פתרון אבטחה בגלישה Umbrella SIG

אבטחת מידע ביישומים מבוססי ענן

בעולם של היום כבר אין עוררין על חשיבות מערכות המידע והאימוץ הדיגיטלי. כוח העבודה הדיגיטלי והמחשובי התפשט יותר ויותר, עם אפליקציות ונתונים מפוזרים בין מיקומים.

המשתמשים כבר מזמן לא מוגבלים לעבודה בתוך הארגון ועובדים כעת בכל מקום ומצפים לגישה מהירה, חלקה ומאובטחת.
כיצד טופולוגיית הרשת והאבטחה יכולות להבטיח בעקביות גישה בעלת ביצועים גבוהים ואבטחה גבוהה?
ארגונים המבקשים יכולות כאלו שיבטיחו באופן עקבי גישה בעלת ביצועים גבוהים ואבטחה גבוהה, מאמצים גם בדיסציפלינה זו יותר ויותר את הענן.

בעולם עבודה דיגיטלי שבו השירותים והיישומים הארגוניים מסופקים בענן, ודורשים פתרונות אבטחת מידע שיעמדו בקצב האימוץ של הענן, Cisco Umbrella משנה את כללי המשחק ומציגה פלטפורמה לאבטחת מידע מבוססת ענן, שמסוגלת להתמודד עם איומים מבוססי ענן.

לתיאום Live Demo

תפיסת SASE – תפיסת האבטחה המודרנית

ככל שארגונים פועלים להעביר לענן את היישומים והמערכות שלהם, והעבודה מתרחקת ממרכז הנתונים לכיוון קצוות הרשת – החשיפה לאיומים עולה. מגמה זו תופסת תאוצה בכל הארגונים וכדאי להגן מפני הסיכונים הגוברים הללו.

בשנים האחרונות הגדיר גרטנר תפיסת אבטחה מודרנית – SASE (Secure Access Secure Edge),

“אבטחת SASE מאפשרת לחברות לפעול גם בזמן הפרעה או שיבוש ומספק שירות מאובטח ביותר, עם גישה בעלת ביצועים גבוהים לכל יישום, ללא קשר למיקום המשתמש"
* מקור: תחזיתם של האנליסטים: ג'ו סקורופה ונת סמית Gartner 2020 Secure Access Secure

זוהי בעצם מסגרת חשיבה מודרנית שבה פועלות רשתות ואבטחה להתכנס לשירות משולב אחד שרץ בענן כדי לספק הגנה וביצועים בגישה פשוטה אחת.

הגנה בגישה לאינטרנט – גם עבור סניפים מרוחקים

המשתמשים, במיוחד כאשר הם מחוץ למשרד, כבר לא צריכים להתחבר לרשת הארגונית כדי לקבל גישה. הם בדרך כלל מתחברים ישירות ליישומים ו/או לשירותים כאשר מדובר ב-SaaS. בנוסף, ארגונים רבים משתמשים כעת בחיבורי אינטרנט ישיר בסניפים, כלומר הגולשים מהסניפים החיצוניים לא מקבלים את ההגנה באמצעות שכבת האבטחה הארגונית.

לא רק סניפים חיצוניים מתחברים ישירות לאינטרנט – מחקר של חברת ESG פרסם לאחרונה שההערכה היא כי כיום ל- 86% מכמות המשתמשים במשרדים יש גישה ישירה לאינטרנט. עבור תוקפים פוטנציאליים זו נקודת תורפה שתנוצל באופן אוטומטי.

גישה מאובטחת – גם בגישה ליישומי ענן

כדי לפתור את האתגרים החדשים הללו, הבקרות הביטחוניות חייבות גם להשתנות לתמוך בגישה ליישומי ענן.

אז באיזה אופן האבטחה צריכה להתפתח כדי להגן על המשתמשים בכל מקום בו יש להם גישה לאינטרנט?

מדוע פתרונות השער המאובטח המסורתי כבר לא יכולים להתמודד עם הפערים האלה? ומדוע סוג חדש של שער לאינטרנט מהווה דרך חדשה לחלוטין לחשוב על אבטחת המשתמשים?

