אבטחת מידע Cyber Security
✅ עסקים זקוקים למערכת אבטחת מידע Cyber Security, עם יכולות שיש לעסקים גדולים, אבל בעלות המתאימה לשוק העסקים הקטנים וקלות הפעלה.
✅ מערכות מחשוב וטלפוניה בעסקים דורשות תכנון ותחזוקה, והעיקר: יש צורך להגן עליהן גם מפני התקפות סייבר.
✅ ממי אני מקבל ייעוץ לבחירת פתרונות אבטחת מידע Cyber Security המתאימים לעסק שלי?
🎯עם מי אפשר להתייעץ בבחירת פתרונות אבטחת מידע Cyber Security?
יש פלחי שוק בעולם העסקים והארגונים בישראל, שבהם יש כבר מצב של 100% בענן. כלומר, שכל התשתיות והאפליקציות העסקיות נמצאות בעולם שירותי הענן, דוגמת שוקי חברות ההזנק וחברות ההייטק הישראליות (מעל ל-15 אלף עסקים, חברות וארגונים).
כדי לעבור לשירותי ענן, יש צורך, שהרשת העסקית תהיה אחודה (רשת אחת במקום כמה רשתות קיימות, דוגמת: רשת LAN, רשת מתח נמוך ורשת טלפוניה) ויש צורך לעבור ל"תקשורת אחודה". הכי חשוב: יש להגן על מערכות ה-ICT של כל עסק.
תפיסת העולם של "בית, משרד ועסק חכם" אומרת כך: הכול נשלט מרחוק באפליקציה ניידת ומחובר לאינטרנט. זה כולל: מצלמות אבטחה חכמות, מערכות בקרת כניסה, מערכות בקרת עובדים, מערכות מיזוג אויר, מערכות אזעקה, מערכות כיבוי אש וגילוי עשן, מערכות וידיאו, מערכות תצוגה, מערכות כריזה, מערכות טלפוניה ותקשורת במתח נמוך, מערכות סליקה, סנסורים מכל הסוגים, מעליות, בקרים תעשייתיים, USB המתחבר למכשירי קצה שונים, מתגים מכל הסוגים ועוד.
גם מערכות התקשורת (מחשוב וטלפוניה) של עסקים קטנים חייבות להיות מוכנות לעידן הענן. גם הן מחוברות לענן. הבעיה המרכזית כיום בתחום האבטחה והסייבר, שעסקים קטנים כגדולים שוכחים, שכל מה שיש אצלם, לרבות הסנסורים (לרבות מערכות IoT של "עסק חכם") ומערכות המתח הנמוך, שהותקנו אצלם, עם חיבור לאינטרנט, דורשים הגנה, בדיוק כמו מערכות המחשוב והתקשורת ותיקות הקיימות בעסק.
לשיחת ייעוץ עבור אבטחת מידע Cyber Security ללא עלות
מה חברת פאלו אלטו נטוורקס מציעה לשוק הישראלי?
פאלו אלטו נטוורקס היא חברת אבטחת מידע אמריקאית הממוקמת בסנטה קלרה בקליפורניה. החברה עוסקת בייצור פלטפורמות אבטחת מידע Cyber Security לעסקים, הכוללות מוצרי אבטחת רשתות, וכחלק מכך בקו מוצרי Firewall (חומת אש) מתקדמים, מוצרי אבטחה מבוססי טכנולוגיות ענן ומוצרי הגנה על עמדות קצה (Endpoint) וכן מגוון של מוצרים אחרים. בראש החברה עומד כיום ניקאש ארורה כמנכ"ל ויו"ר.
בין פתרונות אבטחת המידע של חברת פאלו אלטו ניתן למצוא:
המוצר העיקרי: חומות האש מהדור הבא (NGFW) של החברה מאפשרות נראות חסרת תקדים ושליטה מלאה בהרשאות ליישומים ותוכן לפי משתמש ולא לפי כתובת IP.כל זאת, עד ל-10 Gbps, ללא ירידה בביצועים.
הפתרונות של פאלו אלטו מבוססים על העיקרון: Security-as-an Infrastructure. כלומר: הלקוחות משלמים על השירות בדיוק כמו במודל של SaaS (Software as a Service). אין הפתעות בעלויות.
חומות האש של פאלו אלטו מבוססות על טכנולוגיית App-ID, שמסוגלת לזהות ולשלוט ביישומים באופן מדויק, מבלי להתחשב בפורטים, פרוטוקולים, טקטיקות התחמקות או הצפנת SSL ולסרוק את התוכן, כדי לעצור איומים ולמנוע דליפת מידע. לראשונה, ארגונים ועסקים יכולים לעשות שימוש ביישומי Web 2.0 ועדיין לשמור על שליטה מלאה ובה בעת להפחית באופן משמעותי עלויות בעלות כוללת ע"י איחוד חומרה.
