Cisco ISE – הדור הבא של זיהוי משתמשים ואבטחה ברשת

יותר משתמשים, יותר נתונים, יותר מתקפות
בעידן הסייבר המאתגר של ימינו, יותר ויותר חברות מתמקדות במיזמים דיגיטאליים המיועדים להגדיל את צמיחה ולצמצם את המורכבות התפעולית. ככל שגדלים נפחי הנתונים ותפוצתם, מתרחב גם היקף ההתקפות המחייבות עסקים להיאבק על מנת לאבטח את נכסי המידע שלהם, ולכן הם ניצבים בפני הצורך לשלב מערך מורכב של פתרונות נקודתיים, אשר לעתים קרובות אינם מתוכננים על מנת להשתלב זה עם זה במסגרת עבודה אחת.
במקרים רבים נותרים צוותי האבטחה כשבידיהם מידע מוגבל בלבד אודות האיומים הפוטנציאליים והסיכונים החבויים ברשתות הארגוניות, מחסור בידע שעלול להוביל לתוצאות הרסניות עבור אותם ארגונים.

מוקש ושמו אפליקציות חיצוניות
סקר צריכת שירותי ענן בארגונים שנערך על ידי סיסקו, מעלה כי מספר אפליקציות הענן הבלתי מורשות בהן עושים עובדים שימוש, גבוה פי 15 עד 20 לעומת ההערכות המוקדמות אותן הציגו מנהלי טכנולוגיות מידע.
ארגונים הפותחים את רשתות התקשורת שלהם אל עולם האינטרנט של הדברים (IoT) והמכשירים הניידים, כמו גם ליישומים המוצעים על ידי צד שלישי, ניצבים בפני הצורך לאזן בין נוחות הגישה ובין הגנה ותגובה מהירה לאיומי אבטחה חדשים. מחקרים מעלים, כי יותר מ- 68% מהארגונים גילו כי השימוש במכשירי מובייל של העובדים במסגרת רשתות התקשורת שלהם, הוביל לעליה מהותית בסיכונים לנקודות הקצה.

מדיניות Bring Your Own Device
האופי הרחב של המכשירים הניידים מהווה אתגר ממשי עבור מנהלי מערכות מידע, במיוחד אלה המנהלים רשתות גדולות יותר. ניתן לנהל פילוח של רשת ה- WLAN שלכם עם פרוטוקולי האימות הנכונים עבור רשתות קטנות יותר, אך מה קורה אם לרשת שלכם יש מאות ואפילו אלפי משתמשים שמתחברים לסירוגין באופן מוחלט?
היתרונות של יישום מדיניות BYOD (Bring Your Own Device) ידועים ומאפשרים גמישות מרובה, אך הפתרונות יכולים להשתנות על פי סוג הארגון, דרישות טכניות ותשתית רשת, ולכן עבור רשתות גדולות יותר (כאלה עם לפחות כמה מאות משתמשים), יש פתרון אחד שזורח מעל כל השאר.

ISE – הפתרון המושלם
מנוע שירותי זיהוי משתמשים – (Identity Services Engine (ISE של סיסקו הוא פתרון לניהול BYOD המאפשר למנהלי IT ליצור מדיניות בקרת גישה מאובטחת ביותר במקום מרכזי, כאשר ניתן להחיל את המדיניות על רשתות קוויות, אלחוטיות או VPN.
Cisco ISE מאפשר שליטה הדוקה על מתן הגישה לרשת שלכם באמצעות זיהוי, פרופיל ומיקום מדויק של ההתקנים. עם טכנולוגיות זיהוי המכשירים של Cisco ISE, מנהלי IT יכולים לא רק ליצור מדיניות המבוססת על סוגי מכשירים אלא גם משתנים גדולים יותר כמו גרסאות Firmware, ובכך לסייע לך לשמור על הרשת שלכם מאובטחת.
Cisco ISE מאפשר בנוסף שילוב פשוט של אורחים כך ש"אורחים לרגע" ברשת אינם זקוקים לתואר בהנדסת רשת וקונפיגורציה מסובכת רק כדי לקבל WiFi.
היתרונות הכלליים של Cisco ISE הופכים לכדאיים בהרבה בכל הקשור ליישומים ארגוניים. Cisco ISE מהווה פריצת דרך של ממש בענפים כמו שירותי בריאות או פיננסים שבהם נדרשות מדיניות בנושא גישה מורכבת רק כדי לשמור על אבטחת הרשת בפעילות עסקית קריטית מדי יום.

