Największym wydarzeniem cyberbezpieczeństwa ostatnich 30 lat jest niewątpliwie szkodnik backdoor pozostawiony oprogramowaniu Solarwinds Orion. W końcu ponad 18 tysięcy użytkowników Solarwinds zostało poważnie dotkniętych tym incydentem.
Jest pewne, że teraz potrzebujemy innych metod obrony niż tradycyjne metody obrony cyberbezpieczeństwa. W tym kontekście podejście Zero Trust przychodzi nam na ratunek!
Zero Trust to model skoncentrowany na bezpieczeństwie oparty na założeniu, że organizacja nie powinna mieć domyślnej opcji zaufania dla wszystkiego wewnątrz lub poza granicami sieci (komputer, użytkownik,...). Przed udzieleniem pozwolenia na dostęp, tożsamość wszystkiego, co próbuje uzyskać dostęp i połączyć się z systemem, musi zostać zweryfikowana z więcej niż jednego źródła.
Podstawowe założenia w podejściu Zero Trust;
W sieci zawsze jest wrogo nastawiona osoba
W sieci zawsze są zagrożenia zewnętrzne i wewnętrzne
Fakt, że sieć jest lokalna, nie wystarczy, aby zdecydować o zaufaniu do sieci
Każde urządzenie, użytkownik i ruch sieciowy są weryfikowane i autoryzowane
Zasady dostępu powinny być dynamiczne i obliczane z jak największej liczby źródeł danych
Jako Rigosis współpracujemy z rozwiązaniami zgodnymi z zasadami Zero Trust, w których instytucje mogą skutecznie zarządzać ryzykiem Cyber Security.
Jest pewne, że teraz potrzebujemy innych metod obrony niż tradycyjne metody obrony cyberbezpieczeństwa. W tym kontekście podejście Zero Trust przychodzi nam na ratunek!
Zero Trust to model skoncentrowany na bezpieczeństwie oparty na założeniu, że organizacja nie powinna mieć domyślnej opcji zaufania dla wszystkiego wewnątrz lub poza granicami sieci (komputer, użytkownik,...). Przed udzieleniem pozwolenia na dostęp, tożsamość wszystkiego, co próbuje uzyskać dostęp i połączyć się z systemem, musi zostać zweryfikowana z więcej niż jednego źródła.
Podstawowe założenia w podejściu Zero Trust;
Jako Rigosis współpracujemy z rozwiązaniami zgodnymi z zasadami Zero Trust, w których instytucje mogą skutecznie zarządzać ryzykiem Cyber Security.
Appgate SDP
Jest to rozwiązanie bezpiecznego dostępu, które zawiera wiele zasad Zero Trust wraz ze swoimi możliwościami.
Rozwiązanie Appgate SDP, które nie ma luk w zabezpieczeniach hostowanych przez technologie VPN, podnosi poziom dojrzałości cyberbezpieczeństwa instytucji do bardzo wysokiego poziomu.
Główne cechy
Infrastruktura niewidzialna: Sprawia, że Twoja sieć jest niewidoczna dzięki protokołowi SPA (Uwierznianie Pojedynego Pakietu). W ten sposób, szczególnie DDoS neutralizuje ataki typu Bruteforce i znacznie zmniejsza ryzyko organizacji pomimo luk w zabezpieczeniach zero-day.
Identity Focused: Poprzez weryfikację tożsamości i autoryzacji każdego użytkownika, który uzyskuje dostęp do zasobów Twojej organizacji zgodnie z więcej niż jednym kryterium (zagnieżdżanie wielu warunków I/LUB zgodnie z charakterystyką urządzenia używanego przez użytkownika, zgodnie z siecią, z którą urządzenie jest podłączone, zgodnie z lokalizacją urządzenia,...), daje dostęp po weryfikacji uprawnień dostępu do tego zasobu. Można go zintegrować z rozwiązaniem MFA używanym przez Twoją instytucję lub możesz użyć gotowej funkcji MFA, która jest włączona do rozwiązania, jeśli chcesz.
Dynamiczna i ciągła kontrola dostępu: wewnętrzny użytkownik Appgate SDP natychmiast wykrywa możliwą zmianę uprawnień dostępu i automatycznie aktualizuje reguły dostępu zgodnie z nową sytuacją.
Mikrosieci: Appgate SDP pozwala każdemu użytkownikowi uzyskać dostęp do zasobów tylko w ramach przydzielonych mu uprawnień dostępu. Użytkownicy nie mogą uzyskać dostępu do sieci korporacyjnej lub innego źródła niż te zasoby. W ten sposób mikrosegmentacja jest dokonywana na podstawie uprawnień użytkownika.
Bogata zawartość API: Ułatwia pracę w wewnętrznych integracjach aplikacji i hybrydowych środowiskach chmurowych poprzez zawarte w nim interfejsy API. Na przykład możesz połączyć organ dostępu z zewnętrznym doradcą do zatwierdzenia w aplikacji żądania; po otwarciu żądania doradca może automatycznie uzyskać dostęp do odpowiedniego zasobu za pośrednictwem Appgate SDP, a pozwolenie na dostęp może zostać automatycznie usunięte po zamknięciu żądania.
Jest to rozwiązanie bezpiecznego dostępu, które zawiera wiele zasad Zero Trust wraz ze swoimi możliwościami.
Rozwiązanie Appgate SDP, które nie ma luk w zabezpieczeniach hostowanych przez technologie VPN, podnosi poziom dojrzałości cyberbezpieczeństwa instytucji do bardzo wysokiego poziomu.
Główne cechy
Nasze referencje
Rigosis
