Cisco Umbrella | פלטפורמת הגנה בגישה ל WEB מבוססת ענן | DnA-IT
  1. עמוד הבית
  2. שירותים
  3. פתרונות אבטחת מידע מתקדמים
  4. Umbrella SIG – פלטפורמת הגנה בגישה ל-WEB

Umbrella SIG – פלטפורמת הגנה בגישה ל-WEB

למדו על היתרונות של Umbrella SIG
  • SASE אבטחת מידע בתפיסה כוללת

  • יעילות אבטחה גבוהה

  • בדיקת תעבורה מבוססת Proxy

  • Umbrella SIG

אבטחת מידע ביישומים מבוססי ענן

בעולם של היום כבר אין עוררין על חשיבות מערכות המידע והאימוץ הדיגיטלי. כוח העבודה הדיגיטלי והמחשובי התפשט יותר ויותר, עם אפליקציות ונתונים מפוזרים בין מיקומים.

המשתמשים כבר מזמן לא מוגבלים לעבודה בתוך הארגון ועובדים כעת בכל מקום ומצפים לגישה מהירה, חלקה ומאובטחת.
כיצד טופולוגיית הרשת והאבטחה יכולות להבטיח בעקביות גישה בעלת ביצועים גבוהים ואבטחה גבוהה?
ארגונים המבקשים יכולות כאלו שיבטיחו באופן עקבי גישה בעלת ביצועים גבוהים ואבטחה גבוהה, מאמצים גם בדיסציפלינה זו יותר ויותר את הענן.

בעולם עבודה דיגיטלי שבו השירותים והיישומים הארגוניים מסופקים בענן, ודורשים פתרונות אבטחת מידע שיעמדו בקצב האימוץ של הענן, Cisco Umbrella משנה את כללי המשחק ומציגה פלטפורמה לאבטחת מידע מבוססת ענן, שמסוגלת להתמודד עם איומים מבוססי ענן.

תפיסת SASE – תפיסת האבטחה המודרנית

ככל שארגונים פועלים להעביר לענן את היישומים והמערכות שלהם, והעבודה מתרחקת ממרכז הנתונים לכיוון קצוות הרשת – החשיפה לאיומים עולה. מגמה זו תופסת תאוצה בכל הארגונים וכדאי להגן מפני הסיכונים הגוברים הללו.

בשנים האחרונות הגדיר גרטנר תפיסת אבטחה מודרנית – SASE (Secure Access Secure Edge),

“אבטחת SASE מאפשרת לחברות לפעול גם בזמן הפרעה או שיבוש ומספק שירות מאובטח ביותר, עם גישה בעלת ביצועים גבוהים לכל יישום, ללא קשר למיקום המשתמש"
* מקור: תחזיתם של האנליסטים: ג'ו סקורופה ונת סמית Gartner 2020 Secure Access Secure

זוהי בעצם מסגרת חשיבה מודרנית שבה פועלות רשתות ואבטחה להתכנס לשירות משולב אחד שרץ בענן כדי לספק הגנה וביצועים בגישה פשוטה אחת.

הגנה בגישה לאינטרנט – גם עבור סניפים מרוחקים

המשתמשים, במיוחד כאשר הם מחוץ למשרד, כבר לא צריכים להתחבר לרשת הארגונית כדי לקבל גישה. הם בדרך כלל מתחברים ישירות ליישומים ו/או לשירותים כאשר מדובר ב-SaaS. בנוסף, ארגונים רבים משתמשים כעת בחיבורי אינטרנט ישיר בסניפים, כלומר הגולשים מהסניפים החיצוניים לא מקבלים את ההגנה באמצעות שכבת האבטחה הארגונית.

לא רק סניפים חיצוניים מתחברים ישירות לאינטרנט – מחקר של חברת ESG פרסם לאחרונה שההערכה היא כי כיום ל- 86% מכמות המשתמשים במשרדים יש גישה ישירה לאינטרנט. עבור תוקפים פוטנציאליים זו נקודת תורפה שתנוצל באופן אוטומטי.

גישה מאובטחת – גם בגישה ליישומי ענן

כדי לפתור את האתגרים החדשים הללו, הבקרות הביטחוניות חייבות גם להשתנות לתמוך בגישה ליישומי ענן.

אז באיזה אופן האבטחה צריכה להתפתח כדי להגן על המשתמשים בכל מקום בו יש להם גישה לאינטרנט?

מדוע פתרונות השער המאובטח המסורתי כבר לא יכולים להתמודד עם הפערים האלה? ומדוע סוג חדש של שער לאינטרנט מהווה דרך חדשה לחלוטין לחשוב על אבטחת המשתמשים?

