ניהול סודות - המפתח להצלחת האבטחה בענן
ארגונים מתמודדים כיום עם אתגרי אבטחה וניהול מידע שהולכים וגדלים. הסיבה נעוצה במספר גורמים: סביבות רבות ומבוזרות יותר עקב עליית התשתיות לענן (IaaS), מתודולוגיות הפיתוח וה-DevOps שהתפתחו, וטכנולוגיות תשתית חדשות, כגון Kubernetes, שהביאו לעליית כמות וחומרת האיומים והסיכונים. בנוסף לצורכי אבטחה וניהול הגישה של מאות ואלפי עובדים לסביבות העבודה והפיתוח בעידן הענן וסביבות וירטואליות ישנה כמות עצומה ומשתנה של מיקרו-שרתים וקונטיינרים ("מכונות") שלהם אתגרי אבטחה וצרכי ניהול גישה ייחודיים. סביבת הייצור הדינאמית, בה מיקרו-שרתים וקונטיינרים "עולים ויורדים", כחלק בלתי נפרד מתהליך עיבוד הנתונים, דורשת שינוי תפיסה והתייחסות חדשה לכל נושא אבטחת וניהול הגישה, הכוללת בין היתר את הדרך בה מהנדסים, מפתחים, מכונות ושרתים מזדהים ומזוהים.
הפרדיגמה החדשה הזאת הביאה ליצירתה של קטגוריה חדשה הנקראת "ניהול סודות", ובעגה המקצועית, Secrets Management.
"סוד" הוא שם כולל לאובייקט דיגיטלי המשמש כמתווך ליכולת לקבל מידע מסוים. כלומר אין מדובר במידע הרגיש עצמו, אלא לאמצעי הזיהוי, הגישה או הפענוח למידע הרגיש. לדוגמה: סיסמאות, מפתחות גישה, סרטיפיקטים, מפתחות הצפנה ועוד. כפועל יוצא, "ניהול סודות" הוא עולם שלם של הגנה וניהול אמצעי ההזדהות ודרכי הגישה שבין אנשים למכונות ובין מכונות למכונות. בסביבת מיחשוב מודרנית יש כמות עצומה של אינטראקציות בין מרכיבי המערכות השונות ותהליכים המתקשרים עם תהליכים אחרים ללא הפסק. בעיית האבטחה וניהול הסודות, מתעצמת בארגונים העובדים בסביבות מחשוב הטרוגניות, בין אם באזורים (regions) שונים, מספר ספקי שירותי ענן שונים (AWS, AZURE, GCP) או שילוב היברידי של סביבות ענן עם סביבת on-prem.
עקב אכילס של עולם ההזדהות הוא הסטטיות והתיישנות ה"סודות".
ברגע שהסיסמה נקבעה, היא בדרך כלל מלווה את האדם או את המכונה לנצח, מצב מסוכן מאוד מבחינת אבטחה ובעייתי מבחינה ניהולית, שכן סיסמאות נגנבות, נשכחות ופעמים רבות משותפות בין מספר גורמים, דבר הגורם לשיבוש יכולת המעקב (audit) אחר פעולות הזהויות ברשת. לפיכך, בשנים האחרונות התפתחה מאוד שיטת הגישה הזמנית (Just-in-time) המבוססת על הקמת מערך דינאמי לחלוטין שבו גישה ונתוני הזדהות נוצרים ומסופקים בזמן אמת עבור משימה ספציפית, למשתמש ספציפי (אדם או מכונה) ולפרק זמן ספציפי.
ברגע שהמשימה הושלמה, ה"הסוד" נמחק והגישה בפועל נחסמת.מכיוון שישנם סוגים רבים מאוד של "סודות", הרי שכדי לקבל מענה כולל ארגונים רבים נדרשים להטמעה של מספר כלים ובמקרים רבים גם פיתוחים ואלתורים פנימיים.
