במציאות של היום, הגנת סייבר בתוך חוות השרתים היא תחום מאתגר מאוד עבור מנהלי תשתיות ואנשי אבטחת המידע. הגדילה המתמדת בכמות השרתים, המעבר לענן והצורך בגמישות עצומה במערכות ובקשרים בין השרתים, מביאים איתם כפועל יוצא אתגר אדיר בשמירה ובתחזוקת הקשרים הנכונים בין השרתים, בין אם מדובר במערך מחשוב המבוסס ברובו על מוצרי מדף או בין אם מדובר על ארגוני פיתוח המבוססים על Agile Programming.
האתגר אף הולך ומתעצם במרכזי נתונים שהופכים גדולים ומורכבים יותר ויותר. אלו דורשים אפיון ומעקב רציף ותמידי אחר קיום הקשרים הלוגיים הנכונים והלגיטימיים בין השרתים במערך.
זה סוג האתגר שניצבו בפניו אנשי מערך ה IT בחברת טמפו, עקב צמיחה של החברה שהביאה איתה גידול מאסיבי בכמות השרתים בData Center שלהם, המבוסס על מערך מחשוב hyperconverged מודרני המהווה ענן פרטי.
"יש לנו מספר סביבות מחשוב מרכזי ולכן חיפשנו פתרון אבטחת מידע בתפיסת ארכיטקטורה שבנויה לענן, ומצד שני לא תלויה בתשתית ספציפית" מספר אהוד הומינר, מנהל התשתיות בטמפו "ארכיטקטורה שתאפשר ותיישם החלת אבטחה באופן דינמי, ותתאים לטפל בטבע האלסטי של יישומי הענן בהם אנחנו משתמשים במקביל לסביבת המחשוב ברצפת הייצור. Guardicore נתנה לנו מענה על זה ובנוסף תומכת באופן גמיש בעומסי עבודה גבוהים".
את ההטמעה של הפתרון ביצעה חברת DnA-IT המתמחה בפתרונות אבטחת מידע ב Data-Center המודרני ובסביבות תשתית מגוונות.
"בנוסף לארכיטקטורה האלסטית של המערכת, Guardicore מספקת פלטפורמה אשר מאפשרת נראות במפה טופולוגית אקטיבית, של כל היישומים והקשר ביניהם במרכז הנתונים, בפריסה מהירה והטמעה מינימלית" מספר אושרי שרון, מנכ"ל DnA-IT "הפלטפורמה למעשה נותנת מענה של 'עיניים' ובקרה מיידית לצוותי אבטחת המידע והתשתיות"
מיד עם ההתקנה הראשונית Guardicore חושפת באמצעות ה-Application Visibility באופן אוטומטי מפה חזותית מקיפה של כל הפעילות בתוך מרכז הנתונים עד רמת ה-Process וה-Port הספציפי לכל יישום מבחינת תקשורת. באופן זה צוותי אבטחת המידע מרוויחים הבנה טובה יותר של התנהגות היישומים ויכולים לזהות מהר יותר הפרות זיהוי התנהגות חשודה.
נעם עמית, מנהל הפעילות של Guardicore באזור אגן הים התיכון והבלקן, מוסיף ומציין כי "על בסיס יכולות הנראות הללו, אנחנו עוזרים לארגונים לאכוף את מדיניות האבטחה שלהם עד רמת ה process והשרת הבודד באופן ייחודי, תוך חסימת תקשורת שאינה לגיטימית וללא תלות בתשתית וטופולוגיה, בין אם התשתית בענן, באתר מקומי, או בכל שילוב אחר ובכך ליישם סגמנטציה מלאה לכל הרשת בצורה פשוטה, והכל מנקודת ניהול מרכזית אחת".