הגנה מיטבית על הארגון באמצעות פתרונות סימנטק

NessPRO, קבוצת מוצרי התוכנה של נס, ערכה באחרונה יום עיון לשותפים עסקיים שעסק במוצרי סימנטק. את יום העיון ארגן צחי כהנוביץ', מנהל מכירות סימנטק בחטיבת ברודקום-תוכנה ב-NessPRO.

חטיבת ברודקום-תוכנה ב-NessPRO משווקת באופן בלעדי בישראל את מוצרי קבוצת התוכנה של ברודקום. קבוצה זו הוקמה לפני כמה שנים, לאחר שברודקום רכשה את חברת התוכנה CA ואת מוצרי אבטחת המידע הארגוניים של סימנטק.

זוהר פרל, מנהל חטיבת ברודקום-תוכנה ב-NessPRO, פתח את יום העיון וציין כי צוות הפריסייל של חטיבת סימנטק מונה תשעה חברי צוות, שמעניקים סיוע טכני לשלל המוצרים.

סימנטק מציעה פלטפורמת אבטחה שמספקת הגנה לכלל ערוצי תקשורת המידע: נקודות קצה, אבטחת רשת (גלישה, מייל, גישה מרחוק ZTNA), אבטחת ענן ודלף מידע. הפלטפורמה כוללת מספר רחב של פתרונות – הן מפיתוח עצמי והן של חברות שנרכשו על ידה, ובהן ארבע חברות ישראליות, כאשר סימנטק שדרגה רבים מהמוצרים שרכשה.

שלל הפתרונות

רשף בראון, מנהל צוות הפריסייל של מוצרי סימנטק בישראל, הדגיש כי ברור לכולם שארגונים צועדים בצעדי ענק – בפועל או לפחות בתכנון קדימה – לכיוון של קונסולידציה של מוצרי ויצרני אבטחת המידע שלהם. זאת, בגלל הנושא הכספי, התחזוקה והניהול, אבל גם לטובת שיפור אבטחת המידע וחוויית המשתמש.

בראון ציין כי הפלטפורמה של סימנטק הינה מודולרית ומורכבת מפתרונות ענניים ומקומיים, שמתחברים בהרמוניה כדי להשיג את רמות האבטחה, התפעול וחוויית המשתמש הטובות ביותר. "החוזק של סימנטק הוא ענן וסביבה היברידית", אמר. בראון שיבח את שיתוף הפעולה האסטרטגי בין סימנטק לגוגל קלאוד (Google Cloud), המאפשר לספק את חוויית המשתמש הטובה ביותר באמצעות ביצועים פנטסטיים – דבר שמעצים את אימוץ הענן על ידי ארגונים. הוא הדגיש כי תשתיות ומוצרי הענן של סימנטק יושבים על תשתיות הפלטפורמה של גוגל קלאוד (GCP) בתצורת Serverless (ממש כמו יוטיוב) – מה שמספק חוויית משתמש מעולה, יוצאת דופן, ללא כל עיכובים.

"ההמלצה שלנו היא חד משמעית לעבור לענן", אמר. "המעבר חוסך המון זמן וכסף לארגונים – בפן התשתיתי, במשאבים הארגוניים ובכוח האדם שאחראי לתחזק ולשדרג את המערכות. עם זאת, סימנטק מספקת לארגון כמה אפשרויות פריסה ברישוי אחד, מה שמאפשר לו לבצע מעבר לענן בהדרגה, באמצעות תצורה היברידית, ובעתיד לעבור לתצורת ענן מלאה".

בתחום הגלישה באינטרנט, ציין בראון שהפתרון Web Protection Suite Symantec מעניק לארגונים גלישה מאובטחת הן בענן והן בפריסה מקומית (און-פרמיס). רכיבי הפתרון הינם מודולריים (ענניים והיברידיים) וניתנים להתאמה מלאה לצרכי הארגון. הם כוללים: ממשק ניהול אחוד; רכיב פורנזיקה ודיווח; שירותי פיירוול בענן; מערכת לסריקת נוזקות שמורכבת ממספר שכבות סריקה, בהן ארגז חול מלא שיושב על תשתיות פיזיות בענן; הגנה נגד דלף מידע ושירותי גלישת RBI מבית סימנטק, שמאפשרים גלישה מאובטחת לאתרים חשודים ומסוכנים; הגנה מפני מתקפות פישינג באמצעות תצוגת קריאה בלבד; ופתיחת מסמכי Office בצורה מאובטחת ומרוחקת.