איך זה עובד?

א. הנחת המוצא היא שאם תוקף חדר בהצלחה לרשת, הוא ימשיך עד שהוא ישיג את יעדיו.

ב. מנוע שירותי הזהות Cisco ISE  מקל על זיהוי האיומים הנוכחיים על ידי גישה מוגבלת לרשת על בסיס המי, מה , איפה ומתי של אנשים ומכשירים המחוברים לרשת הארגונית.

ג. טכנולוגיית TrustSec מוטמעת במכשירים של סיסקו העובדים עם ISE בכדי לאכוף מדיניות של פילוח משתמשים לפי הרשאות גישה.

ד. כדי לתפוס פריצות ברשת, ה Stealthwatch קובע קווי יסוד של פעילות נורמלית ברשת ומגלה חריגות ע"י ניתוח נתוני זרימת רשת היסטוריים בזמן אמת.

ה. סיסקו Cloudlock חוסם שימוש לרעה בתעודות ותנועה של נתונים רגישים ביישומי ענן אותם מנסים להשיג התוקפים.

 

Talos – המוח שמחבר את הכל

כשארגון מתקין אצלו את מוצרי האבטחה של סיסקו, המוח של סיסקו שנקרא Talos נמצא בכל מקום ברשת ואוסף מידע הנוגע לכל איום. מערכת זו כוללת הגנה על דוא"ל, רשתות, ענן, אתרי אינטרנט, יישומים ונקודות קצה. כשם שטאלוס במיתולוגיה היוונית היה ענק, הנוכחות הענקית של סיסקו בעולם מאפשרת לה לאסוף נתונים בצורה כמעט בלתי מוגבלת בכל מקום ובכל שניה. בעזרת הלגיון העצום הזה של מנגנוני האיסוף, טאלוס יכול להילחם בצורה הטובה ביותר במספר איומים כמעט בלתי מוגבל.

תהליכי ניתוח אלה כוללים את הנתונים הבאים:

  • טאלוס בודק 300 מיליארד דוא"ל בכל יום ויום על ידי שימוש בטכנולוגיות איתור שכבות, מסנני מוניטין מבוססי למידה של מכונות ומסננת ההגנה המתקדמת של סיסקו (AMP). בזכות כוח האיסוף העצום שלה, טאלוס מצליחה לחסום כ -200 מיליארד דוא"ל זדוני ביום (2.3 מיליון לשנייה).
  • טאלוס מנתח מדי יום מעל 17 מיליארד בקשות באינטרנט, ומאפשר להם לזהות במהירות טכניקות ניצול אינטרנט חדשות ומתפתחות, כשלאחר מכן נעשה שימוש בנתונים שנאספו לביצור שיטות ההגנה המרובות שלו. למעשה, מסד הנתונים של פתרון סינון הרשת של סיסקו באינטרנט נוצר ומתוחזק על ידי Talos.
  • טאלוס מנתח בכל יום כמיליון וחצי מקרים של תוכנות זדוניות. בזכות המאמץ היומי הזה, סיסקו מצליחה לעצור התקפות 7.2 טריליון בשנה !

בזק בינלאומי בשיתוף סיסקו

רוצים לשמוע עוד ?

אנחנו כאן בשבילכם –

קובי מזרחי, מנהל מוצר שיווק עסקי בבזק בינלאומי – kobimi@bezeqint.co.il