פתרון SASE של חברת Netskope

מה זה פתרון SASE?

אנסה להסביר זאת בקצרה: תדמיינו בסיס צבאי עם שער כניסה ובו ש"ג אשר בודק ומזהה את מי שמבקש להיכנס.
שיטת האבטחה על פי הפתרון המסורתי:
לאחר הזיהוי הדמות שנכנסת יכולה לעשות כרצונה בבסיס הצבאי באופן שמי שעוקב אחריו מוגבל. הוא יכול להיכנס למשרד, לקחת ממישהו תג RFID ולהשתמש בו כדי להיכנס לכל מיני מקומות וכו'.
שיטת האבטחה על פי פתרון ה SASE:
הדמות המבקשת מגיעה לש"ג ומסבירה בדיוק מה היא צריכה מתוך הבסיס, הש"ג מבין מה נדרש – בודק אם זה בסדר עם המפקד והולך ומביא  את מה שצריך בעת שהמבקש ממתין לו בש"ג. 

ברוכים הבאים לעידן החדש – עידן ה SASE. אנו מציעים את הפתרון הטוב בעולם של חברת NETSKOPE אשר נבחרה במכרז חשכ"ל להיות פתרון ה SASE של המגזר הציבורי.  מדובר בפתרון מלא ה"מחסל" כמעט את הצורך במרבית מוצרי אבטחת המידע אותם רכשתם עד היום (NAC, Secured dns, VPN) ועוד רבים אחרים, הפתרון של Netskope מציע פתרון אינטגרטיבי לכל צורכי האבטחה דרך מערכת אחת בניהול מרכזי עם יכולות ניהול כפי שרק ניתן לחלום.

 

פורטל הניהול המרכזי של ניהול המשתמשים והתחנות המחוברות ל Netskope

מה מציע פתרון SASE?

  • גישה מאוחדת מבוססת ענן לאבטחת מידע ורשת
  • מאחד שירותי אבטחה (Firewall, ZTNA, CASB) במודל אחיד
  • מותאם לעבודה מרחוק, ענן ועולם העבודה החדש
  • מבטל צורך ב: Firewall מסורתי, VPN, NAC, Dns filtering, AV מסורתי, הפרדת רשתות, URL filtering

למה Netskope?

על פי Gartner

איך SASE עובד?

  • על עמדת מחשב של משתמש מותקן Agent אשר מתקשר עם הענן של Netskope ומקבל סינון אתרים, DNS מוגן וגישה לחוות השרתים הארגונית.
  • אנשי אבטחת המידע בארגון "רואים" את המשתמש בפורטל הניהול של Neskope ומגדירים את מדיניות על פי קבוצות ומשאבים.
  • ברשת השרתים הארגונית מותקן שרת אשר ניגש לחווה ומנגיש מידע למשתמש אשר מגיע מהענן של Netskope בהתאם להרשאות שקיבל.

מגבלות של פתרון אבטחת מידע מסורתי

  • מתבסס על אבטחת הרשת הפנימית בלבד.
  • משתמשים המחוברים עם המחשבים לרשת מחוץ לארגון אינם מוגנים ועשויים להחדיר נוזקה לארגון.
  • שימוש במערכות הגנה נפרדות כדי לתת מענה למגוון הסיכונים הרחב (Firewall, VPN אנטי וירוס), לא ניתן לבצע קורלציה בזמן אמת.
  • ניהול אבטחה נפרד עבור כל רכיב – מקשה על איתור בעיה/חסימה.
  • מתקשה להתמודד עם עבודה מרחוק ושימוש בענן.
  • בלתי אפשרי לספק שירות מנוהל למי שלא מכיר את טופולוגיית הארגון.

איך עוברים לפתרון  SASE?

המעבר לפתרון SASE הוא חלק לחלוטין כי הוא לא נשען על המערכות הקיימות או דורש לבטל אותן. מקימים את פתרון ה SASE במקביל לפתרון קיים כלשהו, נותנים למשתמשים לעבוד עם הפתרון כשמערכת ה NETSKOPE בתצורת Reporting  וללא חסימות ולאחר תקופת שימוש רואים מה מבצע המשתמש ואז מגדירים את ה Base line הנדרש.

איך זה קורה בפועל:

  1. מקבלים הרשאה לפורטל שלכם ב Netskope
  2. מרימים שרת Netskope בחוות השרתים
  3. מקימים משתמשים או מחברים אותם ל OKTA או AD או כל פתרון הזדהות אחר
  4. מגדירים Policies בפורטל, משייכים משתמשים ל Policy, מפיצים לכל המשתמשים Agent שנוצר בפורטל
  5. חוסמים גישה מהעולם מכל מקום לחוות השרתים הארגונית
  6. פונים לכל בקשה במסגרת השירות המנוהל