת גיבוי שרתים ווירטואליים NAKIVO, מאפשרת דחיסה של מידע בצורה מיטבית ובעלת יכולת דחיסת מידע ביחס של עד 1:20 כך שהחיסכון מהגיע ל- 95%.
NAKIVO Backup & Replication מאפשרת לגבות, לשכפל ולשחזר באופן מיידי שרתים ווירטואליים מבוססי VMware, ושרתי Hyper-V של חברת מיקרוסופט.
אמינות המערכת
מערכת גיבוי שרתי VM נבנתה רק עבור גיבוי שרתים ווירטואליים.
גיבוי NAKIVO Backup & Replication נבדק על ידי VMware ו- קיבל את הרמה הגבוהה ביותר של גיבוי שרתי VM אימות גיבוי באמצעות תמונה – מערכת גיבוי שרתים ווירטואליים של חברת נקיבו – NAKIVO מספקת בצורה אוטומטית ווידוא של הצלחת הגיבוי על ידי הצגת צילום מסך של השרתים הווירטואליים שעברו גיבוי ושוחזרו וירטואלית על ידי מערכת גיבוי שרתים ווירטואליים של חברת נקיבו – NAKIVO כהוכחה להצלחת הגיבוי ריפוי עצמי של Repository – יכולת ריפוי עצמי של מידע מאפשרת בצורה אוטומטית בודקת את מאגר הגיבויים. אם המערכת מגלה שגיאות כגון נתוני מטא חלקיים, חסרים או לא תקינים, המערכת יודעת ל”רפא” לתקן אותם באופן אוטומטי. אחסון נתינים סינטטי מלא – מערכת הגיבוי והשחזור של נקיבו NAKIVO שומרת על גיבוי הנתונים במצב סינטטי מלא, מצב המאפשר לשחזר מכונות ווירטואליות מכל 1,000 נקודת התאוששות (recovery point) גם אם הגיבוי הקודם ניזוק או אבד. השלמה אוטומטית של הגיבוי – ישנם גורמים שונים כגון: שיבושי רשת, עומס על המערכת המשפיעים על תהליך הגיבוי ולפעמים אינם מאפשרים להשלים את הגיבוי בהצלחה. NAKIVO Backup & Replication מאפשרת לחזור שוב על הפעולה של מערכת הגיבוי עד להצלחת פעולת הגיבוי.
שימושיות
פריסת מערכת קלה ומהירה – מאחר ומערכת גיבוי שרתים ווירטואליים של חברת נקיבו – NAKIVO עובדת ללא התקנת AGENT על השרתים הווירטואליים, ניתן להתקין מערכת ניהול אחת עבור כל הסביבה הווירטואלית של הארגון ממקום אחד. לאחר התקנה המערכת סורקת את הVcenter ומתחברת לשרתים הווירטואליים ומידית יכולה להתחיל גיבוי של הסביבה הווירטואלית. ממשק ניהול וובי ואינטואיטיבי – מערכת גיבוי שרתים ווירטואליים של חברת נקיבו – NAKIVO כוללת ממשק משתמש אינטרנטי פשוט ואינטואיטיבי המאפשר לנהל את כל ההיבטים של אבטחת מידע בכל עת ומכל מקום, אפילו מהטאבלט. דיווח מתקדם – מערכת גיבוי שרתים ווירטואליים של חברת נקיבו – NAKIVO מכילה מערכת דוחות מתקדמת ויעילה. מאפשרת לייצר דוחות אוטומטיים בזמנים קבועים ולשלוח אותם לדואר האלקטרוני של מנהל מערך הגיבויים בארגון.
תמיכה בענן
גיבוי בענן של אמזון AWS EC2 – מערכת גיבוי שרתים ווירטואליים של חברת נקיבו – NAKIVO יודעת להתממשק עם סביבת הענן הציבורי של אמזון AWS EC2 ובלחיצת כפתור לבצע גיבוי של כל המערכות אל מחוץ לארגון, לסביבת DR שהוגדרה או לשרתי הענן של אמזון AWS EC2. תמיכת vCloud – מערכת גיבוי שרתים ווירטואליים של חברת נקיבו – NAKIVO יכולה לגבות ולבצע רפליקציה (לשכפל) של מכונות ווירטואליות. לבצע שחזור מכונות ווירטואליות בצורה מלאה אינטגרציה עם עננים ציבוריים ופרטיים – מערכת גיבוי שרתים ווירטואליים של חברת נקיבו – NAKIVO מאפשרת לשלב בקלות ובמהירות עם רוב העננים הציבוריים והפרטיים, לגבות את הענן עצמו וגם להוות כאתר התאוששות DR מלא או חלקי וכן כמקום גיבוי למידע מחוץ לארגון.
