Αποτελεσματική και ασφαλής υβριδική εργασία!
Η πανδημία του κορωνοϊού άλλαξε οριστικά και για πάντα την κυβερνοασφάλεια̇. Από την επιτάχυνση του ψηφιακού μετασχηματισμού, τη μετάβαση στο cloud και την τηλεργασία μέχρι την ασφάλεια στις «άκρες» του διαδικτύου.
Γιώργος Καπανίρης
Executive Director , NSS
www.nss.gr
Παράλληλα, οι απειλές αυξάνονται και πλέον είναι εξαιρετικά προηγμένες. Σε τι να πρωτοαναφερθώ, στις νέου τύπου εκστρατείες phishing και στο εξελιγμένο, evasive malware, στα exploits μηδενικής ημέρας, στις παραβιάσεις δεδομένων που βρίσκονται σε καθημερινή βάση στις επικεφαλίδες των τεχνολογικών ειδησεογραφικών ιστοσελίδων ή στο λυτρισμικό (ransomware) που αναγκάζει τις εταιρείες να πληρώνουν λύτρα πολλών χιλιάδων ευρώ για να «απελευθερώσουν» τα δεδομένα τους;
Και με την υβριδική εργασία, που ήρθε για να μείνει, και τους μεγάλους αριθμούς απομακρυσμένων χρηστών που έχουν ανάγκη σύνδεσης με εταιρικές εφαρμογές και πόρους, η επιφάνεια επίθεσης έχει αυξηθεί σε δραματικά επίπεδα. Αυτό έχει ως συνέπεια οι εταιρείες να χρησιμοποιούν πολλές διαφορετικές, μεμονωμένες λύσεις, οι περισσότερες παρωχημένες, όπως το VPN, για να καλύψουν τις ανάγκες τους. Το αποτέλεσμα είναι αυξημένη πολυπλοκότητα, μεγαλύτερος φόρτος εργασίας για τις ομάδες ασφάλειας πληροφορικής και βεβαίως αυξημένα έξοδα.
Καθώς όμως παρατηρούμε τις λύσεις point να συγκλίνουν και να μοιράζονται δεδομένα (να θυμίσω το security heartbeat της Sophos), η εφαρμογή πολιτικών ασφαλείας με έναν έξυπνο και ενοποιημένο τρόπο, θα μπορούσε να εξοικονομήσει σημαντικό χρόνο στις ομάδες ασφάλειας πληροφορικής κάθε επιχείρησης ή οργανισμού, να απλοποιήσει και να μειώσει τον φόρτο εργασίας τους, να δώσει τη δυνατότητα να καλυφθούν σημαντικά κενά που σχετίζονται με τη διαμόρφωση και άλλα πολλά. Απαιτείται λοιπόν, μία νέα προσέγγιση στην κυβερνοασφάλεια.
Παράλληλα, καθώς ο ψηφιακός μετασχηματισμός προχωρά με εξαιρετικά γοργούς ρυθμούς και η ασφάλεια μετακινείται ολοένα και περισσότερο στο cloud, υπάρχει ανάγκη για μειωμένη περιπλοκότητα και αυξημένη ευελιξία από τις συγκλίνουσες λύσεις point και τις υπηρεσίες ασφαλείας. Όλα τα παραπάνω, είναι δυνατά με την αρχιτεκτονική SASE (προφέρεται «σάσι»). Σύμφωνα με την Gartner, το 40% των επιχειρήσεων θα έχουν βάλει τα θεμέλια μίας στρατηγικής για την υϊοθέτηση του SASE μέχρι το 2024.
Το Secure Access Service Edge (SASE) ή αλλιώς «Άκρο Υπηρεσίας Ασφαλούς Πρόσβασης» σύμφωνα με την εταιρεία Gartner, αποτελεί το μέλλον της κυβερνοασφάλειας, καθώς στοχεύει στο να την καταστήσει ανθεκτικότερη και το κυριότερο: οικονομικότερη και απλούστερη.
Η Sophos ενεργώντας όπως πάντα με διορατικότητα -ένα από τα χαρακτηριστικά που την κατέστησαν ηγέτιδα δύναμη στον χώρο της κυβερνοασφάλειας- παρουσίασε πρόσφατα τη λύση Sophos SASE, ένα σύνολο τεχνολογιών που παρέχει σημαντικά πλεονεκτήματα σε σύγκριση με τις παραδοσιακές δικτυακές λύσεις εσωτερικής εγκατάστασης (on premises).
