פלטפורמת אבטחת מידע משולבת של Guardiccore עבור Data-Center מודרני | DnA-IT

מיקרו-סגמנטציה מוגדרת תוכנה

  • ראייה ברמת ה Process

  • מיקרו-סגמנטציה

  • אוטומציה

  • תפיסת ענן היברידי

Guardicore – יישום אבטחת מידע למערכות IT מודרניות

פלטפורמת אבטחת המידע של Guardicore מספקת הגנה על ה Data Center, בין אם השרתים בענן, באתר מקומי, או בכל שילוב אחר – ברמת התהליך. היא מסוגלת לזהות ולחזות תנועה בכל היישומים עד רמת ה-Process וה-Port בזמן אמת ובאופן רציף. הארכיטקטורה בנויה בתפיסת ענן דינמית ומאפשרת מיקרו-סגמנטציה למניעת התפשטות לטרלית של הגורמים המאיימים.

 

רוצים ללמוד איך כל זה עובד?

הצורך באכיפת סגמנטציה בתוך הרשת בפשטות וביעילות

המציאות כיום היא שמערך ה-IT או ה- DevOps נמצאים בעלטה מבחינת אבטחת מידע בכל מה שקשור לפנים מרכז הנתונים המודרניים. תהליכי הפיתוח המודרניים מספקים גמישות עצומה – מה שמייצר אתגר כמעט בלתי אפשרי עבור צוותי אבטחת המידע על מנת לשמור ולתחזק את הקשרים הנכונים בין השרתים.

מעבר לכך, מרכזי הנתונים הופכים גדולים ומורכבים יותר ויותר והאתגר הוא לוודא כל הזמן מה הם הקשרים הנכונים בין השרתים במערך. כיום עומסי העבודה פועלים במספר הולך וגדל של טכנולוגיות, לרבות תשתיות וירטואליות, Containers, שרתים פיזיים וגם תחנות קצה- כולם נתונים היום לחשיפה.

כתוצאה מכך, צוותי האבטחה נדרשים לאתגר דינמי יותר ויותר המצריך שמירה נראות לאופן וסוג הקשרים בין היישומים, לפקח על הסטנדרט והתאימות שהוגדרו וכמובן לזהות הפרה במהירות.

במציאות, אפקט ההשפעה של מדיניות אבטחת מידע מסורתית היא עצומה. מחקרים מהשנים האחרונות מראים נתונים מדאיגים:

  • רמת סיכונים עולה אל מול רמת תאימות יורדת
    49% מהנשאלים בכל המחקרים אומרים שחשיפה לאבטחת תשתיות היא 'כאב ראש'.
    CISOs וצוותי אבטחה נמצאים ב"חושך" בשל רמת הנראות הנמוכה לתשתית. בנוסף, עומסי עבודה בענן, במידה וקיימים, מהווים כיום אתגר כמעט בלתי אפשרי לאנשי IT בתחום האבטחה הנדרשים להפחית סיכונים ולהישאר תואמים.
  • שהות ארוכה של פרצות אבטחה
    71% מהנשאלים מצהירים כי חולשות אבטחה ייגרמו לנזק ישיר.
    צוותי האבטחה כבר בילו זמן רב מדי בכיבוי "שריפות" ומרדף אחרי אירועי False Positive, מה שהוביל לשהות ארוכה של פרצות אבטחה בפועל – באורך של 191 ימים בממוצע.
  • עיכוב בזמני פיתוח ובדיקות אבטחה
    58% מהנשאלים בקרב DevOps רואים באבטחה גורם מעכב לזריזות אליה הם רגילים.
    אנשי DevOps לעתים קרובות עוקפים את האבטחה. מפתחים נמנעים מעיסוק באבטחה עקב עיכוב בזמני פיתוח, במעקב אחר שינויים תדירים, ביקורות ובדיקות אבטחה.
  • עלויות גבוהות
    עלות פריצה למידע ארגוני היא בממוצע 3.6 מיליון דולר.
    אזורי ההתקפה מתרחבים – נגישות למידע מכל מקום ואימוץ הענן מובילים למשטחי תקיפה רחבים יותר אשר חושפים את הנכסים הקריטיים של הארגון להיות מותקפים.

מקור המחקר: EMA Research DevSecOps Report 2017, IBM/Ponemon Cost of Breach Report 2017, Information Security Cloud Security Report 2016

 

חברת DnA-IT שותפה עסקית בכירה
של Guardicore בישראל

המשווקת, מטמיעה ותומכת
בפלטפורמה להגנה מקיפה ברמת ה-Data Center

הזמינו POC ללא התחייבות

    רוצים להתנסות ולראות איך זה עובד?