בנוסף לכך, בראון דיבר על מערכת Symantec CloudSOC CASB – פתרון CASB ייחודי המשלב שלל טכנולוגיות מתקדמות למטרות אבטחה, חקירה ושליטה על מידע ברחבי הענן הארגוני. הפתרון מתממשק בעזרת חיבור API + IN-LINE לשלל אפליקציות ענן, לצורך: קבלת מחשוב צללים (Shadow IT) מלא על המתרחש במוצרי הענן; החלת חוקה המאפשרת הגדרת פעולות מנע, לרבות חסימת פיצ'רים באפליקציות ענן (כיבוי/הדלקת מכונות ב-AWS); הקפצת אימות דו שלבי לפעולות רגישות; וסריקות לאיתור נוזקות. בראון הדגיש שני רכיבים שכלולים בפתרון: האחד הוא מערכת מניעת דלף מידע (DLP – Data Loss Prevention) של סימנטק, שמנוהלת במקום אחד ומחוברת לכלל ערוצי תקשורת המידע. השני הוא מנוע ה-UEBA, שחוקר התנהגויות סיכוניות של משתמשים ומנטר התנהגויות אנומליות המהוות סיכון קריטי למידע הענני של הארגון, תוך יכולת החלת חוקים על פי ציון התנהגות המשתמש.

פתרון לעולמות ה-Zero Trast

אחד הנושאים שבהם התמקד בראון היה ה-SAC – Zero Trust – פתרון שמספק גישה מאובטחת ופרודוקטיבית למשאבי הארגון בתצורה מרוחקת, בכל מקום ובכל זמן. באמצעות פתרון זה הארגון יכול לאבטח את העובדים ואת הגישה לנתונים, תוך ביצוע אימות ובדיקת הרשאות למשתמשים המבקשים להתקשר מבחוץ. ה-Zero Trust של סימנטק מבוסס על הטכנולוגיה של חברה ישראלית שהיא רכשה – לומינייט (Luminate).

לעומת פתרונות VPN, אין במקרה זה צורך בפתיחה של התקשורת מחוץ לארגון פנימה, כל החיבור מתבצע בצורה מאובטחת מצופנת שכוללת תעודות מתוך הארגון החוצה, לכתובת ספציפית של סימנטק בענן, ומחשבי המשתמשים לא מקבלים כתובת בתוך הרשת. יתרון חשוב ומשמעותי שפתרון ה-SAC נותן הוא נראות מלאה בשכבת האפליקציה Layer 7, כשגם יכולות אלה רצות על אותו סוכן אחוד, אחד ויחיד שנדרש להתקין בתחנות הקצה. סוכן זה אף מספק הגנה על הגלישה לאינטרנט, גישה לשירותי ענן, DLP, התחברות מרחוק לארגון ועוד.

אבטחת נקודות קצה

גלב גלזקוב, מהנדס פריסייל בחטיבת ברודקום-תוכנה ב-NessPRO, דיבר על אבטחת נקודות קצה, שהיא קו הגנה קריטי במניעת מתקפות סייבר ובהגנה על המידע הרגיש של הארגון. הפתרון Symantec Endpoint Security Complete מאפשר הגנה מסיבית על כל ההתקנים ומערכות ההפעלה – אנדרואיד, iOS, Windows ו-Mac, תוך שימוש בטכנולוגיות חדשניות המצמצמות את משטח התקיפה, מונעות תקיפות ופריצות, ומאפשרות איתור ותגובה מהירים. סימנטק ממקסמת את ההגנה על נקודות הקצה באמצעות מנועים ייחודיים, שכוללים EDR עם מנועי חקירת התנהגות אנומלית, מנועי הגנה על ה-AD הארגוני (Javelin) בעזרת פתרונות מתוחכמים ומנוע לצמצום משטח התקיפה, שבונה חוקה מותאמת אישית לאחר חקירת התנהגות הארגון. כלל מנועי המערכת ניזונים מרשת המודיעין הגלובלית של סימנטק, שהיא מסד נתונים מהגדולים בעולם לאיומי אבטחת מידע.

בנוסף, במהלך הכנס הועברו תכנים ובוצעו הדגמות דמו בלייב על ידי חלק שלושה מהנדסי פריסייל של סימנטק בישראל: דניאל וייסמן, גלי דליצקי ודור מושייב – שלושתם מחטיבת הפריסייל של ברודקום.