Τι είναι το SASE;
Το SASE είναι ένα πλαίσιο κυβερνοασφάλειας, το οποίο περικλείει διάφορες λειτουργίες δικτύωσης και ασφάλειας -που παραδοσιακά προσφέρονταν μέσω λύσεων point σε σιλό- σε μία μοναδική και ενιαία υπηρεσία cloud. Ουσιαστικά, συνδυάζει της υπηρεσίες δικτυακής ασφάλειας με τις δυνατότητες δικτύωσης ευρείας περιοχής (SD-WAN) σε μία συγκλίνουσα πλατφόρμα που παρέχεται στο cloud, δίνοντας τη δυνατότητα σε επιχειρήσεις και οργανισμούς κάθε μεγέθους να παρέχουν δυνατότητες πρόσβασης -σε χρήστες, τερματικές συσκευές ή ακόμα και σε απομακρυσμένα δίκτυα- σε εταιρικούς πόρους και εφαρμογές με έναν δυναμικό και ασφαλή τρόπο.
Πιο συγκεκριμένα, και όπως αναφέρει η εταιρεία Gartner, το «SASE συνδυάζει λειτουργίες δικτυακής ασφάλειας (όπως είναι οι SWG, CASB, FWaaS και ZTNA), με δυνατότητες δικτύωσης ευρείας περιοχής (δηλαδή SD-WAN) για να υποστηρίξει τις δυναμικές ανάγκες ασφαλούς πρόσβασης των σημερινών επιχειρήσεων και οργανισμών. Τέτοιες δυνατότητες παρέχονται κατά πρώτο λόγο ως υπηρεσία (aaS) και βασίζονται στην ταυτότητα της οντότητας, στο πλαίσιο (context) σε πραγματικό χρόνο και στις πολιτικές ασφάλειας και συμμόρφωσης».
Το SASE λοιπόν είναι ένα νέο σύνολο τεχνολογιών που περιλαμβάνει στον πυρήνα του λειτουργίες SD-WAN, SWG, CASB, ZTNA και FWaaS, με δυνατότητες αναγνώρισης ευαίσθητων δεδομένων, ανίχνευσης κακόβουλου λογισμικού, δυνατότητες αποκρυπτογράφησης και επιθεώρησης περιεχομένου, εφαρμογής πολιτικών ασφαλείας και συμμόρφωσης και διαρκούς αξιολόγησης των επιπέδων επικινδυνότητας και εμπιστοσύνης καθ’ όλη τη διάρκεια των συνεδριών ή περιόδων σύνδεσης.
Τα βασικά πλεονεκτήματα του SASE είναι α) ότι λειτουργεί βάσει της ταυτότητας των συστημάτων, των εφαρμογών και των χρηστών, β) ότι τα πάντα, συμπεριλαμβανομένων των λύσεων ασφάλειας και υποδομής παρέχονται μέσω cloud, γ) ότι διασφαλίζει κάθε λογικό, φυσικό ή ψηφιακό άκρο, δ) ότι προστατεύει κάθε χρήστη, ανεξάρτητα από το που βρίσκεται ή εργάζεται και ε) ότι προσφέρει κεντρική διαχείριση.
H Sophos, πρωτοπόρος στην αξιοποίηση του cloud για την παροχή καινοτόμων λύσεων κυβερνοασφάλειας, τοποθετείται με μοναδικό τρόπο στην αγορά, καθώς είναι σε θέση να προσφέρει ολοκληρωμένες, διαλειτουργικές, διασυνδεδεμένες και ενοποιημένες λύσεις προστασίας συνδυάζοντας τα Zero Trust, SASE και XDR με στόχο την κάλυψη τόσο των σημερινών σας αναγκών, όσο και των μελλοντικών. Επομένως, είτε ενδιαφέρεστε για ITOps, είτε για NetOps είτε για SecOps είστε απολύτως καλυμμένοι με τις λύσεις Zero Trust Endpoint, SASE και XDR της εταιρείας.
