שטח סגור – פתרון הענן שנועל את הכניסה לארגון

ככל שהרשתות הופכות מבוזרות יותר ומשתמשים מתחברים ישירות ליישומי SaaS, האבטחה חייבת לעבור גם לענן * חברת Cisco עוזרת לטפל בשינויים אלה עם רמה אחרת של אבטחת מידע – ה Secure Internet Gateway (SIG) * לפני שמשתמשים מתחברים ליעד כלשהו באינטרנט, ה Gateway של סיסקו מספק קו הגנה ובדיקה ראשון ויעיל במיוחד * ניר וקשי, מנהל פעילות סיסקו בבזק בינלאומי מציג את הפתרון המתקדם שנועל את הכניסה לארגון מפני מתקפות סייבר

החשיבות בהגנת DNS על הארגון ועל הרשת הביתית

הגנת DNS מספקת שכבת הגנה נוספת בין העובדים בארגון לרשת האינטרנט על ידי הגדרת רשימה של אתרים מסוכנים וסינון תוכן לא רצוי. על ידי שימוש בשרתי DNS מאובטחים גם בבית וגם בעבודה, עובדים יכולים למנוע סיכונים מיותרים ופוטנציאל להתקפה זדונית. 

ניר וקשי, מנהל פעילות סיסקו בבזק בינלאומי, מרחיב לגבי החשיבות של הגנה זו:
"הגנת DNS היא קריטית בהגנה על ארגונים גדולים, קטנים ורשתות ביתיות. מכיוון שבעידן החדש העבודה מתבצעת הן מהמשרד והן מהבית, החשיבות של ההגנה על הרשת הביתית עלתה. מהניסיון שלנו, ארגונים רבים משתמשים בפתרון DNS מאובטח כדי לשפר את מדיניות BYOD, אבטחת נתונים בתוך המשרד ומחוצה לו, תוך מתן יתרונות נוספים רבים".

כידוע, שאילתות DNS סטנדרטיות נדרשות כמעט לכל סוגי התעבורה באינטרנט ולכן האקרים מחפשים הזדמנויות לבצע ניצולי DNS. התקפות כאלה, שכיחות למדי בימינו, יפנו את התעבורה הנכנסת לאתר לעותק מזויף של האתר, אשר יכול לשמש לאיסוף נתונים רגישים הנוגעים למשתמשים ואשר עלולים לחשוף עסקים לסיכוני אבטחה גדולים.

DNS Protection

SIG Cisco – פתרון רב שכבתי המספק נראות, בקרה והגנה לכלל המרחב האינטרנטי

 וקשי מתאר את הפתרון החדשני של חברת סיסקו להגנה משולבת ומתקדמת על ה DNS – פתרון Cisco SIG :
"הפתרון של סיסקו מגן על רשת האינטרנט על ידי יצירת חיבור מאובטח. הוא מספק הגנה לרשתות ה- IT, אתרי האינטרנט, המערכות וכו'. הדינמיות והשכבות המרובות של הפתרון באות לידי ביטוי ב Gateway מאובטח בענן ומספק גישה מאובטחת למשתמשים."

פלטפורמת ה – Secure Internet Gateway) SIG) מבוססת הענן של סיסקו מספקת מספר רב של רמות הגנה מפני איומים מבוססי אינטרנט:

1.DNS Security Layer

2.(Secure Internet Gateway (Full Proxy

3.Remote Browsing Isolation

4.(CDFW (Cloud Delivered Firewall

5.Cloud Access Security Broker

6.DLP

ניר וקשי, בזק בינלאומי

  1. DNS Security Layer (שכבה המוכרת בתור Cisco Umbrella)

הפתרון מאבטח את תחנות הקצה באמצעות יישום מדיניות חסימה של גישה לדומיינים זדוניים

הפתרון מאפשר לאכוף ולהגן על שכבת ה- DNS וה – IP, לחסום פניות זדוניות לאתרים וכתובות לא רצויים עוד לפני שהם נטענים (ההגנה נעשית על כל פורט או פרוטוקול ולא רק על גלישה אינטרנטית)

 ההגנה היא על משתמשים, תחנות קצה, שרתים, IOT,OT  וכן Roaming Users ללא תלות
 ב – VPN.

