תשכחו מכל מה שידעתם על

אבטחת מידע

כללי המשחק השתנו
 
 
לחצו לצפיה בסרטון

Endpoint

השרתים, תחנות הקצה, IoT והמובייל

סיסקו מספקת מספר כלים שיאפשרו לכם להגן על משתמשים ועל תחנות הקצה הארגוניות, והמרכזי שבהם הוא AMP for Endpoint.
AMP פתרון הגנה מבוסס ענן או On premise התומך בכל מערכות ההפעלה השונות וכולל בתוכן מגוון רחב של מנועים אשר יאפשרו לזהות אנומליה בקבצים ובתהליכים לרבות יכולות Sandbox מתקדמות.
לצד היכולת להגן מפני התקפות בזמן אמת, AMP יאפשר לתחקר ולנתח איומים בזמן אמת ולספק הנחיות והמלצות לפעולה ומניעה.

AMP כולל בתוכו Sandbox מתקדם (Threat Grid) המבוסס מודיעין אקטיבי ומספק תחקור גרנולארי לרבות הקלטות וידאו, פלייבוקס והנחיות מפורטות כיצד לפעול במידה וזוהתה התקפה.

 

Email

90% מהתקפות הסייבר מתבצעות דרך ערוץ המייל

פתרונות האבטחה של סיסקו תומכים בתשתיות הדואר של Gmail, Exchange, Office 365 ומספקים הגנה למייל היוצא ולמייל הנכנס מפני התקפות, Phishing, Spoofing, Spam, Malware, Ransomware ועוד.
הם מצמצמים את הסיכון של איבוד מידע ארגוני באמצעות מנועים למניעת זליגת מידע והצפנה.

Advanced Phishing Protection משתמש ביכולות למידת מכונה מתקדמות, ניתוח התנהגות בזמן אמת, ומודולי יחסי יישויות (Relationship modeling) לזיהוי וחסימה של התקפות המבצעות חדירה לחשבונות דוא״ל באמצעות גניבת זהות של עובד (BEC).

Domain Protection יסייע להטמיע מנגנוני SPIF ,DIKIM ,DMARC וכן יאפשר לארגון לקבל ניראות (Visibility) ויתריע על שליחת דוא״ל אשר נשלח בשם הארגון על ידי גורמים זדוניים

WEB

רשת האינטרנט

אתרי אינטרנט זדוניים משמשים כתשתיות תקיפה נגד משתמשים וארגונים, כדי להתמודד עם אתגר זה סיסקו מציעה מספר פתרונות:
Cisco Umbrella תמנע את הגישה של משתמשים לאתרים זדוניים ומתחזים, הפתרון יספק ההגנה עבור משתמשים בתוך ומחוץ לרשתות הארגוניות, להתקני ה-OT וה-IoT ,לתחנות ולשרתים הנמצאים בעננים הפרטיים והציבוריים השונים.
Cisco Web Gateway יבצע סריקה לכל התוכן שעולה ויורד מהאינטרנט תוך הפעלה של מנועי אנטי וירוס, Sandbox ו-DLP.
Firepower – פיירוולים וירטואלים \ פיזיים יספקו הגנה מיטבית מפני מגוון רחב של איומים באמצעות מנועים חזקים לרבות URL Filter, IPS SNORT, Sandbox, App control ועוד

 
 

Cloud

תשתיות ויישומי ענן

במציאות שבה העבודה היומיומית בארגון עוברת לענן, נדרש לוודא שכל חיבור לאפליקציית הענן הוא לגיטימי ומאובטח.
DUO יאפשר לארגון לאמת בצורה חזקה את ההזדהות של העובד
בעת התחברותו לארגון.
אחרי שבוצע זיהוי חד-חד ערכי של המשתמש, DUO ימשיך ויבדוק גם את המכשיר ממנו מתבצעת ההתחברות ויוודא את אמינותו.
כמו כן יספק פורטל SSO אשר יאפשר למשתמשים להתחבר בצורה בטוחה ופשוטה אך ורק ליישומים הרלוונטיים להם.
CloudLock יוודא שהמשתמש המחובר לאפליקציית הענן פועל
ומתנהל לפי ה-Policy הארגוני.

