מידור האיום – פתרונות פורטינט לסיגמנטציה רשתית מאובטחת
כתב: גולן דנמיאס, מנהל תחום אבטחת מידע ב-תים
בשנים האחרונות "מירוץ החימוש" המשמעותי בפעילות חברות שונות בתחום הגנת הסייבר עוסק ברובו בהקמת קו הגנה חכם ואנליטי ומיצובו בנקודה בה קיים "משטח פגיעות" גדול במיוחד, קרי בנקודת המשיק של הרשתות הפנימיות של הארגון לרשתות החוץ-ארגוניות.
מהלך זה אמנם מבורך ונדרש אך אין בכוחו לתת מענה משמעותי לאיומים הנעים בין תתי-רשתות במרחב הארגון כדוגמת רשתות המשתמשים, רשתות השרתים ורשתות פונקציונליות אחרות.
מסיבות תפעוליות וטכנולוגיות, ארגונים במשך שנים לא השקיעו בניתוח ובקרת תעבורת מידע ברשתות פנימיות. ללא שילוב של מערכות אבטחה רשתיות בתוך הארגון, התעבורה הנעה בין רשתות ברמות סיכון שונות, לא מאובטחת למעט סגמנטציה רשתית בסיסית.
מניעת "נדידה" של איומים
ללא מידור ויצירת סגמנטציה הנאכפת על ידי מערכות אבטחה מתקדמות אנחנו מונעים מהארגון יכולת הכלת איומים, התאוששות מהירה מאירועי סייבר ומניעת "נדידה" של איומים מסביבות שונות.
אותה יכולת "נדידה" של איומים דרך התפשטות האיום והדבקות רוחב מאפיינת איומים מתקדמים כיום המסכנים כל ארגון, לרבות איומי כופרה, קוד עוין ממוקד וכו. ביצוע סגמנטציה אבטחתית בשדרת הרשת ובמערך הנתונים בארגון אינו מהלך טריוויאלי ולרוב מחייב הנדסה משמעותית של מערך הנתונים בארגון.
יתרה מזאת נדרש לשלב רכיבי אבטחה בעלי יכולת לניתוח כמויות גדולות של תעבורה החל מהשכבה השנייה ועד לשכבה האפליקטיבית ומענה לשינויים דינאמיים ברשת ובהתייחסות למשתמשים וקבוצות שונות. מערכת אבטחה לסביבה זו חייבת להיות משולבת בשדרת התקשורת באופן אינטגרלי שאינו פוגע או משבש את הגמישות הרשתית.
למטרה זו פיתחה פורטינט (Fortinet) את ה-ISFW (ר"ת Internal Segmentation Firewall) – מערכת אבטחה רשתית לביצוע ואכיפת סגמנטציה אפקטיבית תוך שילוב מנגנוני אבטחה מתקדמים לרבות הגנה אנליטית להתמודדות עם איומים מתקדמים.
הייחודיות של סדרת מכונות ה-ISFW היא בביצועים חזקים במיוחד, בביצוע בקרה אפקטיבית וניתוח התעבורה הכוללת ברשת וכל זאת דרך ממשק ניהול אחד.
מינימום הפרעה לסביבות הקיימות
כל זאת יחד עם יכולת הטמעה מהירה ובצורה שקופה – (virtual wire) transparent mode – דבר היוצר יתרון ייחודי להטמעה עם מינימום הפרעה לסביבות הקיימות.
פורטינט תמיד הייתה חלוצה ביכולת שלה לשלב תכונות תקשורת מתקדמות במערכות האבטחה שלה ולשלב אותם באופן הרמוני המאפשר סינרגיה עם שכבת התקשורת ללא התפשרות על ביצועי רשת או יצירת מורכבות למהנדסי התקשורת ואבטחת במידע כאחד בארגון.
פתרונות אלו מצטרפים לסל מוצרים מלא של פורטינט אשר נותן פתרון לסגמנטים שונים בשוק – החל משוק ה-SMB, דרך שוק ה-SME וכמובן שוק האנטרפרייז.
תים הינה שותף GOLD של פורטינט ובעלת ניסיון רב באיפיון והטמעת פתרונות פורטינט ברשתות מורכבות וסבוכות.
תים סייבר היא קבוצה בתוך תים אשר מונה כ-65 מומחי אבטחת מידע וסייבר אשר אמונים על ביצוע איפיונים מורכבים מאוד עבור לקוחות בכל המגזרים לרבות בטחון וממשלה, הטמעת הפתרונות וליווי הלקוח עד למסירה מלאה של הפרויקט.
איפיונים והטמעות אלו כוללים את כל שכבות אבטחת המידע והסייבר – מרמת תחנות הקצה ועד רמת הענן.