 הפתרון מספק "נראות" מלאה על כל התעבורה היוצאת מהארגון ומאפשר לבצע תחקור מהיכן ומתי התבצעו פניות זדוניות

בכל יום נוצרות מאות אלפי כתובות DNS חדשות – 80 אחוז מתוכם הם זדוניים ורובם מתחזים (Phishing DNS), הפתרון יודע לחסום גישה לכתובות DNS חדשות (Newly Seen Domain) ובכך חוסם בין היתר את הגישה ללינקים\כתובות DNS\אתרי אינטרנט זדוניים

 Umbrella מאפשרת ניטור ומניעה של האיומים הבאים: 

  • Phishing
  • Malware
  • Crypto Mining
  • Botnet
  • Command & Control
  • Harmful Domain
  • Application Blocking
  • Content Category Filtering

  • 2. (Secure web gateway (full proxy

Full Proxy מבוסס ענן המבצע בדיקה מעמיקה של תעבורת רשת (Web Traffic) לשם שקיפות, שליטה והגנה, הפתרון מאפשר בין היתר:

  • סריקה של כל הקבצים שהועלו והורדו וזאת לשם איתור תוכנות זדוניות ואיומים אחרים ע״י שימוש במנועי Antivirus + Sandbox
  • פענוח SSL מלא או סלקטיבי המאפשר הגנה על הארגון מפני התקפות נסתרות ו time-consuming infections
  • בקרה גרנולרית על אפליקציות, לחסימת פעילויות משתמש ספציפיות באפליקציות נבחרות (למשל העלאת קובץ ל- Dropbox, קבצים מצורפים ל- Gmail, פרסום / שיתופים בפייסבוק)…
  • חסימת העלאה והורדה של קבצים לפי סוגים (למשל חסימת הורדה של קבצי .exe)
  • דיווח מפורט עם כתובות URL מלאות, זהות רשת, הרשאה או חסימה של פעולות, בתוספת כתובת ה- IP החיצונית
  • סינון תוכן לפי קטגוריה או כתובות אתרים ספציפיות כדי לחסום יעדים המפרים מדיניות או תקנות תאימות.

העברת ה Traffic ל Umbrella ניתנת לביצוע ע״י: IPSEC Tunnels, PAC File or Proxy Chaining

  • 3. Remote Browser Isolation

שירות בידוד דפדפן מרוחק (Remote Browser Isolation) המספק שכבת הגנה נוספת על מנת לאפשר גלישה בטוחה לאתרים שיש בהם איום או סיכון להדבקה מנוזקה.

תוסף Umbrella RBI חוסם את הגישה לנקודת הקצה ומונע מתקפות מבוססות דפדפן ללא פגיעה בביצועים ובחוויית המשתמש וזאת על ידי בידוד תעבורת הנתונים בין המכשיר של המשתמש לבין הדפדפן

הגלישה מבוצעת בדפדפן מרוחק בענן ומוצג למשתמש הקצה מבלי לסכן אותו. ל-RBI יש יכולת פריסה מהירה שאינה דורשת שום שינוי בתצורת הדפדפן הקיימת.

השירות כולל:

  • בידוד תעבורת הנתונים בין המכשיר של המשתמש לאיומים מבוססי-דפדפן
  • חוויית גלישה בטוחה ללא פגיעה בביצועים בצד המשתמש
  • הגנה מפני איומים מסוג "0 ימים" (zero-day)
  • הגדרות פרטניות לפרופילים שונים של סיכון

יתרונות:

  • ניטרול מתקפות מבוססות-דפדפן
  • גישה בטוחה ליותר אתרים מונעת פגיעה בפרודוקטיביות
  • פריסה מהירה בלי שינויים בתצורת הדפדפן הקיימת
  • התאמה פשוטה לעומסים ולהיקפים לפי הצורך, כולל תמיכה בכל סוגי הדפדפנים, המכשירים ומערכות ההפעלה
  • 4. (Cloud-delivered firewall (CDFW

– מספק נראות ושליטה על כל התעבורה היוצאת (על כל פורט ופרוטוקול)    CDFW

שכבה 4 / 3, מבצעת ניטור וחוסמת תעבורה לא רצויה על בסיס IP, Port או פרוטוקול.

