ספק שירותי האבטחה הבא שלך נקרא VMware. חשיפת המהפך המדהים בשוק העסקי והארגוני, בארץ ובעולם.
מאת:
אבי וייס, 27.8.15, 12:20
כיצד חברת פתרונות שרתים וירטואליים הופכת תוך זמן קצר לספק מוביל של שירותי אבטחה וסייבר לארגונים ולעסקים בארץ ובעולם? מה הסוד המסתתר במהפך השקט והמפתיע הזה? איך מגיעים לשיפור של לפחות 50% ברמת האבטחה באמצעות התקנה הלוקחת לכל היותר שעתיים?
"כ-80% מזמני ומזמן מומחי ה-
SDDC שלי כאן בישראל עם הלקוחות מוקדש כיום לתחום האבטחה. רק 20% מהזמן מוקדש לנושא העננים. האבטחה היא הנושא הראשון וכמעט היחיד המעניין כיום את הלקוחות שלנו", מתאר
טד ראנפט ((Ted Ranft,
Vice President EMEA SDDC, Network & Security,
VMware.
"לא כולם מבינים ומעכלים את המהפך, שאנו מציעים למערכות שלהם. קשה למנהלים להאמין, שאנו מבצעים וירטואליזציה מהירה ביותר לכל מערכות האבטחה הוותיקות בלי לזרוק אותן. לכן, אנו עוברים בין הלקוחות אחד אחד ומסבירים להם את עקרונות האבטחה, שמתאימים לאתגרים של עולם המחר".
קיימתי ראיון בלעדי עם
טד ראנפט (בתמונה), כדי לשמוע על מימוש הרעיון של
SDN ל-
Data Centers (מכונה ב-
VMware בשם:
SDDC =
Software Defined Data Center), והופתעתי לשמוע, שמה שבעיקר מעניין
היום את
המנהלים בכל הרמות,
בעסקים ובארגונים בישראל, כמו גם בעולם, זה תחום האבטחה והסייבר. מערכת ה-
NSX הפכה בשקט ובמהירות מאוד מפתיעה ל
פלטפורמה המועדפת לאבטחה ארגונית ועסקית.
שאלה: מה אתה עושה בישראל?
טד ראנפט: "אני ממונה על תחום ה-
SDDC ב-
EMEA, שזה כולל גם ניהול תיקי לקוחות גדולים וגם ניהול הסניפים שלנו בכל המדינות, לרבות בישראל. הגעתי להיפגש עם לקוחות ועם העובדים שלנו כאן בישראל.
היקף הפעילות של תחום ה-
SDDC הוא כ-40% מכלל הפעילות של החברה ב-
EMEA. אנו ממוצבים טוב מאוד בשוק. יש בישראל הרבה מאוד
DC (ר"ת:
Data Center) מבוססי המערכות שלנו. כך, שטבעי שאגיע לכאן.
כיום, השוק הזה השתנה לגמרי בעיקר בגלל התנועה של השוק לעולם הנייד. מחברים הכל ל-
DC ולעננים
מכל סוג, גם
סמארטפונים. כך, אפליקציות בכמויות מדהימות החלו לפעול ב-
DC הארגוני.
במקביל, החל כאוס בתחום האבטחה. הכל נפרץ. גם מאגרי מידע ממשלתיים ושל חברות, שחשבו, שהן מוגנות מפני כל פגיעה. הרגולציה מגיבה לזה בהחמרת התקנות והנהלים. זה בינתיים לא כל כך עוזר. כך, שאני מגיע כדי לסייע ללקוחות שלנו
להתמודד עם האתגרים הללו".
שאלה: מה אתה שומע מהלקוחות שאתה נפגש עימם?
תשובה: "הם קודם כל רוצים שה-
DC יהיה מוגן ושלא תיפגע רמת השירות שהוא מספק. זה אתגר לא פשוט.
האתגר הזה קשה, משום שיש בשוק שני טיפוסים עיקריים של ארגונים ועסקים:
1) כאלה שהם איטיים, תקועים עם מערכות ישנות בכמויות ועם אפליקציות ותיקות לכל משימה. לכן, הם זזים לאט והם גם יותר פגיעים.
2) יש כאלה שהם זריזים, אין להם התחייבויות ומערכות של העבר. לכן, הם מגיבים בקלות, נעים במהירות ויודעים להגיב מהר לכל בעיה.
מכאן, האתגר הגדול ביותר של המנהלים בארגונים מהסוג הראשון זה: איך הם נעים למצב השני, בלי לזרוק את השקעות העבר, שלא ניתן לזרוק אותן.
זה בדיוק מה שאנו מציעים להם. הארגונים משני הסוגים גם מוגבלים מאוד ע"י הרגולציה, שנעשית מקיפה, קפדנית ופרטנית משנה לשנה. גם זה מקבל מענה.
ב-
3 השנים האחרונות ביצענו לא מעט רכישות, הבולטות ביותר היו של
AirWatch ו-
Nicira. הרכישות הללו בתוספת פיתוחים פנימיים שלנו, הובילו אתנו לפתרון, שאנו קוראים לו 'פיירוול מבוזר'.
