ניו-טק מגזין | אוגוסט 2024 | המהדורה הדיגיטלית

שירותים שלא ניתן להגן עליהם באמצעות בענן, שירותים רבים מנוהלים על ידי סוכנים: ספק הענן, ולכן לא ניתן להתקין סוכן - מה שהופך את הגישה ללא סוכנים לדרך הרלוונטית היחידה להגן על שירותים אלו. סוכנים פשוט לא רלוונטיים במקרים אלה ופתרונות מבוססי סוכנים יהיו עיוורים לשירותים מנוהלים ,) Databases , FaaS Managed Kubernetes ( כאשר זיהוי איומים מקורי בענן הוא האלטרנטיבה היחידה. אחד סיכונים הנובעים מיכולות אכיפה: האתגרים המרכזיים בזיהוי ותגובה של איומי ענן הוא חלק התגובה. בעוד שסוכנים כוללים יכולות אכיפה, הם מציגים סיכון של אכיפה שלה השלכות בלתי צפויות ועשויים גם להכניס סיכון שרשרת אספקה אם ייפלו לידיים הלא נכונות. היתרונות בפתרונות אבטחה שאינם מבוססים על סוכן חברות סייבר שפיתחו פתרונות לענן לאחר שכבר הציעו פתרונות מבוססי סוכן למחשבים פיזים פשוט "העתיקו" את הקונפסט לעולמות Cloud - Native הענן. לעומתן, חברות שהן ביקשו לבטל את התלות בסוכנים וכך להמנע ממורכבות והפגיעויות הקשורות לסוכנים,

תוך שמירה על יכולות אבטחה פרואקטיבית לאבטחת ענן תוך פישוט הניהול והתפעול. יתרונות מערכות אבטחה שאינן זקוקות לסוכנים הן: פתרונות ללא סוכנים קלות פריסה וניהול: קלים יותר לפריסה ולניהול. הם ממנפים תשתית ודורשים תפעול מינימלי, APIs קיימת ושימוש ב מה שמפחית את העומס התפעולי על צוותי . ללא צורך בעדכונים ותחזוקה מתמשכים, IT ארגונים יכולים להתמקד ביעדי אבטחה הליבה במקום בניהול בעיות הקשורות לסוכן. צפייה ברמת אירוע הוליסטית בזמן ריצה פתרונות ללא סוכנים מציעים נראות בענן: מקיפה לתוך סביבות ענן מבלי לדרוש קלט הקשר ייחודי למערכות מבוססות סוכנים. על ידי שילוב עם שירותים מקוריים בענן וניצול , פתרונות אלו מספקים API ניטור מבוסס תובנות בזמן אמת לגבי איומים ותקריות פוטנציאליות. בניגוד אין השפעה על יכולות הזיהוי: לאמונה שסוכנים חיוניים לזיהוי איומים יעיל, פתרונות ללא סוכנים יכולים להשיג יכולות זיהוי דומות, אם לא מעולות. על ידי ניתוח טלמטרי ענן ולוגים כגון תעבורת רשת, לוגים DNS ) , לוגים של audit של בקרת גישה ופעולות (

ללא סוכנים יכול לזהות ולהגיב CTDR ועוד, לאיומים בדיוק ובמהירות. זיהוי יזום, אכיפה מאומתת ומאובטחת: פתרונות אבטחה ללא סוכנים יכולים לבצע סימולציות אוטונומיות לזיהוי פרואקטיבי ותגובה מאומתת על ידי הדמיית תרחישי תקיפה מוכחים של תקיפות שהותאמו במיוחד לתשתית הענן של הלקוחות והרצתם מול מנגנון הזיהוי, כך שאמצעי אבטחה נבדקים, מוערכים ומטויבים ללא הרף. כך גם ניתן לבחון ולהכין מראש מדיניות אכיפה באמצעות תגובה אוטומטית וכל זאת ללא המגבלות והסיכונים של סוכנים. יתרה מזאת, זה מסייע לאיתור נכסים קריטיים לארגון ולמקד את ההגנה בהם, תוך שמירה על המשכיות עסקית. התקרית האחרונה (שכנראה תיזכר לעולם כ"תקרית קראודסטרייק") הוכיחה את מה מטיפות לו זה שנים. Cloud Native שחברות תצורת ההגנה המבוססת על סוכנים טומנת בחובה סיכונים ומורכבות מובנית, ולפחות בסביבת הענן ניתן כבר היום לאמץ גישה אחרת, שאינה מבוססת על סוכנים, ועל ידי כך לפשט את האופרציה, להסיר נקודות כשל ולחסוך כאב ראש תפעולי מבלי להתפשר על רמת האבטחה בענן. פרשת מים בעולם הסייבר- הסוכן הוא מסוכן

...בעשור האחרון, הענן הפך למרכיב קריטי בתשתית המחשוב של כמעט כל ארגון בעולם. בעוד שפריסת מערכות סייבר על גבי מחשבים פיזיים הייתה תלויה במקרים רבים על טכנולוגיות מבוססות סוכנים, הענן אפשר פריסה שכזו ללא שימוש בסוכנים, המספקת זיהוי כמעט בזמן אמת על ידי ניתוח נתוני תקשורת (טלמטריה) ולוגים בענן. ...

חן בורשן, מנכ"ל סקייהוק סקיוריטי

« סקייהוק סקיוריטי קרדיט:

SAVE THE DATE 16.12.2024

Motion Control, Automation & Power Solutions

אקספו, תל אביב 10 ביתן

הכנס השנתי לפתרונות בקרה, אוטומציה, הינע והספק

08:30-16:00 | 16.12.2024

www . new - techevents . com לפרטים נוספים והרשמה:

37 l New-Tech Magazine