חידושים באבטחת ענן: CloudLock מציעה לראשונה פתרון Cybersecurity-as-a-Service

סביבות הענן המבוקשות דורשות עוד ועוד פתרונות אבטחה יצירתיים, והנה אחד חדש מבית חברה ישראלית: חברת CloudLock, ספקית מובילה של פתרונות סייברסקיוריטי לסביבות מבוססות ענן, מכריזה לראשונה בשוק על פתרון Cybersecurity-as-a-Service המאפשר הגנה על כל פלטפורמת ענן הקיימת בשוק הכוללות SaaS, IaaS, PaaS, IDaaS וכן התאמה לכל יישומי הענן. כמו כן, CloudLock הרחיבה את מעטפת ההגנה שהיא מספקת עבור יצרני תוכנה (ISV's) באמצעות אבטחה בתצורת API וכך ניתן לשלב את CloudLock ישירות על פתרון הענן שהם מציעים כאילו היה זה שלהם.

גל מתקפות הסייבר האחרון – החל מאשלי מדיסון ועד המתקפה על משרדי ה – Office of Personnel Management (OPM) – הוכיחו בבירור כי מודל האבטחה הנוכחי איבד רלבנטיות. פתרונות מבוססי on-premise, דוגמת שרתי proxies או gateways, פוגעים ביכולות הניטור והשליטה אחר היקף תעבורת ה – cloud-to-cloud  ההולכת וגדלה. האלטרנטיבה שמציעה CloudLock, מבוססת על תצורת API וכך ארגונים יכולים למנף את החוזקות שלהם בענן עם מערכת סקאלבילית, המאופיינת בקישוריות ונגישות גבוהה שמאפשרת להם להתמודד עם אחד האתגרים הגדולים של השימוש בענן: אבטחת המידע.

"CloudLock הופכת את האבטחה לגורם מאפשר חדשנות ולא חוסם חדשנות. במקום לומר למשתמש מה לא לעשות צריך לסייע להם להשיג את מה שהם צריכים לעשות כדי להשלים את העבודה בצורה טובה יותר," אמר גיל צימרמן, מייסד-שותף ומנכ"ל CloudLock. "הגישה שלנו מעצימה את אבטחת המידע בתוך הענן באמצעות אסטרטגיית מוטמעת-ענן (Cloud-Native) אשר שמה את הסייברסקיוריטי בעדיפות עליונה. לקוחות יוכלו כעת ליהנות מרמת ההגנה הגבוהה ביותר, המספקת גב אבטחה בענן תוך הצבת רף גבוה המאפשר ליישומים לבצע פעולות כמו רכישה, בנייה ומכירה. זו כבר לא יכולה להיות חשיבה בדיעבד".

העובדה כי רוב אינטראקציות עם הענן עוקפות את הרשתות המסורתיות ומבססות קשר cloud-to-cloud ו – machine-to-cloud, הופכת את התפיסה של CloudLock למהלך חדש לחלוטין. הפתרון, המוצע כשירות, מספק מעטפת אבטחה אחידה אשר יוצרת חיבור והגנה על כל יישום מתוך הענן באמצעות סדרה של תצורות. CloudLock נחשבת לחלוצה בתפיסת ה – API-first בשוק ה – Cloud Access Security Broker) CASB). בדוח גרטנר שפורסם במרץ 2015, אחת ההמלצות של חברת המחקר גרטנר הייתה כי "יש להעדיף ספקי CASB התומכים בתצורת גישה מבוססת API. פתרון כזה הוא בעל השפעה קלה ביותר על עבודת המשתמש הסופי ולכן בעלת סיכוי גבוה יותר לשילוב בפעילות העסקית".

הפתרון של CloudLock כולל:

CloudLock לעסקים

מסייע לארגונים לתת מענה לאתגרי האבטחה הנפוצים כולל הגנת איומים, מניעת איבוד נתונים ופיקוח, שליטה וניטור יישומים, ניהול סיכונים, תאימות ויכולת זיהוי.

• Software-as-a-Service) SaaS) – חיבור מאובטח ליישומים מבוססי SaaS כולל Box, Dropbox, Google Apps, Office 365, Salesforce, ServiceNow או כל יישום אחר לאבטחה בזמן אמת ושליטה. כמו כן, CloudLock מנטרת איומי צד שלישי של יישומי מובייל וענן עבור מעל 77,000 יישומים הפועלים בסביבת הלקוח.
• Platform-as-a-Service – אבטחת סביבות PaaS כגון force.com ואלפי יישומים המבוססים על פלטפורמה זו עם רמת הגנה הזהה לזו Security Fabric עבור יישומי SaaS.
• Infrastructure as a Service) IaaS) – שליטה ובקרה בסביבות מבוססות ענן דוגמת Amazon ו – Microsoft Azure. שימוש נפוץ הוא להבטיח כי הקונפיגורציה מבוצעת בצורה תקינה להקטנת סיכוני אבטחה,מעקב אחר פעולות אדמיניסטרטורים ועוד.
• Identity as a Service) IDaaS)- איסוף והתאמה של הנתונים מהמשתמש מפתרונות IDaaS כולל Okta ו – OneLogin כדי לקבל תמונה מלאה של פעילויות המשתמש והתנהגות לא שגרתית כאינדיקציה למתקפות האקרים.
• אינטגרציות נוספות – באמצעות ה – API, CloudLock מאפשר לשלב פתרונות Out-of-the-box עבור פתרונות מבוססי SIEM (לדוגמא Splunk, ArcSight), פתרונות BI (לדוגמא Tableau), שירותי ניהול IT (לדוגמא ServiceNow) ופתרונות אחרים.

CloudLock למפתחים

באמצעות Cloudlock מפתחים יכולים לשלב את האבטחה לתוך היישומים מהיום הראשון באמצעות אינטגרציית API וכך לסייע לקצר את זמן ההגעה לשוק ולהבטיח כי הפתרון מוגן בצורה מלאה.

• יישומי אבטחת ISV – מספק את הבסיס של שירותי האבטחה של CloudLock כגון סיווג תוכן, ניהול מדיניות, ניהול אירועים, ניתוח התנהגות משתמשים ושירותים נוספים.