Sophos Zero Trust Endpoint
Στην περίπτωση ITOps, η εμπιστοσύνη είναι όπως λέει η Sophos μία «επικίνδυνη λέξη». Δεν γίνεται πλέον να εμπιστευτείς κάποιον ή οτιδήποτε. Το Zero Trust Endpoint της Sophos καθιστά δυνατή τη δημιουργία εμπιστοσύνης με συνεχή επαλήθευση της ταυτότητας, την επικύρωση της συμμόρφωσης και την αξιολόγηση της υγείας της συσκευής, παρέχοντας ταυτόχρονα διατερματική προστασία (από άκρο σε άκρο). Η εμπιστοσύνη πλέον πρέπει να κερδίζεται διαρκώς, δεν παρέχεται πουθενά και σε κανέναν και αποτελεί κρίσιμο στοιχείο για ένα ασφαλές μέλλον.
Sophos SASE – Σε έναν κόσμο χωρίς περιμέτρους, οι NetOps δεν είχαν βρεθεί ποτέ άλλοτε αντιμέτωπες με μία τόσο σημαντική πρόκληση. Το Sophos SASE επιτρέπει την προστασία και τη συμμόρφωση οπουδήποτε. Αποτελεί την εξέλιξη των υπηρεσιών κυβερνοασφαλείας στο cloud και σχεδιάστηκε για να συνεργάζεται με τις λύσεις που χρησιμοποιείται στην εσωτερική εγκατάστασή σας (on-premise) για την παροχή μίας ενοποιημένης, οικονομικότερης λύσης για τη διασύνδεση και την προστασία των χρηστών, των συσκευών, των εφαρμογών και των δικτύων σας- οπουδήποτε κι αν βρίσκονται.
Sophos XDR – Στην περίπτωση των SecOps, έχει διαπιστωθεί ότι δυσκολεύονται ολοένα και περισσότερο να συμβαδίσουν με τις εξελίξεις. Το Sophos XDR παρέχει ταχύτερη, ακριβέστερη ανίχνευση και ανταπόκριση, παρέχοντας σας τη δυνατότητα να βλέπετε τη μεγαλύτερη εικόνα. Το Sophos XDR «φιλτράρει τον θόρυβο» βοηθώντας στην ταχύτερη ανίχνευση και ανταπόκριση αλλά και στην ελαχιστοποίηση των κινδύνων. Το XDR είναι το μέλλον της ανίχνευσης απειλών και της ανταπόκρισης.
Μαζί και η απόλυτη λύση διαχείρισης
Ένα ακόμη σημαντικό πλεονέκτημα της Sophos είναι ότι μπορεί να σας βοηθήσει αποφασιστικά με τη διαχείριση. Η Sophos είναι η μοναδική εταιρεία στον κλάδο που όχι μόνο σας προσφέρει την απόλυτη cloud–based πλατφόρμα διαχείρισης Sophos Central για όλες τις ανάγκες κυβερνοασφαλείας σας, αλλά σας παρέχει και την επιλογή να αναλάβει η ίδια την διαχείριση, ή σε συνδυασμό με το δικό σας προσωπικό IT, προσφέροντας μία πλήρως διαχειριζόμενη υπηρεσία κυνηγιού απειλών, ανίχνευσης απειλών και ανταπόκρισης που είναι διαθέσιμη 24 ώρες το 24ωρο, 7 ημέρες την εβδομάδα (24/7): την υπηρεσία Sophos MTR.
Κλείνοντας την παρένθεση, σκέφτομαι ότι ενδεχομένως χρησιμοποιείτε ήδη ορισμένα στοιχεία του πλαισίου κυβερνοασφαλείας SASE ή τουλάχιστον κάποια από αυτά, όπως για παράδειγμα το Zero Trust ή SD-WAN. Λάβετε υπόψη σας, ότι το SASE ενεργοποιεί και άλλες υπηρεσίες ασφαλείας όπως το φιλτράρισμα Ιστού (web filtering) στο cloud. Η προσέγγιση της Sophos στις υπηρεσίες ασφαλείας που φιλοξενούνται στο cloud είναι πραγματιστική. Η εταιρεία εφαρμόζει τις υπηρεσίες SASE με τέτοιο τρόπο που προσθέτουν άμεσα αξία στα υβριδικά δίκτυα σας, επιλύοντας σημαντικά προβλήματα όπως είναι το κατανεμημένο προσωπικό ή οι περιορισμοί στους πόρους, την ίδια ώρα που το τοπίο απειλών γίνεται ολοένα και πιο εχθρικό. Είναι γνωστό, ότι στον πυρήνα της λειτουργίας της Sophos βρίσκονται η ενοποίηση, η ενσωμάτωση, η απλότητα και η προστιθέμενη αξία, οπότε δεν χρειάζεται να περιμένετε τίποτα λιγότερο και από τη στρατηγική SASE της εταιρείας.
