מצגת לשולחן עגול מנהלי אבטחת מידע 2.0 lior

2.0מנהלי אבטחה שימוש בכלי אבטחה מסורתיים

בבואנו להשתמש בשירותי ענן

Matrix IT work Copyright 2014. Do not remove source or Attribution from any graphic or portion of graphic

תרחישים נפוצים בעת מעבר לשימוש בענן

.אתר ציבורי קיימים לאכסון בענן/העברת אפליקציה•

.וענןOn-Premעבודה היברידית בתשתית -מעבר חלקי לענן •

.העברת שירותים פנים ארגוניים לענן•

הקמה חד פעמית של /הקמת סביבה חדשה על בסיס מוצר מדף•

.מערכת

.פיתוח פלטפורמה חדשה תוך תחזוקה שוטפת של הסביבה•


אפ לארגון מסורתי-ההבדל בין חברות סטארט

.שינויים נכנסים כל הזמן–מחזורי פיתוח רבים ומהירים •

.מיישמים שימוש רב באוטומציה•

פ "שמריצים את האפליקציה גדלים וקטנים עAssets-ה•

(.אורך חיים קצר לרכיבי שרת)הצורך

מפיקים ידע מכל פיסת מידע ולכן מנהלים את שמירת •

.המידע באופן שוטף

.בעיות שנמצאות מתוקנות לרוב ישירות בקוד•



או כלים Opensourceמשתמשים בעיקר בכלי •

.שמסופקים כשירות בענן

.מיישמים אבטחה כחלק מתהליכי הפיתוח•

.כמעט שלא משתמשים במוצרי אבטחה מסורתיים•



הארגון המסורתי.מבוססים על גרסאות ומשדרגים לאט–מחזורים ארוכים •

.אוטומציה מינימאלית–מיישמים בצורה סטטית •

מותקנים מראש לפי הצורך ולא משתנים Assets-ה•(.אורך חיים ארוך לרכיבי שרת)

מתבצע –מעט ריכוז של אירועים , מידע נשמר מקומית•.לרוב לצרכי ניטור נקודתי או לצרכי אבטחה בלבד

: רוב הבעיות שנמצאות מטופלות באמצעים חיצוניים•רכיבי אבטחה המותקנים על כל , Gatewayמערכות

.השרתים וכדומה



-המותקנים בGatewayמשתמשים בעיקר בכלי •

Perimeterשל הרשת הארגונית.

אבטחה מיושמת בנקודות ביקורת בלבד ולא כחלק •

.מובנה מתהליכי היישום הארגוניים

תוכנות או מוצרי –מבוססים מאוד על כלים מסורתיים •

.אבטחה כלליים

הארגון המסורתי


הענן משנה את הארגון

המסורתי ולעומדים IT-הענן מייצר הזדמנויות מיוחדות לארגון ה"שומרי הטכנולוגיה"-הזדמנות להפוך מ, בראשו

.בארגון" ראשי מערך המידע והחדשנות"-ל


תרחישי מעבר לענן ושימוש ברכיבים קיימים

.יש לנתח ולהבין את מהות היציאה לשימוש בענן•

בהתאם לתרחיש אפשר להחליט האם ליישם •

למשל כאשר יש ידע )בתצורה פתרונות מסורתיים

(.מהותי שכבר נצבר במערכת האבטחה

פ סוג ההתנהלות הארגונית "בנוסף יש להחליט ע•

האם דרושה ( סטארט אפ או קונבנציונאלי)בפרוייקט

.פריסה של מערכות בקרה ואבטחה


העברת אתר קיים–דוגמא לענן

F5/Imperva – WAF/API FWTrend Deep Security – Host Based


העברת אתר קיים–דוגמא לענן


אפשר ורצוי להשתמש במרכיבי אבטחה מובנים

Security Groups = Stateful Inspection FW

Flows = Full traffic logging.

Elastic Load Balancer = Web App Reverse Proxy

Cloudtrail = Full API Audit Logging.

(.ארתור)ועוד רבים אחרים Matrix IT work Copyright 2014. Do not remove source or Attribution from any graphic or portion of graphic

Terminalיצירת סביבת עבודה כולל שרתי –דוגמא

Sophos UTMF5 SSO, Web AppsNetscaler – Citrix

Terminals


בתצורת תקשורת שרידהDatacenterחיבור –דוגמא

Cisco CSR v1000DMVPN

Allow full mesh between datacentersWhile isolating spokes


IAAS/On Prem-כתחליף למוצרים בSAASכלי

.כשירותלאבטחהכיוםרביםכליםקיימיםUse-לומיועדיםהענןלעולםחדשיםמהכליםחלק Casesשירותמול

.מסוייםAPI,אתרים)סטנדרטיותסביבותעללהגנהגנרייםמהכליםחלק

.(וכדומה


מ לבחון את הסיכונים להוצאת "באילו כלים ניתן להשתמש ע.חיצוני או לשימוש כללי בשירות ענןמידע לספק /שירותים

:המאפשריםאבטחהכלי

בענןשימושאיתור•

בשירותבשימושסיכוניםהערכת•

(CASB)לענןאבטחהמתווכי•

במידעושליטההצפנהכלי:נוספיםכליםMatrix IT work Copyright 2014. Do not remove source or Attribution from any graphic or portion of graphic

?שאלות, תודה שהשתתפתם והקשבתם


מצגת לשולחן עגול מנהלי אבטחת מידע 2.0 lior

Technology

Transcript of מצגת לשולחן עגול מנהלי אבטחת מידע 2.0 lior