הכותרות שעניינו הכי הרבה גולשים בדף זה
02/09/24 17:00
10.66% מהצפיות
מאת גיקטיים
יזמים תמיד מתארים את המסע היזמי שלהם בהקמת סטארטאפ כנסיעה ברכבת הרים. אבל ב-3 השנים האחרונות נראה שכל מי שקשור להייטק הישראלי מרגיש שותף לנסיעה כזו. החל מתקופת קורונה ולאחריה תור הזהב ואז התפוצצות בועה, משבר עולמי, ולקינוח מהפכת AI, שמשנה סדרי עולם, ומלחמה, שסופה לא נראה עדיין באופק. לכן תמיד מעניין לשמוע תובנות ותחזיות […]
02/09/24 11:37
9.29% מהצפיות
מאת גיקטיים
עוד צעד בדרך להשקה בישראל של Starlink, שירות האינטרנט הלווייני של אילון מאסק. עשרות טרמינלים של Starlink נחתו בישראל ועומדות לשרת רשויות מקומות, בתי חולים ומרכזי חירום בצפון הארץ, כך הודיע שר התקשורת, ד"ר שלמה קרעי, בחשבן ה-X שלו הבוקר (ב'). על פי קרעי, כל המוסדות החיוניים הללו יקבלו את הטרמינלים של סטארלינק שנחתו בישראל […]
02/09/24 10:31
8.74% מהצפיות
מאת גיקטיים
קשה להאמין אבל חיבור ה-USB-A (שהתחיל בתור סתם USB או Universal Serial Bus) מלווה כבר כמעט שלושה עשורים. אבל האמצעי, שנתפס פעם מהפכני וחדשני, וקיים כמעט בכל גאדג'ט כיום, נחשב למסורבל ולא מעודכן, עם חיבור פיזי לא סימטרי ולא נוח, ותקני העברת נתונים וחשמל מיושנים. עכשיו נראה שאנחנו מתקרבים עוד צעד בדרך להעלמת החיבור […]
02/09/24 20:37
8.2% מהצפיות
מאת גיקטיים
בקרוב נציין שנתיים לרכישת X (טוויטר לשעבר) על ידי אילון מאסק בסכום הדי מדהים של 44 מיליארד דולר. אבל כדי לרכוש את החברה בסכום הזה גם האיש העשיר בעולם היה צריך לגייס משקיעים, שיפתחו את הארנק ויעזרו לו לסגור את העסקה. כעת נחשפים מספרים שחושפים כמה כסף הם הפסידו מאז. תנו לזה לשקוע, כמו ההשקעה […]
02/09/24 19:36
4.37% מהצפיות
מאת וואלה!
אפל עומדת לבטל את חיבור ה-USB-A הוותיק מה-Mac Mini החדש שלה, ובכך מאותתת על כיוון עתידי בו חיבורי USB-C יהיו הסטנדרט בכל מוצריה
02/09/24 16:46
4.1% מהצפיות
מאת אנשים ומחשבים
אחרי שהחליטה לסגור את חממת ההאצה לסטארט-אפים שלה, על אף שמדובר יחסית בחיסכון כספי קטן בלבד לחברה, ממשיכים באינטל לחפש עוד דרכים לחסוך בהוצאות כדי לעמוד ביעד הקיצוץ שלה, שעומד על כ-10 מיליארד דולר.
היעד הפעם, בישראל, הוא רכבי הליסינג של אלפים מ-11 אלף עובדי החברה בארץ. רובם קיבלו באחרונה הודעה שעליהם להחזיר את הרכב לחברה עד סוף השנה, וההטבה הזו תימחק בינתיים מתנאי העבודה שלהם. לפי ההערכות יחסוך המהלך הזה רק בישראל מעל 10 מיליון שקלים בהוצאות שנתיות – ואפשר להעריך שלא מדובר במהלך נקודתי של הקונגלומרט.
עובדים שיאבדו את רכבי הליסינג יצטרכו למצוא פתרון חליפי כדי להגיע למקום העבודה שלהם, ולא ברור אם אינטל תאפשר יותר שעות עבודה מהבית, גם אם אפשרי לעשות זאת מבחינה לוגיסטית.
המהלך הזה, כאמור, מגיע אחרי ההחלטה לסגור את איגנייט, מכיוון שהחממה לא קשורה ישירות לעסקי הליבה של החברה, ואחרי שרשימת הפורשים מרצון כבר נסגרה. לפי הידוע, מדובר בישראל ברשימה שהייתה גדולה מהצפוי.
לא ברור האם הקיצוצים הללו יאפשרו לאינטל ישראל להקטין את רשימת העובדים שיקבלו בחודשים הקרובים מאוד הודעת פיטורים, אבל כמעט בוודאות ייסגרו עוד קבוצות עבודה שלא קשורות ישירות לייצור ופיתוח מעבדים.
02/09/24 00:05
3.83% מהצפיות
מאת וואלה!
