משפרים את אבטחת המידע עם חומת אש

פיירוול נועד להגן על תשתיות הענן הציבוריות והפרטיות, ועל עומסי העבודה שלכם.

https://www.gns.co.il/wp-content/uploads/2019/08/shield.svg

אבטחת ענן דינמית

אתם זקוקים לאבטחה דינמית שתהיה מותאמת עבור הארגון שלכם. חומת האש שלנו מסוגלת לבצע scaling בקלות ומתרחבת יחד עם הצמיחה של הארגון שלכם.

https://www.gns.co.il/wp-content/uploads/2019/08/icon-easy.svg

תפעול בקליק

התקנה פשוטה במיוחד דרך Dashboard או API, להגנה יעילה וניהול אוטומטי ללא צורך בתחזוקה או התקנת תוכנות.

https://www.gns.co.il/wp-content/uploads/2019/08/control.svg

שליטה נוחה

אתם מחליטים למי לתת גישה ואיזה רכיב יישאר פתוח, כאשר כל יתר הרכיבים חסומים כדי לאבטח את כל היישומים שלכם, בענן הציבורי והפרטי גם יחד.

שפרו את יכולות האבטחה שלכם בעזרת הכלים שלנו לניהול ובקרה

אנחנו נשמור על האפליקציות שלכם בטוחות.

חומת אש

מערכת אוטומטית לניהול לוח בקרה מרכזי

נהלו תהליכים באמצעות ממשק יחיד שבו תוכלו לקבוע ניהול מדיניות, לערוך רישום ולנהל בקרה על כל תשתית הענן שלכם.

חומת אש

הגנת פרטיות רחבה

הגנת יישומים מתקדמת ורב שכבתית עבור האפליקציות הפרטיות והציבוריות שלכם. הרחיבו את הרשת הארגונית שלכם בענן ותהנו משליטה על אתרים פשוטים, יישומים רב שכבתיים ואפליקציות הניתנות ל-scaling.

חומת אש

הטמעה מהירה

מגוון פתרונות לסביבה ציבורית, פרטית והיברידית שיעזרו לכם לשמור על יישומים בטוחים, כך שהנתונים שלכם יישארו מוגנים בכל עת.

חומת אש

Scaling מותאם לקצב שלכם

תוכלו לבצע scaling למשאבי הענן שלכם בקלות, על ידי הגדרת כללי הסינון שלכם באופן מרכזי והתאמתם לשינויים הרצויים עבור התשתית שלכם.

הרעיון הבסיסי של חומת האש היה ידוע ומיושם עוד לפני שעולם המחשוב התפתח למה שהוא היום. משתמשים ברעיון הזה בעולם הבנייה, לשם חציצה בין אזורים שונים או מבנים שונים, כדי למנוע התפשטות אש. בעולם הרכב, יש חומת אש המפרידה בין תא הנוסעים לחום הרב הנפלט מהמנוע. העיקרון הבסיסי הזה מיושם גם בתחום המחשוב: לחצוץ בין סכנות שונות למערכות שעליהן מעוניינים להגן. מה עוד חשוב ומעניין לדעת על פיירוול? הינה כל המידע החשוב שאתם צריכים להכיר.

 

מהי חומת אש?

אבטחה היא לא בין הדברים הראשונים שעליהם חושבים בהקמת אתר. לרוב, יש למקימי האתר מטרות שונות בהקמתו, ובאופן טבעי מתמקדים בהן. איומי האבטחה לא בהכרח נשמעים כדבר דחוף או משמעותי, ופעמים רבות פשוט לא מודעים להיקפם. במקביל, הוצאה על אבטחה עשויה להיתפס כדבר שלא מייצר כסף ולכן לקבל עדיפות נמוכה בתקצוב. ובכל זאת – חשוב מאוד שהאתר שתקימו יהיה מאובטח היטב. כיצד עושים זאת? ומדוע זה חשוב?

חומת אש (Firewall) הוא כלי עזר וותיק ובולט מאוד להגנת מערכות מחשוב. ליתר דיוק, זהו כלי להגנת התקשורת במערכות כאלה. מה עוד חשוב שתדעו על כך?

 

רכיב חיוני במכלול ההגנה בעסק

עסקים משתמשים היום בתשתיות מחשוב נרחבות ומורכבות למדי, אשר משלבות גם מחשוב פנימי וגם שירותי ענן למיניהם. פיירוול לא מספיק כשלעצמו כדי לאבטח מערכות מחשוב, אך הוא מספק עוד שכבת הגנה יעילה ביותר. בין שמדובר בשימוש פנימי בתוך העסק או עבור אבטחת מידע בענן, חומת אש היא בין הכלים שתמיד צריך שיהיו לכם.

