האם ידעת ש-57% מפריצות הסייבר מתרחשות כאשר יש שימוש ב-VPN?!
תמיכה בכוח עבודה היברידי מהווה אתגר אתו מתמודדים מנהלי אבטחת מידע בארגונים רבים, בישראל ובעולם כולו. רשתות מחשוב ארגוניות כיום הן מורכבות מתמיד, עם מספר הולך וגדל של נקודות קצה, משתמשים מרוחקים, יישומים, שירותי ענן, שרתי ON-PREM ועוד. כל אלו יוצרים לא פעם פירצות באבטחת המידע דרכן מסוגלים האקרים לחדור לרשת הארגון. מנהלי אבטחת מידע וצוותי ה-IT חייבים איפה לוודא באופן מקסימלי את אמינותם וזהותם של המשתמשים המתחברים לרשת הארגון, לאפליקציות, לשרתים ולשירותי הענן, מבלי לפגוע בחווית המשתמש ובתפוקת העובדים. פתרונות אבטחת המידע של פורטינט, עם היישום של קונסיסט, מאפשרים זאת בצורה הטובה ביותר!
ראשית, חשוב להפנים שכדי להגן על הרשת שלך, על נכסי הידע הארגוניים ועל היישומים, VPN כבר איננו מספיק!
VPNs תוכננו לספק פרטיות, לא ביטחון. בנוסף, רבים מהעובדים מתחברים ישירות לאינטרנט, מה שמשאיר אותם ואת הארגון חשופים לפריצות ולגניבת מידע. כמו כן, עובדים רבים מתחברים ישירות לאפליקציות ענן כגון Office365 ,Salesforce ,WeTransfer ואחרות, לעתים עם השלכות שליליות חמורות מבחינת אבטחת מידע.
Secure Access Service Edge – SASE – מספק לעובדים ולמשתמשים מורשים גישה מאובטחת ליישומים ונתונים מכל מקום ובכל זמן
בעוד שעם VPN ההנחה היא שאפשר לסמוך על כל משתמש אשר עבר את בקרות הגישה, עם SASE ו- Fortinet ZTNA לעומת זאת, יוצאים מנקודת הנחה שאי אפשר לסמוך על אף משתמש עד שיוכח אחרת! התועלות של תפיסה זו ושל הפתרון הן רבות:
- FortiSASE מספקת גישה מאובטחת שעובדת מעבר ל-VPN כדי להתגבר על אתגרי אבטחת המידע המתפתחים.
- שירותי FortiGate ו-FortiGuard של SASE מספקים אבטחה לעובדים בכל מקום בו הם נמצאים.
- SASE מאפשרת פריסה מהירה של שירותי אבטחה מתקדמים מהדור הבא, כולל ZTNA ו-CASB.
ZTNA – Zero Trust Network Access- כולם חשודים עד שיוכח אחרת
במיוחד בימינו, כאשר רבים ממשתמשי הרשת עובדים מרחוק, יש צורך באימות רציף של כל המשתמשים והמכשירים כאשר הם ניגשים ליישומים ולנתונים של הארגון. לשם כך, ZTNA מיישמת שלושה שלבים של הוכחה למהימנות המשתמש:
- התקנת סוכן על ההתקן של העובד;
- הפעלת מנוע מדיניות אשר קובע האם המשתמש מורשה לקבל גישה ולאילו משאבים;
- אכיפה – ברגע שהמשתמש סיפק אישורי גישה מתאימים, ניתנת לו הגישה המעטה ביותר ורק לאחר וידוא מהימנות הוא מקבל הרשאות גבוהות יותר.
הפתרון מספק נראות ובקרה מצויינים של התקנים, בענן או ב-ON PREM, וניתן ליישם אבטחה של יישומים באמצעות שימוש בסוכן. בעת איתור של בעיית אבטחה, ניתן לשלוח קובץ לבדיקה ב- sandbox או לבודד אותו.
היתרונות העיקריים של ZTNA הם:
- חווית משתמש משופרת.
- ecure Private Access חיבור מאובטח מכל מקום, בכל זמן.
- Software-Defined WAN (SD-WAN).
- יכולות ניהול מלאות של חיבורים מרחוק.
- יכולות ניהול ודיווח מבוססות ענן.
- רמת אבטחה גבוהה עקבית של הארגון
הכלים של Fortinet עם היישום והתמיכה של קונסיסט – סוגרים עבורך את כל הפינות
קונסיסט מערכות היא מפיצה ומיישמת רשמית של חברת Fortinet, ובכלל זה של FortiEDR, SASE ו-ZTNA – פתרונות מתקדמים להגנה בזמן אמת מפני נוזקות מתקדמות ווירוסי כופר וריגול. פתרונות חדשניים אלו נועדו למנוע התקפות על מחשבי ושרתי הארגון ולנטרל נוזקות.
אנחנו בצוות חטיבת התשתיות ושירותי ענן בקונסיסט עומדים תמיד לרשותכם! צוות התמיכה במוקד ה-HELP DESK שלנו מספק שירות מקצועי ואישי, ברמה המקצועית הגבוהה ביותר שיש. נשמח גם לאפיין ביחד אתכם את צורכי אבטחת המידע בארגון שלכם, ולגבש עבורכם פתרון אבטחת מידע מיטבי! אנו צרו עמנו קשר ונשמח להפגש!
