ZTNA - Zero Trust Network Access & SASE by Fortinet

מאז שכוח עבודה היברידי הפך ל"נורמלי החדש", התעוררו אתגרים ביטחוניים חדשים ומורכבים שכן VPN כבר אינו מספיק כדי להגן על הארגון מפני תקיפות.

הסיבות לכך הן:

  • אין אבטחה מובנית: VPNs תוכננו לפרטיות, לא לביטחון.
  • עובדים מתחברים ישירות לאינטרנט: גישה ישירה משאירה את העובדים ללא הגנה, ואת הארגון חשוף לפריצה וגניבת מידע.
  • עובדים מתחברים ישירות לאפליקציות ענן כגון Office365 ,Salesforce , WeTransfer ועוד, לעתים עם השלכות שליליות חמורות מבחינת אבטחת מידע.
  • VPN מספק לעובדים גישה לרשת בשיטת –ONE SIZE FITS ALL – - ללא הגדרת כללי גישה פרטניים לאפליקציות ונתונים רגישים.

פתרון ה-Secure Access Service Edge - SASE צמח מתוך צורך לספק לעובדים מרוחקים גישה מאובטחת ליישומים ונתונים מכל מקום ובכל זמן

  • FortiSASE - גישה מאובטחת שעובדת מעבר ל-VPN כדי להתגבר על אתגרי אבטחת המידע המתפתחים.
  • שירותי FortiGate ו-FortiGuard מספקים אבטחה לעובדים בכל מקום בו הם נמצאים.
  • גישה פרטית מאובטחת, מכל מקום - כל הזמן.
  • פריסה מהירה של שירותי אבטחה מתקדמים מהדור הבא: ZTNA אוניברסלי ו-CASB.

ZTNA אוניברסלי: אימות מתמשך של יישומים ומשתמשים עם אפס אמון Zero Trust Network Access (ZTNA) approach.

  • ב- VPN מניחים שאפשר לסמוך על כל משתמש אשר עובר את בקרות הגישה. ב-ZTNA  לעומת זאת, מניחים שאי אפשר לסמוך על אף משתמש עד שנוודא אחרת!
  • ZTNA - שלושה שלבים של "הוכחה": א. סוכן על ההתקן של העובד; ב מנוע מדיניות אשר קובע האם המשתמש מורשה לקבל גישה ולאילו משאבים; אכיפה - ברגע שהמשתמש סיפק אישורי גישה מתאימים, ניתנת לו הגישה המעטה ביותר.

ZTNA מכסה גם את הפעילות בענן וגם ב ON-PREM

  • מספק נראות ובקרה מצויינים של התקנים.
  • ניתן ליישם אבטחה של יישומים באמצעות שימוש בסוכן.
  • בעת איתור של בעיית אבטחה, ניתן לשלוח קובץ לבדיקה ב- sandbox או לבודד אותו.

SASE - יתרונות מרכזיים

  • חווית משתמש משופרת
  • Secure Private Access חיבור מאובטח מכל מקום, בכל זמן
  • Software-Defined WAN (SD-WAN)
  • Seamless integration with Fortinet SD
  • בקרה ועמידה בדרישות
  • יכולות ניהול מלאות של חיבורים מרחוק
  • יכולות ניהול מבוסס ענן
  • רמת אבטחה גבוהה עקבית של הארגון
  • יכולות דיווח מבוסס ענן

יצירת קשר
ראובן כהן
מנהל חטיבת תשתיות ואבטחת מידע
מלאו פרטים ונחזור אליכם
שלחו קורות חיים
Close