"הייחוד של F5 מזווית הראייה של לקוחותינו, הוא היכולת שלהם לעבוד עם מגוון שירותי האפליקציות שלנו בכל סביבת עבודה, כולל בריבוי עננים של ספקי תשתיות ענן שונות", כך אמר ריאן קרני, סמנכ"ל בכיר לפיתוח מוצרים ו-CTO של F5.
קרני רואיין בכנס השנתי F5 Agility 2017, שנערך בשבוע שעבר בברצלונה.
לאחרונה, אמר, "הכרזנו על תמיכת שירותי האפליקציות שלנו גם בפלטפורמת הענן של גוגל, GCP – כלומר יחד עם התמיכה הקיימת שלנו בענני אמזון, AWS, ומיקרוסופט, Azure – אנו מאפשרים ללקוח חופש בחירה וניידות מלאה של האפליקציות שלו.
קרני הינו מהעובדים הוותיקים של החברה, עם 19 שנות ותק. הוא אחראי על מפת הדרכים של החברה ועל צוותי ההנדסה ב-F5. הוא בעל תואר בהנדסת אלקטרוניקה מאוניברסיטת וושינגטון.
מה המסר שלך למנמ"רי הארגונים?
"F5 תמיד הייתה חברת תוכנה, גם כשנתפסנו בתחילת דרכנו כמשווקי התקנים (Appliances) לניהול איזוני עומסים, גם אז עיקר הפיתוח, החידושים וההשקעה שלנו היו בתוכנה ולא בחומרה".
"הרעיון המוביל לניהול ה-IT הוא לנהל כמה שפחות 'קופסאות וארונות' בדטה סנטרים, ובמקום לקבל את הכל כשירותי אפליקציות בענן – יהיה זה הענן הפרטי או הציבורי".
"וחשוב מאוד שכשעוברים לענן, להבטיח שאפשר לעבור מענן של יצרן אחד לאחר וגם אם קורה, שאפשר יהיה לחזור לעבד את האפליקציה במתקן של הארגון. השירותים של F5 לאפליקציות: איזון עומסים, SSL/TSL, אבטחת גישה, זיהוי רמאות WAF ,DNS, הגנת DDoS, ניהול זהויות פרדרטיבי ועוד – כולם עוצבו למעבר חלק ופשוט מכל סביבה לכל סביבה".
מייק קונוורטינו, הוא ה-CISO הראשון שמינתה F5 מימיה, וזה קרה בתחילת השנה הנוכחית. המטרה המרכזית במינוי טבעי של מנהל אבטחת מידע ראשי בחברה שרגל אחת מתוך השתיים המסורתיות שלה היא אבטחה (השנייה היא ניהול איזון עומסים), היא להגן על הנתונים שלה החברה עצמה ושל לקוחותיה.
קונוורטינו, כבעל ניסיון רב כמשתמש מקצוען בתחום האבטחה, גם מעורב במפת הדרכים של מוצרי האבטחה בחברה. בעברו ניסיון של 30 שנה בניהול אבטחת נתונים מההתקן למרכז הנתונים וחזרה כששירת כ-CISO בחיל האוויר בארצות הברית, ועבד במיקרוסופט (Microsoft) ו-CrowdStrike.
כמשתמש בכיר בעבר שהגיע לניהול בכיר בחברה, מה המיצוב החדש של F5 בעיניך?
"אני רואה כיצד F5 עברה מניהול חפיסות packets בשכבה 3 של מודל שבע השכבות (OSI) בתקשורת לשכבה העליונה של ניהול השירותים לאפליקציות".
ומה הייחודיות של פתרונות האבטחה של F5?
"אנו מציעים יתרונות ותועלות ייחודיים בשלושה תחומי אבטחה: אבטחה ליישומים, ניהול זהויות וגישה והערכת גישה לפי זיהוי הגישה".
"אנו מנתחים את התנהגויות המשתמשים הניגשים למידע הארגוני בדטה סנטרים מכל התקן שיש להם. כך אנו מאפשרים גישה שונה ברמות אבטחה שונות לכל משתמש בנפרד".
"זו חוכמה גדולה לבדל את הגישה של כל משתמש מכל אחר וגם בשעות שונות של הפעילות ולנתונים שונים. כל ה-CISO יכולים לעלות על ניסיונות חדירה ביעילות לעומת פתרונות אבטחה שאינם מבוססים על התנהגות המשתמשים עצמם".
ואיך אתם מצליחים לספק פתרונות שעובדים בכל ענן ומשתלבים עם כמה שיותר פתרונות של ספקים אחרים משלימים וגם של מתחרים, לפי בחירת הלקוח?
"אכן אנו לא מכתיבים ללקוח מה לבחור, איזה ענן ואיזה מערכות הפעלה ווירטואליזציה. יש לנו מעל 40 אלף לקוחות ולכל אחד צרכים וראיונות שונים".
"אנו מבטיחים להם שהמוצרים שלנו לניהול אבטחת מידע – שזה התחום שלי בחברה – עובדים היטב בכל סביבה ופלטפורמה והלקוח יכול לעבור עם עומסי העבודה (workloads) שלו לפי בחירתו".
"איך אנו עושים זאת? הכל עם APIs (ר"ת Application Programming Interfaces) מוגדרים היטב ופתוחים. כך השירותים לאפליקציות שלנו יכולים להתחבר לסביבות אחרות והן יכולות להתחבר לאלה שלנו. אנו מספקים אינטגרציה חזקה של אפליקציות של יצרנים שונים. זה מה שהלקוחות צריכים ורוצים – ואנו מספקים".
אין עובדים הקשרים שלך והיכרויות של CISOs בתעשייה?
"ברור לכולם שהיכרויות רבות השנים מסייעות מאוד. אנו מחליפים ידע וניסיון, וקשרים תמיד מסייעים ביחסים עם לקוחות שלנו. (מה שנקרא Birds of a feather flock together פ"ה)