Το Sophos SASE σχεδιάστηκε για να σας προσφέρει απόλυτη ασφάλεια και ευελιξία καθώς και να απλοποιήσει την κυβερνοασφάλεια σας, και για μία επιτυχημένη στρατηγική SASE, είναι απαραίτητη η επίτευξη των τριών παρακάτω στόχων: Δυνατότητα σύνδεσης οπουδήποτε, ενοποιημένη πολιτική και ισχυρή προστασία. Το θεμέλιο του Sophos SASE είναι το Χαρτοφυλάκιο Ασφαλούς Πρόσβασης (Secure Access Portfolio), το οποίο σας δίνει τη δυνατότητα να συνδέσετε το υβριδικό σας δίκτυο οπουδήποτε, εύκολα και οικονομικά, ανεξάρτητα από τους χρήστες, τις συσκευές, τις εφαρμογές ή τις τοποθεσίες. Το Sophos SASE αξιοποιεί την cloud-based πλατφόρμα διαχείρισης Sophos Central για να σας δώσει τη δυνατότητα να ορίσετε την πολιτική σας μία φορά και να την επιβάλλετε παντού -στην εγκατάσταση σας (on-premise), στο cloud ή στη συσκευή μηδενικής εμπιστοσύνης του χρήστη, και μάλιστα αυτόματα και χωρίς πρόσθετα κόστη. Επίσης, συνδυάζει τις καλύτερες τεχνολογίες προστασίας της εταιρείας: βαθιά ενσωματωμένη, προγνωστική, αυτοματοποιημένη και εκτεταμένη ανίχνευση απειλών και ανταπόκριση (eXtended Detection & Response) για την προστασία των χρηστών, ταυτοτήτων, συσκευών, δεδομένων, φόρτων εργασίας αλλά και της υποδομής.
Αν αναρωτιέστε για τα προϊόντα, τις υπηρεσίες και γενικότερα το χαρτοφυλάκιο ασφαλούς πρόσβασης της Sophos, περιλαμβάνει εκπληκτικά προϊόντα και υπηρεσίες. Πιο συγκεκριμένα:
Τα βασικά στοιχεία του SASE είναι το δίκτυο ευρείας περιοχής που καθορίζεται από λογισμικό (SD-WAN), το τείχος προστασίας ως υπηρεσία (FWaaS), η ασφαλής διαδικτυακή πύλη (SWG), οι δυνατότητες δικτυακής πρόσβασης μηδενικής εμπιστοσύνης (ZTNA), ο μεσολαβητής ασφάλειας πρόσβασης στο cloud (CASB) και μία ενιαία πλατφόρμα κεντρικής διαχείρισης στο cloud.
Η απόλυτη λύση SASE
Το Sophos SASE είναι η απόλυτη λύση Secure Access Service Edge καθώς σε αντίθεση με άλλες λύσεις, δεν επιχειρεί να πάρει ένα σύνολο διαφορετικών και αποσυνδεδεμένων λύσεων για να τις συνδέσει μεταξύ τους, καθώς όλες οι λειτουργίες στον πυρήνα των δυνατοτήτων Sophos SASE βρίσκονται ήδη σε μεγάλο βαθμό ενσωματωμένες στα εργαλεία που χρησιμοποιούν οι πελάτες της εταιρείας σήμερα.
Επομένως, δεν είναι απαραίτητο για τη Sophos να ενεργοποιήσει τη διαλειτουργικότητα μεταξύ των προϊόντων της, καθώς ήδη υφίσταται μεταξύ των προϊόντων της, όπως για παράδειγμα είναι η ενιαία κονσόλα διαχείρισης Sophos Central, το τείχος προστασίας Sophos Firewall, οι συσκευές Sophos SD-RED ή το Sophos Zero Trust Point κ.ά.
