הסגמנטציה מגיעה לענן
עמי רוחקס דומבה
| 17/11/2019
פורסקאוט טכנולוגיות הכריזה על פתרון סגמנטציה מבוסס ענן. פתרון Forescout eyeSegment יסייע לארגונים להאיץ פרויקטים של סגמנטציה ברשת, יענה על הצורך לאבטח אפליקציות חיוניות, ימזער את החשיפה הגוברת שמייצרים מכשירי IoT, ויגביל את אפשרויות התנועה הרוחבית של איומים ואת טווח הפגיעה שלהם בטופולוגיית רשת שטוחה (Flat Network).
"הדרישות מארגוני האבטחה של היום הן גדולות מאי פעם. תוקפים מוכיחים פעם אחר פעם את היכולת שלהם לנצל את ההיקף ההולך ומיטשטש של הרשת הארגונית, ולבצע תנועה ללא הפרעה לרוחב רשתות", אמר מייקל דה-סזארה, מנכ"ל ונשיא פורסקאוט טכנולוגיות. "eyeSegment מחזיר לצוותי האבטחה את השליטה. הצורך להבין מה נמצא ברשת הוא חלק מה-DNA שלנו, ואנו משתמשים בגישה זו של "ויזביליות קודמת לכל" כדי להעניק ללקוחות שלנו יתרון אל מול התוקפים, עם סגמנטציה אמיתית המקיפה את כל הרשת הארגונית".
Forescout eyeSegment מאפשר לארגונים להגדיר ולהטמיע סגמנטציה מלאה של הרשת, וכך לאבטח רשתות ארגוניות מורכבות, הכוללות משרדים, מרכזי נתונים, ענן ו-OT. eyeSegment מספק את היכולות הבאות:
-
מידע מקיף על כל מכשיר שמחובר לרשת והצגה לפי קבוצות: eyeSegment משתמש ביכולות של eyeSight לנתח באופן אוטומטי כל ישות המחוברת לרשת על פי טקסונומיה (שיטת מיון) לוגית הכוללת משתמשים, מכשירים, אפליקציות ושירותים. ניתן לשלב בטקסונומיה הזו מידע נוסף ממערכות חיצוניות, כגון מידע אודות פרצות ועמידה ברגולציה, כדי לאפשר ללקוח להגדיר מדיניות באמצעות מונחים עסקיים, ולקבל החלטות לגבי סגמנטציה של מכשירים המקיפות את כל הארגון. היכולת הזו סוגרת את הפער הקיים בין בקרות התשתית לבין הצד העסקי של מדיניות הסגמנטציה.
-
ויזואליזציה של תקשורת והתנהגות המכשירים: eyeSegment מנתח את התקשורת הפנימית בארגון כדי להראות איך המכשירים מתקשרים בכל חלקי הרשת, החל מהמשרדים, דרך מרכזי הנתונים, ועד הענן ו-OT. הדבר מאיץ את תכנון הסגמנטציה בהתבסס על הבנה עמוקה של התעבורה ההתחלתית והחריגות ממנה.
-
תכנון ויזואלי של מדיניות תוך הערכת ההשפעה העתידית של המדיניות לפני החלתה: לקוחות יכולים לתכנן, לבצע התאמות ולבצע סימולציה של מדיניות בטרם הפעלת בקרי הסגמנטציה. הדבר מאפשר לבודד את ההשפעה של מדיניות בודדת על הרשת, עוד בטרם הטמעה של הבקרים, וכך לשקול את היעילות של המדיניות המוצעת.
-
ניטור ותגובה אוטומטית להפרת מדיניות: eyeSegment מאפשר ללקוחות לנטר מנקודה מרכזית אחת את התקשורת בין אזורי סגמנטציה, לבחון בקרי Zero Trust, ולהגיב באופן אוטומטי להפרות מדיניות באמצעות הגבלת תעבורה, התראות ודיווח אל מערכות לוג. גישה זו מאפשרת ללקוחות להטמיע מדיניות סגמנטציה במהירות, ולטפל בהפרות בלבד ובכך למזער הפרעה לפעילות השוטפת.