  • כמה עובדות מחקריות:
    82% מהחברות כללו משתמשים ניידים שהודו כי עקפו לעיתים את רשתות ה-VPN הארגוני כדי לעבוד
  • 15% מהרוגלות הזדוניות הפועלות במתכונת Command & Control (C2) מתקשרות במבואות אחרים מאשר 80/433 כדי לקבל הנחיות מתשתית התוקף בעיקר כדי להצפין נתונים
  • למעשה, 91% מהתוכנות הזדוניות משתמשות ב-DNS על מנת לבצע "קמפיינים" להצפנה ו"כופר"

Umbrella SIG – Secure Internet Gateway – הפתרון לגישה מאובטחת ליישומי ענן

Umbrella SIG היא חבילת שירות רחבה שמטרתה הגנה על האינטרנט (SIG) ומיועדת לספק מערך רחב של פונקציות אבטחה, כל זאת מתוך שירות יחיד ולוח מחוונים אחד, הניתן בענן:

  1. שער אינטרנט בזיהוי DNS זדוניים
  2. שער אינטרנט מנוהל מדיניות (Proxy)
  3. זיהוי איומי מודיעין ואבטחת גישה ליישומי ענן (CASB)

 

 

גם אתם רוצים להנות מהגנת סייבר מתקדמת
בגישה ל WEB עם Umbrella SIG?

צרו איתנו קשר וצוות המומחים שלנו יחזור אליכם לאפיון

 

DnA-IT שותפה בכירה של Cisco בישראל

    רוצים להתנסות ולראות איך זה עובד?

    אבטחת מידע בסביבת עבודה עננית - הגישה החדשה

    התקדמות פתרונות אבטחת מידע אל הענן

    פתרונות האבטחה חייבים לזוז אל הענן כדי להגן באופן מלא על הנתונים, יישומים ומשתמשים באשר הם נמצאים. תפיסת SASE עונה על צרכים אלו ומתאימה לאבטחת הגישה לאינטרנט כאשר היא מתבצעת גם מחוץ לארגון.

    פלטפורמת Umbrella SIG פועלת בגישת SASE ומספקת גישה בטוחה לאינטרנט בכל מקום בו יהיו משתמשים, גם כאשר הם כבויים. בתפיסה זו קיים למעשה VPN מאובטח לאינטרנט בטרם מתקבלת גישה ליעד כלשהו באינטרנט עצמו.

    תפיסה זו מספקת הקו הגנה ראשון בשילוב בדיקת "זדוניות" על בסיס חוכמת המונים. לא משנה היכן המשתמשים נמצאים או לאן הם מנסים להתחבר, התנועה עוברת שער האינטרנט החכם.

    פלטפורמה שהיא צוות אבטחה

    השירות של Umbrella מספק יעילות אבטחה גבוהה יותר עם פחות מאמץ ופחות משאבים אנושיים.

    בבדיקת יעילות אבטחה שנערכה לאחרונה על ידי AV-TEST קיבלה Umbrella SIG את שיעור הגילוי הגבוה בתעשייה והוא 96.39%.

    בדיקה מבוססת פרוקסי של תעבורת האינטרנט

    גישה לאינטרנט צריכה להיעשות באמצעות שימוש ב Proxy-בענן על מנת לבדוק תעבורת אינטרנט, במיוחד כאשר לדומיין ספציפי יש מוניטין מסוכן או שהוא כולל גם תוכן לגיטימי וגם תוכן זדוני. ה-Proxy המודרני צריך לפעול אחרת מהדרך בה פותח במקור עבור גישה לשער האינטרנט. Proxyמודרני לא צריך להיות פשוט נעול על גבי הרשת או בתוך הענן בתפיסת SandBox.

    במקום זאת, הטכנולוגיה צריכה להיות כזו שנבנתה לתוך הענן בצורה חלקה. לא כל תעבורת האינטרנט צריכה להבחן באמצעות Proxy ארגוני – זה מוסיף מורכבות מיותרת עבור משתמשי הקצה. כל שירות הניתן על פרוקסי מנותק לחלוטין מכל שירות אחר, המאפשר קנה מידה אוטומטי במידה והשירות דורש יותר משאבי עיבוד באופן דינמי – הכל כדי לספק ביצועים יעילים ושיהוי רשת מינימלי בכל מקום בעולם.

    פלטפורמת האבטחה Umbrella

    התועלות המרכזיות של פלטפורמת Umbrella

    • אכיפה והגנה בגישה לאינטרנט בכל מקום
    • מודיעין עצום לחשוף ולחסום את ההתקפות בשלב מוקדם יותר
    • פריסה וניהול פשוט באופן קיצוני – עדכון DNS בתחנות הקצה
    • תשתית ענן מהירה ואמינה
    • פלטפורמה פתוחה לאינטגרציה באמצעות REST API

    פלטפורמת האבטחה Umbrella במספרים

    • 120 מיליארד בקשות אינטרנט מדי יום באמצעות Umbrella
    • 85 מיליון משתמשים פעילים ב-Umbrella
    • 25 מרכזי ניתוח אנליטיקה לנתונים ברחבי העולם באמצעות מרכז המחקר הגדול TALOS של Cisco
    • מעל 7 מיליון יעדים זדוניים נאכפים במקביל בשכבת ה-DNS באמצעות Umbrella
    רוצים לשדרג את הגנת הסייבר שלכם אצלכם בחברה? בואו נדבר
    שנדבר?
    השאירו פרטים והמומחים שלנו יחזרו אליכם

      שנדבר?
      השאירו פרטים והמומחים שלנו יחזרו אליכם