ZSCALER – אבטחת מידע על גבי ענן

מהיום יכולות גם חברות ישראליות ליישם את האבטחה המתקדמת ביותר בעולם עבור תקשורת אינטרנט נייחת וניידת. זאת, באמצעות ענן האבטחה הגלובלי של חברת Zscaler.

Zscaler מספקת שרות אבטחה מבוסס ענן בינלאומי(Secure Web Gateway). רשת האבטחה של Zscaler מתפרסת על פני 100 אתרים ברחבי העולם, היוצרים ענן אבטחה באמצעותו ניגשות חברות ומשתמשים ניידים לאינטרנט מכל מקום בעולם. Zscaler מספקת את ענן האבטחה הבינלאומי כשירות (Security as a Service), עם כל היתרונות של שירות: יישומי האבטחה המתקדמים ביותר ללא צורך לרכוש ציוד אבטחה, לבצע עדכונים או לנהל מדיניות.

בנוסף לכך מספקת Zscaler אבטחת מידע ברמת כיסוי, עדכון וגרנולריות שאינם ניתנים לביצוע על-ידי מוצרי אבטחה. כך לדוגמה, ניתן למנהל IT להגן על הארגון מפני איומי Web 2.0 מבלי לחסום אפליקציות כגון SalesForce ו- Facebook. או, לדוגמה, ניתן לבצע QoS בין אפליקציות Web 2.0, כך ששימוש ב- SalesForce לא ייחסם אך שימוש בתוכנות הורדת סרטים כן ייחסם.

השוואה בין ZSCALER לבין כלי אבטחת מידע

האתגר – יישום אבטחת מידע בעידן החברה הגלובלית

מנהלי IT נדרשים היום להתמודד עם העובדה שעובדים רבים הפכו לעובדים ניידים, וכן עם העובדה שהגישה לאינטרנט נעשית גם באמצעות טלפונים חכמים.

לכך מתווסף הקושי הגובר ליישם מדיניות שימוש באינטרנט עבור עובדים – הן בשל ניידות והן בשל השימוש הגובר ביישומי Web 2.0 כמו Facebook ו- SalesForce. מנהלי IT רבים עומדים היום בפני דילמה: מצד אחד הגנה על הארגון מהאיומים הגלומים ביישומי Web 2.0, ומצד שני דרישת העובדים להשתמש ביישומים אלו, שלעתים נדרשים לצורכי עבודה.

מגבלות אבטחת מידע מבוססת קופסאות

כל מי שמכיר את תחום אבטחת המידע יודע עד כמה קשה לאבטח ארגון דינמי הפתוח לחלוטין לאינטרנט, על אחת כמה וכמה ארגון עם מספר אתרים וכן אתרים בחו"ל. אבטחת מידע מסורתית, המבוססת על יישום מקומי של כלים (כמו firewall, אנטי וירוס, מצפיניSSL וכו') היא בעלת מספר מגבלות מרכזיות:

• דורשת הבנה ברמה גבוהה של אבטחת מידע ומומחיות ביישום כלי אבטחת מידע: איזה מוצרים לרכוש, כיצד להטמיע אותם ובעיקר איך לכוונן אותם כך שיעבדו כמו שצריך מבלי שיפריעו לתפקוד הארגון (לדוגמה, הבעייתיות במוצרי Intrusion detection).
• דורשת צורך לנהל מדיניות אבטחת מידע שוטפת, כולל אחריות על עדכוני אבטחה, פטצ'ים וכו', וכן ניהול שוטף של מדיניות החשיפה והשימוש באינטרנט של עובדים.
• הצורך לשכפל את המומחיות הנ"ל בכל אתר חדש שנוסף, והקושי ביישום מדיניות אבטחת מידע גלובלית על פני מספר אתרים מרוחקים.

התוצאה השכיחה עבור חברות עם מספר אתרים, היא שבכל אתר מיושמת מדיניות אבטחת מידע שונה, עם כלי אבטחה שונים, ולעתים גם מדיניות שונה לבין עובד לעובד.

התשובה: ZSCALER SECURE WEB GATEWAY

רשת האבטחה של Zscaler עונה על האתגר של אבטחת הארגון המודרני באמצעות שירות אבטחת תקשורת אינטרנט. שירות זה פועל באמצעות ענן בינלאומי המופעל על ידי 45 אתרים ברחבי העולם המספקים יחד ענן גלובלי דרכו ניגשים חברות ומשתמשים ניידים לאינטרנט.

