אבטחת מידע עבור Data Center מודרני

  • תפיסת ענן דינמית

  • ראייה ברמת ה Process

  • מיקרו-סגמנטציה

  • תגובה בזמן אמת

  • יישום אינטואיטיבי

  • מעקב רציף ובזמן אמת

  • הזמנת Live Demo

Guardicore – יישום אבטחת מידע למערכות IT מודרניות

 

פלטפורמת אבטחת המידע של Guardicore מספקת הגנה על ה Data Center ברמת התהליך. היא מסוגלת לזהות ולחזות תנועה בכל היישומים עד רמת ה-Process וה-Port בזמן אמת ובאופן רציף. הארכיטקטורה בנויה בתפיסת ענן דינאמית ומאפשרת מיקרו-סגמנטציה למניעת התפשטות לאטרלית של הגורמים המאיימים.

רוצים לשמוע עוד על איך כל זה עובד?

לחצו להזמנת הדגמה ללא התחייבות

הצורך בהגנה מקיפה ברמת ה-DATA CENTER

במציאות של היום מערך ה-IT או ה- DevOps נמצאים בעלטה מבחינת אבטחת מידע שקשורה לחוות השרתים המודרנית. תהליכי הפיתוח המודרניים (Agile Programming) מספקים גמישות עצומה – דבר שמייצר אתגר כמעט בלתי אפשרי עבור צוותי אבטחת המידע, על מנת לשמור ולתחזק את הקשרים הנכונים בין השרתים.
מעבר לכך, מרכזי הנתונים הופכים גדולים ומורכבים יותר ויותר והאתגר הוא לאפיין ולוודא באופן תמידי שמתקיימים הקשרים הנכונים בין השרתים במערך. עומסי העבודה כיום פועלים במספר הולך וגדל של טכנולוגיות, לרבות תשתיות וירטואליות, Containers ושרתים פיזיים – כולם חשופים בפרטיות, ענן פרטי, ציבורי ו/או היברידי.
כתוצאה מכך, צוותי אבטחת המידע נדרשים לאתגר דינמי יותר ויותר, המצריך שמירה על נראות, אופן וסוג הקשרים בין היישומים, פיקוח על הסטנדרט והתאימות שהוגדרו וכמובן זיהוי הפרה במהירות הביצועים.

 

נקודות התורפה של מדיניות אבטחת מידע מבוססת IPS / Firewall

גם בעת שינוי או פריסה של מדיניות, צוותי אבט"מ נמצאים לעתים קרובות "בחושך" כיוון שהם לא יכולים לראות בפועל את אופן זרימת המידע בין היישומים המרכזיים במרכז הנתונים – דבר שמוביל לתהליכי שינוי איטיים ומדיניות אבטחה המבוססת Firewall / IPS שאינן מספקות ואינן נותנות מענה לפריצות מתוחכמות. באירוע שבו מתקיפים מתוחכמים פורצים למערכת, כלי אבטחה ומדיניות מסורתיים אינם מצליחים לזהות את תנועותיהם, ומאפשרים להם "לקנן" בתוך מרכז הנתונים במשך חודשים. בעולם דינמי שכזה, עבודה עם Firewall ו/או IPS אינה מספקת נראות נאותה. נראות גרועה היא חסם של איתור, תגובה ומנגנוני בקרות יעילים !

במציאות, אפקט ההשפעה של מדיניות אבטחת מידע מסורתית היא עצומה. מחקרים מהשנים האחרונות מראים נתונים מדאיגים:

  • עיכוב בזמני פיתוח ובדיקות אבטחה
    58% מהנשאלים בקרב DevOps ראו ברמת האבטחה הקיימת גורם מעכב לזריזות אליה הם רגילים. אנשי DevOps לעתים קרובות עוקפים את האבטחה. מפתחים נמנעים מעיסוק באבטחה עקב עיכוב בזמני פיתוח במעקב אחר שינויים תדירים, ביקורות ובדיקות אבטחה.
  • רמת סיכונים עולה אל מול רמת תאימות יורדת
    49% מהנשאלים בכל המחקרים סיפרו שחשיפה לאבטחת תשתיות היא 'כאבי ראש'. CISOs וצוותי אבטחה נמצאים "בחושך" בשל רמת הנראות הנמוכה לתשתית. בנוסף, עומסי עבודה בענן, במידה וקיימים, מהווים כיום אתגר כמעט בלתי אפשרי לאנשי IT בתחום האבטחה בנושאי הפחתת סיכונים ותאימות.
  • שהות ארוכה של פרצות אבטחה
    71% מהנשאלים הצהירו כי חולשות אבטחה ייגרמו לנזק ישיר.;">צוותי האבטחה כבר בילו זמן רב מדי בכיבוי "שריפות" ומרדף אחרי ארועי False Possitive, מה שהוביל לשהות ארוכה של פרצות אבטחה בפועל – באורך 191 ימים בממוצע.
  • עלויות גבוהות
    עלות הממוצעת של הפרת נתונים היא 3.6 מיליון דולר.
  • משטח ההתקפה מתרחב
    אימוץ הענן ותפיסת ה-DevOps מובילים למשטחי התקפה מתרחבים אשר חושפים את הנכסים הקריטיים ביותר של הארגון להיות מותקפים.