הסוד של הפתרון כאן טמון בעיקרון של:
In-Kernel Distributed Firewall.
זה החלק הכי חשוב בפתרון ה-
NSX, כחלק ממשפחת פתרונות ה-
SDDC. זה היה במקורו פתרון 'עילית' לארגונים.
היינו עם הפתרון הזה בשוק, ולפתע הפתרון הזה עונה במדויק על הצורך הדחוף הנוצר בשוק לכל רמות של השוק. לא היינו צריכים לפתח את הפתרון הזה מאפס, כי הפתרון הזה כבר בשל
ומופעל על ידנו מזה כשנתיים ועובר שדרוגים כל הזמן, לאור הצרכים והניסיון המצטבר אצל הלקוחות.
מדובר בפתרון המשנה לגמרי את התעשייה ומתקבל בתדהמה מוחלטת אצל מנהלים, שלא הכירו את הפתרון הזה".
שאלה: האם זה לא מתנגש עם כל ספקי פתרונות אבטחת המידע הקיימים בשוק בכל פינה ובכל נישה של השוק?
תשובה: "ממש לא. להיפך. המערכת שלנו מתאימה לכל מה שקיים ומשלימה את כל מה שקיים.
עד לא מזמן מנהלים ראו את האבטחה כאבטחה של המרחב המוגן, אבטחה היקפית. אולם, תפיסת העולם הזו פשוט נעלמה, כי התוקפים בכלל לא מתייחסים אליה. הם פורצים בקלות את כל המחסומים הללו וגונבים מידע מכל ארגון. לפתע, כמעט כולם הפכו להיות לא מוגנים, כי הם נתקעו בתפיסת האבטחה של 'מרחב מוגן'.
אולם, ארגונים מהסוג הראשון לא יכולים להשתנות מהר. הם מוצפים בפיירוולים בכל פינה. עשרות ומאות מערכות אבטחת מידע בכל רשת ועל כל שרת. ארגונים ועסקים הקימו חומות אש פיזיות בכמויות, במערכות מאוד יקרות ומסובכות להפעלה. הם לא יכולים לזרוק הכל לפח. אין דבר כזה.
לכן, אנו אומרים להם: תשאירו הכל במקומו בלי לזרוק אותו. עם שינוי קטן בקוד, בפתרון
In-Kernel, הכל יהפוך במהירות לווירטואלי ומוגן ברמה אחרת לגמרי. זה ניתן לניהול בצורה מאוד ידידותית, עם חוקי ניהול מאוד פשוטים, ששולטים בכל השרתים הווירטואליים והמכונות הווירטואליות מכל סוג, בכל מקום, בכל ענן.
ברגע שמתקינים את המערכת, מקבלים אין ספור יכולות נוספות דוגמת: ניהול עומסים,
DPI חכם ועוד.
יש למערכת הזו
ROI ברור ומוכח. הרי אנו באים אל המנהלים עם מערכת, שכבר הוכיחה את עצמה. זו מערכת, שקשה מאוד לפצח אותה, כי היא בנויה בתפיסת עולם לגמרי אחרת.
אנו מספקים לארגונים בבת אחת שיפור של לפחות 50% ברמת האבטחה שלהם, בלי לגעת בכל מה שכבר יש להם. רק ע"י הוספת שכבת תוכנה מעל, שהופכת הכל לווירטואלי.
הפתרון הזה לא מאט את העבודה ולא פוגע בביצועים. להיפך. הוא מוסיף יכולות ומשפר ביצועים. לכן, מי שרואה את זה מתלהב מהפתרון ויש לזה הצלחה מדהימה בשוק".
שאלה: כמה זמן לוקח לארגונים לעבור למערכת אבטחה וירטואלית כזו?
תשובה: "זו התקנה שלוקחת שעה ועוד שעה של קביעת החוקים לניהול וזהו. תוך שעתיים הכל עובד. לא פוגעים בשום דבר הקיים בארגון. רק מקפיצים את האבטחה לרמה, שיכולה להתמודד עם אתרי ההווה והעתיד.
ארגונים, שהיו שקועים עד צוואר עם עשרות ספקי אבטחת מידע, לא הצליחו להרים את הראש ולהבין מה הם צריכים ולאן הם יכולים ללכת. היו חסרות להם הראייה הכוללת והיכולת להשתנות מהר ולהטמיע מהר פתרונות חדשים, שעונים על צרכי ההווה והעתיד.
וירטואליזציה של
DC היא מהלך מאוד דרמטי לארגון. וירטואליזציה של האבטחה הייתה בלתי נתפסת. לא האמינו שזה בכלל אפשרי. עבורנו, זה מנוע צמיחה אדיר. אנו באים ללקוחות עם פתרון קיים העונה בדיוק לצרכים שלהם".
שאלה: מי הם הלקוחות לפתרון הזה בישראל?