- Sophos Firewall για ισχυρή προστασία και υψηλή απόδοση. Η Sophos προσφέρει ισχυρή προστασία, μέσω του τείχους προστασίας επόμενης γενιάς Sophos Firewall, το οποίο διατίθεται μέσω συσκευών hardware της σειράς XGS, μέσω πλατφορμών δημόσιου cloud AWS και Azure, μέσω εικονικών συσκευών ή μέσω συσκευών software με ισχυρό ενσωματωμένο SD-WAN.
- Zero Trust Network Access. Διαφανής σύνδεση των χρηστών με κρίσιμης σημασίας εταιρικές εφαρμογές και δεδομένα παρέχοντας βελτιωμένη τμηματοποίηση (segmentation), ασφάλεια και ορατότητα (visibility). Το Sophos Zero Trust Endpoint επαληθεύει διαρκώς την ταυτότητα, επικυρώνει τη συμμόρφωση και αξιολογεί την υγεία κάθε συσκευής, ενώ παρέχει ισχυρή διατερματική προστασία (από άκρο σε άκρο) για απομακρυσμένους χρήστες που μπορεί να βρίσκονται οπουδήποτε.
- Sophos SD–RED. Οι συσκευές SD-WAN VPN edge της Sophos παρέχουν προσιτή, εύκολη και ασφαλή συνδεσιμότητα για καταστήματα λιανικής, υποκαταστήματα, απομακρυσμένες τοποθεσίες, συσκευές IoT ή βιομηχανίες με zero-touch deployment και ισχυρή κρυπτογραφημένη σύνδεση SD-WAN.
- Sophos Switch & Wireless Access. Οι κλιμακούμενοι μεταγωγείς (access layer switches) και τα σημεία ασύρματης πρόσβασης λειτουργούν ως το πρώτο σημείο επιβολής και συνδεσιμότητας στο LAN, συμβάλλοντας στην αποτροπή της «εσωτερικής μετακίνησης» στο εταιρικό δίκτυο (lateral movement) και στον περιορισμό των απειλών.
Υπηρεσίες κυβερνοασφάλειας στο cloud από τη Sophos
Οι νέες και επερχόμενες υπηρεσίες κυβερνοασφαλείας της Sophos που φιλοξενούνται στο cloud συμπληρώνουν και ενσωματώνονται τέλεια με τις υπάρχουσες λύσεις της Sophos, διευκολύνοντας την υϊοθέτηση, την ενοποιημένη πολιτική και την ισχυρή προστασία παντού και πάντα -όλα τα προϊόντα είναι διαχειριζόμενα μέσω του Sophos Central.
- Sophos SD-WAN. Η ισχυρή, ευέλικτη και απλή διαχείριση δικτύου SD-WAN από το Sophos Central σας δίνει τη δυνατότητα να ρυθμίζετε και να διαχειρίζεστε τα πλέον σύνθετα δίκτυα SD-WAN μεταξύ των φυσικών δικτύων και των δικτύων cloud σας με μερικά μόνο κλικ. Το Sophos Central κάνει όλη τη σκληρή δουλειά για εσάς αυτόματα.
- Sophos Cloud Native Firewall. Το πανίσχυρο, cloud-native τείχος προστασίας της Sophos παρέχει εξαιρετικά επεκτάσιμη προστασία για τα υβριδικά δίκτυα και τα public clouds σας. Απομονώστε και προστατέψτε φόρτους εργασίας σε κοντέινερ, τα pods Kubernetes και τις διαδικτυακές εφαρμογές σας, καθώς και τις «συναλλαγές» από εξωτερικά δίκτυα. To Sophos Cloud Native Firewall (Sophos CNF) παρέχει μια πραγματικά εκσυγχρονισμένη cloud-native λύση τείχους προστασίας για όλες τις πλατφόρμες public cloud.