-
אורקסטרציה של פתרונות אכיפה מגוונים: כשהוא משולב עם eyeControl ו-eyeExtend, פתרון eyeSegment יכול לבצע אורקסטרציה מבוססת מדיניות של השליטה המבוצעת בנקודות אכיפה מרובות, כגון פיירוולים של הדור הבא, תשתית רשת חוטית ואלחוטית, רשתות מוגדרות תוכנה ותשתית ענן, וכן בטכנולוגיות סגמנטציה מבוססות agent. הדבר מאפשר ללקוחות לבחור את הפתרונות הטובים ביותר שיוציאו לפועל את האכיפה בארגון.
"Arista ממנפת את העקרונות שלנו לרשתות בענן כדי לספק עמידות ואוטומציה לרשתות בקמפוסים. הצמיחה בהיקף מכשירי ה-IoT וההתרחבות בפעילות הקוד הזדוני, מייצרות השפעה מהותית על פעילות של רשתות ארגוניות, שקיפות ואבטחה. השילוב בין היכולת של Arista EOS ו-CloudVision ליצור תשתית קוגניטיבית של הקמפוס, יחד עם שקיפות המכשירים והשליטה במדיניות של פורסקאוט, מאפשר ללקוחות המשותפים להטמיע סגמנטציה לרוחב הארגון כולו ושליטה גרנולרית במכשירים", אמר ג'יישרי אולל, נשיא ומנכ"ל Arista Networks.
"מדיניות המיקרו סגמנטציה של VMware NSX נועלת אפליקציות חיוניות כדי להגיע לרמת אבטחה של Zero Trust בסביבות ענן ציבורי ופרטי. אנו נרגשים לגבי היכולת של eyeSegment לקבץ מכשירים שונים באופן דינאמי, לפי ההקשר העסקי שלהם. יש לו את היכולת להאיץ יצירה של מדיניות הסגמנטציה בעזרת שקיפות עמוקה אל זרמי התעבורה בין קבוצות של מכשירים, ללא תלות בנקודת החיבור עצמה. יחדיו, VMware ופורסקאוט מספקות סגמנטציה מקיפה כדי להשיג אבטחת Zero Trust לרוחב הארגון כולו: מהקמפוס, דרך IoT וטכנולוגיה תפעולית, ועד למרכזי נתונים וענן", אמר ניקהיל קלשיקר, סגן נשיא ניהול מוצר NSX, VMware.
"PwC מסייעת ללקוחות לתכנן, לעצב ולהפעיל רשתות מתוך נקודת מבט עסקית, מלמעלה למטה, כדי למנוע את ההתרחבות של מדיניות ופתרונות שאינם פועלים יחדיו. בנוסף לויזביליות הרחבה אל מכשירים שמספקת פורסקאוט, היא מספקת באמצעות eyeSegement יכולות מפתח, כולל הבנה של תבניות התקשורת ברשת מנקודת מבט עסקית, והיכולת לבצע סימולציה ולשפר מדיניות סגמנטציה בטרם הפעלת האכיפה. יכולות אלה מאפשרות להאיץ פרוקטים של סגמנטציה ולהפחית סיכון נוסף עבור לקוחותינו", אמר דון אוניל, מנהל אבטחת סייבר וייעוץ פרטי, PwC.
"סגמנטציה היא אחד הטרנדים החמים כיום, אבל כיצד ניתן להטמיע סגמנטציה במציאות בה קיים IoT? פורסקאוט מטפלת בצורך הזה באמצעות eyeSegment, מערכת שהיא בעצם "כפתור הזנקה" לתכנון ועיצוב סגמנטציה המקיפה את הארגון כולו. היא מאפשרת לארגונים לשרטט את מצב הבסיס לגבי מה מתקשר עם מה, ולהבין מה מתחולל בכאוס הרשת שנוצר מההיקף וממגוון המכשירים המרושתים שפועלים בה", אמר פרנק דיקסון, סגן נשיא אבטחה ואמון, IDC.
