image
רדוור מגינה מפני האיומים המודרניים
עולם האיומים כנגד רשתות ומשאבי מחשוב משתנה: המעבר לתשתיות ענן מחייב היערכות שונה מבעבר. רדוור משיקה שורה של מוצרים חדשים למענה על איומים אלה.
ככל שארגונים רבים יותר עוברים לתשתיות מחשוב מבוססות ענן וסביבות ענן ציבורי, כדוגמת AWS ו-AZURE בפרט, עולם האיומים העומד מול ארגונים אלה ומנהלי הרשת שלהם, משתנה במהירות.
על-אף שהמעבר לתשתיות ענן טומן בחובו יתרונות רבים כדוגמת גמישות ומהירות, הוא גם מצמצם את מוטת השליטה (control) של הארגון על משאבי הרשת שלו, ומקשה על נראות (visibility).
לעיתים קרובות, על-מנת לאפשר עבודה מהירה וחלקה ככל האפשר, מנהלי רשת מחלקים הרשאות גישה רחבות יתר-על-המידה לקבוצות גדולות של משתמשים, גם אם הם לא תמיד צריכים את כולן. הבעיה היא שאם הרשאות הגישה של אחד מהמשתמשים הללו אי-פעם נחשפות, פורצים יכולים לנצל אותן ולגרום נזק של ממש.
כתוצאה, המעבר לסביבות ענן מגביר את החשיפה של ארגונים רבים לפריצות, מבלי לספק כלים מתאימים אשר יתריעו ויגנו מפני חדירות מבחוץ.
אתגר נוסף נוגע לאופי התעבורה שמגיעה אל אפליקציות ומשאבים אלה, אשר משתנה אף הוא. יותר ויותר מתעבורת האינטרנט בימינו נוצרת לא על-ידי משתמשים אמיתיים, כי אם באמצעות "בוטים" אוטומטיים שמדמים משתמשים אנושיים.
יתרה מזאת, לא כל תעבורת הבוטים היא בהכרח רעה. ישנם בוטים "טובים" כדוגמת ה-crawler של מנוע החיפוש של גוגל, להם נרצה לאפשר גישה. לעומתם, ישנם בוטים "רעים" כדוגמת בוטים של האקרים המשמשים למתקפות, אותם נרצה לחסום. כתוצאה, לארגונים רבים קיים אתגר של ממש בהפרדה של תעבורה לגיטימית של משתמשים אמיתיים (ושל בוטים "טובים") אל מול תעבורה של בוטים "רעים" אותה הם רוצים לחסום.
אל מול איומים אלה, חברת רדוור השיקה שני שירותים חדשים אשר נותנים מענה לאתגרים אלה ולקושי שהם מייצרים עבור מנהלי רשתות ארגוניים.
השירות הראשון נועד לסייע לארגונים להגן על סביבות הענן שלהם כנגד ניסיונות פריצה וגניבת מידע. שירות Cloud Workload Protection  מנטר משאבי רשת שרצים בסביבת AWS ומתריע כנגד איומים על משאבים אלה. השירות מזהה הרשאות יתר של משתמשים ומספק המלצות נקודתיות להגבלתן, ובכך מסייע לארגון "לבצר" את סביבת העבודה שלו ולהגביל גישה אשר עשויה לשמש תוקפים פוטנציליים.
כמו כן, השירות מזהה בזמן-אמת התנהגויות חריגות וחשודות, ומתריע מפניהן. דוגמאות להתנהגויות כאלה יכולות להיות שימוש ברשת בשעות לא סטנדרטיות, גישה מכתובות IP לא מוכרות, או שימוש לראשונה בפקודות API אשר לא נעשה בהן שימוש בעבר. יתרה מזאת, השירות עושה קורלציה להתרעות ויוצר שרשרות אחודות של התרעות שקשורות זו-בזו, ומציג צעד-אחר-צעד את התקדמות המתקפה כך שניתן יהיה לחסום אותה לפני שייגרם נזק.
לבסוף, על מנת להבטיח הגנה מיידית, השירות כולל גם מנגנוני הגנה אוטומטיים לחסימת איומים ברגע גילויים, וללא צורך במגע יד אדם.
השירות השני שרדוור השיקה נועד לעזור לארגונים להפריד בין תעבורת משתמשים לגיטימית ותעבורה לא לגיטימית. שירות ה-Bot Manager החדש של רדוור מתבסס על רכישה של חברת ShieldSquare, שהיא אחת המובילות בתחום ה-Bot Protection. הוא מאפשר לא רק זיהוי של תעבורה של "בוטים" אל מול משתמשים אנושיים, אלא גם ניהול חכם ודינמי של הרשאות - הבוטים ה"טובים" להם נאפשר גישה, לעומת הבוטים ה"רעים" שנרצה תמיד לחסום.
בניגוד לשירותים רבים אשר מתבססים רק על ניתוח של המכשיר ממנו מגיעה הבקשה (device fingerprinting) או מנגנונים ידניים כדוגמת CAPTCHA, השירות החדש של רדוור מתבסס על טכנולוגיות מתקדמות של למידת-מכונה (machine learning) שבוחנות דפוסים התנהגותיים של המשתמשים, ובכך נותן מענה לבוטים מדור 3 ו-4 אשר יודעים לעקוף את מנגנוני ההגנה הישנים.
שירותי אבטחת הענן של רדוור מספקים הגנה רציפה ללא תחרות עבור איומים עימם מתמודדים אירגונים כיום.
 
לפרטים נוספים www.radware.com  
 
נכתב ע"י: ארז ויטלשטיין, מנהל רדוור ישראל ומזרח אירופה
 
image