- Sophos ZTNA as a Service. Πρόκειται για μία νέα έκδοση της λύσης ZTNA της Sophos, η οποία φιλοξενείται στο cloud για τον έλεγχο και την διασφάλιση της πρόσβασης σε ιδιωτικά φιλοξενούμενες δικτυακές εφαρμογές. Παρέχει βελτιωμένη ασφάλεια, επεκτασιμότητα, αποτελεσματικότητα και ευκολία εφαρμογής/ανάπτυξης ενώ παρέχει τα ίδια, γνωστά πλεονεκτήματα της δικτυακής πρόσβασης μηδενικής εμπιστοσύνης (βελτιωμένη τμηματοποίηση, έλεγχο ταυτότητας, ασφάλεια και ορατότητα στις εφαρμογές) που γνωρίζετε. Επιπλέον, χρησιμοποιεί την ίδια, μοναδικά ενσωματωμένη ενιαία κονσόλα διαχείρισης καθώς και έναν μοναδικό client agent για απρόσκοπτη μετάβαση.
- Sophos Secure Web Gateway. Μια νέα διαδικτυακή πλατφόρμα ασφάλειας και ελέγχου που φιλοξενείται στο cloud για δημόσιες διαδικτυακές εφαρμογές και κίνηση (δεδομένων). Παρέχει δυνατότητες επιβολής μίας ενιαίας πολιτικής ιστού στα Endpoint, Firewall και Secure Web Gateway.
- Sophos CASB. Ορατότητα και έλεγχος εφαρμογών που φιλοξενούνται στο cloud για τις εφαρμογές SaaS τρίτων. Οι πλούσιες πληροφορίες για τους χρήστες, τις εφαρμογές και την κίνηση δεδομένων, καθιστούν τη συγκεκριμένη λύση ιδανική για τον εντοπισμό του Shadow IT ή της κακόβουλης δραστηριότητας των χρηστών ανεξάρτητα από το που βρίσκονται και παρέχοντας επιπλέον δυνατότητες αντίδρασης.
- Sophos Firewall-as-a-Service. Ισχυρές υπηρεσίες τείχους προστασίας που φιλοξενούνται στο cloud χρησιμοποιώντας την επεκτάσιμη, αρθρωτή αρχιτεκτονική των υπηρεσιών επόμενης γενιάς της Sophos που συμπληρώνουν και ενσωματώνονται με το τείχος προστασίας που διαθέτετε ήδη στην εσωτερική εγκατάστασή σας, παρέχοντας φιλτράρισμα της κίνησης δεδομένων αλλά και βαθιά επιθεώρηση πακέτων δεδομένων στο cloud.
Εν κατακλείδι, μία στρατηγική SASE μπορεί να βοηθήσει τον οργανισμό σας με ποικίλους τρόπους. Ας δούμε παρακάτω τους σημαντικότερους από αυτούς.
- Μεγαλύτερη ευελιξία. Επειδή ολόκληρη η υποδομή βασίζεται στο cloud, η εφαρμογή υπηρεσιών ασφαλείας όπως είναι η πρόληψη ενάντια στις απειλές, το sandboxing, το φιλτράρισμα Ιστού, η πρόληψη ενάντια στην κλοπή ή την παραβίαση διαπιστευτηρίων, η πρόληψη ενάντια στις παραβιάσεις και στην απώλεια δεδομένων καθώς και η εφαρμογή πολιτικών τείχους προστασίας επόμενης γενιάς είναι απλούστερη από ποτέ.
- Λιγότερη πολυπλοκότητα. Η υϊοθέτηση μίας στρατηγικής SASE, μέσω μίας ενιαίας πλατφόρμας που βρίσκεται στο cloud, θα απλοποιήσει την υποδομή πληροφορικής σας, καθώς θα ελαχιστοποιήσει τα προϊόντα ασφαλείας που απαιτούν διαχείριση, συντήρηση και ενημέρωση από την ομάδα ασφάλειας πληροφορικής σας. Πλέον, η στοίβα ασφαλείας σας παρέχεται μέσω μίας υπηρεσίας δικτυακής ασφάλειας που βασίζεται στο cloud.
- Αυξημένη απόδοση. Με το SASE, η πρόσβαση στους εταιρικούς πόρους βάσει της ταυτότητας κάθε οντότητας -συμπεριλαμβανομένων των χρηστών, των απομακρυσμένων γραφείων ή παραρτημάτων, των συστημάτων, των συσκευών IoT, των υπηρεσιών, των εφαρμογών ή τον τοποθεσιών edge computing- είναι διαθέσιμη ανά πάσα στιγμή, παγκοσμίως και οπουδήποτε βρίσκονται οι πόροι.