תשובה: "יש לנו לקוחות רבים בישראל, שלא ששים להיחשף. השווקים, שהפתרון הזה ממש נדרש ומיושם אצלם, הם: הפיננסי, הציבורי, ביטחון וצבא, רשתות מסחר, ספקי שירותי תוכנה והעולם הרפואי.
בשוק הישראלי יש לנו כמות לקוחות מאוד גדולה, שיש אצלה מערכות וירטואליות של שרתים. כך, שהרעיון של
SDDC אינו זר להם. זה שלב טבעי בהתפתחות של ה-
DC.
כרגע מה שמעניין את כולם זה תחום האבטחה. התחום הזה לא היה בעולם הווירטואלי. לכן, אנו עונים על שני צרכים בו זמנית:
א) העברת ארגונים ממצב של סוג 1 למצב של סוג 2, שבו הם יהיו גמישים, זריזים עם יכולת הסתגלות מהירה לכל צורך ושינוי.
ב) העברת מערכות האבטחה בארגונים ממצב של אבטחה היקפית מתוחמת לאבטחה וירטואלית גמישה הנמצאת בכל מקום".
שאלה: האם יש הבדל בין השוק הישראלי לשאר השווקים, שאתה אחראי עליהם?
תשובה: "כן. בשוק הישראלי יש מולנו אנשים יותר מקצועיים, שיודעים מה לשאול ומבינים על מה אנו מדברים. יש כאן הרבה מאוד אנשים טכניים ברמה טובה. יש כאן הרבה מאוד סטארטאפים עם פתרונות מאוד מעניינים בתחום האבטחה והסייבר.
המנהלים שאנו רואים כאן, מבינים את התחום יותר ממה שאנו רואים במדינות רבות באירופה. לכן, אנו גם מצליחים לשכנע יותר מהר ומתקדמים איתם יותר מהר".
שאלה: לאן השוק הזה הולך?
תשובה: "הכיוון הכללי מכונה אצלנו בשם:
Zero Trust. אסור לסמוך על שום דבר. כך המערכות צריכות להיות בנויות. אנו כספקי פתרונות שואפים להגיע למצב הזה. עוד לא הגענו אליו. יש עוד מרחק לא קטן לעבור.
לכן, אנו נמשיך בשיפורים בפתרונות שלנו. נוציא די מהר וכל הזמן גרסאות חדשות.
נושא מקביל, שאנו מטפלים בו, זה נושא האינטגרציה. יש בעיות באינטגרציה בין המערכות של ספקי האבטחה הגדולים, שהמערכות שלהם מותקנות בארגונים. ארגונים, מזה שנים, לא סומכים על ספק אבטחה אחד ולכן רואים בארגונים כמה מערכות מספקים שונים. זה יוצר בעיות אינטגרציה, שאנו עם השותפים שלנו מסייעים לארגונים להתמודד עם האתגר הזה. בשנים הקרובות יוקדש מאמץ רב בתחום האינטגרציה".
שאלה: מה החלום המקצועי שלך?
טד ראנפט: "אנו ב-
VMware מאמינים, שאנו נמצאים בנקודת הזמן הזו במצב בו אנו יכולים להיות שחקן דומיננטי ומוביל בתשתיות האבטחה והענן בארגונים בעולם. החלום שלנו הוא לעזור לארגונים להפוך לארגון מסוג 2, ארגון גמיש, וירטואלי ומגיב מהר.
יש לנו כמות עצומה של לקוחות ואתגרים לא קלים, כדי לסייע להם לבצע את הטרנספורמציה הזו. קל לחברה החדשה להיות גמישה ווירטואלית, כי אין לה את הגיבנת של העבר. סטארטאפים וחברות חדשות של היום מתחילים ישר בענן הציבורי או ההיברידי. אולם, המציאות של רוב החברות היא, שהן חיות עם מערכות ישנות, לעיתים מאוד ישנות, בנושאים הכי קריטיים שלהן. זה לא ניתן לחיסול.
השוק, שבו אנו מובילים, השוק של הענן ההיברידי, הוא שוק של כ-6 מיליארד דולרים שנתי. זה שוק ענק עבורנו.
כעת, ה-
NSX, שהיה חלק בפתרון הענן ההיברידי, הולך והופך לפלטפורמת האבטחה המובילה בשוק, בכל פינה. בזה אנו מאמינים. זו לא רק טכנולוגיה, זה גם פתרון אלגנטי, עם יכולת הפעלה קלה, הטמעה קלה ותוצאות מהירות. זה מלהיב את הלקוחות שלנו.
יותר ויותר לקוחות מבינים, שזה העתיד. זה עונה על הצרכים שלהם. הרעיון של
Zero Trust הוא רעיון קליט ומתחיל להיות מובן בשוק. זה משנה לגמרי את המיצוב שלנו בשוק.
מבחינתנו, אני רואה, שאנו משנים דרמטית את השוק. זה לא עוד פתרון הצפנה או פתרון הגנה על קבצים וסיסמאות. זה פתרון, שמגיע מהיסוד, ממש מהבסיס, שפותר את הכל בתפיסה חדשה, שמשנה את היכולות של ארגונים ועסקים להתמודד עם אתגרי העתיד".