HPE Networking – מובילת SASE עם פריסה עולמית ויכולות ZTNA

מאת תומר ארבל.

בעבר, ארגונים הסתמכו על VPN כדי לאפשר לעובדים מרחוק גישה לשירותים כמו SharePoint ו-SAP, אלא שעם הזמן התברר כי מדובר בחוליה חלשה: עובדים שהתחברו מבתי קפה או רשתות Wi-Fi ציבוריות נחשפו למתקפות סייבר נפוצות, החל מגלישה לאתרים זדוניים ועד מתקפות מתוחכמות יותר שמנצלות את חוסר ההגנה של הרשת הציבורית. בין השיטות הנפוצות ניתן למנות גם את (Man in the Middle) MITM שבה תוקף מצליח ליירט את התקשורת בין המשתמש לשירות ולהאזין או לשנות אותה.
בנוסף, בשנים האחרונות אנו עדים לעוד תופעה יותר מסוכנת: מוצרי ה-VPN עצמם מכילים חולשות אשר מאפשרות לתוקפים להיכנס לארגון, לעיתים גם ללא שם משתמש וסיסמה על ידי ניצול חולשות ברמת חומרה גבוהה, וכך בעצם שימוש בשיטה המסורתית של VPN מגדילה את משטח התקיפה של הארגון.

המשמעות היא ברורה: גישה זו לא רק חושפת את המשתמש הבודד, אלא מאפשרת לתוקפים לחדור פנימה ולשהות זמן ממושך, לאסוף נתונים, להדליף מידע רגיש ולסכן את כלל הארגון.

מה–SWG אל מהפכת ה-Zero Trust

כמענה ראשוני פותחו פתרונות Secure Web Gateway (SWG) שנועדו לסנן גישה לאתרים זדוניים. אלא שגם זה לא הספיק. מכאן צמחה תפיסת Zero Trust, המתייחסת לכל משתמש מרוחק כאיום פוטנציאלי ודורשת אימות מחודש (continuous verification) כדי להבטיח שהזהות אותנטית ועומדת במדיניות הארגון.

השכבות המתקדמות: CASB, FWaas ו-DLP

כדי לאפשר לארגונים גישה הוליסטית ובטוחה מכל מקום בעולם, נוספו רכיבים מתקדמים נוספים

FWaas (Firewall as a Service) – להגנה על תעבורת רשת מכל נקודה.

CASB (Cloud Access Security Broker) –  לניהול גישת משתמשים לאפליקציות ענן וקביעת מי יכול לגשת ומה ניתן לעשות עם הקבצים.

DLP (Data Leakage Prevention) – למניעת דלף מידע.

שכבות אלו מרחיבות את ההגנה סביב המשתמש והנתונים, ויחד יוצרות מענה כולל – בדיוק כפי שמציעה היום פלטפורמת ה-SASE של HPE Networking.

היתרון של HPE Networking

מאז רכישת Axis Security לפני כשנתיים, חיזקה HPE Networking את פורטפוליו ה-SASE שלה והציבה רף חדש בשוק:

• יתרון גלובלי: פריסה רחבה של נקודות נוכחות (PoPs) ברחבי העולם — מאות PoPs שמטרתן להקטין זמני השהיה ולהבטיח חוויית משתמש עקבית.
• Agentless ZTNA – גישה מאובטחת ללא צורך בהתקנת סוכן – פשוטה להטמעה ומאפשרת התחברות חלקה ומהירה, והכי חשוב – ללא יצירת משטח תקיפה לארגון.
• אינטגרציה מלאה עם SD-WAN מתקדם Silver Peak) לשעבר): שילוב אחוד של DLP, CASB, SWG, FWaas, ZTNA, SD-WAN & DEM. הכל תחת קורת גג אחת!

פתרון לארגוני אנטרפרייז מורכבים

המערכת מותאמת לארגונים רב-לאומיים עם אלפי משתמשים, עבודה היברידית, BYOD, תוך שמירה על חוויית משתמש חלקה וללא חיכוך. בישראל מפעילה HPE Networking- PoPs מקומיים, שמסייעים להבטיח ביצועים מיטביים גם בשוק המקומי.
הפתרון מציע חווית שימוש גבוה והטמעה שלקחה במוצרים אחרים שבועות או חודשים יורדת לימים ואף שעות עם ניהול פשוט ונוח, מה שמאפשר גם לארגונים קטנים ובינוניים ליהנות מפתרון ברמת אנטרפרייז ולא להסתכן בפתרונות חלקיים שמותאמים יותר לשוק ה-SMB.

תומר ארבל, מנהל פעילות SASE ב-HPE Networking ישראל, מסביר:

"המייסדים של Axis Security זיהו בעיה חוזרת ונשנית בשוק: ארגונים אשר אימצו פתרונות SASE שונים מצאו את עצמם מתמודדים עם קשיים רבים – החל מאיטיות ובעיות חיבוריות ועד מורכבויות תפעוליות שגרמו לכך שמנהלי IT החריגו משתמשים בכירים מהמערכות. מצב כזה לא רק פגע בחוויית המשתמש אלא גם חשף את הארגון לסיכוני סייבר חמורים.
מתוך ההבנה הזו הם החליטו לפתח פתרון ייחודי שמצד אחד יספק חוויית שימוש חלקה וללא חיכוך, ומצד שני יבטיח רמת אבטחת מידע גבוהה וחסרת פשרות. השילוב הזה הוא שהפך את הפתרון שלנו לכל כך פשוט להפעלה והטמעה, תוך שמירה על ביצועים מיטביים לצד ההגנה המתקדמת ביותר."

חוויית משתמש חלקה בישראל

עם שילוב רכיבים מתקדמים כגון SD-WAN, SWG, CASB, DLP ו- DEM לצד שני PoPs מקומיים בישראל, HPE Networking מציעה ללקוחותיה פתרון אבטחה ייחודי – כזה שמגן מפני מתקפות סייבר מתקדמות מבלי לפגוע בנוחות העבודה היומיומית.

"משטחי התקיפה גדלים מדי שנה, ובמיוחד כיום, כאשר להאקרים יש כלים מבוססי בינה מלאכותית. רק פתרון הוליסטי, גלובלי ונטול פשרות – כמו שלנו – יכול להעניק לארגונים את הביטחון והיציבות שהם צריכים", מסכם ארבל.

מוזמנים להצטרף לוובינר בנושא שיתקיים ביום שני ה- 8.12 בשעה 11:00. הרישום כאן.

הכותב הוא מנהל פעילות SASE ב-HPE Networking ישראל.