פתרון SASE של חברת Netskope

מה זה פתרון SASE ולמה Netskope?

אנסה להסביר זאת בקצרה: תדמיינו בסיס צבאי עם שער כניסה ובו ש"ג אשר בודק ומזהה את מי שמבקש להיכנס: 

סרטון קצר המסביר על SASE ועל Netskope

על פי פתרון האבטחה המסורתי:
בסיום זיהוי הדמות ע"י השומר בשער, הדמות עוברת את שער הכניסה ויכולה לעשות כרצונה בבסיס הצבאי באופן שמי שעוקב אחריה מוגבל. הדמות יכולה להיכנס למשרדים/מחסנים, לקחת ממישהו תג RFID ולהשתמש בו כדי להיכנס לכל מיני מקומות וכו'. ולכן: צריך להשקיע במצלמות אבטחה בתוך הארגון, תגי RFID, כספות ועוד.

על פי שיטת האבטחה בעולם ה SASE:
הדמות המבקשת מגיעה לש"ג ומסבירה בדיוק מה היא צריכה מתוך הבסיס, הש"ג מבין מה נדרש – בודק אם זה בסדר עם המפקד והולך ומביא  את מה שצריך בעת שהדמות ממתינה לו בש"ג. ולכן: כל מה שצריך היה בעולם מסורתי מתייתר ואין עוד צורך בכל הבלאגן הכרוך במצלמות אבטחה, תגים, מפתחות, דלתות וכו'. אין צורך בהצלבת מידע מרכיבי אבטחה שונים (כי פשוט אין מה להצליב).

ברוכים הבאים לעידן החדש – עידן ה SASE. אנו מציעים את הפתרון הטוב בעולם של חברת NETSKOPE אשר נבחרה במכרז חשכ"ל להיות פתרון ה SASE של המגזר הציבורי.  מדובר בפתרון מלא ה"מחסל" כמעט את הצורך במרבית מוצרי אבטחת המידע אותם רכשתם עד היום (NAC, Secured dns, VPN) ועוד רבים אחרים, הפתרון של Netskope מציע פתרון אינטגרטיבי לכל צורכי האבטחה דרך מערכת אחת בניהול מרכזי עם יכולות ניהול כפי שרק ניתן לחלום.

 

מה מציע פתרון SASE?

  • גישה מאוחדת מבוססת ענן לאבטחת מידע ורשת – ניהול אחוד של כלל התחנות וביצוע מכלול הגדרות אבטחת המידע ממקום מרכזי: DLP, Url filtering, DNS secured, VPN, Secured cloud access, Firwall, logs
  • מאחד שירותי אבטחה (Firewall, ZTNA, CASB) בממשק ניהול אחוד ע"י ניהול הרשאות גישה, חיבור ל SSO ועוד
  • מותאם לעבודה מרחוק ללא צורך בביצוע VPN, הזדהות באמצעות MFA וגישה מלאה למשאבי הארגון מכל מקום בהתאם להרשאות.
  • מבטל צורך ב: Firewall מסורתי, VPN, NAC, Dns filtering, AV מסורתי, DLP, הפרדת רשתות, URL filtering

 

פורטל הניהול המרכזי של ניהול המשתמשים והתחנות המחוברות ל Netskope

למה Netskope?

  • זכתה במכרז חשכ"ל – לאחר בדיקות מוקפדות ביותר.
  • מציעה פתרון מלא – לעומת יצרנים מסורתיים המנסים לחבר את ה"קופסאות" מן העבר במקום לעבור לתפיסה עננית מלאה.
  • גרנולריות – הלקוחות יכולים להפעיל כל חוק שאפשר לדמיין בקלות דרך ממשק ענן פשוט לניהול.
  • ותק – החברה מציעה פתרון ענן כבר משנת 2013 ובעלת ניסיון רב ובייס ענק של לקוחות גדולים מן השורה הראשונה!
  • פתרון מנוהל – אין צורך לרכוש שעות מומחה, הכל כלול!
  • שקט – מתקינים ומסיימים, זה המוצר ובגלל זה Safesite בחרה ב Netskope.

על פי Gartner

איך הפתרון של Netskope עובד?

  • על עמדת מחשב של משתמש מותקן Agent אשר מתקשר עם הענן של Netskope ומקבל סינון אתרים, DNS מוגן, בקרת DLP וגישה לחוות השרתים הארגונית.
  • אנשי אבטחת המידע בארגון "רואים" את המשתמש בפורטל הניהול של Netskope ומגדירים את המדיניות המתאימה לו על פי קבוצות ומשאבים.
  • ברשת השרתים הארגונית מותקן שרת אשר ניגש לחווה ומנגיש מידע למשתמש אשר מגיע מהענן של Netskope בהתאם להרשאות שקיבל.

איך עוברים לפתרון  SASE של Netskope?

המעבר לפתרון SASE של Netskope חלק לחלוטין כי הוא לא נשען על המערכות הקיימות או דורש לבטל אותן. מקימים את פתרון ה SASE במקביל לפתרון הקיים בארגון, נותנים למשתמשים לעבוד עם הפתרון כשמערכת ה Netskope בתצורת Reporting  וללא חסימות ולאחר תקופת שימוש רואים מה מבצע המשתמש ואז מגדירים את ה Base line הנדרש.

איך זה קורה בפועל:

  1. מקבלים הרשאה לפורטל שלכם ב Netskope
  2. מרימים שרת Netskope בחוות השרתים
  3. מקימים משתמשים או מחברים אותם ל OKTA או AD או כל פתרון הזדהות אחר
  4. מגדירים Policies בפורטל, משייכים משתמשים ל Policy, מפיצים לכל המשתמשים Agent שנוצר בפורטל
  5. חוסמים גישה מהעולם מכל מקום לחוות השרתים הארגונית
  6. פונים לכל בקשה במסגרת השירות המנוהל

מגבלות של פתרון אבטחת מידע מסורתי

  • מתבסס על אבטחת הרשת הפנימית בלבד.
  • משתמשים המחוברים עם המחשבים לרשת מחוץ לארגון אינם מוגנים ועשויים להחדיר נוזקה לארגון.
  • שימוש במערכות הגנה נפרדות כדי לתת מענה למגוון הסיכונים הרחב (Firewall, VPN אנטי וירוס), לא ניתן לבצע קורלציה בזמן אמת.
  • ניהול אבטחה נפרד עבור כל רכיב – מקשה על איתור בעיה/חסימה.
  • מתקשה להתמודד עם עבודה מרחוק ושימוש בענן.
  • בלתי אפשרי לספק שירות מנוהל למי שלא מכיר את טופולוגיית הארגון.