image
חיבור מרחוק ומאובטח בעידן הקורונה ובימים שאחרי
מציאות הקורונה מכתיבה כללים חדשים והמעבר המהיר לעבודה מהבית של רוב או כלל עובדי הארגון מייצר אתגרים רבים בפני צוותי ה-IT ואבטחת המידע.
מצד אחד הארגון נדרש לספק גישה "מרחוק" למשאבים, לאפליקציות ולנכסים הארגוניים להם נדרשים העובדים לצורך ביצוע עבודתם, מהצד השני הארגון צריך להמשיך ולספק רמת אבטחת מידע בהתאם למדיניות הנהוגה בארגון וכמובן להתמודד עם מגוון רחב של איומים אשר התעצמו בשל המצב.
עובדים נדרשים ל"עבוד מרחוק" והארגונים לא תמיד ערוכים לשיטת עבודה זו, אין להם את הרישוי או הציוד המתאים להתחברות מרוחקת, אין להם אפשרות לספק את הציוד המוקשח הנדרש לחיבור מרחוק, חלק מהעובדים עושים זאת באמצעות ציודם האישי (טלפון נייד, מחשב ביתי) שברובו אינו מצוייד ברכיבי אבטחת מידע אשר תואמים את הסטנדרט הארגוני – משטח התקיפה התרחב בצורה משמעותית!
תצורת העבודה המרוחקת הגדילה בצורה משמעותית התקפות של גניבת זהות והתחזות
וכמובן גורמי פשיעה אינטרנטיים מנצלים את המצב להתקפות דיוג (Phishing) והנדסה חברתית

חברת סיסקו מספקת מספר כלים אשר יעזרו לארגונים להתמודד עם האיומים הללו:
1. גישה מאובטחת ומוצפנת למשאבים ברשת הארגונית
פתרון Cisco Secure Mobility Client מאפשר גישה למשאבים בתוך הרשת הארגונית באמצעות התקנה של רכיב VPN-GW והגדרת מדיניות גישה ליישומים ספציפיים או לכלל הרשת.
הגישה מתבצעת באמצעות פורטל יישומים או סוכן המותקן על רכיב הקצה ממנו מתבצעת הגישה (מצורף מסמך המתאר את הגישה עם וללא סוכן)
ניתן להתקין את הפתרון בתצורה וירטואלית התומכת בהתקנות מקומיות מבוססותVMware, Hyper-V ו – KVM וכן התקנה בענן AWS ו- Azure.
ניתן להחצין אפליקציות מבוססות Web, גישת RDP/SSH, Citrix ועוד.
תהליך הגישה כולל אימות המשתמש מול מערכות הארגון לרבות תמיכה ב-SSO ובדיקת תאימות (Compliance) של תחנת הקצה.

2. הזדהות חזקה - אימות דו-שלבי של עובדי הארגון
המעבר לעבודה מהבית אמנם מקל על העובדים אך טומן בחובו סיכון שגורמים מתחזים יבצעו גישה לא מאושרת לרשת.

פתרון מספק זיהוי דו-שלבי ובדיקת תאימות (Compliance) בגישה למשאבים בתוך הרשת הארגונית ולאפליקציות ענן ובכך מצמצם את הסיכון שגורמים מתחזים יבצעו גישה לא מאושרת לרשת.
הפתרון מורכב מרכיב ניהול בענן ורכיבים מקומיים המספקים גישה ל-AD, אפליקציות פנימיות ופורטל SSO המרכז את כלל השירותים (הפנימיים והחיצוניים) הזמינים לגישה של משתמשים.
כמו כן כולל אינטגרציה מלאה עם עשרות מוצרי צד ג׳ וכולל אפשרות להוספת אימות דו-שלבי לשרתי לינוקס (SSH) ובגישה לתחנות עבודה מבוססות windows.
Duo תומך במגוון רחב של אמצעים לאימות הזהות כגון SMS, Soft Token, Phone call, Biometrics, Hardware tokens, Push, U2F, Wearables

3. הגנה על תחנות הקצה מהן מתבצעת הגישה
פתרון Cisco Umbrella מאבטח את תחנות הקצה באמצעות יישום מדיניות חסימה של גישה לדומיינים זדוניים.
שירות הענן מאפשר להחיל מדיניות עדכנית על כלל מחשבי העובדים ממקום מרכזי ובכך לחזק את ההגנה גם בזמן העבודה מהבית, בין היתר הפתרון תומך באפשור או חסימת גישה לאתרים ואפליקציות בהתאם לתכנים ולפי קטגוריות.
בשילוב של רכיב AMP for Endpoint – רכיב EDR מנוהל ענן ניתן להגן, לזהות ולבלום מתקפות שנעשות על תחנת הקצה או מתוכה לכיוון הארגון.

פלטפורמת אבטחת המידע של סיסקו מספקת גישה מאובטחת ומבוזרת למשאבי הארגון ברשת הפנימית ו/או בענן מכל מקום בארץ ובעולם לכלל עובדי הארגון. כל הפתרונות ניתנים לשימוש בצורה יחידנית או כפלטפורמה הנעזרת בסוכן אחד בתחנת הקצה של העובד.

                                                       

                                                     נכתב ע"י שיראל אמון – מנהל תחום אבטחת מידע, סיסקו

image
רוצים לשמוע עוד? השאירו פרטים ומומחה מטעמנו יחזור אליכם בהקדם
שם מלא
שם חברה
מייל
נייד