 

כיצד זה עובדת חומת האש?

חומת אש מפרידה בין מערכות המחשוב השונות של העסק למערכות אחרות מחוצה לו, ובעיקר רשת האינטרנט. היא מנטרת ומנתחת את התקשורת העוברת ביניהן, ומסוגלת לחסום או לאפשר את המעבר שלה על פי כללים שונים המוגדרים מראש.

 

מתאים גם לתקשורת יוצאת

חומת האש יכולה להגביל פעילות תקשורת לשני הכיוונים – מהארגון החוצה ומחוץ לארגון פנימה. הגבלה של גישה לא מורשה למערכות העסק מובנת מאליה, אך יכולות להיות סיבות שונות להגבלת גישה מתוך הארגון החוצה. הינה כמה דוגמאות:

  • מניעת גלישה לאתרים מסוכנים – עובדים עלולים לנסות לגשת לאתרים לא אמינים, שבהם הם עלולים למשל להוריד תוכנה נגועה בנוזקה. הם עלולים לעשות זאת גם בתום לב ועבור ביצוע עבודתם
  • זיהוי פעילות נוזקה – אם יש מצב שבו הותקנה תוכנה זדונית בתוך אחד ממחשבי העסק, חשוב להגביל את התקשורת החוצה כדי למנוע את הנזק הפוטנציאלי. אם תוכנה זו תנסה לתקשר עם מפעיליה דרך האינטרנט, צריך להיות מסוגלים לחסום זאת ולזהות את הניסיון כנורה אדומה שתעזור לזהות את האיום ולנטרל אותו
  • התמודדות עם ריגול תעשייתי – עשויה להיות בתוך העסק גם תוכנה המנסה להוציא מידע מהארגון החוצה, ופיירוול יסייע להתמודד עם מצב כזה. נושא זה גם מתקשר לנושא הרחב יותר של מניעת דליפת מידע (DLP) מהעסק

 

לסיכום

חומת אש היא כלי עזר בסיסי ומתוחכם מאוד באוסף הכלים של אבטחת העסק. בשורה התחתונה, זהו בהחלט אמצעי הגנה חיוני, ואין כאן שאלה אם כדאי להשתמש בו, אלא למצוא את המוצרים המתאימים לכם ביותר.

גם ההמשך שלאחר שלבים מקדימים אלה עשוי להיות מורכב למדי. בכל מקרה, מומלץ לקחת בחשבון את הנקודות הבאות:

  • הספקים – איכות הספק הישיר שממנו רוכשים את המוצר או שוכרים את השירות. זהו הספק שממנו תקבלו שירות לפיירוול. כמו כן, חשוב כמובן לקחת בחשבון את יצרן הפיירוול עצמו.
  • המוצר או השירות – כדאי לחפש חוות דעת וביקורות על כל פיירוול שאתם שוקלים להשתמש בו. יש גופים מקצועיים אשר מבצעים בדיקות שיטתיות למוצרי אבטחה למיניהם, כולל פיירוולים. התוצאות מתפרסמות באתרים מקצועיים שונים. כמו כן, כדאי לברר מה אומרים קולגות שכבר ניסו את השירות או המוצר.
  • ביצועים – יכולת הפיירוול להתמודד ביעילות גם עם המצבים התובעניים ביותר שבפניהם העסק שלכם עומד מבחינת התקשורת.
  • שירותים נוספים של הספק – האם הספק מציע עוד שירותים משלימים, יחד עם הפיירוול? אם כן, זה עשוי להיות פתח לצמצום עלויות במסגרת צריכה כחבילה, אינטגרציה משופרת (אם מדובר במוצרים משלימים) ואף צמצום ספקים.
  • ממשק משתמש וקלות ניהול – נוחות השימוש בפיירוול, היקף המידע שנגיש דרכו וקלות ההתעמקות בו. ממשק המשתמש הוא היבט משמעותי בכך, אבל מדובר בחוויה הכוללת של עבודה עם הפיירוול הספציפי. יש לכך למעשה חשיבות רבה מאוד והדבר מתבטא בזמן ובכסף. במקרי התקפה על העסק, היבט הזמן הופך להיות חשוב אפילו יותר. פיירוול ידידותי למשתמש, יאפשר למפעיליו הטכניים בעסק לעבוד איתו היטב ובמהירות (זאת לצד שירותים נוספים המתאימים למקרי התקפה על העסק, כמו שירות התאוששות מאסון שכדאי לעסקים רבים להכיר).
  • התאמה טכנית עבורכם – התאמה טכנית עבורכם מבחינות שונות, כולל אינטגרציה עם כלי אבטחה נוספים שבהם אתם משתמשים.