חיסכון בעלויות
מערכת מנצחת בשילוב יכולות ומחיר -החל מ 199$ ל Socket
קלה להתקנה, הטמעה ותחזוקה
ניתנת להטמעה גם על מערכות NAS כגון: Synology, Western Digital
תומכת במודל MSP -Managed Service Provider
במהלך השנה חברת Connect Everywhere Israel מקיימת הדרכות והסמכות של NAKIVO VMware Backup בישראל. הדרכה מיועדת לאנשים טכניים אשר מעוניינים ללמוד איך לאפיין, להגדיר ולתמוך בפתרונות המתקדמים של NAKIVO בתחום הגיבוי והשחזור של מערכות VMware. בנוסף מתקיימות הדרכות טכניות לחברות אינטגרציה המעוניינות להיות שותף של חברת NAKIVO בישראל.
חברת Connect Everywhere Israel הינה שותף GOLD עסקי של חברת NAKIVO בישראל ומספקת שירותי ייעוץ, הדרכה ואינטגרציה של מערכות גיבוי שרתי VMware וכן גיבוי בענן Amazon EC2
על מנת להתחיל לאבטח את המידע שלנו אנחנו צריכים לחזור קצת אחורה ולהבין קצת יותר מהו ענן ומהי צורת העבודה הנכונה איתו.
לפני עידן הענן, ארגונים קטנים כגדולים הצטרכו הרבה כסף ומשאבים ארגוניים כדי לבנות את סביבת העבודה המיחשובית הארגונית שלהם. החל מחומרת שרתים, דרך תוכנות ועד כח אדם מקצועי שינהל את כל המערכות ויאפשר גישה למידע ללא עכבות.
מחשוב ענן בא לפתור את הבעיה הזו על ידי העברת סביבת המחשוב שלהם החוצה, למערכת חיצונית המאפשרת להם גישה למידע מכל מקום ובזמינות כמעט מלאה.
כעט נוצרה בעיה חדשה, לא כל המידע יכול להיות בענן, לא כל המידע יכול לשבת בשרתי המשרד. איך מחברים בין המדע הרגיש לבין שאר המידע?
איך מאפשרים גישה מאובטחת לכל המידע הארגוני בלי לעבור על רגולציות, ובלי לחשוף מידע סודי ארגוני ברחבי האינטרנט.
אסטרטגיית ענן
המטרה של הארגון העובר למודל עבודה בענן הינו אספקה מהירה של שירותים ארגוניים בזמינות גובהה. כל ארגון צריך לחשוב על האסטרטגיה הנכונה עבורו לעבור לענן.
ישנם כמה סוגי עננים המוגדרים מהצרכים והדרישות השונות של עסקים וארגונים:
– ענן ציבורי
– ענן פרטי
– ענן היברידי
על כל ענן יתווספו השירותים הרלוונטיים לתחום שלו (תעשיה, ביטחון, פיננסים, קמעונאות, טלקום וכו’)
ענן ציבורי
ענן כללי שניתן לרכישה, אין הגדרות מיוחדות אלא משתמשים במשאבים הקיימים ומתאימים אותם לצרכי הארגון. השימוש הוא רק על המשאבים הנרכשים וזמני שימוש.
אין תשלום על חומרה אלא רק על שעות שימוש במערכות השונות. יתרון גדול הוא שניתן להגדיל ולהקטין את השימוש במשאבים בהתאם לצורך. השימוש בשיטה זו מתאים כאשר הארגון חווה גידול וצמחיה וכן בפעילויות נקודתיות במצריכות גידול מיידי במשאבים. כמו כן, אנו משתמשים בטכנולוגיות חדשניות שלא בטוח שהיינו יכולים להרשות לעצמנו לרכוש אותם וכיום אנחנו משכירים אותם בהתאם לצרכים שלנו. ענן פרטי
כאשר יש צורך באבטחה על מידע ארגוני רגיש נשתמש בענן פרטי, כלומר שרתי המחשוב יהיו של הארגון, תחזוקת חומרה, תוכנה וניהול יישארו באחריות הארגון וישמרו בארגון או במרכזי אחסון, דטה סנטרים מאובטחים ומוהלים.
ענן היברידי
השילוב בין ענן ציבורי לפרטי. חלק מהמידע והשירותים ניתנים על ידי ענן ציבורי וחלק על ידי ענן פרטי. ניתן לחלק את השירותים בין כמה סוגי עננים שכל אחד מספק את השירות שלו לארגון ומאפשר גמישות ניהולית של משאבי הארגון.