Zscaler דואגת לבצע את האבטחה ברמה הגבוהה ביותר והמעודכנת ביותר לתקשורת האינטרנט, מהפטצ'ים האחרונים למערכות הפעלה ועד firewalls ברמות הגרנולריות ביותר.

כל שירותי האבטחה מנוהלים באמצעות פורטל נוח ונגשי לשימוש צוות ה- IT, באמצעותו ניתן לבצע את האדמיניסטרציה וקבל דיווח בזמן אמת.

ZSCALER – היתרון הטכנולוגי

Zscaler בנתה את מערכת האבטחה מבוססת SaaS על גבי מספר חידושים טכנולוגיים ייחודיים:

• כל אתר הוא ZEN – Zscaler Enfocement Node המיישם את מדיניות האבטחה של הלקוח. מדובר באתר מבוסס חומרה המריצה מערכת הפעלה ייחודית המבטיחה מהירות עיבוד מידע ודואר אלקטרוני המאפשר העברת 90% מהתעבורה בפחות מ- 90 מילי שניות.
• ה-Central Authority (CA) הוא המרכז הקובע את מדיניות האבטחה של הלקוח. הוא מנהל ומפקח על כל האתרים כדי לוודא שמדיניות האבטחה של הלקוח מעודכנת. ה- CA גם מפנה משתמשים ניידים לאתר הקרוב ביותר כדי למנוע latency.
• טכנולוגיית Nanolog™ (Transaction Log) Servers מאפשרת לאחד ולתאם את כל הלוגים בכל אתרי החברה, ולהציגם פני מנהל ה- IT בכל רגע נתון.

השירות מאפשר קבלת מגוון תכונות כשירות: NEXT GENERATION CLOUD FIREWALL, URL FILTERING, BANDWIDTH CONTROL, ADVANCED THREAT PROTECTION, CLOUD SANDBOX ANTI-VIRUS, ANTI-MALWARE, DNS SECURITY, DATA LOSS PREVENTION. כל הדרוש מצד הלקוח היא הפנייה של תעבורת האינטרנט הארגונית לכיוון השירות בענן. ממשרדים התעבורה מופנת באמצעות ציוד הקצה ולמשתמשים נודדים ההפניה מתבצעת באמצעות אפליקציה ייעודית או קובץ PAC.

עד כמה אפקטיבי מוצר אבטחת הגלישה בארגונך? כלי בדיקה מהירה של הכח של מוצר אבטחת המידע בארגונך.

באמצעות הבדיקה ניתן לקבל חיווי לגבי יכולות עצירת האיומים של ארכיטקטורת אבטחת המידע בארגון והיכולת להגן על משתמשים והמידע הקריטי. בנוסף, יתקבלו המלצות כיצד לסגור את הפערים שעלו מבדיקה זו.

מדוע כדאי לבצע בדיקה זו?

למרות מוצרי קופסא יקרים כמו סיסקו אמברלה Cisco Umberlla, סימנטק Symantec, בלוקוט Bluecoat, וובסנס Websense, פורספוינט Forcepoint, מקאפי McAfee, צ'קפוינט Checkpoint, פורטינט Fortinet, פאלו אלטו Palo Alto, ועוד. ארגונים רבים ממשיכים להיות פגיעים בשל תפעול, ביצועים והגדרות שגויות. כפתרון אבטחה כולל בענן שמעבד מיליארדי בקשות מדי יום, זיסקלר Zscaler סורק מיידית ומצביע על פערים באבטחה שלעיתים מתפספסים ושיכולים לעזור לך לתקן את הליקויים באופן מיידי.

בדיקת אבטחה זו פועלת על הדפדפן ואינה ניגשת למידע במחשב, משנה הגדרות במחשב ו\או מדביקה את המחשב בתוכן זדוני כלשהו. יתכן שבזמן הבדיקה יתקבלו התראות מקומיות בתחנה.

על מנת לקבל פרטים נוספים אודות שירותי אבטחת המידע שלנו, יש למלא פרטים בטופס ואנו ניצור קשר בהקדם.