כדאי להתחיל מהגדרת דרישות כדי להבין מה אתם צריכים בדיוק. ככל שתגדירו זאת במדויק מראש, כך תוכלו לבחור בפתרון שיותר מתאים עבורכם. במה זה מתבטא בפועל?

  • סוג הפיירוול –האם אתם מחפשים שירות פיירוול? תוכנה לצורך זה? התקן חומרה?
  • התאמה לגודל – האם אתם עסק קטן, בינוני או גדול במיוחד? יש פתרונות פיירוול שונים עבור עסקים בגדלים שונים. מוצרי פיירוול ספציפיים עשויים להיות מוגדרים למשל כמיועדים עבור ארגונים (Enterprise) או מצד שני עבור Small Office, Home Office (SOHO).
  • התאמה לתכניות עתידיות – תרצו פיירוול שישתלב גם בהן ולא רק במצבכם הנוכחי.
  • מחיר – כמה אתם מתכוונים להשקיע בכך כספית? מה התקציב? שיקול זה כשלעצמו עשוי לצמצם אפשרויות ולעזור מראש להתמקד בשירותים או המוצרים שהם המתאימים ביותר.
  • עם אילו יכולות? – ברמה הטכנית המעמיקה, פיירוולים עשויים להיות שונים למדי זה מזה. מצד אחד, יש Packet-filtering Firewall הוותיק, שמתמקד בבחינת חבילות המידע (packets) מהן מורכבת התקשורת וטיפול בהן, על פי כללים מוגדרים מראש. מצד שני, יש מושגים שנשמעים חדשים יותר כגון Next-generation Firewall (או NGFW) שהוא למעשה מושג שקיים בשטח לפחות כעשר שנים. יש NAT firewall, פיירוול מסוג Statefull multi-layer inspection (SMLI) ועוד. צריך כמובן להכיר את הפרטים הטכניים ולהבין בדיוק מה הפיירוול המתאים לכם מבחינה טכנולוגית. GNS מציעה שירות Web Application Firewall של Reblaze, כולל מענה מקיף למתקפות DDoS ו-Injection.
  • מה עוד? – האם אתם מחפשים פיירוול בלבד או יותר מכך? יש מוצרי ושירותי פיירוול אשר מגיעים עם תוספים שונים, כגון VPN.

לשימוש בפיירוול יתרונות רבים, בהם בולטים היתרונות הבאים:

  • הגנת "הדלת הראשית" – התקנת חומת אש במחשב מספקת הגנה לחיבור לרשת האינטרנט, שהוא כיום ערוץ הכניסה הראשי של האקרים.
  • עוד מכשול בפני תוקפים – כיום ברור שלא די בפיירוול ושאין מוצר אבטחה אחד אשר מספק פתרון מושלם לכל דבר. הגישה היא גישה של שילוב חכם, של שכבות הגנה איכותיות. במסגרת זו, פיירוול טוב יהיה רכיב חזק ביותר, אשר יתרום לכל הפחות להאטת תוקפים ויסרבל את עבודתם.
  • סוג הגנה וותיק ומוכח – פתרונות אבטחה חדשניים מפותחים כל הזמן ומגיעים לשוק בתדירות די גבוהה, גם כאלה שמוצגים כסוג חדש של מוצרי אבטחה וגם כשכלולים במסגרת סוגי מוצרים קיימים (כולל פיירוולים). למרות כל ההתפתחויות, הפיירוול הוא סוג הגנה וותיק מאוד וגם בולט מאוד. זה אומר שהוא הוכיח עצמו לאורך שנים והוא עדיין אפקטיבי מאוד. הוותק מתבטא גם בכך ששוק האבטחה מנוסה בשימוש בכלים אלה. יש מומחים רבים, best practices אמינים וכדומה.
  • פרטיות – פיירוול מסייע בשמירת פרטיות מידע. זאת, כולל מידע של לקוחות העסק, אשר מאוחסן במערכות המחשוב הפנימיות של העסק או במסגרת אחסון בענן (ובמקרים כאלה, בהחלט כדאי להכיר את כללי אבטחת המידע בענן בדיוק לצורך הזה).
  • מנטר גם תקשורת החוצה – פיירוול עשוי לזהות גם תקשורת חשודה מהעסק החוצה. הדבר מסייע למשל בהקשר נוזקה, אשר משדרת מידע באופן נסתר אל מפעיליה. הפיירוול עשוי לחשוף פעילות חשודה כזו. בהקשר עסקי, המידע שנשלח עשוי להיות מידע עסקי רגיש במסגרת ריגול תעשייתי, שמעצם טבעו נועד להיות שקט לכל אורכו. זאת בשונה למשל מסוחטה או מווירוס מחשב קלאסי, אשר חושף את עצמו בשלב גרימת הנזק.

