אבטחת גלישת משתמשים

WEB SECURITY – אבטחת גלישה

על מה אנו מגינים?

התפיסה המסורתית היא שה-Datacenter של ארגונים הוא מרכז הכובד של הרשת. האפליקציות אוחסנו בו והיה הגיוני לנתב את כל תעבורת הארגון והסניפים אליו. ככל שתבניות התעבורה השתנו והפכו יותר ויותר לתעבורה אינטרנטית, נבנו Stacks המורכבים מ-Appliances, קופסאות, שיאבטחו את תעבורת האינטרנט, טופולוגיה זו נקראת Spread Stacks – קופסאות בכל אתר. פתרון זה מצריך כח אדם רב לתפעול והוא מהווה אתגר לארגונים בשל מורכבות הארכיטקטורות, ריבוי הציוד ועלויות רכש ותפעול גבוהות.

hubandspoke          stacks

 

כדי להוזיל עלויות, ה-Stacks הותקנו בסניפים מרכזיים בלבד, אליהם הוזרמה תעבורה של סניפים אחרים באזור. טופולוגיה זו נקראת רכזת איזורית (Hub and Spoke), לטופולוגיה זו חסרונות רבים מעלויות רכישה, עלויות תפעולה ומורכבות התקנה, עד לביצועים נמוכים ואבטחה לוקה בחסר ועוד.

ככל שהאפליקציות עוברות יותר ויותר לענן, מרכז הכובד עובר איתם. תעבורת משתמשים עוברת ישירות לענן במקרים רבים, תוך כדי עקיפת מנגנוני האבטחה ובכך נוצר אתגר גדול למנהלי אבט"מ ואנשי IT.

zscaler old topologies

מפני מה אנו מגינים?

במציאות של היום, מורכבות האיומים ברשת הולידה אינספור מוצרי אבטחת מידע שמוצאים דרכם לשרשרת האבטחה בארגונים רבים. מנהלים מקצים זמן ומשאבים לניהול המוצרים ובעיקר לעדכונם אל מול האיומים המתחדשים כל העת, אשר מאיימים על ארגונים באם על נכסיהם או על פרטיות משתמשיהם.

ביצועים גבוהים, מורכבות ועלויות מינימליות

אבטחת מידע כשירות מבטלת את העלויות הגבוהות ואת המורכבות של הפתרונות מסורתיים בשוק של היום. עצם הוצאת שירות אבטחת המידע לענן, מביא את נקודת האבטחה קרוב יותר למשתמשים ובכך מתקבלים ביצועים גבוהים. בנוסף, ארגונים יכולים להגן על משתמשים ללא מגבלות גודל ונפח, בכל מקום שימצאו.. בתוך הארגון או מחוצה לו.

אינטגרציה למערכות קיימות

עם מערכות שונות המפוזרות באתרים שונים, אינטגרציה הינה קריטית כדי למקסם כל מוצר וכדי לנהל באופן יעיל ופשוט את כל המערכות במקביל. מערכות כמו IDP, MDM, SIEM ועוד.

אבטחה עדכנית

כשאבטחת המידע נמצאת כשירות בענן, גם מאגר האיומים נמצא בענן ומסוגל לעדכן איומים באופן מיידי, מיד לאחר הזיהוי. השירות מתעדכן לעיתים עד מאות אלפי פעמים ביום כדי שכל איום שזוהה בכל מקום, יעודכן, יזוהה ויחסם בפני פגיעה בכל משתמשים הענן.

 

הפתרון שלנו

אנו מציעים לארגונים מנגנון אבטחת מידע ביציאת הארגון לאינטרנט – ההטמעה פשוטה ומסתכמת בהפניית התעבורה בלבד, רגע לפני ההגעה לאינטרנט. השירות מספק הגנה מקסימלית למשתמשים ללא קשר למיקומם, בארגון, בבית, בחו"ל או בבית קפה.

 

 

השירות מותקן ביותר מ-100 צמתי תקשורת מרכזיים ברחבי העולם, בין המשתמשים לבין האינטרנט וכך סורק כל ביט של תעבורה אל מול מנועי המוצר כולל סריקת תעבורת HTTPS/SSL. כל התעבורה נסרקת ללא יוצא מן הכלל – כולל אתרים "מוכרים", תעבורת CDN וכו'. מנהל האבטחה בארגון יכול לצפות בתעבורת הארגון והמשתמשים מקבלים הגנה מקסימלית ודינאמית בפני איומי הרשת. השירות גם מאפשר ממשק אחד מבוסס פורטל לניהול כל היבטי אבטחת המידע, קל לניהול ודיווח המרכז את פעילות כל אתרי ועובדי החברה, ללא קשר למקום הימצאם. בנוסף, מתקבל ריכוז כל הלוגים הנוגעים לפעילות תעבורת אינטרנט של כל אתרי ועובדי החברה ומתקבלת תמונה עדכנית בכל רגע נתון של מצב האבטחה בארגון כולל זיהוי פעילות לא רגילה ואבחון פרצות וארועי אבטחה.

