אינטרנט בינת
 
image
 
האתגר – חיבור מרחוק למשאבים פנימיים מבלי צורך בחיבור אל הרשת הארגונית
מזה עשורים, ארגונים מקשרים משתמשים מרוחקים למשאבים ואפליקציות פנימיות ע"י חיבור המשתמשים אל תוך הרשת הארגונית בפתרונות VPN שונים.
שינוי באופן שבו משתמשים מתחברים לאפליקציות, ושינוי במיקום האפליקציות כשחלקן יצאו לענן SaaS ו-IaaS, הובילו לאתגרים שהפתרונות של העולם הישן מתקשים להתמודד עמם ובעצם, הפכו את ה-VPN ו-RAS ללא רלוונטיים בעולם החדש.
מהם חסרונות פתרונות מבוססי רשת כמו VPN?
•    הגדלת סיכונים ע"י הכנסת משתמשים לתוך הרשת הארגונית
•    חוויית משתמש לא נוחה
•    חושף נקודות כניסה לתוך הרשת הארגונית ומחייב שכבות הגנה כמו DDOS
•    מחייב ציוד פיזי והגדרות מורכבות
•    ללא מיקרו-סגמנטציה ברמת אפליקציה
•    נראות מוגבלת באשר לתעבורה ושימוש
 
image
 
הפתרון שלנו
(Zscaler Private Access (ZPA – הוא פתרון בענן אשר מאפשר באופן שקוף, גישה ב-Zero Trust לאפליקציות ארגוניות ללא קשר למיקום המשתמש ומיקום האפליקציה. זו יכולה להיות מאוחסנת ב-DC פרטי, ב-IaaS או בכל אחסון אחר. בפתרון ZPA האפליקציות לעולם אינן חשופות לאינטרנט, דבר אשר הופך אותן לבלתי נראות עבור משתמשים שאינם מאושרים לגישה. השירות מאפשר לאפליקציה ליצור חיבור מבפנים-החוצה לכיוון המשתמש וכך לא נוצרת הרחבה של הרשת הפנימית אל המשתמש. אלו לעולם לא מוכנסים לרשת הארגונית. גישת ZTNA) Zero Trust Network Access), תומכת במתן גישה ממכשירים מנוהלים ולא מנוהלים כאחד, לכל אפליקציה או משאב ארגוני בכל פורט ופרוטוקול.

יתרונות הפתרון שלנו
חוויית משתמש מצויינת
למשתמשים גישה שקופה, רציפה והמשכית מכל מכשיר ולכל אפליקציה, ללא קשר למיקום המשתמש או האפליקציה. כמו כן ניתן לאפשר גישה עבור משתמשים שמכשירם אינם מנוהל ע"י הארגון ע"י גישה באמצעות דפדפן.
המשתמשים לא מוכנסים לרשת הארגונית
משתמשים מורשים מקבלים גישה באופן ספציפי אל האפליקציה הרלוונטית מבלי שתהיה להם גישה לרשת, כך השסיכונים מופחתים באופן משמעותי לחשיפה ותנועה רוחבית למשאבים מקבילים בתוך הרשת.
סגמנטציה ברמת אפליקציה
לא עוד ACL והגדרות FW לסגמנטיציה ברמת רשת. מעתה ניתן להגדיר מיקרו-סגמנטציה ברמת אפליקציה שתתפור את הגישה באופן הספציפי ביותר.
קישור מבפנים-החוצה
יצירת קישור ברמת הסרביס מבטיחה שהאפליציה תתקשר כלפי חוץ ואל המשתמש וכך ימנע באופן מוחלט הצורך בחשיפת כתובות IP ויצירת חיכוך מול האינטרנט ופוטנציאל להתקפות DDOS.
האינטרנט הופך לרשת הארגונית החדשה
תהליך אימוץ הענן יוצר הרחבה של ההגנה הארגונית ההקפית, אל תוך האינטרנט. על תעבורה זו להיות מאובטחת ברמות שונות שיבטחו אבטחה ואמינות וימנעו אפשרות של "האזנה" לתוכן כשמדובר בגישה מרשתות פתוחות כמו שדות תעופה, בתי קפה וכו'.
100% שירות בענן
ZTNA הינו שירות ענני אשר מאפשר ניהול פשוט, זמינות גבוה, אפשרויות גדילה והגנה מובנית כנגדת מתקפות DDOS על התשתיות.
image
 

