סלקום ו-NessPRO: אסטרטגיית SASE של סימנטק – אבטחה אופטימלית בענן

כתבה ראשונה בסדרה

ביום עיון שערכו במשותף נספרו (NessPRO) – חטיבת ברודקום – וסלקום עסקים ללקוחות משותפים מסגמנט ה-ENT של חברת סלקום, הוצגו מגוון פתרונות אבטחת מידע ארגוניים של סימנטק (Symantec Enterprise) מבית ברודקום. המוצרים הארגוניים של סימנטק משווקים על ידי חטיבת ברודקום-תוכנה ב-NessPRO, בניהולו של זוהר פרל.

ביום העיון השתתפו לקוחות רבים של סלקום, להם הוצגה פלטפורמת הפתרונות של סימנטק בתחום ה-SASE (ר"ת Secure Access Service Edge) על ידי רשף בראון, יקיר נחום ואריק וולובסקי – מהנדסי מכירות בכירים, מוצרי סימנטק, נס טכנולוגיות, וצחי כהנוביץ – מנהל מכירות סימנטק, נס טכנולוגיות.

סיון שושן לישע, מנהלת מחלקת טכנולוגיות ולקוחות ENT בסלקום: "אנו מזהים מגמה הולכת וגוברת של לקוחותינו למעטפת פתרונות אבטחת מידע עננים, המאפשרת להשיג חוויית משתמש אופטימלית, ניהול קל, רמת אבטחת מידע אופטימלית ועבודה מרחוק בצורה פשוטה וללא סיכונים, וכשותפים בכירים של סימנטק אנו רואים בפתרונות SASE כפלטפורמה המספקת מענה לצרכים הללו".

להתמודדות עם קשיים הכרוכים בטרנספורמציה הדיגיטלית

ארגונים רבים מאמצים טרנספורמציה דיגיטלית, כגון ניידות ושירותי ענן, אשר מבטיחים גמישות תפעולית, זמינות, פרודוקטיביות, יעילות ותחרותיות גבוהות. יחד עם זאת, טרנספורמציה דיגיטלית עלולה ליצור קשיים, כגון פגיעה בנראות, בבקרה ובאבטחה, כאשר לכך עלולה להתווסף מורכבות רבה, עלויות גבוהות וירידה בביצועים. 

אסטרטגית ה-SASE כוללת, בין השאר, את שירות אבטחת הגלישה של סימנטק (WSS), שהוא קו הגנה חיוני בעת גלישה לאינטרנט. WSS מספק שירותי אינטרנט מאובטחים, מאפשר לארגונים לשלוט בגישה, מגן על משתמשים מפני איומים ומאבטח את הנתונים הרגישים שלהם. 

עוד כוללת אסטרטגיית ה-SASE של סימנטק את ה-Remote Browser Isolation, מניעת אובדן נתונים (DLP), את CASB (ר"ת Cloud Access Security Broker),וכן Zero Trust Network Access, Sandbox, SDWAN, FW וניהול תעבורה מוצפנת.

Remote Browser Isolation (או Web Isolation) מונע איומי נוזקות ופישינג מהאינטרנט, תוך שמירה על גישה לרשת. זאת – באמצעות בידוד תעבורה שעלולה להיות מסוכנת. Symantec Web Isolation מבצע Web Sessions הרחק מנקודות הקצה, ושולח רק מידע בטוח לדפדפנים של המשתמשים. בכך הוא מונע קשר בין מחשבי הארגון לאתרי אינטרנט העלולים לשגר נוזקה. בשילוב עם Symantec Secure Web Gateways, ניתן לבודד תעבורה מאתרים בלתי מוכרים, אתרים חשודים, או אתרים בעלי פרופיל סיכון גבוה. באמצעות שילוב עם פתרונות ה-messaging של סימנטק, ה-Web Isolation מאפשר לבודד קישורים בדוא"ל כדי למנוע איומי פישינג ו-credential attacks, לפתוח קבצים חשודים שהגיעו כקישור או כצרופה באמצעות Document Isolation ועוד.

ה-DLP של סימנטק מספק הגנה מלאה על הנתונים הרגישים של הארגון, תוך מניעת דליפה וגניבה של נתונים. ה-DLP מעניק נראות ובקרה מלאים על המידע הארגוני, ומונע מאנשים בתוך הארגון להעביר נתונים רגישים החוצה בטעות או בזדון. הפתרון עוקב אחר הפרות של מדיניות האבטחה ואחר התנהגות משתמשים המצביעה על סיכון (Insider Threat), ובמידת הצורך מבצע חסימה, הסגר ושיגור התראות בזמן אמת.

פתרון ה-CASB של סימנטק, מאפשר חיבור API וכן תומך בהתחברות עבור תחנות מנוהלות ולא מנוהלות באמצעות חיבור Forward Proxy ו-Reverse Proxy. הפתרון מאפשר לנהל מדיניות DLP  Access, UEBA ו-Sandbox תוך יכולת שליטה מלאה בשימוש בשירותי ענן, כולל יכולת לייצר מדיניות נפרדת לאותו משתמש לאותו שירות ענן תחת דומיינים שונים, כגון ארגוני ולא ארגוני.

פתרון ה-Zero Trust Network Access של סימנטק, ששמו Symantec Secure Access,  מסייע בהגנה על משאבי הארגון מפני גישה בלתי מורשית של העובדים וספקים, שנדרשים לגישה למשאבים ארגוניים מחוץ לארגון ממחשבים מנוהלים ולא מנוהלים, תוך רמת אבטחת מידע מקסימלית. הפתרון מתממשק לפתרון ה-CASB של סימנטק ומאפשר חוץ מהנגשת שירותים ארגוניים גם יכולות של DLP, UEBA ו-Sandbox. 

בתמונה מימין לשמאל: יקיר נחום – מהנדס מכירות בכיר, מוצרי סימנטק,  נס טכנולוגיות; צחי כהנוביץ – מנהל מכירות סימנטק, נס טכנולוגיות; רשף בראון ואריק וולובסקי – מהנדסי מכירות בכירים, מוצרי סימנטק,  נס טכנולוגיות; סיון שושן לישע – מנהלת מחלקת טכנולוגיות ולקוחות ENT, סלקום; ליאור רום – מנהל מכירות סימנטק, נס טכנולוגיות; פרי נאור – מנהל מוצרי אבטחת מידע, סלקום.