פורסקאוט טכנולוגיות הכריזה על פתרון סגמנטציה מבוסס ענן. פתרון Forescout eyeSegment יסייע לארגונים להאיץ פרויקטים של סגמנטציה ברשת, יענה על הצורך לאבטח אפליקציות חיוניות, ימזער את החשיפה הגוברת שמייצרים מכשירי IoT, ויגביל את אפשרויות התנועה הרוחבית של איומים ואת טווח הפגיעה שלהם בטופולוגיית רשת שטוחה (Flat Network).
"הדרישות מארגוני האבטחה של היום הן גדולות מאי פעם. תוקפים מוכיחים פעם אחר פעם את היכולת שלהם לנצל את ההיקף ההולך ומיטשטש של הרשת הארגונית, ולבצע תנועה ללא הפרעה לרוחב רשתות", אמר מייקל דה-סזארה, מנכ"ל ונשיא פורסקאוט טכנולוגיות. "eyeSegment מחזיר לצוותי האבטחה את השליטה. הצורך להבין מה נמצא ברשת הוא חלק מה-DNA שלנו, ואנו משתמשים בגישה זו של "ויזביליות קודמת לכל" כדי להעניק ללקוחות שלנו יתרון אל מול התוקפים, עם סגמנטציה אמיתית המקיפה את כל הרשת הארגונית".
Forescout eyeSegment מאפשר לארגונים להגדיר ולהטמיע סגמנטציה מלאה של הרשת, וכך לאבטח רשתות ארגוניות מורכבות, הכוללות משרדים, מרכזי נתונים, ענן ו-OT. eyeSegment מספק את היכולות הבאות:
-
מידע מקיף על כל מכשיר שמחובר לרשת והצגה לפי קבוצות: eyeSegment משתמש ביכולות של eyeSight לנתח באופן אוטומטי כל ישות המחוברת לרשת על פי טקסונומיה (שיטת מיון) לוגית הכוללת משתמשים, מכשירים, אפליקציות ושירותים. ניתן לשלב בטקסונומיה הזו מידע נוסף ממערכות חיצוניות, כגון מידע אודות פרצות ועמידה ברגולציה, כדי לאפשר ללקוח להגדיר מדיניות באמצעות מונחים עסקיים, ולקבל החלטות לגבי סגמנטציה של מכשירים המקיפות את כל הארגון. היכולת הזו סוגרת את הפער הקיים בין בקרות התשתית לבין הצד העסקי של מדיניות הסגמנטציה.
-
ויזואליזציה של תקשורת והתנהגות המכשירים: eyeSegment מנתח את התקשורת הפנימית בארגון כדי להראות איך המכשירים מתקשרים בכל חלקי הרשת, החל מהמשרדים, דרך מרכזי הנתונים, ועד הענן ו-OT. הדבר מאיץ את תכנון הסגמנטציה בהתבסס על הבנה עמוקה של התעבורה ההתחלתית והחריגות ממנה.
-
תכנון ויזואלי של מדיניות תוך הערכת ההשפעה העתידית של המדיניות לפני החלתה: לקוחות יכולים לתכנן, לבצע התאמות ולבצע סימולציה של מדיניות בטרם הפעלת בקרי הסגמנטציה. הדבר מאפשר לבודד את ההשפעה של מדיניות בודדת על הרשת, עוד בטרם הטמעה של הבקרים, וכך לשקול את היעילות של המדיניות המוצעת.
-
ניטור ותגובה אוטומטית להפרת מדיניות: eyeSegment מאפשר ללקוחות לנטר מנקודה מרכזית אחת את התקשורת בין אזורי סגמנטציה, לבחון בקרי Zero Trust, ולהגיב באופן אוטומטי להפרות מדיניות באמצעות הגבלת תעבורה, התראות ודיווח אל מערכות לוג. גישה זו מאפשרת ללקוחות להטמיע מדיניות סגמנטציה במהירות, ולטפל בהפרות בלבד ובכך למזער הפרעה לפעילות השוטפת.
