1. אבטחה מנהלי2.0
מסורתיים אבטחה בכלי שימוש
ענן בשירותי להשתמש בבואנו
Matrix IT work Copyright 2014. Do not remove source or Attribution from any graphic or portion of graphic
2. בענן לשימוש מעבר בעת נפוצים תרחישים
•אפליקציה העברת/בענן לאכסון קיימים ציבורי אתר.
•לענן חלקי מעבר-בתשתית היברידית עבודהOn-Premוענן.
•לענן ארגוניים פנים שירותים העברת.
•מדף מוצר בסיס על חדשה סביבה הקמת/של פעמית חד הקמה
מערכת.
•הסביבה של שוטפת תחזוקה תוך חדשה פלטפורמה פיתוח.
Matrix IT work Copyright 2014. Do not remove source or Attribution from any graphic or portion of graphic
3. סטארט חברות בין ההבדל-מסורתי לארגון אפ
•ומהירים רבים פיתוח מחזורי–הזמן כל נכנסים שינויים.
•באוטומציה רב שימוש מיישמים.
•ה-Assetsע וקטנים גדלים האפליקציה את שמריצים"פ
הצורך(שרת לרכיבי קצר חיים אורך.)
•שמירת את מנהלים ולכן מידע פיסת מכל ידע מפיקים
שוטף באופן המידע.
•בקוד ישירות לרוב מתוקנות שנמצאות בעיות.
Matrix IT work Copyright 2014. Do not remove source or Attribution from any graphic or portion of graphic
4. סטארט חברות בין ההבדל-מסורתי לארגון אפ
•בכלי בעיקר משתמשיםOpensourceכלים או
בענן כשירות שמסופקים.
•הפיתוח מתהליכי כחלק אבטחה מיישמים.
•מסורתיים אבטחה במוצרי משתמשים שלא כמעט.
Matrix IT work Copyright 2014. Do not remove source or Attribution from any graphic or portion of graphic
5. סטארט חברות בין ההבדל-מסורתי לארגון אפ
Matrix IT work Copyright 2014. Do not remove source or Attribution from any graphic or portion of graphic
6. סטארט חברות בין ההבדל-מסורתי לארגון אפ
המסורתי הארגון
•ארוכים מחזורים–לאט ומשדרגים גרסאות על מבוססים.
•סטטית בצורה מיישמים–מינימאלית אוטומציה.
•ה-Assetsמשתנים ולא הצורך לפי מראש מותקנים
(שרת לרכיבי ארוך חיים אורך.)
•מקומית נשמר מידע,אירועים של ריכוז מעט–מתבצע
בלבד אבטחה לצרכי או נקודתי ניטור לצרכי לרוב.
•חיצוניים באמצעים מטופלות שנמצאות הבעיות רוב:
מערכותGateway,כל על המותקנים אבטחה רכיבי
וכדומה השרתים.
Matrix IT work Copyright 2014. Do not remove source or Attribution from any graphic or portion of graphic
7. סטארט חברות בין ההבדל-מסורתי לארגון אפ
•בכלי בעיקר משתמשיםGatewayב המותקנים-
Perimeterהארגונית הרשת של.
•כחלק ולא בלבד ביקורת בנקודות מיושמת אבטחה
הארגוניים היישום מתהליכי מובנה.
•מסורתיים כלים על מאוד מבוססים–מוצרי או תוכנות
כלליים אבטחה.
המסורתי הארגון
Matrix IT work Copyright 2014. Do not remove source or Attribution from any graphic or portion of graphic
8. סטארט חברות בין ההבדל-מסורתי לארגון אפ
Matrix IT work Copyright 2014. Do not remove source or Attribution from any graphic or portion of graphic
9. הארגון את משנה הענן
ה לארגון מיוחדות הזדמנויות מייצר הענן-ITולעומדים המסורתי
בראשו,מ להפוך הזדמנות-"הטכנולוגיה שומרי"
ל-"והחדשנות המידע מערך ראשי"בארגון.
Matrix IT work Copyright 2014. Do not remove source or Attribution from any graphic or portion of graphic
10. קיימים ברכיבים ושימוש לענן מעבר תרחישי
•בענן לשימוש היציאה מהות את ולהבין לנתח יש.
•ליישם האם להחליט אפשר לתרחיש בהתאם
מסורתיים פתרונות בתצורה(ידע יש כאשר למשל
האבטחה במערכת נצבר שכבר מהותי.)
•ע להחליט יש בנוסף"הארגונית ההתנהלות סוג פ
בפרוייקט(קונבנציונאלי או אפ סטארט)דרושה האם
ואבטחה בקרה מערכות של פריסה.
Matrix IT work Copyright 2014. Do not remove source or Attribution from any graphic or portion of graphic
11. דוגמא–קיים אתר העברת
לענן
F5/Imperva – WAF/API FW
Trend Deep Security – Host Based
Matrix IT work Copyright 2014. Do not remove source or Attribution from any graphic or portion of graphic
13. מובנים אבטחה במרכיבי להשתמש ורצוי אפשר
Security Groups = Stateful Inspection FW
Flows = Full traffic logging.
Elastic Load Balancer = Web App Reverse
Proxy
Cloudtrail = Full API Audit Logging.
אחרים רבים ועוד(ארתור.)
Matrix IT work Copyright 2014. Do not remove source or Attribution from any graphic or portion of graphic
14. דוגמא–שרתי כולל עבודה סביבת יצירתTerminal
Sophos UTM
F5 SSO, Web Apps
Netscaler – Citrix
Terminals
Matrix IT work Copyright 2014. Do not remove source or Attribution from any graphic or portion of graphic
15. דוגמא–חיבורDatacenterשרידה תקשורת בתצורת
Cisco CSR v1000
DMVPN
Allow full mesh
between datacenters
While isolating spokes
Matrix IT work Copyright 2014. Do not remove source or Attribution from any graphic or portion of graphic
16. כליSAASב למוצרים כתחליף-IAAS/On Prem
קיימיםכליםרביםכיוםלאבטחהכשירות.
חלקמהכליםחדשיםלעולםהענןומיועדיםל-Use Casesמולשירות
מסויים.
חלקמהכליםגנרייםלהגנהעלסביבותסטנדרטיות(אתרים,API
וכדומה).
Matrix IT work Copyright 2014. Do not remove source or Attribution from any graphic or portion of graphic
17. ע להשתמש ניתן כלים באילו"להוצאת הסיכונים את לבחון מ
שירותים/לספק מידעענן בשירות כללי לשימוש או חיצוני.
כליאבטחההמאפשרים:
•איתורשימושבענן
•הערכתסיכוניםבשימושבשירות
•מתווכיאבטחהלענן(CASB)
כליםנוספים:כליהצפנהושליטהבמידע
Matrix IT work Copyright 2014. Do not remove source or Attribution from any graphic or portion of graphic