פתרונות ה-Security
פלטפורמת אבטחת המידע של סיסקו מספקת היום מענה כנגד מגוון איומים
ובכל הזירות, מתחנת הקצה, הרשת הארגונית, הדטה סנטר והענן.
החיבור והקשר בין הפתרונות בשילוב מידע בזמן אמת המתקבל מגוף המודיעין TALOS יספקו לכם את ההגנות החזקות ביותר.
Cisco Secure Mobility
מאפשר גישה למשאבים בתוך הרשת הארגונית באמצעות התקנה של רכיב VPN-GW והגדרת מדיניות גישה ליישומים ספציפיים או לכלל הרשת.
הגישה מתבצעת באמצעות פורטל יישומים או סוכן המותקן על רכיב הקצה ממנו מתבצעת הגישה.
ניתן להתקין את הפתרון בתצורה וירטואלית התומכת בהתקנות מקומיות מבוססות
VMware ,Hyper-V ,KVM וכן התקנה בענן Azure / AWS
הפתרון מאפשר להחצין אפליקציות מבוססות Web, גישת RDP/SSH ,Citrix ועוד.
תהליך הגישה כולל אימות המשתמש מול מערכות הארגון לרבות תמיכה ב-SSO ובדיקת תאימות (Compliance) של תחנת הקצהq
Duo
פתרון המספק זיהוי דו-שלבי ובדיקת תאימות (Compliance) בגישה למשאבים בתוך הרשת הארגונית ולאפליקציות ענן ובכך מצמצם את הסיכון שגורמים מתחזים יבצעו גישה לא מאושרת לרשת.
הפתרון מורכב מרכיב ניהול בענן ורכיבים מקומיים המספקים גישה ל-AD, אפליקציות פנימיות ופורטל SSO המרכז את כלל השירותים (הפנימיים והחיצוניים) הזמינים לגישה של משתמשים.
כמו כן כולל אינטגרציה מלאה עם עשרות מוצרי צד ג׳ וכולל אפשרות להוספת אימות דו-שלבי לשרתי לינוקס (SSH) ובגישה לתחנות עבודה מבוססות windows.
Duo תומך במגוון רחב של אמצעים לאימות הזהות כגון:
SMS, Soft Token, Phone call, Biometrics, Hardware tokens, Push, U2F, Wearables
Cisco Umbrella
שירות ענן גלובלי המיישם מדיניות הגנה ארגונית עדכנית על כלל מחשבי העובדים גם בזמן העבודה מהבית. הפתרון מאבטח את תחנות הקצה באמצעות יישום מדיניות חסימת גישה ליעדים זדוניים, בין היתר הפתרון תומך באפשור או חסימת גישה לאתרים ואפליקציות בהתאם לתכנים ולפי קטגוריות. ההגנה נעשית עבור כל פורט או פרוטוקול עוד לפני שהאיומים מגיעים לרשת הארגונית או לתחנות הקצה.
ההגנה היא על עמדות קצה ומשתמשים בתוך ומחוץ לרשתות הארגוניות, שרתים ו-IOT, ללא תלות ב-VPN.
הפתרון של Umbrella מאפשר ניטור ומניעה של האיומים הבאים:
- Phishing
- Malware
- Crypto Mining
- Botnet
- Command & Control
- Harmful Domain
- Newly Seen Domains
- DNS Tunneling
ועוד..
Cisco Iron Port – Mail Security
פתרון הגנה על תעבורת הדוא"ל כולל הגנה רב שכבתית ומודיעין רחב המגיע מגוף המודיעין TALOS. הפתרון תומך בסביבה מקומית, עננית או היברידית וכולל מערכת ניהול מרכזית ומערכת לוגים עשירה. הפתרון תומך בכל סביבת דואר אף במספר סביבות בו זמנית (Exchange, Office 365, Gmail).
ההגנה על הדואר כוללת מספר מנועים לסינון תוכן:
- (Anti-Malware (File reputation & Sandbox
- Anti-Phishing
- Email Forged Detection
- Anti-Spam
- Anti-virus
- Content Disarm and Reconstruction
- SenderBase Reputation Filtering
- Mail Content Inspection
- Safe Unsubscribe
- Content Filter
- Encryption
- DLP ועוד…
Cisco AMP
פתרון המספק הגנה מפני נוזקות, רוגלות והתקפות יום אפס (Zero-Day) לתחנות קצה, ניידים ושרתים (Windows ,Linux ,MAC). השירות מבוסס על מאגרי נתונים מכל העולם המתנקזים אל מרכז המחקר של סיסקו (TALOS) ועוברים ניתוח אנליטי מתקדם.
בנוסף, מציע AMP גם טכנולוגיית Sandbox לבידוד קבצים בלתי מוכרים וניתוחם, רמה גבוהה
של ניראות, וכן ניטור רצוף ושיתוף תובנות הנוצרות בתהליכי ניתוח אנליטי, על מנת לזהות מתקפות המיועדות לגניבת נתונים.
המערכת מספקת תגובה אפקטיבית יותר, מבוססת על תמונה מעמיקה ורישום היסטוריה מפורטת של התנהלות הקוד הזדוני לאורך ציר הזמן: המקום ממנו הוא מגיע, היכן כבר היה במערכות השונות, ומה עשה בכל אחת מהן.
הפתרון מבוסס מערכת ניהול ענן ואינו מצריך התקנה של מערכת ניהול מקומית והוא כולל בין היתר את המנועים הבאים:
- Sandbox
- Anti Virus
- Malware Detection
- Malicious Activity Protection
- Vulnerable Software
- Forensic
- Static Analysis
- Machine Learning
ועוד