כשירות בענן, באופן גמיש ניתן להתאים את המנועים הדרושים לכל ארגון ולהוסיף הגנות לפי הצורך. הגנה בפני איומים חדשים ומתקדמים כמו סנדבוקס – Behavioral Analysis Sandbox, זליגת מידע DLP, פיירוול מתקדם NGFW DPI, נראות אפליקציות, שליטה ברוחבי פס, CASB ועוד.

zscaler זיסקלר

השירות מאפשר קבלת מגוון תכונות כשירות, כל הדרוש מצד הלקוח היא הפנייה של תעבורת האינטרנט הארגונית לכיוון השירות בענן. ממשרדים התעבורה מופנת באמצעות ציוד הקצה ולמשתמשים נודדים ההפניה מתבצעת באמצעות אפליקציה ייעודית או קובץ PAC.

 

ענן אבטחת המידע הגדול בעולם

zscaler map זיסקלר מפה

תשתית הענן שלנו היא הגדולה בעולם וכוללת נוכחות בלמעלה מ-100 Datacenters ברחבי העולם. כך שלדוגמא, משתמשים בברזיל יגשו לשירות באופן מקומי, ובמידה ויעברו למדינה אחרת, לדוגמא למומבאי, יגיעו לשירות באופן מקומי במומבאי. בכדי לעמוד בקצב ובדינאמיות של האיומים, יש חשיבות גדולה ליכולת עיבוד הנתונים בענן, וכן ביכול לבצע עדכונים רבים. בענן שלנו מתבצעים למעלה מ-120,000 עדכוני אבטחה ביום… אין קופסא באתר שמסוגלת לבצע מספר עדכונים שכזה ולהציע אבטחה כמעט ב-LIVE.

יתרון נוסף הוא הקישוריות של הענן עם ספקים אפליקציות מובילים כמו מיקרוסופט 365, אז'ור, AWS אמאזון, BOX, SALESFORECE ועוד. קישורים אלו מסייעים לקבלת ביצועים גבוהים במיוחד בשל החיבור שלנו אליהם באותו ה-Datacenter באמצעות Cross-Connect peers.

 

 

פתרון מוביל זו השנה השביעית על-פי מיצוב גרטנר

זו השנה השביעית ברציפות בה מופיע פתרון אבטחת המידע של זיסקלר Zscaler במיצוב גרטנר 2017 כפתרון המוביל.

zscaler gartner זיסקלר גרטנר

 

 


עד כמה אפקטיבי מוצר אבטחת המידע בארגונך?

באמצעות הבדיקה ניתן לקבל חיווי לגבי יכולות עצירת האיומים של ארכיטקטורת אבטחת המידע בארגון והיכולת להגן על משתמשים והמידע הקריטי. בנוסף, יתקבלו המלצות כיצד לסגור את הפערים שעלו מבדיקה זו.

מדוע כדאי לבצע בדיקה זו?

חרף שימוש במוצרי קופסא יקרים כמו סיסקו אמברלה Cisco Umberlla, סימנטק Symantec, בלוקוט Bluecoat, וובסנס Websense, פורספוינט Forcepoint, מקאפי McAfee, צ'קפוינט Checkpoint, פורטינט Fortinet, פאלו אלטו Palo Alto, ועוד. ארגונים רבים ממשיכים להיות פגיעים בשל תפעול, ביצועים והגדרות שגויות. כפתרון אבטחה כולל בענן שמעבד מיליארדי בקשות מדי יום, הבדיקה סורקת מיידית ומצביעה על פערים באבטחה שלעיתים מתפספסים ושיכולים לעזור לך לתקן את הליקויים באופן מיידי.

בדיקת אבטחה זו פועלת על הדפדפן ואינה ניגשת למידע במחשב, משנה הגדרות במחשב ו\או מדביקה את המחשב בתוכן זדוני כלשהו. יתכן שבזמן הבדיקה יתקבלו התראות מקומיות בתחנה.

 


 

על מנת לקבל פרטים נוספים אודות שירותי אבטחת המידע שלנו, יש למלא פרטים בטופס ואנו ניצור קשר בהקדם.

 

 

לקבלת מידע נוסף ועוד פרטים, ניתן ליצור עימנו קשר בדרכים הבאות ואנו נשמח להעניק שירות:

מלאו טופס

התקשרו אלינו

שלחו מייל