    פתרון אבטחת מידע עם ארכיטקטורה מודרנית למניעת פרצות אבטחה בתשתיות

    ראייה ברמת ה Process

    רק ארכיטקטורה המספקת ראייה ברמת ה Process מסוגלת להבין באופן מלא את מהות הקשרים בין השרתים, על מנת לפקח ולשלוט בזרימת הנתונים בין היישומים השונים בזמן אמת ובאופן מלא.

     

    יכולת החלת Micro-Segmentation

    יכולת החלת מיקרו-פילוח / סגמנטציה (Micro Segmentation) המסייעת להפחית סיכונים במקרה של התפשטות ברשת / תנועה לרוחב (Lateral Movement) של האיום

    אוטומציה בהפעלת מדיניות הסגמנטציה

    אוטומציה בהפעלת מדיניות הסגמנטציה, המאפשרת ביצוע אכיפת אבטחת מידע מבלי להפריע לפעילות העסקית של הארגון

    תפיסת ענן המאפשרת אלסטיות

    הפלטפורמה בנויה בתפיסת ארכיטקטורה המותאמת לענן היברידי ואינה תלויה בתשתית ספציפית.
    ארכיטקטורה אשר מיישמת החלת אבטחה באופן דינמי, כדי לטפל בטבע האלסטי של יישומי הענן.

    יישום מיקרו-סגמנטציה במערכות IT

    צמצום שטח התקיפה, אבטחת הגישה ליישומים ועמידה ברגולציה

    הדרך להטמעת מיקרו-סגמנטציה אינה פשוטה וטומנת בחובה לא מעט אתגרים הכרוכים בהבנה ושליטה על תקשורת בין יישומים (Application flows).

    כמה מהאתגרים הללו כוללים מקומות שאין בהם נראות (Blind spots) אשר מונעים גילוי ומיפוי של תקשורת בין שרתים, יישומים ,Workloads ו- Processes.

    הפלטפורמה של Guardicore עוזרת להתמודד בהצלחה עם כל הקשיים האלו ולהשלים את משימת המיקרו-סגמנטציה באמצעות שלושה שלבים:

    שלב ראשון: זיהוי תקשורת בין יישומים באופן אוטומטי והצגת התקשורת באופן חזותי

    הפלטפורמה של Guardicore מספקת יכולות נראות (Visibility) מהטובות ביותר שקיימות בשוק, עם יכולות זהות עבור שרתים פיזיים, וירטואליים, Public cloud ו-Containers.

    הפלטפורמה מזהה ומציגה באופן אוטומטי, באמצעות מפה ויזואלית, את כל היישומים, ה-Workloads והתקשורת (Flows) עד רמת ה-Process.

    יכולות הוויזואליזציה מאפשר לצוותי אבטחה לתייג ולקבץ בקלות את כל הנכסים והיישומים ובכך לייעל את מדיניות האבטחה.

    מיקרוסגמנטציה ונראות בשרתים

    מיקרו סגמנטציה מבוססת תוכנה

    שלב שני: תכנון, בחינה והטמעה מהירה של המדיניות

    גארדיקור מפשטת את תהליך ההטמעה והניהול השוטף של מיקרו-סגמנטציה.

    לחיצה אחת על Workflow מפיקה באופן אוטומטי הצעות לחוקים על בסיס מידע היסטורי ובונה במהירות מדיניות אכיפה. ניהול החוקה גמיש ואינטואיטיבי, תומך בשדרוג המדיניות באופן רציף ומונע טעויות שעלותן יקרה.

    שלב שלישי: אכיפת אבטחה קשיחה בכל סביבה

    Guardicore מאפשרת אכיפת מדיניות הן ברמה התשתית והן ברמת ה-Process על גבי מערכות Windows ו- Linux, באמצעות סוכן המותקן על גבי המערכות עצמן וללא צורך ב-Firewall.
    יכולת זו נותנת למנהל המערכת את האפשרות ליצור מדיניות ללא קשר למגבלות מערכת ההפעלה ולסביבה עליהן היא מותקנת.

    זיהוי פרצות אבטחה ומענה בזמן אמת מאפשרות לארגון לגלות הפרות אבטחה, תוך זיהוי מהיר של שיטת התקיפה.

    מיקרוסגמנטציה

    מיקרו-סגמנטציה מוגדרת תוכנה בואו נדבר
    שנדבר?
    השאירו פרטים והמומחים שלנו יחזרו אליכם

      שנדבר?
      השאירו פרטים והמומחים שלנו יחזרו אליכם