כמה עובדות מחקריות:
82% מהחברות כללו משתמשים ניידים שהודו כי עקפו לעיתים את רשתות ה-VPN הארגוני כדי לעבוד
15% מהרוגלות הזדוניות הפועלות במתכונת Command & Control (C2) מתקשרות במבואות אחרים מאשר 80/433 כדי לקבל הנחיות מתשתית התוקף בעיקר כדי להצפין נתונים
למעשה, 91% מהתוכנות הזדוניות משתמשות ב-DNS על מנת לבצע "קמפיינים" להצפנה ו"כופר"

Umbrella SIG – Secure Internet Gateway – הפתרון לגישה מאובטחת ליישומי ענן

Umbrella SIG היא חבילת שירות רחבה שמטרתה הגנה על האינטרנט (SIG) ומיועדת לספק מערך רחב של פונקציות אבטחה, כל זאת מתוך שירות יחיד ולוח מחוונים אחד, הניתן בענן:

שער אינטרנט בזיהוי DNS זדוניים
שער אינטרנט מנוהל מדיניות (Proxy)
זיהוי איומי מודיעין ואבטחת גישה ליישומי ענן (CASB)

לסיפורי הצלחה של חברות שהטמיעו פתרון זה

גם אתם רוצים להנות מהגנת סייבר מתקדמת
בגישה ל WEB עם Umbrella SIG?

צרו איתנו קשר וצוות המומחים שלנו יחזור אליכם לאפיון

DnA-IT שותפה בכירה של Cisco בישראל

אבטחת מידע בסביבת עבודה עננית - הגישה החדשה

התקדמות פתרונות אבטחת מידע אל הענן

פתרונות האבטחה חייבים לזוז אל הענן כדי להגן באופן מלא על הנתונים, יישומים ומשתמשים באשר הם נמצאים. תפיסת SASE עונה על צרכים אלו ומתאימה לאבטחת הגישה לאינטרנט כאשר היא מתבצעת גם מחוץ לארגון.

פלטפורמת Umbrella SIG פועלת בגישת SASE ומספקת גישה בטוחה לאינטרנט בכל מקום בו יהיו משתמשים, גם כאשר הם כבויים. בתפיסה זו קיים למעשה VPN מאובטח לאינטרנט בטרם מתקבלת גישה ליעד כלשהו באינטרנט עצמו.

תפיסה זו מספקת הקו הגנה ראשון בשילוב בדיקת "זדוניות" על בסיס חוכמת המונים. לא משנה היכן המשתמשים נמצאים או לאן הם מנסים להתחבר, התנועה עוברת שער האינטרנט החכם.

פלטפורמה שהיא צוות אבטחה

השירות של Umbrella מספק יעילות אבטחה גבוהה יותר עם פחות מאמץ ופחות משאבים אנושיים.

בבדיקת יעילות אבטחה שנערכה לאחרונה על ידי AV-TEST קיבלה Umbrella SIG את שיעור הגילוי הגבוה בתעשייה והוא 96.39%.

בדיקה מבוססת פרוקסי של תעבורת האינטרנט

גישה לאינטרנט צריכה להיעשות באמצעות שימוש ב Proxy-בענן על מנת לבדוק תעבורת אינטרנט, במיוחד כאשר לדומיין ספציפי יש מוניטין מסוכן או שהוא כולל גם תוכן לגיטימי וגם תוכן זדוני. ה-Proxy המודרני צריך לפעול אחרת מהדרך בה פותח במקור עבור גישה לשער האינטרנט. Proxyמודרני לא צריך להיות פשוט נעול על גבי הרשת או בתוך הענן בתפיסת SandBox.

במקום זאת, הטכנולוגיה צריכה להיות כזו שנבנתה לתוך הענן בצורה חלקה. לא כל תעבורת האינטרנט צריכה להבחן באמצעות Proxy ארגוני – זה מוסיף מורכבות מיותרת עבור משתמשי הקצה. כל שירות הניתן על פרוקסי מנותק לחלוטין מכל שירות אחר, המאפשר קנה מידה אוטומטי במידה והשירות דורש יותר משאבי עיבוד באופן דינמי – הכל כדי לספק ביצועים יעילים ושיהוי רשת מינימלי בכל מקום בעולם.

פלטפורמת האבטחה Umbrella

התועלות המרכזיות של פלטפורמת Umbrella

אכיפה והגנה בגישה לאינטרנט בכל מקום
מודיעין עצום לחשוף ולחסום את ההתקפות בשלב מוקדם יותר
פריסה וניהול פשוט באופן קיצוני – עדכון DNS בתחנות הקצה
תשתית ענן מהירה ואמינה
פלטפורמה פתוחה לאינטגרציה באמצעות REST API

פלטפורמת האבטחה Umbrella במספרים

120 מיליארד בקשות אינטרנט מדי יום באמצעות Umbrella
85 מיליון משתמשים פעילים ב-Umbrella
25 מרכזי ניתוח אנליטיקה לנתונים ברחבי העולם באמצעות מרכז המחקר הגדול TALOS של Cisco
מעל 7 מיליון יעדים זדוניים נאכפים במקביל בשכבת ה-DNS באמצעות Umbrella

רוצים לשדרג את הגנת הסייבר שלכם אצלכם בחברה? בואו נדבר