גישת B2B ופוטנציאל החבוי

הלקוחות שלנו מצפים לגישה מהירה וחלקה למידע. השותפים העסקיים רוצים לאפשר זאת אבל טכנולוגיות ישנות מעכבות את התהליך.
חווית משתמש איטית, שבורה ולא רציפה
סביבות ענן מודרניות מאיצות פיתוח ופריסה של אפליקציות חדשות, אך אם שיטות הגישה מבוססות על טכנולוגיית VPN מדור קודם, הלקוחות "יהנו" מחוויית משתמש בעייתית.
הגדלת סיכון
חשיפת אפליקציות פנימיות לאינטרנט והכנסת מכשירי לקוחות שאינם מנוהלים ע"י הארגון, אל תוך הרשת, מגדילים את שטח ההתקפה והחיכוך.
מכשול לחדשנות
תשתית המבוססת על טכנולוגיות רשת ואבטחה מדור קודם היא יקרה, מורכבת, ואינה מתאים לעולם הענן ומשתמשים ניידים.
 
image
 
הפתרון שלנו
מתן לספקים חוויית משתמש הדומה לחוויית צרכן אך ללא הסיכון העסקי

(Zscaler B2B (ZB2B הוא שירות ענן המספק ללקוחות העסקיים של הארגון גישה מהירה, חלקה ומאובטחת ליישומים באינטרנט, בין אם הם מתארחים ב-DC פרטי או בעננים ציבוריים כ-(SaaS) Software-as-a-service, ופרטיים כ-(IaaS) Infrastructure-as-a-service.
ZB2B מבוסס על ארכיטקטורת ZTNA) Access Trust Network Access) שמאפשרת לאפליקציה ליצור חיבור מבפנים-החוצה לכיוון המשתמש המורשה וכך לא נוצרת הרחבה של הרשת הפנימית אל המשתמש, מבלי לחשוף את היישום לעולם לאינטרנט או להביא את משתמש אל תוך הרשת הארגונית.

ZB2B מאפשר יכולות רבות של הרחבה, מהירות הטמעה ותפעול, כל זאת כדי לאפשר גישה ללקוחות על ידי ביטול המורכבות והחיכוך של תשתיות רשת ואבטחת מידע מהדור הקודם.

יתרונות הפתרון
גישה מהירה וללא חיכוך למשאבי הארגון
אבטחת בקרת גישה מהענן מבלי לבצע שינויים במבנה הרשת הקיים ובאפליקציות. לקוחות ושותפים מקבלים גישה עקבית וישירה ליישומים ללא קשר למיקומם ולמיקום המשאב אליו הם נגשים.
ניהול הזהויות פשוט
תמיכה בריבוי מנגנוני זיהוי מעניקה ללקוחות והשותפים שליטה בניהול גישת זהות (IAM) ומפשטת את הגישה ליישומים העסקיים.
הרחקת משטח ההתקפה והחיכוך
גישה ליישומים עסקיים מבלי לחשוף אותם לאינטרנט או להכניס שותפים ולקוחות לרשת הארגונית.
האצת אימוץ הענן
אבטחת המידע תהווה מעתה כלי לפיתוח ולא מכשול, ובפשוטת? תספק יישומי B2B מבוססי ענן חדשניים עבור שותפים ולקוחות.
 
image
 
להשארת פרטים ליצירת קשר
 
שם פרטי
שם משפחה
מייל
נייד
שם חברה
תפקיד