לכל מידע נוסף ניתן להשאיר פרטים בטופס בצד או לצלצל
בתאריך 25.05.2016 התקיים כנס גוגל בתחום הענן. בכנס נכחו למעלה מ 1500 איש והמון אורחים ומרצים של גוגל בתחומים שונים. המטרה שאני ראיתי בכנס מצד גוגל היתה להציג את טכנולוגיות הענן החדשות של גוגל בתחום מחשוב הענן, להראות שהעולם הולך לכיוון הענן וכדאי לכל ארגון קטן או גדול להתחיל לחשוב ולנוע לתחום הזה.
הנתונים שגוגל הציגו היו גידול פי 7 בכמות המידע שמועלת לענן, פי 5 בכמות כח המחשוב ופי 25 בכמות מנועי הקונטיינרים שהלקוחות משתמשים. כלומר ישנה עליה בדרישה לכח עיבוד יותר גדול ולשימוש הולך וגובר בענן לעבודה שוטפת. בנוסף גוגל השקיעה בשנת 2015 כ- 9.9 מיליארד דולר בתחום הענן, מה שממצב אותה כחברה מובילה בהשקעות בענן.
כיום לגוגל ישנם כ- 77 מרכזי ענן פזורים ב 33 מדינות בעולם המקושרים ביניהם ומאפשרים גישה מכל מקום לכל מקום.
המסר של כל המרצים, בעיקר קרל שכטר, סגן נשיא גוגל היה שהענן כאן כדי להישאר. “לא רק שהענן משפר את היעילות התפעולית אלא הוא משנה משחק. המהות של הענן היא לא במיקום המחשוב אלא באופן פעולתו.”
ארגונים מבינים את הפוטנציאל בטמון בענן ורואים מעבר לענן כתהליך חשוב הן בגמישות ה IT, היכולת לספק צרכים מחשובים מיידים לפרויקטים והן מבחינת הקטנת עלויות חומרה. הגמישות בצריכת משאבים מאפשרת ל IT לשפר יעילות תפעולית, חדשנות ופתרונות מיידים לצרכים ארגוניים. הענן מספק פלטפורמה המאיצה את הביצועים, עם גמישות של התשתיות ויכולת גידול. המטרה לייצר auto everything אוטומציה של תהליכים.
הענן מאפשר לעסקים לצמוח מהר יותר, לייצר תוכנות טובות יותר ומהר יותר באמצעות השימוש בענן. סטארטאפים וחברות כבר לא צריכות לדאוג לחומרה, סטה סנטרים ותשתיות, את הכל ניתן לקבל מוכן מהענן וכל מה שהארגון צריך לדאוג ולהתרכז הוא בפיתוח העסק להצלחה שלהם.
GCP Next 2016-Google Cloud Event
לדוגמה Snapchat היא חברה מבוססת ענן. אין לה מחלקת IT משלה אלא הכל מבוסס ענן של גוגל. כמובן יגיע הרגע שהחברה תהיה מספיק גדולה ותצטרך את יכולות הניהול אצלה או שהעלויות לא יצדיקו שימוש בענן אלא בניית תשתית IT ארגונית. אבל בינתיים הם משתמשים בענן עבור האפליקציה שלהם, עבור הפיתוח שלהם ועבור סביבת הבדיקות שלהם.
ישנן חברות שעל מנת לגדול לשווקים אחרים בעולם משתמשות בפתרונות ענן על מנת לשכפל את היכולות הקיימות לשווקים אחרים. לדוגמה חברת Video On Demand בדרום אפריקה המשתמשת ב 27 בסיסי נתונים בו זמנית לניהול דרישות הלקוחות וכולה באמצעות פלטפורמת הענן של גוגל לשכפל את ולהגדיל את יכולות ה IT שלה ולפרוץ לעוד מדינות באפריקה.
פלטפורמת הענן מאפשרת לבצע אופטימיזציה של הצרכים הארגוניים ולרכוש רק את מה שצריך, כל גידול יאפשר להגדיל את הענן. אין צורך יותר לקנות מערכות שלמות של דיסקים, זיכרונות וכו’.
ניתן לבנות מערכת cluster תוך 90 שניות ולהגדיל אותו בהתאם לצורך.
יכולות ה nearline בעלות של 0.1 ל 1GB
התקנת 1000 VM תוך 5 דקות
ניתן לראות שיכולות הענן מאפשרות הגדלה כמעט אינסופית של יכולות המחשוב בשניות. ישנן 3 שכבות מידע בפלטפורמת הענן: Information & operations – שכבת התשתיות והתפעול של הענן. היכולת להריץ שירותים באופן שקוף למשתמשים על גבי מכונות וירטואליות שבהם משתמשת גוגל בעצמה ומנוע החיפוש שלה. Applications development – שכבת שירותי הפיתוח הכוללות יכולות פיתוח אג’ילי של אפליקציות Data & analysis – שכבת הנתונים והניתוח שלהם. מתאפיין בניתוח נתונים בהיקפים עצומים.
