בלוג

מהו מודל ZERO TRUST ועד כמה הוא קריטי לארגונים?

המונח Zero Trust הופך לשכיח יותר ויותר בענף אבטחת התוכנה. מדובר בדרך חשיבה וארכיטקטורת ביטחון שמטרתן לעזור למזער את הסיכון למערכות הארגון.

מדוע פתרונות מסוג ZeroTrust People הם חשובים? נתונים מראים שמרבית מהפרות הנתונים קשור בגניבת זהות/סיסמה, לכן ברור ששם משתמש וסיסמאות אינם ערובה לזיהוי המשתמש. כל ארגון חייב לייצר מנגנוני אימות אחרים, שיבטיחו שהמשתמש שמזין שם משתמש וסיסמה הוא אכן המשתמש האמיתי.

בסיס התפישה של Zero Trust כשמו כן הוא - אפס אמון, הארגון כבר אינו "מאמין", הוא נדרש לאמת ולא רק אימות ראשוני אלא אימות מתמשך.

הוא מאמת ומנטר את מי שמתחבר לארגון או לאפליקציות הארגוניות (משתמשים, ספקים, לקוחות).

הוא מאמת ומנטר את מה שמתחבר לארגון (התקנים ורכיבים).

הוא מאמת ומנטר את מי ואת מה שצורך שירותים ואפליקציות.

במחקר בנושא Zero Trust (24 ספטמבר, 2020) על ידי חברת Forrester – דורגה סיסקו כמובילה הן בקטגוריית "האסטרטגיה החזקה" והן בקטגורית "ההיצע החזק".

 

לפיה תפישה של Zero Trust בסיסקו- אנו נאפשר לארגון לייצר ולקיים Trust על 3 נדבכים עיקריים:

1.  הנדבך הראשון הוא Workforce (כוח העבודה) והוא מתייחס למשתמשים שמבקשים להתחבר בכל עת ומכל מקום לארגון.

 

Duo יאפשר לארגון לאמת בצורה חזקה את ההזדהות של זה המבקש להתחבר לתשתיות או לשירותי הענן של הארגון.

לאחר שבוצע זיהוי חד-חד ערכי של המשתמש, Duo ימשיך ויבדוק גם את המכשיר ממנו מתבצעת ההתחברות ויוודא שהוא לגטימי, הוא לא פרוץ, הוא מוצפן והוא מותאם לפוליסי הארגוני.

בנוסף לזיהוי החזק ובדיקת ה Compliance של המכשיר – Duo יספק למשתמשים פורטל SSO ובכך יאפשר להם להתחבר בצורה פשוטה ובטוחה ואך ורק לאפליקציות אליהן הם אמורים להתחבר. 

-

2. הנדבך השני הוא Workplace(מקום העבודה) והוא מתייחס לרכיבים השונים שמתחברים לרשת הארגונית - מדפסות, תחנות עבודה, מצלמות אבטחה, טלפונים וכו'.

 

ISE יאפשר לארגון לאמת ולבחון את הרכיבים השונים המבקשים להתחבר לרשת, רק לאחר שהרכיב אומת תוענק לו גישה מותאמת למשאבי הרשת השונים, ISE יאפשר לארגון ליישם מיקרו סגמנטציה בין משתמשים ובין רכיבי הרשת השונים בכך יאפשר ISE לייצר פרופילי גישה שונים המותאמים לדרישות העסקיות של הארגון.

 

3. הנדבך השלישי הוא Workload והוא מתייחס לסביבת האפליקציות ולשירותים הארגוניים.

 

Tetration יאפשר לארגון לבצע בדיקת Trust לכל אחד מרכיבי האפליקציה ולאכוף מדיניות גישה פרטנית לכל רכיב, הוא יאסוף מידע טלמטרי איכותי מהתשתיות, מהשרתים, מהמכונות הווירטואליות, מהקונטיינרים ובכך:

הוא יספק 100% נראות על כל רכיבי האפליקציה, על הקשרים, על ביצועי האפליקציה ועל משטחי התקיפה הפוטנציאלים אליהם האפליקציה חשופה.

הוא ילמד את דפוסי ההתנהגות של מרכיבי האפליקציה עד לרמת ה Processויתריע במידה וזיהה חריגה מדפוס התנהגות זה.

הוא ילמד באופן אוטומטי את מבנה האפליקציה על כל מרכיביה ויאפשר לארגון לייצר מיקרו סגמנטציה בין האפליקציות השונות.

 

לסיכום, בהתאם לתפישה של Zero Trust בסיסקו:

 

·        סיסקו תאפשר לארגון לייצר TRUSTבאמצעות אימות של משתמשים, רכיבי רשת ואפליקציות.

·        סיסקו תאפשר לארגון לאכוף גישה מינימלית נדרשת לאפליקציות ולמשאבי רשת.

·        סיסקו תאפשר לארגון לוודא בצורה רציפה שה Trust שניתן לא הופר ולא יופר, רכיב הקצה עדיין תואם לפרופיל שלו, משתמש הוא עדיין אותו משתמש ואופי התעבורה אינו זדוני.


להתייעצות עם המומחים צרו קשר עכשיו.

 

חזרה לבלוג

תגובות

הישארו מעודכנים

הרשמה לניוזלטר

מה מעניין אתכם?