 

לשם השלמת התמונה מבחינת היתרונות, זו היא דוגמה מהשטח של יתרונות שמציע שירות הפיירוול של חברת GNS: מדובר ב-Firewall בענן בעלות של החל מ-$9 לחודש, עם הקמה קלה ומהירה, דרך Dashboard או API. הפיירוול מספק הגנת איומים מתקדמת, שרידות ו-SLA של 99.99% ו-scaling קל. הניהול הוא אוטומטי והוא אינו דורש תחזוקה או התקנת תוכנות. במקביל, מוצעת שליטה נוחה בשירות, כך שתוכלו להגדיר למי לתת גישה וכיצד לאבטח את היישומים שלכם בענן ציבורי ופרטי.

בתחום אבטחת המחשוב, יש אינספור שירותי הגנה שבהם ניתן להשתמש. עם זאת, שירות כמו חומת אש מיוחד בכך שהוא מבין סוגי השירותים שמקובל להשתמש בהם כמעט תמיד. כלומר, מומלץ לכל עסק ליישם אמצעי הגנה מסוימים אשר חומת אש הוא בוודאי אחד מהם. כאשר יש תשתיות טכנולוגיות מאובטחות (כגון VPS), אבטחת מידע באמצעות חומת אש תשלים את התמונה היטב. גם במסגרת שירותי ענן ניתן לקבל מערכת הגנה מסוג זה. בסופו של דבר, דרושות כידוע כמה שכבות אבטחה משלימות ומותאמות לצרכי העסק. אם יש למשל אתר, יידרש גם שירות בלימת מתקפות מסוג מניעת שירות מבוזרת (DDoS).

לכלי אבטחה חשוב זה יש גם חסרונות מסוימים שכדאי להכיר:

  • עומס על התקשורת – הפיירוול עשוי להוות צוואר בקבוק אשר מעכב את התקשורת עבור פעילות הניתוח שהוא מבצע.
  • סיבוכים טכניים שונים – ישנם מצבים שבהם ההגבלות שהפיירוול אוכף מפריעות לפעילויות אחרות.
  • תחזוקה – יש צורך לעדכן כללים בפיירוול בהתאם לשינויים בעסק. בעסקים רבים שינויים כאלה מתרחשים בקצב די גבוה והדבר עשוי להטיל עומס משמעותי על אגף המחשוב.
  • מקור לפרצות – היכן שיש מערכת מחשוב מורכבת, תמיד מתגלות גם פרצות שניתן לנצל, אפילו במקרה של מוצרי אבטחה כגון פיירוול. עדכון מתמיד הוא חלק מתחזוקת המוצר והוא כולל סגירת פרצות כאלה. בשירות פיירוול, זהו תהליך שאפילו לא תצטרכו לבצע בעצמכם כלקוח, מאחר שהוא יבוצע מאחורי הקלעים. עם זאת, תמיד יש האפשרות שתתגלה ותנוצל פרצה חדשה, לפני שיצרן הפיירוול יודע עליה וסוגר אותה, מה שמכונה פרצת zero day.
  • תחושת ביטחון מזויפת – אם ותוקפים מצליחים לזהות ולנצל פרצות מהסוג שהזכרנו כעת, המצב עלול להיות חמור במיוחד מאחר שיש גם פורצים בתוך המערכת וגם תחושת ביטחון שגויה, אשר מסייעת להם להמשיך לפעול בסתר.

השותפים שלנו

יחד עם השותפים הגלובאליים שלנו אנחנו נדאג לספק את הפתרון הטוב ביותר עבור הארגון שלכם

pf-sense
sophos
fortinet
checkpoint
cisco
juniper