This post is also available in:
English (אנגלית)
סביבות ענן נועדו במקור לפשט את עולם ה־IT. בפועל, עבור ארגונים גדולים רבים, הן הפכו למקור חדש של סיכון. עם המעבר המואץ לפלטפורמות תוכנה כשירות (SaaS), לתשתיות היברידיות ולעבודה מרחוק, בקרות האבטחה נוספו לרוב באופן הדרגתי. כל כלי חדש פתר בעיה נקודתית, אך עם הזמן נוצרה הצטברות של מערכות מפוצלות, שקשה לנהל וקשה עוד יותר לאבטח.
המורכבות הזו מתגלה כעת כפגיעות מרכזית. ארגונים רבים נשענים על קרוב לעשרה כלים שונים רק לצורך תפעול שוטף של מערכי IT ואבטחה בסיסיים. ניהול זהויות, בקרת גישה, אבטחת תחנות קצה וניטור מנוהלים לעיתים קרובות בפלטפורמות נפרדות, עם תיאום מוגבל ביניהן. תוקפים אינם חייבים לפרוץ הגנות מתקדמות אם הם יכולים לנצל פערים בין מערכות. בפועל, פרצות רבות נובעות מהגדרות שגויות, מאכיפת זהות לא עקבית או מתגובות מאוחרות הנגרמות בשל התרעות מפוזרות.
על פי דיווח של Dark Reading, מתגבש שינוי גובר באסטרטגיית אבטחת הענן, המבקש להתמודד עם הבעיה באמצעות שינוי הארכיטקטורה — ולא באמצעות הוספת שכבות נוספות. במקום להתייחס לזהות ולניהול גישה כתוספות למערכות קיימות, גישות חדשות מציבות אותן בלב הסביבה. במודל זה, הזהות הופכת למישור השליטה שמקשר בין משתמשים, התקנים, יישומים ומדיניות באופן עקבי. החלטות גישה מתקבלות בצורה דינמית, לא רק על בסיס אישורים, אלא גם בהתאם למצב ההתקן, למיקום ולדפוסי התנהגות.
גישה ארכיטקטונית זו משתלבת עם עקרונות "אפס אמון" (Zero Trust), המדגישים אימות מתמשך במקום הגנה המבוססת על היקף רשת. עם זאת, יישום אפס אמון הופך למורכב כאשר נתוני זהות ומדיניות מפוזרים בין כלים רבים. איחוד פונקציות האבטחה בפלטפורמה אחת, ילידת ענן, מצמצם סתירות במדיניות ונקודות עיוורון, ומקל על אכיפת עקרון ההרשאה המינימלית ועל זיהוי חריגות בזמן אמת.
מנקודת מבט ביטחונית ובתחום ביטחון המולדת, להשלכות יש משמעות רחבה. רשתות צבאיות, מפעילי תשתיות קריטיות וסוכנויות ממשלתיות נשענים יותר ויותר על שירותי ענן לצורך תפעול, לוגיסטיקה ושיתוף מידע. מערכות זהות מפוצלות יוצרות הזדמנויות לריגול, לתנועה רוחבית בתוך הרשת ולניצול לרעה של אישורים. בסביבות עתירות סיכון, בהירות לגבי מי רשאי לגשת למה — ובאילו תנאים — היא קריטית. ארכיטקטורות פשוטות וממוקדות זהות תומכות בביקורת מהירה יותר, באחריותיות חזקה יותר וביכולת פעולה עמידה תחת לחץ.
המגמה לעבר איחוד אינה מונעת משיקולי עלות בלבד. היא משקפת הכרה בכך שהמורכבות עצמה הפכה לאיום. ככל שסביבות הענן ממשיכות להתרחב, מנהלי אבטחה מתחילים לשאול שאלה אחרת: לא האם יש בידיהם מספיק כלים — אלא האם הארכיטקטורה שלהם מקלה על שליטה בסיכון, או מקשה עליה.