דני צילמה את עצמה מבשלת כשהיא לבושה בחזייה, תחתונים וביריות סקסיות - כשלפתע פרצו להבות מהמחבת שלה וכמעט שרפו את המטבח כולו בשידור חי. סטרימרית אחרת טוענת שהיא עשתה זאת קודם ושהמקרה שלה "לא היה מבוים" כמו זה של דני
02/09/24 14:59
3.55% מהצפיות
מאת אנשים ומחשבים
תקרית ה-IT העולמית שאירעה לפני כחודש, היא אולי החמורה שידע עולם המחשוב. אנחנו מתייחסים לתקלה זו כאל 'אירוע IT' (מערכות מידע) ולא כ'אירוע סייבר', מכיוון שאף על פי שהתוכנה שקרסה הייתה תוכנת הגנה, לא היה שום מימד של פריצה או חולשת סייבר. לפי מה שידוע כעת, עדכון תוכנה אוטומטי של סוכן (Agent) בשם פאלקון (Falcon) מבית קראודסטרייק (CrowdStrike) גרם ללולאה אינסופית של אתחול ו"מסכים כחולים" (BSOD- Blue screen of death, הסיוט של כל איש סיסטם) במערכות מיקרוסופט (Microsoft).
התקרית הזו מדגישה את הסיכון התפעולי של הסתמכות על מערכות מבוססות סוכנים, שנזדקקות לעדכונים שיכולים לגרום בעצמם לשיבושים
תקרית סוכנים זו השפיעה על עסקים ברחבי העולם, אשר חוו זמני השבתה חסרי תקדים של מערכות המחשוב שלהם, והשפיעו על מגזרים קריטיים כמו שדות תעופה ובתי חולים.
לזכות חברת קראודסטרייק יאמר שהם זיהו במהירות את התקלה, ותוך מספר שעות הפיצו נוהל שעזר ללקוחותיהם להתגבר עליה. אבל למרות התגובה המהירה יחסית עדיין אלפי לקוחות ומאות אלפי אנשים ברחבי העולם חוו השלכות של הארוע, שכללו דחיית טיפולים רפואיים, דחיית וביטולי טיסות והפרעות רבות למערכות מסחר מקוונות ופיזיות.
כך יצא שמערכת הגנת סייבר שנועדה להבטיח רציפות תפעולית אל מול איומים שונים גרמה בעצמה להשבתה מאסיבית.
בעוד שברור שלחברה מבוססת כזו יש תהליכי בקרת איכות מהטובים שיש לחברות באופן בסיסי, ארכיטקטורת התוכנה שעליה התבססה החברה מוּעדת לפורענות, בשל אותם "סוכנים" על גבי מערכת ההפעלה המקומית, שהביאו לקריסת המחשבים עליהם הותקנו.
עומדת מאחורי תקלת ה-IT העולמית הדרמתית. קראודסטרייק. צילום: Shutterstock
סוכן או לא סוכן?
בעשור האחרון, הענן הפך למרכיב קריטי בתשתית המחשוב של כמעט כל ארגון בעולם. בעוד שפריסת מערכות סייבר על גבי מחשבים פיזיים הייתה תלויה במקרים רבים על טכנולוגיות מבוססות סוכנים, הענן אפשר פריסה שכזו ללא שימוש בסוכנים, המספקת זיהוי כמעט בזמן אמת על ידי ניתוח נתוני תקשורת (טלמטריה) ולוגים בענן. ועדיין, קיימים כאלו שמאמינים שיש להתקין סוכנים גם בסביבות ענן, ושאין בכך סיכון או נטל תפעולי. או לפחות – זו הייתה האמונה שלהם עד התקרית של קראודסטרייק.
לפתרונות אבטחה בענן שמבוססים על סוכנים יש מספר חסרונות, שחלקם הורגש בתקרית האחרונה של קראודסטרייק.
החסרונות הללו נוגעים ב –
מורכבות התפעולית – כמו כל חלק בתשתית, בין אם פיזי או וירטואלי, סוכנים דורשים עדכונים ותחזוקה כדי להבטיח שהם פועלים כראוי. זה דורש משאבים וזמן – דבר שחסר לצוותי אבטחה רבים. התקרית הזו מדגישה את הסיכון התפעולי של הסתמכות על מערכות מבוססות סוכנים, שנזדקקות לעדכונים שיכולים לגרום בעצמם לשיבושים.
צריכת משאבים – סוכנים דורשים משאבי מערכת כדי לפעול בצורה תקינה. המשאבים שסוכנים צורכים משמעותם עלות גבוהה יותר בצד הלקוח (בחיובי עלות מחשוב ענן) בפרופילי זיכרון ו-CPU במכונות, עם פוטנציאל להאט יישומים, שירותים ופרויקטים עסקיים קריטיים.
נקודת כשל – החיסרון הוא מה שהעולם חווה בתקרית הזו, שסוכנים מוסיפים נקודת כשל נוספת (המכונה באנגלית Point of failure). עדכונים ושינויים אחרים בנקודות אלו בתשתית הענן עלולים לגרום לבעיות חמורות.