מקור המחקר: EMA Research DevSecOps Report 2017, IBM/Ponemon Cost of Breach Report 2017, Information Security Cloud Security Report 2016

 

ארכיטקטורה מודרנית למערכות אבטחת מידע

תפיסת ענן המאפשרת אלסטיות

רק ארכיטקטורה שאינה תלויה בתשתית ספציפית יכולה לתת מענה אמיתי לאופי הדינמי של יישומי אבטחת מידע מודרניים.
תפיסת ארכיטקטורה המותאמת לענן היברידי היא בעלת אופי אלסטי שמאפשר החלה דינמית של האבטחה.

ראייה ברמת ה Process

רק ארכיטקטורה המספקת ראייה ברמת ה Process יכולה להבין באופן ריאלי את מהות הקשרים בין השרתים וכך ניתן לפקח ולשלוט בזרימת הנתונים בין היישומים השונים בזמן אמת ובאופן מלא.

יכולת החלת Micro-Segmentation

היכולת להחיל מיקרו-סגמנטציה מאפשרת צמצום החשיפה לסיכונים במקרה של התפשטות ברשת / תנועה רוחבית של האיום (Lateral Movement)

זיהוי, ניתוח ותגובה בזמן אמת

זיהוי הפרות האבטחה, יכולת ניתוח ותגובה בזמן אמת לפני הגעה ליעד מאפשרת לאמת את דרישות התאימות המורכבות ביותר

נראות אפליקטיבית במפה טופולגית אקטיבית

GuardiCore מספקת פלטפורמה אשר מספקת נראות במפה טופולוגית אקטיבית של כל היישומים והקשר ביניהם במרכז הנתונים בפריסה מהירה והטמעה מינימלית – Application Visibility.
באמצעות שימוש ב-Application Visibility ניתן לקבל מיד המלצות ויזואליות לאכיפה על כל הסגמנטים ברשת הפנים ארגונית, לשנות או לאשר כל המלצה בנפרד ובכך, לממש Micro Segmentation באופן חכם ומהיר.

יכולת מעקב רציף ובזמן אמת

בנוסף לכך, המערכת עוקבת ומתחזקת בכל זמן נתון את ה תנהגות היישומים בכל סיגמנט ועל כן מתריאה וחוסמת כל חריגה מהמדיניות שהוגדרה בשילוב מנגנוני הטעיה Deception לזיהוי הגורם בזמן אמת.
צוותי ה-System או ה-DevOps וצוותי אבט"מ בעיקר מרוויחים הבנה טובה יותר של התנהגות היישומים ויכולים לזהות מהר יותר הפרות זיהוי התנהגות חשודה.
כבר בסיום ההתקנה GuardiCore חושפת באמצעות ה-Application Visibility באופן אוטומטי מפה חזותית מקיפה של כל הפעילות בתוך מרכז הנתונים עד רמת ה-Process וה-Port הספציפי לכל יישום מבחינת תקשורת.

הערכים והתועלות המרכזיים בפלטפורמת GuardiCore

 

Application Visibility ברמת התהליך לזהות ולחזות את כל היישומים והתנועה שלהם עד רמת ה-Process וה-Port. המפה אקטיבית וניתן לראות טופולוגיה בנקודות זמן שונות כולל שימוש בדוחות המבוססים על בפועל התנועה אשר נמדד ב Timeframes שונים, לרבות מידע היסטורי.

נראות ויזואלית טופולוגית של מערך המחשוב

Micro Segmentation אשר מבצע בפועל הגדרה לכל הסגמנטים בהתאם להמלצות המערכת מתוך ויזואליזציה של כל סיגמנט באופן גרנולרי עפ"י מדיניות האבטחה שהוגדרה עד רמת התהליך.

Breach Detection להפרת איתור וזיהוי התקפות באמצעות זיהוי פעילות חשודה בין יישומים ו/או תהליכים ו/או מבואות תקשורת בהם לא הייתה אמורה להתבצע תקשורת בין שרתים ספציפיים בסגמנט ספיציפי.

Dynamic Deception אשר יעקוב אחר כל סוג תקשורת בתוך מרכז הנתונים שפועלת בניגוד למדיניות המוגדרת במטרה ליצור הטעייה / תקרית עבור כל וריאציה.

הטעיה דינאמית ולכידה של האיום ברשת

חברת DnA IT שותפה עסקית בכירה של חברת Guardicore בישראל
המשווקת, מטמיעה ותומכת בפלטפורמה להגנה מקיפה ברמת ה-Data Center

 

להזמנת Live Demo ללא התחייבות השאירו פרטים

לתיאום ייעוץ אישי ללא התחייבות
השאירו פרטים והמומחים שלנו יחזרו אליכם