- Μηδενική εμπιστοσύνη. Η προσέγγιση Zero Trust καταργεί την υπονοούμενη και απεριόριστη εμπιστοσύνη κατά τη σύνδεση των χρηστών, των τερματικών συσκευών και εφαρμογών. To πλαίσιο SASE παρέχει πλήρη προστασία των συνεδριών, ανεξάρτητα από το αν ο χρήστης βρίσκεται εντός ή εκτός του εταιρικού δικτύου.
- Πρόληψη και αυξημένη ορατότητα. Με την πλήρη επιθεώρηση περιεχομένου ενσωματωμένη στο πλαίσιο ασφαλείας SASE, οι επιχειρήσεις και οργανισμοί μπορούν να επωφεληθούν από τη μεγαλύτερη ασφάλεια και την ορατότητα που έχουν στο δίκτυό τους.
- Προστασία δεδομένων. Η εφαρμογή πολιτικών προστασίας δεδομένων εντός του πλαισίου SASE συμβάλλει στην αποτροπή της κατάχρησης, της μη εξουσιοδοτημένης πρόσβασης και της απώλειας ευαίσθητων εταιρικών δεδομένων.
- Εξοικονόμηση πόρων, μείωση κόστους. Πλέον, δεν είναι απαραίτητη η προμήθεια διαφορετικών προϊόντων point ή άλλων λύσεων ασφαλείας, καθώς η απόκτηση δικαιωμάτων χρήσης μίας ενιαίας πλατφόρμας διευκολύνει δραματικά τη διαχείριση, τη συντήρηση ή την ενημέρωση ενώ επιπλέον μειώνει σε μεγάλο βαθμό το κόστος και τους πόρους IT.
Προστατευμένη απομακρυσμένη πρόσβαση, ασφαλής τηλεργασία
Η τηλεργασία και τα υβριδικά περιβάλλοντα εργασίας είναι πλέον μία πραγματικότητα και δεν πρόκειται να φύγουν. Και δεν αναφέρομαι μόνο στους ανθρώπους που εργάζονται διάσπαρτοι σε πολλές διαφορετικές τοποθεσίες, είναι και άλλοι πόροι, όπως διακομιστές, συσκευές, εφαρμογές cloud, όπως για παράδειγμα τα Office 365 και Salesforce, ιδιωτικά ή δημόσια περιβάλλοντα cloud στις πλατφόρμες Amazon Web Services (AWS) και Microsoft Azure κ.ά. Ως εκ τούτου, η επιφάνεια επίθεσης είναι πλέον ιδιαίτερα διευρυμένη σε σύγκριση με το παρελθόν.
Δεν είστε ακόμα έτοιμοι;
Η προστασία ενός τέτοιου ευέλικτου περιβάλλοντος απαιτεί ασφαλείς συνδέσεις, ασφαλείς πόρους και ασφαλείς συσκευές, όπου κι αν βρίσκονται. Μία στρατηγική με επίκεντρο το Sophos SASE θα δώσει τέλος σε όλες τις ανησυχίες σας, ωστόσο σε περίπτωση που δεν αισθάνεστε ακόμα έτοιμοι για το παραπάνω, η Sophos μπορεί να σας φέρει ένα βήμα πιο κοντά στο SASE χάρη στις σύγχρονες, ισχυρές, και αξιόπιστες λύσεις της. Για ασφαλείς συνδέσεις, η εταιρεία προσφέρει τα προϊόντα Sophos ZTNA και Sophos Firewall VPN/RED, για την προστασία των συσκευών του εργατικού δυναμικού σας υπάρχουν οι λύσεις Sophos Intercept X Endpoint, Sophos Extended Detection & Response (XDR), Sophos MTR και Sophos Mobile ενώ για την ασφάλεια των εταιρικών πόρων, τόσο τοπικά όσο και στο cloud, υπάρχουν οι λύσεις Sophos Intercept X for Server Workloads, Sophos Cloud Optix, Sophos Firewall και Sophos ZTNA
Τόσο στο μετα-πανδημικό όσο και στο σημερινό πανδημικό περιβάλλον «work-from-home» (WFH), οι λύσεις VPN είναι ανεπαρκείς πλέον, καθώς τα προβλήματα με τις ευπάθειες και τα κενά ασφαλείας, οι περιορισμοί στην ταχύτητα και η προβληματική κλιμάκωση, όχι μόνο παραμένουν, αλλά έχουν μεγεθυνθεί. Σήμερα, η τεχνολογία Zero Trust Network Access (ZTNA), δηλαδή η δικτυακή πρόσβαση μηδενικής εμπιστοσύνης είναι αυτό που αναζητάτε για ασφαλή απομακρυσμένη πρόσβαση υψηλής απόδοσης, χωρίς τα προβλήματα και τις «αγκυλώσεις» των λύσεων VPN.