שלל הפתרונות המשלימים בתחום אבטחת המידע וסייבר של החברה הם:
- App-ID – טכנולוגיה ייחודית המאפשרת זיהוי וניהול אפליקציות ללא קשר לפורטים.
- AI (בינה מלאכותית) – החברה הציגה פלטפורמת סייבר מבוססת בינה מלאכותית, שמאפשרת אינטגרציה של פתרונות אבטחת רשת, נקודות קצה ונתונים בענן, תוך שימוש בכלי אוטומציה.
- Safety Enabling Applications – לאפשר בצורה בטוחה את האפליקציות הרצויות בארגון והיתר פשוט תחסמנה בהתאמה לארגון ולמשתמש.
- Positive Security Control – המערכת היחידה המאפשרת חוקת אבטחה מבוססת WHITELIST. מגדירים אילו אפליקציות רוצים לאפשר וכל ייתר האפליקציות תחסמנה.
- הגנה מפני איומים בלתי ידועים מכיוון שפעולת הפיירוול מבוססת POSITIVE SECURITY, ניתן לחסום תעבורה לא מוכרת ולאפשר רק תעבורה, שאנו מזהים ומכירים באופן ספציפי וממוקד. ניתן לחסום אפליקציה לא מוכרת ולא לאפשר את עבודתה ברשת.
- Single Pass Architecture – ארכיטקטורה ייחודית המאפשרת להשיג אבטחת מידע מרבית בצורה יעילה ובמינימום ביצועים. כלל המנועים פועלים בטכנולוגיה הזו תחת חוקה אחת ותחת לוג אחד.
- Prisma – פתרון כולל לענן, שמספק את כל הנדרש, במעטפת שליטה ושירות אחת.
סיפור לקוח אבטחת מידע Cyber Security – פאלו אלטו
איילון ביטוח מגינה על תשתית המחשוב שלה עם פתרונות פאלו אלטו נטוורקס. הפרויקט, שבוצע ע"י Trustnet, מוערך בכ-350,000 דולרים.
במסגרת הפרויקט, שחולק ל-2 שלבים, הוטמע הפתרון המלא של פאלו אלטו לאבטחת ארגונים. בשלב הראשון הוחלפו כל הפיירוולים בארגון והוטמעו פתרון Threat Intelligence ופתרון ניהול מרכזי. ובשלב השני הופץ והוטמע פתרון לאבטחת תחנות הקצה של פאלו אלטו בכ-1,200 תחנות קצה במספר אתרים ברחבי הארץ. הפרויקט, שבוצע, כאמור, ע"י חברת Trustnet, ארך כחודש ימים.
אבטחת מידע Cyber Security – תשובות קצרות לשאלות נפוצות
מה זו תקשורת אחודה (UCaaS) ואיך זה קשור לאבטחת מערכות עסקיות?
מדובר בתחום המקבל תאוצה בשנה האחרונה בכל העולם המערבי וגם בישראל: UCaaS (ר"ת: Unified Communications as a Service) – תקשורת אחודה כשירות.
"תקשורת אחודה" (UC) החלה להיות מיושמת בתחילת העשור הנוכחי במערכות תקשורת ומחשוב מקומיות. ברגע שהתקשורת האחודה עברה לענן, במודלים של תשלום לפי צריכה (בדומה לצריכה של שירותי מחשוב ותוכנה בענן – SaaS), ולא בתשלום חודשי קבוע + רישיונות ושאר הוצאות נלוות, התקשורת הזו הפכה ל"תקשורת אחודה כשירות", או באנגלית UCaaS.
המשמעות: חיבור כל מכשירי הקצה בכל הפלטפורמות ובכל ערוצי התקשורת במעטפת אחת. כך, כל מכשיר קצה יכול לגשת מכל מקום ומעל לכל רשת לאפליקציות העסקיות (הנמצאות בענן).
ברשימת השירותים המנוהלים בענן אצל הספקים הישראליים אפשר למצוא ממש הכול: גיבוי בענן, התאוששות מאסון, המשכיות עסקית, אחסון בענן, מכונות וירטואליות, שירותי דואר בענן, שירותי וידיאו ואודיו לרבות שיחות ועידה בענן, מצלמות אבטחה בענן, שירותי טלפוניה, שירותי מוקדי שירות, תפעול מוקדי שירות ותמיכה, שירותי עבודה קבוצתית, שירותי פקס בענן, שירותי הקלטת שיחות בענן, מגוון עצום של שירותי אבטחת מידע Cyber Security (הרבה שירותים שונים), שירותי רשתות אלחוט, שירותי פורטלים, שירותי CDN ו-Proxy, שירותי דומיינים, שירותי איזון עומסים ועוד.
