Cisco Umbrella | פלטפורמת הגנה בגישה ל WEB מבוססת ענן | DnA-IT
  1. עמוד הבית
  2. שירותים
  3. Cisco Umbrella – פלטפורמת הגנה בגישה ל-WEB

Cisco Umbrella – פלטפורמת הגנה בגישה ל-WEB

  • גישת ענן באבטחת מידע

  • בדיקת תעבורה מבוססת Proxy

  • Cisco Umbrella

  • הזמנת Live Demo

אתגר אבטחת המידע ביישומים מבוססי ענן

בעולם של היום המשתמשים כבר מזמן לא מוגבלים לעבודה בתוך הארגון. כל השירותים ויישומים מסופקים בענן, אך פתרונות האבטחה הסטנדרטיים נשארו מאחור. Cisco Umbrella משנה את כללי המשחק של פתרונות אבטחת מידע ומציגה פלטפורמה לאבטחת מידע מבוססת ענן, שמסוגלת להתמודד עם איומים מבוססי ענן.

אתגר אבטחת המידע במעבר סביבת העבודה ל SaaS

סביבת ה-IT בארגונים התפתחה מאוד בעשור האחרון. תשתיות קריטיות מספקות שירותים, היישומים והנתונים נעים לענן וממנפים את הצורך בענן ציבורי או פרטי, תשתיותSalesforce.com, Box, G-Suite, Office 365 ועוד.
תוכנות SaaS המסופקות כשירות מוטמעות בארגונים בין אם אושרו על ידי צוות ה – IT ואבטחת המידע או לא. בזכות רגולציה ולא רק בגללה, עולות שאלות רבות על אופן הגנת נתונים רגישים שלא נמצאים בהכרח בשליטה של ה-IT ויש לכך גם השלכה משמעותי על האופן שבו העובדים מבצעים את עבודתם.

המשתמשים, במיוחד כאשר הם מחוץ למשרד, כבר לא צריכים להתחבר לרשת הארגונית כדי לקבל גישה. הם בדרך כלל מתחברים ישירות ליישומים ו/או לשירותים כאשר מדובר ב-SaaS. בנוסף, ארגונים רבים משתמשים כעת בחיבורי אינטרנט ישיר בסניפים, כלומר גולשים רבים לא מקבלים את ההגנה באמצעות שכבת האבטחה בארגון.
לא רק משרדים נוספים מתחבר ישירות לאינטרנט – ההערכה היא כי ל- 70% מכמות המשתמשים במשרדים יש גישה לאינטרנט ישיר כבר היום. עבור תוקפים פוטנציאליים זוהי נקודת תורפה שתנוצל באופן אוטומטי.

להלן כמה עובדות מחקריות:

  • 82% מהחברות כללו משתמשים ניידים שהודו כי עקפו לעיתים את רשתות ה-VPN הארגוני כדי לעבוד
  • 15% מהרוגלות הזדוניות הפועלות במתכונת Command & Control (C2) מתקשרות במבואות אחרים מאשר 80/433 כדי לקבל הנחיות מתשתית התוקף בעיקר כדי להצפין נתונים
  • למעשה, 91% מהתוכנות הזדוניות משתמשות ב-DNS על מנת לבצע "קמפיינים" להצפנה ו"כופר"

כדי לפתור את האתגרים החדשים הללו, בקרות אבטחת המידע חייבות להשתנות בהתאם ולתמוך בגישה ליישומי ענן. אבטחת המידע הארגונית צריכה להתפתח כדי להגן על המשתמשים בכל מקום בהם יש להם גישה לאינטרנט. פתרונות השער המאובטח המסורתי לא יכולים להתמודד עם הפערים הטכנולוגיים שנוצרו ורק גישה חדשה של שער שונה לאינטרנט יכול לעמוד באתגר של אבטחת המשתמשים.

Cisco Umbrella web protection

הגישה החדשה לאבטחת מידע בסביבת עבודה עננית

התקדמות פתרונות אבטחת מידע אל הענן

פתרונות האבטחה חייבות לזוז אל הענן כדי להגן באופן מלא על הנתונים, יישומים ומשתמשים באשר הם נמצאים.
תפיסה מודרנית כיום מתאימה יותר כאשר הגישה לאינטרנט היא לא רק מתוך הארגון.
זוהי תפיסת פלטפורמה בשם Secure Internet Gateway) SIG) המספקת גישה בטוחה לאינטרנט בכל מקום בו יהיו משתמשים, גם כאשר הם כבויים. זהו בעצם VPN מאובטח לאינטרנט בטרם תקבל גישה ליעד כלשהו באינטרנט עצמו. תפיסה זו מספקת הקו הגנה ראשון בשילוב בדיקת "זדוניות" על בסיס חוכמת המונים. לא משנה היכן המשתמשים נמצאים או לאן הם מנסים להתחבר, התנועה עוברת שער האינטרנט החכם.

בדיקה מבוססת פרוקסי של תעבורת האינטרנט

גישה לאינטרנט צריכה להיעשות באמצעות שימוש ב Proxy – בענן על מנת לבדוק תעבורת אינטרנט, במיוחד כאשר לדומיין ספציפי יש מוניטין מסוכן או שהוא כולל גם תוכן לגיטימי וגם תוכן זדוני. ה-Proxy המודרני צריך לפעול אחרת מהדרך בה פותח במקור עבור גישה לשער האינטרנט. Proxyמודרני לא צריך להיות פשוט נעול על גבי הרשת או בתוך הענן בתפיסת SandBox.

במקום זאת, הטכנולוגיה צריכה להיות כזו שנבנתה לתוך הענן בצורה חלקה. לא כל תעבורת האינטרנט צריכה להבחן באמצעות Proxy ארגוני – זה מוסיף מורכבות מיותרת עבור משתמשי הקצה. כל שירות הניתן על פרוקסי מנותק לחלוטין מכל שירות אחר, המאפשר קנה מידה אוטומטי במידה והשירות דורש יותר משאבי עיבוד באופן דינמי – הכל כדי לספק ביצועים יעילים ושיהוי רשת מינימלי בכל מקום בעולם.

פלטפורמת האבטחה Umbrella

התועלות המרכזיות של פלטפורמת Umbrella

  • אכיפה והגנה בגישה לאינטרנט בכל מקום
  • מודיעין עצום לחשוף ולחסום את ההתקפות בשלב מוקדם יותר
  • פריסה וניהול פשוט באופן קיצוני – עדכון DNS בתחנות הקצה
  • תשתית ענן מהירה ואמינה
  • פלטפורמה פתוחה לאינטגרציה באמצעות REST API

פלטפורמת האבטחה Umbrella במספרים

  • 120 מיליארד בקשות אינטרנט מדי יום באמצעות Umbrella
  • 85 מיליון משתמשים פעילים ב-Umbrella
  • 25 מרכזי ניתוח אנליטיקה לנתונים ברחבי העולם באמצעות מרכז המחקר הגדול TALOS של Cisco
  • מעל 7 מיליון יעדים זדוניים נאכפים במקביל בשכבת ה-DNS באמצעות Umbrella

שירותים נוספים שעשויים לעניין אותך

רוצים להעצים את תשתיות ה IT שלכם, להגביר את רמת האבטחה והביצועים הארגוניים שלכם?
השאירו פרטים לקבלת Live Demo