אבטחת מידע בענן
אבטחת המידע היא בראש מעייניהם של מנהלי הפיתוח של ענן גוגל. המערכות עומדות בכל תקני אבטחת המידע הסטנדרטיים כדוגמת SOC, PCI DSS, FEDRAMP ועוד.
GCP Next 2016-Google Cloud Event
גוגל שומרים את המידע שלהם בענן ולכן הוא מאובטח. בגוגל עובדים למעלה מ 500 מהנדסים לאבטחת מידע ומשפרים כל הזמן את המערכת ואת האבטחה שלה. הם מפרסמים למעלה מ 160 מאמרים אקדמיים בתחום אבטחת הענן.
GCP Next 2016-Google Cloud Event
כל האחסון מאובטח ומוצפן, כל המידע שמועלה לגוגל מוצפן. אבטחת מידע נבנית מההתחלה של בניית המערכת וכלל היא יותר מאובטחת. האבטחה של גוגל על המידע היא מההתחלה, החומרה ועד לאופן השימוש במערכות על ידי המשתמשים.
האבטחה בגוגל מתבצעת בכמה רבדים:
זיהוי דו מימדי
הצפנת מידע כברירת מחדל
מניעת דליפת מידע (DLP)
אבטחה פיזית
ריבוי תקנים והסמכות בינלאומיות לאבטחת מידע כדוגמת ISO27001
GCP Next 2016-Google Cloud Event
המעבר ממחשוב ארגוני למחשוב ענן ישנם 3 מצבים בהם נמצא הארגון
On Premises – הראשון כל המידע, השרתים ותשתית ה IT נמצאים אצלו בארגון
Hybrid Cloud – השני חלק מהמידע מועבר לענן וחלק “הליבה” נמצא אצלו
Full Cloud – השלישי, כל המידע מועבר לענן ומאובטח
GCP Cloud Solutions
כל מעבר של מחשוב ארגוני לענן הוא תהליך מוצפן המגן על המידע בענן. ניתן להגדיר מפתח הצפנה שנשמר אצל גוגל ומאפשר שחזור מידע במקרה של איבוד המפתח הפרטי או לשמור את שתי המפתחות ללא התערבות של גוגל.
GCP Data Protection
ניטור מידע
לגוגל ישנו כלי שנקרא auto scanner. שיודע לסרוק את המערכת שלנו להתריע על פרצות ולתקן אותם.
Google Monitoring – גוגל משקיעים הרבה מאמצים במוניטורינג תוך שימוש במערכת שנקראת stackdriver
המערכת יודעת לנהל ולנטר את כל החומרה התהליכים שקורים במערכת, להתריע ולהגן עליה.
תמחור השימוש בענן
כמובן שאסור לשכוח את נושא הכסף, המעבר לענן מצריך משאבים הן מבחינת תחזוקה, הן מבחינת תשתית והן מבחינת תקציבי ה- IT. השאלה היא איך לעשות את זה בצורה קלה.
לכן הענן של גוגל מחושב לפי דקות פעילות ועבודה בפועל, הוא מאפשר חיסכון בזמני עבודה על המערכות שמתבטא בסופו של דבר בתקציב, עד 50% חיסכון שנתי בשימוש בתשתיות ענן. ישנם כלים ומתודולוגיות לבדיקת החזר על ההשקעה בענן, יכולת להתאים את הצרכים של הארגון לסביבת הענן ולבחון את הכדאיות של מעבר לענן.
אני ממליץ לכל ארגון המעוניין בפעילות ענן לבחון את כל הצרכים, כל הדרישות ולהגדיר את הדרך הנכונה עבורו לבצע את המעבר.
לסיכום
המעבר לענן הוא תהליך ארגוני המשנה את התפיסה הקיימת בארגון בנוגע לצריכת שירותי מחשוב. להערכתנו, המעבר לענן בארגונים הוא השלב הבא של ההתפתחות העסקית ולכן השאלה שעולה היא איך עוברים בצורה נכונה לענן?
חברת Connect Everywhere Israel מסייעת לארגונים לממש את הפוטנציאל ולבחור את הדרך, את המערכות, את השירותים, סביבות ופתרונות להעביר לענן. בואו נקבע פגישת הכרות בה נפרוס בפניכם את היכולות והפתרונות למחשוב ענן השאירו פרטים וניצור עמכם קשר
yer 3 /7
ומספקת שירותי ייעוץ, הדרכה ואינטגרציה של מערכות גיבוי שרתי VMware וכן גיבוי בענן Amazon EC2