בעבר, מערכות תקשורת אחודה – UC (ר"ת: Unified Communications) היו מיועדות לארגונים גדולים, ולכן גם תומחרו בעלויות גבוהות. כל זה נחלת העבר. ה-UC, כמו כלים ארגוניים ועסקיים רבים, וגם בגלל מהפכת הענן והווירטואליזציה, התאים את עצמו לדרישות ולצרכים של עסקים ברמת ה-SMB וה-SME.
במעבר לענן, גם עסקים קטנים מקבלים יכולות של Data Mining (כלומר: יכולות ניתוח מתקדמות של מידע הקיים בעסק) ו-BI (ר"ת: Business Intelligence -"בינה מלאכותית"). השלב הבא ב"בינה מלאכותית" בשם AI (ר"ת: Artificial Intelligence) כבר נכנס למערכות הללו, מלווה ביכולות מתקדמות ביותר נוספות דוגמת "מציאות משולבת" (AVR = AR+VR).
אלו יכולות, שכבר אינן עולות הון עתק ומסופקות כחלק מפתרון ,UCaaS שמשווק במחירים המתאימים לעסקים קטנים עד בינוניים.
כפי שכבר הודגש על ידינו לא אחת, הדרך היעילה והאפקטיבית ביותר לחסוך בהוצאות התקשורת והטלפוניה היא להפוך את כל ה-CAPEX ל-OPEX.
דהיינו: מומלץ להיפטר מציוד, תוכנות, תפעול, שדרוג ותחזוקה ע"י בעלי העסק. הייעוד והמיקוד של עסקים זה לעסוק בעסקים, במכירות ובשירות, לא בתקשורת ובציוד תקשורת וטלפוניה. לכן, את נושא התקשורת והטלפוניה אפשר להעביר באופן מלא למיקור חוץ, לספק שירותי תקשורת בענן, שמספק את הכול כחלק בלתי נפרד מהשירות שלו (בד"כ בעלות מזערית, מול כל חלופה אפשרית).
מכאן, שיש להגן על כל התשתיות המחוברות לענן, לא רק תשתיות המחשוב, התקשורת והטלפוניה, אלא ממש הכול. במיוחד הכוונה למערכות המתח הנמוך ולכל סוגי הסנסורים המותקנים כיום בעסקים (למשל מצלמות אבטחה חכמות, מערכות בקרת כניסה, מערכות בקרת עובדים וכיו"ב).
ספקי השירות הוותיקים בישראל מעוניינים להנציח את המצב, שבו לעסק יש לפחות 2 תשתיות (למחשוב וטלפוניה). כך, העסק ממשיך להיות "פרה חולבת" עבור הספקים הללו.
מהן נקודות התורפה העיקריות בתחום האבטחה שיש ברשתות?
- כל מכשירי הקצה, לרבות סנסורים.
- מערכות העברת המידע ממכשירי הקצה לענן ובחזרה. הכי קל לתקוף, לשבש, לגנוב ולשנות את המידע, כשהוא בדרכו (אל הענן ובחזרה מהענן, שממוקם ב-Data Center אי שם בארץ או בעולם).
- טכנאים ומהנדסי תמיכה וסיוע. למעשה כל לפטופ זר, שמגיע מבחוץ ומתחבר לרשת העסקית, יכול להיות איום פוטנציאלי, כי מסתתרות בו נוזקות, סוסים טרויאניים ושאר מזיקים, שיכולים לעבור מהלפטופ (או מהטאבלט, מהמסופון, מהסמארטפון, מהתקן USB וכיו"ב), למערכת הפנימית של העסק.
- משתמשים מזדמנים, לרבות אורחים בעסק, שמורשים להיכנס למערכת מכל סיבה. למשל, הם מקבלים גישה לרשת ה-WiFi של העסק.
- טעויות של מנהלים ועובדים, שמכניסים קבצים חשודים לרשת של העסק, או פותחים דואר, שאמור היה להיות חשוד, אך לא נראה כזה.
שורה תחתונה בתחום אבטחת מידע Cyber Security
בבחירת פתרון אבטחה וסייבר לעסק, יש להשקיע מחשבה ולקבל החלטות רק לאחר הבנת הצרכים של בעל העסק.
חשוב, שכל פתרון שייבחר, יסופק עם הסכם SLA (הסכם רמת שירות) מחייב וברור ושייענה על התקנים הקיימים בשוק.
יודגש, שהצרכים של משרד עורכי דין אינם דומים לצרכים של חנות רהיטים, רשת מרכולים, חברת הייטק, רשות מקומית, משרד של סוכני ביטוח ופיננסים, או של משרד רואי חשבון.
מחפש פתרונות אבטחת מידע Cyber Security לעסק שלך? ליצירת קשר עם מהנדס תקשורת מומחה לקבלת יעוץ טלפוני ראשוני בחינם – לחץ כאן.
לקבלת הצעת מחיר עבור אבטחת מידע Cyber Security