Ένα περιβάλλον μηδενικής εμπιστοσύνης ελαχιστοποιεί τους κινδύνους, καθώς απαιτεί διαρκώς την επαλήθευση της ταυτότητας κάθε χρήστη, συσκευής, εφαρμογής ή συναλλαγής. Η δικτυακή πρόσβαση μηδενικής εμπιστοσύνης αποτελεί θεμελιώδες στοιχείο του πλαισίου ασφαλείας Secure Access Service Edge (SASE). Το τελευταίο άλλωστε διασφαλίζει, ότι κάθε χρήστης και συσκευή είναι πράγματι αυτό που ισχυρίζεται ότι είναι, κάτι που παίζει καθοριστικό ρόλο στην προστασία ενάντια στο ransomware ή άλλες προηγμένες απειλές.
Συνδεθείτε με ασφάλεια από οποιαδήποτε τοποθεσία
Το Sophos ZTNA παρέχει μία ανώτερη και υπερσύγχρονη εναλλακτική λύση για απομακρυσμένη πρόσβαση και τηλεργασία. Σε αντίθεση με το VPN, το ZTNA συνδέει τους χρήστες με εφαρμογές και όχι με ολόκληρο το εταιρικό δίκτυο. Περιλαμβάνει επίσης την υγεία της συσκευής στις πολιτικές πρόσβασης, διασφαλίζοντας ότι οι συσκευές που έχουν παραβιαστεί ή δεν είναι συμμορφωμένες δεν έχουν πρόσβαση σε σημαντικά δεδομένα της εταιρείας. Επίσης, παρέχει πολύ καλύτερη ασφάλεια και προστασία από το ransomware και άλλες απειλές, ενώ έχει σχεδιαστεί και για το σημερινό απομακρυσμένο εργατικό δυναμικό, προσφέροντας απλούστερη, καλύτερα κλιμακούμενη διαχείριση και μία περισσότερο διαφανή εμπειρία χωρίς τριβές για τους τελικούς χρήστες.
Sophos SD-RED – Για απομακρυσμένες συσκευές, δίκτυα και υποκαταστήματα, τα προϊόντα Sophos SD-RED (Remote Edge Device) παρέχουν μια απλή και οικονομικά προσιτή λύση plug-and-play για μία always-on αποκλειστική ή split tunnel σύνδεση VPN πίσω στο κεντρικό, προστατευμένο με τείχος προστασίας, εταιρικό δίκτυο, που είναι εύκολη στην εγκατάσταση και διαχείριση.
Sophos Intercept X Endpoint – Το Sophos Intercept X Endpoint ενσωματώνεται με μοναδικό τρόπο με το Sophos ZTNA για να σας προσφέρουν μία single-agent λύση για ολοκληρωτική end-to-end προστασία για τους τελικούς χρήστες σας. Όλα τους διαχειριζόμενα από μία μοναδική κονσόλα (Sophos Central) και από έναν πάροχο και προμηθευτή. Φυσικά, παρέχεται συμβατότητα με όλες τις γνωστές πλατφόρμες desktop, laptop, server και mobile, όπως Windows, Chrome OS, Linux, Android, macOS, iOS κ.ά.
Σε συνδυασμό με τα Sophos Intercept X for Server Workloads (για τη προστασία των ροών εργασίας σας στο cloud, on-premises ή σε υβριδικά περιβάλλοντα), το Sophos Cloud Optix (για μοναδική ορατότητα σε όλο το εύρος της υποδομής σας, σε multi-cloud περιβάλλοντα κ.ά.) και το Sophos Firewall (ανώτερη προστασία για όλα τα περιβάλλοντα, on-premises, AWS, Azure κ.ά.) και το Sophos Central για διαχείριση, τα έχετε όλα πριν προχωρήσετε με τη μετάβαση σας στο SASE.