שירותים שלא ניתן להגן עליהם באמצעות סוכנים – בענן, שירותים רבים מנוהלים על ידי ספק הענן, ולכן לא ניתן להתקין סוכן – מה שהופך את הגישה ללא סוכנים לדרך הרלוונטית היחידה להגן על שירותים אלו. סוכנים פשוט לא רלוונטיים במקרים אלה, ופתרונות מבוססי סוכנים יהיו עיוורים לשירותים מנוהלים (Databases, FaaS Managed Kubernetes), כאשר זיהוי איומים מקורי בענן הוא האלטרנטיבה היחידה.
סיכונים הנובעים מיכולות אכיפה – אחד האתגרים המרכזיים בזיהוי ותגובה של איומי ענן הוא חלק התגובה. בעוד שסוכנים כוללים יכולות אכיפה, הם מציגים סיכון של אכיפה, אשר לה השלכות בלתי צפויות, ויכולים גם להכניס סיכון שרשרת אספקה אם ייפלו לידיים הלא נכונות.
היתרונות בפתרונות אבטחה שאינם מבוססים על סוכן
חברות סייבר שפיתחו פתרונות לענן, לאחר שכבר הציעו פתרונות מבוססי סוכן למחשבים פיזיים, פשוט "העתיקו" את הקונפסט לעולמות הענן. לעומתן, חברות שהן Cloud-Native ביקשו לבטל את התלות בסוכנים, וכך להימנע מהמורכבות והפגיעויות הקשורות לסוכנים, תוך שמירה על יכולות אבטחה פרואקטיבית לאבטחת ענן תוך פישוט הניהול והתפעול.
יתרונות מערכות אבטחה שאינן זקוקות לסוכנים הן –
קלות פריסה וניהול – פתרונות ללא סוכנים קלים יותר לפריסה ולניהול. הם ממנפים תשתית קיימת ושימוש ב-APIs ודורשים תפעול מינימלי, מה שמפחית את העומס התפעולי על צוותי IT. ללא צורך בעדכונים ותחזוקה מתמשכים, ארגונים יכולים להתמקד ביעדי אבטחה הליבה, במקום בניהול בעיות הקשורות לסוכן.
צפייה ברמת אירוע הוליסטית בזמן ריצה בענן – פתרונות ללא סוכנים מציעים נראות מקיפה לתוך סביבות ענן, מבלי לדרוש קלט הקשר ייחודי למערכות מבוססות סוכנים. על ידי שילוב עם שירותים מקוריים בענן וניצול ניטור מבוסס API, פתרונות אלו מספקים תובנות בזמן אמת לגבי איומים ותקריות פוטנציאליות.
אין השפעה על יכולות הזיהוי – בניגוד לאמונה שסוכנים חיוניים לזיהוי איומים יעיל, פתרונות ללא סוכנים יכולים להשיג יכולות זיהוי דומות, אם לא מעולות. על ידי ניתוח טלמטרי ענן ולוגים כגון תעבורת רשת, לוגים של בקרת גישה ופעולות (Audit), לוגים של DNS ועוד, CTDR ללא סוכנים יכול לזהות ולהגיב לאיומים בדיוק ובמהירות.
זיהוי יזום, אכיפה מאומתת ומאובטחת – פתרונות אבטחה ללא סוכנים יכולים לבצע סימולציות אוטונומיות לזיהוי פרואקטיבי ותגובה מאומתת, על ידי הדמיית תרחישי תקיפה מוכחים של תקיפות שהותאמו במיוחד לתשתית הענן של הלקוחות, והרצתם מול מנגנון הזיהוי, כך שאמצעי אבטחה נבדקים, מוערכים ומטויבים ללא הרף. כך גם ניתן לבחון ולהכין מראש מדיניות אכיפה, באמצעות תגובה אוטומטית, וכל זאת ללא המגבלות והסיכונים של סוכנים. יתרה מזאת, זה מסייע לאיתור נכסים קריטיים לארגון ולמיקוד ההגנה בהם, תוך שמירה על המשכיות עסקית.
פרשת מים בעולם הסייבר- הסוכן הוא מסוכן
התקרית האחרונה (שכנראה תיזכר לעולם כ"תקרית קראודסטרייק") הוכיחה את מה שחברות Cloud Native מטיפות לו זה שנים. תצורת ההגנה המבוססת על סוכנים טומנת בחובה סיכונים ומורכבות מובנית, ולפחות בסביבת הענן ניתן כבר היום לאמץ גישה אחרת, שאינה מבוססת על סוכנים, ועל ידי כך לפשט את האופרציה, להסיר נקודות כשל, ולחסוך כאב ראש תפעולי, מבלי להתפשר על רמת האבטחה בענן.
כותב המאמר הוא מנכ"ל חברת אבטחת הסייבר בענן סקייהוק סקיוריטי