Network

הרשת הארגונית, הרשת האלחוטית והרשת התעשייתית (OT)

בכדי לאפשר תעבורת מידע מאובטחת ברשת הארגונית, סיסקו מספקת מספר פתרונות:
ISE יבצע את בקרת הגישה של המשתמש וציוד הקצה לרשת הארגונית, האלחוטית או לרשת ה-OT בהתאם לפרופיל גישה ייעודי.
StealthWatch ימפה ויילמד דפוסי ההתנהגות של הרשת, בהתאם לכך הוא ייצר Baselines באמצעותם ידע לזהות אנומליה ברשת.
Firepower ישמשו כ-Firewall LAN ויאפשרו לארגון לבצע סגמנטציה בין תתי הרשתות, יתמכו במגוון חזק של מנועים כולל Sandbox, SNORT IPS, ויספקו הגנה מיטבית מפני מגוון רחב של איומים רשתיים.
Vision Cyber מאפשר לארגון לקבל נראות מלאה על תשתיות
ה-OT ,לקיים מעקב מלא על הנכסים התעשייתיים, לתעד, להקליט אירועי סייבר ברשת, ולזהות אנומליה בין התקני ה-OT השונים.

 
 

Workload

סביבת האפליקציות, יישומים ומאגרי נתונים

סביבת השירותים והאפליקציות העסקיות, הפכה בשנים האחרונות לסביבה מורכבת שחשופה יותר מתמיד לאיומי הסייבר.
Tetration יסייע לארגונים להתמודד עם האתגר, הוא אוסף מידע טלמטרי איכותי מהתשתיות, מהשרתים, מהמכונות הוירטואליות, מהקונטיינרים ומפלטפורמות הניהול השונות הקיימות בארגון ובכך מספק הגנה ונראות מלאה על רכיבי וביצועי האפליקציה ומאפשר לייצר מיקרוסגמנטציה בין האפליקציות השונות

הפתרון לומד את דפוסי ההתנהגות של מרכיבי האפליקציה עד לרמת ה Process ומתריע במידה וזיהה חריגה. התראות אלו מאפשרות לזהות ולהכיל אירועי תקיפה אליהם נחשף הארגון

ממשק אחוד אשר יאפשר לכם לתפעל ולתכלל את פתרונות אבטחת המידע אשר ברשותכם באמצעות:

  • קבלת חיווים מכלל מוצרי אבטחת המידע לממשק אחד.
  • בניית תהליכי אוטומציה ואינטגרציה בין המוצרים השונים אשר יאפשרו למוצר אחד לעדכן, לחסן ולתפעל את יתר המוצרים. תהליכי אוטמציה שיאפשרו לקצר את זמני התגובה לאירוע סייבר ויחסכו בזמן של הצוותים השונים.
  • מנועי תחקור מתקדמים אשר יאפשרו לארגון להבין איפה נמצא האיום, איך ומתי הוא חדר לארגון, מה הנזק שיצר ואיך ניתן לטפל בו כולל יכולות רמידיאציה.
  • הגדרת Playbooks ו-Casebooks הכוללים הקצאת מטלות לצוותי אבטחת המידע, צוותי התפעול וצוותי התקשורת, כמו כן ניהול שרשרת אישורים ותיעוד במערכות צד ג׳ ועוד
 
 

העיקרון העומד בבסיס תפיסת ה-TRUST ZERO הוא שאי אפשר לסמוך על אף אחד. הארגון משנה את הגישה, הוא נדרש לאמת ולא רק אימות ראשוני אלא אימות מתמשך.

לפי התפישה של סיסקו אנו נבצע בדיקת Trust על:
מי שמתחבר לארגון – DUO יאמת את ההזדהות של המשתמש וייוודא שהוא מתחבר באמצעות ציוד לגיטימי.
מה שמתחבר לארגון – ISE יבצע בקרת גישה לרשת באמצעות פרופיל גישה ויאפר לבצע מיקרוסגמנטציה בין משתמשים למשתמשים.
אופן צריכת יישומי ושרותי הארגון – Tetration יספק לכם הגנה,נראות מלאה על רכיבי וביצועי האפליקציה ויאפשר לכם לייצר מיקרוסגמנטציה בין האפליקציות השונות.
אנחנו נאפשר לכם לייצר Trust באמצעות אימות של משתמשים, רכיבי רשת ואפליקציות ונאפשר לכם לוודא בצורה רציפה שה-Trust שניתן לא הופר ולא יופר.