שכבה 7 מספקת נראות ושליטה ברמת היישומים, משתמשת בזיהוי חתימות כדי לזהות אלפי יישומים ונוקטת בפעולות מתאימות כדי לחסום / לאפשר אותן.

ניתן להחיל באופן אוטומטי מדיניות אבטחה לצורך הגדרה קלה ועקבית לאכיפה בכל סביבת הארגון.

  • נראות ובקרה לתעבורת אינטרנט בכל היציאות והפרוטוקולים
  • מדיניות IP, Port, Protocol ויישומים הניתנים להתאמה אישית ב Dashboard  של Umbrella
  • תמיכה Tunnels IPsec לניתוב מאובטח של תעבורה לתשתית הענן
  • יומני דיווח אוטומטיים
  • 5. Cloud access security broker (CASB) functionality

שכבה זו מסייעת בחשיפת  Shadow ITעל ידי איתור ודיווח על יישומי הענן בשימוש ברחבי הארגון ומייצרת אוטומטית דוחות על הספק, קטגוריה, שם האפליקציה ונפח הפעילות של כל אפליקציה.

האינפורמציה כוללת מידע על סיכונים כגון ציון מוניטין באינטרנט, כדאיות פיננסית ואישורי תאימות רלוונטיים.

  • נראות מורחבת לאפליקציות ענן בשימוש
  • פרטי אפליקציה ומידע על הסיכונים
  • יכולת לחסום / לאפשר אפליקציות ספציפיות
  • Tenant restrictions – מאפשרת הגבלת גישה לשירות ענן, אלא אם בשימוש הארגון, לדוגמא, לאפשר גישה ל Office365 הארגוני אך לא הפרטי

תובנות אלו מאפשרות לסייע בניהול מעבר לאפליקציות ענן ארגוניות, להפחית את הסיכון ולחסום את השימוש בו יישומי ענן פוגעניים או בלתי הולמים בסביבת העבודה.

  • 6. DLP

יכולת המספקת פונקציונליות למניעת אובדן נתונים ומאפשרת לארגון לקבל תובנות המספקות נראות, בקרה, גילוי מהיר וחקירה של זליגה או שימוש לרעה בנתונים רגישים.

הפתרון מנוהל באמצעות הגדרת מדיניות הכוללת זיהוי, ניטור ומניעת נתונים מובנים מראש הניתנים להתאמה אישית של מזהים (זהות, שם קובץ, יעד, סיווג, התאמת תבנית, קטע, מילות מפתח מותאמות אישית, כלל מופעל ועוד)

Cisco SIG diagram

וקשי מסכם את היתרונות העצומים של הפתרון: "SIG תומך ומספק את כל שכבות ההגנה בתפישת ה SASE ויחד עם טכנולוגיית הSD-WAN  של סיסקו המבוססת על פתרון Meraki, הן מאפשרות לארגונים לממש בצורה הטובה והנכונה ביותר את תפישת ה Zero Trust של סיסקו."
"אנחנו בבזק בינלאומי מאמינים כי להיות בעסקי השירותים המנוהלים אומר שאתה בעסקי הסייבר. אין דבר חשוב יותר לארגון מאשר להגן על המשתמשים, ההתקנים, הקבצים והתשתיות של הלקוחות שלהם מפני התקפות זדוניות. יתרה מכך, אין דבר שיכול להזיק למותג ולמוניטין יותר ממצב שבו אחד או יותר מהלקוחות אשר נופלים קורבן למתקפת ransomware או גניבת נתונים, וזו בדיוק סוג ההגנה שבזק בינלאומי וסיסקו מספקות."

רוצים לדעת עוד?

אנחנו כאן בשבילכם –

ניר וקשי, מנהל פעילות Cisco  בבזק בינלאומי NirV@bezeqint.co.il

השאירו פרטים וניצור קשר בהקדם