בפועל מדובר בתחום המשיק לקטגוריות קיימות בעולם ה-legacy הנדרשות לבצע התאמה לעולם החדש של הענן וסביבות ה-DevOpsֿ: מערכות לניהול גישה פריבילגית (PAM), מערכות ניהול מפתחות הצפנה (HSM, KMS), ניהול מפתחות גישה (SSH), מערכות לניהול סרטיפיקטים (Certificate Management) ומערכות לניהול סיסמאות (Password Management).
מעבר לכך, פתרונות המסופקים על-ידי ספקי הענן אינם תומכים בעולם היברידי - מגמה שהולכת ותופסת תאוצה ומתרחבת מאוד, כאשר בפועל קיימת סביבת on prem יחד עם סביבת ענן חיצונית.טכנולוגיית ניהול הצפנה ייחודיתחברת Akeyless היא בין החברות היחידות בנוף הסייבר הישראלי הממוקדת ופועלת בתחום המתפתח של ניהול "סודות" ומציעה פתרון מוביל ופורץ דרך בתחום זה. מדובר בפתרון ייחודי, מוגן פטנטים, לניהול כל סוגי הסודות בפלטפורמה אחת, שנותן מענה מרכזי ואחוד עבור כלל המשתמשים והמכונות, בכל סביבות העבודה ולמגוון רחב ביותר של צרכים ושימושים. הפתרון שפיתחה החברה מבוסס על טכנולוגיית ניהול הצפנה ייחודית, שמנהלת חלקים של מפתח הצפנה במקומות נפרדים וללא חיבור ביניהם אף פעם. וכך, גם אם מתרחשת פריצה לענן שבו מחזיק הארגון את המידע שלו, לא תהיה שום אפשרות לגורם הפורץ לפענח את המידע המוצפן כיוון ואין בידיו מפתח הצפנה שלם.לדוגמה, מהנדס או מכונה הזקוקים לגישת ניהול ב-Kubernetes, משתמשים כיום בסרטיפיקט קבוע (תפוגה ארוכת טווח) המאוחסן מקומית על השרת או על תחנת הקצה. ברור כי במקרה שבו סרטיפיקט כזה נגנב, הוא יאפשר לתוקף פוטנציאלי לבצע פעולות הרסניות על תשתיות הארגון. במקום זאת, בפתרון של Akeyless, בכל פעם שאדם או מכונה יבקשו גישת ניהול, ייווצר עבורם באופן אוטומטי סרטיפיקט זמני (בעל תפוגה קצרת-טווח) לצורך ביצוע הפעולה הנדרשת, אשר יפוג באופן אוטומטי עם סיום הפעולה. לא רק שמדובר בחיזוק משמעותי לאבטחה, אלא גם היתרון התפעולי הוא עצום. הארגון אינו נדרש יותר לעסוק ביצירה, ניהול ואבטחה של מאות ואלפי "סודות", אם זה בעת קליטת עובדים והקמת מכונות, או כאשר קונטיינר "יורד", כאשר עובד מחליף תפקיד או עוזב את הארגון.
ניסיון עשיר במערכות סייבר, תשתיות ענן וקריפטוגרפיה
Akeyless נוסדה ב-2018 על-ידי שי און, רפאל אנג'ל ועודד הראבן והמשקיעה הראשית בחברה היא קרן JVP. און היה בעברו המייסד של חברת fireglass, שנרכשה על-ידי ענקית הסייבר האמריקאית Symantec Corp, ולפני כן כיהן כמנכ"ל CA Technologies בישראל ובתפקידים בכירים נוספים ; הראבן, בוגר ממר"ם בתחום הסייבר, לשעבר מנהל מוצר ב-Moovit ומנהל פרוייקטים ראשי ב-CA, שם הכיר ועבד עם און ; אנג׳ל היה מהנדס קריפטוגרפיה בכיר ב-Intuit ובחברות נוספות. מדובר בצוות עם ניסיון עשיר במערכות סייבר, תשתיות ענן וקריפטוגרפיה.לחברה משרדים בקליפורניה ומרכז פיתוח בת״א, ועל לקוחותיה בישראל ובחו״ל נמנים ארגונים מובילים, שבחרו בפלטפורמת ניהול ה"סודות" של Akeyless בזכות יכולות האבטחה והניהול המגוונות והמתקדמות שלה.