-
אורקסטרציה של פתרונות אכיפה מגוונים: כשהוא משולב עם eyeControl ו-eyeExtend, פתרון eyeSegment יכול לבצע אורקסטרציה מבוססת מדיניות של השליטה המבוצעת בנקודות אכיפה מרובות, כגון פיירוולים של הדור הבא, תשתית רשת חוטית ואלחוטית, רשתות מוגדרות תוכנה ותשתית ענן, וכן בטכנולוגיות סגמנטציה מבוססות agent. הדבר מאפשר ללקוחות לבחור את הפתרונות הטובים ביותר שיוציאו לפועל את האכיפה בארגון.
"Arista ממנפת את העקרונות שלנו לרשתות בענן כדי לספק עמידות ואוטומציה לרשתות בקמפוסים. הצמיחה בהיקף מכשירי ה-IoT וההתרחבות בפעילות הקוד הזדוני, מייצרות השפעה מהותית על פעילות של רשתות ארגוניות, שקיפות ואבטחה. השילוב בין היכולת של Arista EOS ו-CloudVision ליצור תשתית קוגניטיבית של הקמפוס, יחד עם שקיפות המכשירים והשליטה במדיניות של פורסקאוט, מאפשר ללקוחות המשותפים להטמיע סגמנטציה לרוחב הארגון כולו ושליטה גרנולרית במכשירים", אמר ג'יישרי אולל, נשיא ומנכ"ל Arista Networks.
"מדיניות המיקרו סגמנטציה של VMware NSX נועלת אפליקציות חיוניות כדי להגיע לרמת אבטחה של Zero Trust בסביבות ענן ציבורי ופרטי. אנו נרגשים לגבי היכולת של eyeSegment לקבץ מכשירים שונים באופן דינאמי, לפי ההקשר העסקי שלהם. יש לו את היכולת להאיץ יצירה של מדיניות הסגמנטציה בעזרת שקיפות עמוקה אל זרמי התעבורה בין קבוצות של מכשירים, ללא תלות בנקודת החיבור עצמה. יחדיו, VMware ופורסקאוט מספקות סגמנטציה מקיפה כדי להשיג אבטחת Zero Trust לרוחב הארגון כולו: מהקמפוס, דרך IoT וטכנולוגיה תפעולית, ועד למרכזי נתונים וענן", אמר ניקהיל קלשיקר, סגן נשיא ניהול מוצר NSX, VMware.
"PwC מסייעת ללקוחות לתכנן, לעצב ולהפעיל רשתות מתוך נקודת מבט עסקית, מלמעלה למטה, כדי למנוע את ההתרחבות של מדיניות ופתרונות שאינם פועלים יחדיו. בנוסף לויזביליות הרחבה אל מכשירים שמספקת פורסקאוט, היא מספקת באמצעות eyeSegement יכולות מפתח, כולל הבנה של תבניות התקשורת ברשת מנקודת מבט עסקית, והיכולת לבצע סימולציה ולשפר מדיניות סגמנטציה בטרם הפעלת האכיפה. יכולות אלה מאפשרות להאיץ פרוקטים של סגמנטציה ולהפחית סיכון נוסף עבור לקוחותינו", אמר דון אוניל, מנהל אבטחת סייבר וייעוץ פרטי, PwC.
"סגמנטציה היא אחד הטרנדים החמים כיום, אבל כיצד ניתן להטמיע סגמנטציה במציאות בה קיים IoT? פורסקאוט מטפלת בצורך הזה באמצעות eyeSegment, מערכת שהיא בעצם "כפתור הזנקה" לתכנון ועיצוב סגמנטציה המקיפה את הארגון כולו. היא מאפשרת לארגונים לשרטט את מצב הבסיס לגבי מה מתקשר עם מה, ולהבין מה מתחולל בכאוס הרשת שנוצר מההיקף וממגוון המכשירים המרושתים שפועלים בה", אמר פרנק דיקסון, סגן נשיא אבטחה ואמון, IDC.
