חברת Dell Tecnologies מכריזה על חבילת שירותים חדשה להגנה על מערכות בסביבת מיקרוסופט תוך שימוש בעקרונות Zero Trust ובככדי לעזור ללקוחות להפחית סיכונים ולהגן על הנתונים. לפי נתוני חברת statista ומיקרוסופט העלות הממוצעת של פרצות מידע ברחבי העולם בשנת 2021 הייתה 4.24 מיליון דולרים וחצי מיליון התקפות סיסמאות מתרחשות מדי יום.
מאחר שרבים מלקוחות החברה מסתמכים במידה רבה על טכנולוגיות של מיקרוסופט לשיתוף פעולה וניהול זהות וגישה, מרחיבה Dell Tecnologies את היצע פתרונות ה- Zero Trust שלה על ידי הצגת הגנת זהות ונקודות קצה עם Microsoft Zero Trust. ה- Zero Trust היא ארכיטקטורת אבטחת סייבר שמשנה את האופן שבו ארגונים ניגשים לאבטחה מהסתמכות על הגנות היקפיות בלבד לאסטרטגיה פרואקטיבית המאפשרת רק פעילות ידועה על פני הדאטה בייס והאקוסיסטם. המונח Zero Trust הופך לשכיח יותר ויותר בענף אבטחת המידע. מדובר בדרך חשיבה וארכיטקטורת ביטחון שמטרתן לעזור למזער את הסיכון למערכות הארגון.
נתונים מראים שמרבית מהפרות הנתונים קשור בגניבת זהות/סיסמה, לכן ברור ששם משתמש וסיסמאות אינם ערובה לזיהוי המשתמש. כל ארגון חייב לייצר מנגנוני אימות אחרים, שיבטיחו שהמשתמש שמזין שם משתמש וסיסמה הוא אכן המשתמש האמיתי. מודל Zero Trust אוכף אמון בין מכשירים, משתמשים, רשתות, יישומים, תשתית ונתונים עם אוטומציה על פני סביבת העבודה המודרנית וממנף ניתוחים ונראות כדי לספק תובנות.
Zero Trust עוקב אחר העקרונות המנחים של:
- אימות באופן מפורש — אימות תמידי של משתמשים, מכשירים ובקשות רשת בהתבסס על כל נקודת נתונים זמינה ללא קשר למיקומם.
- שימוש בגישה הכי פחות מוסמכת — הגבלת גישת המשתמש רק למשאבים שהם זקוקים לחלוטין לתפקידם ולתפקידי העבודה הנוכחיים.
- הנחת הפרה – מתן גישה סיגמנטלית, הצפנה מקצה לקצה, וחיפוש ללא הרף איומים ודרכים לחיזוק הגנות.
במקום להניח שניתן לסמוך על כל מה שנמצא בהיקף הרשת, Zero Trust מאמת באופן רציף כל מכשיר וישות, מוודאת שההתנהגות מותרת במפורש, ומבטיחה שהפעולות מובנות ומפוקחות.
חבילת ה- Zero Trust של Dell Tecnologies כוללת:
- שירותי ייעוץ על מנת לספק הערכת הסביבה של הארגון כדי לאמוד את מצב אבטחת הסייבר הקיים ולספק המלצות ותובנות ניתנות לפעולה כדי להתקדם לעבר Zero Trust, כולל הערכה של Active Directory ו-Azure Active Directory.
- אבטחת נוף המחשוב דרך העדשה של Zero Trust. עבור ארגונים המסתמכים במידה רבה על טכנולוגיית Microsoft, חבילת הפתרונות של Microsoft Defender יחד עם שירותי Dell עוזרים לאבטח תחומי מיקוד הגנה מרכזיים כגון נקודות קצה, Microsoft 365 ו-Active Directory ומספקים אינטגרציה עם פלטפורמת Microsoft Sentinel SIEM ופלטפורמות ניהול שירותי IT, כגון ServiceNow.
- וידוא שמשתמשי הקצה מושקעים בצורך בבקרות אבטחה ושיש להם את הידע והיכולת להשתתף בסיוע לאבטחת סביבתם. הגישה כוללת אימוץ וניהול שינויים המתמקדים במיוחד בפתרונות סייבר להגברת המודעות וההדרכה, והקניית חשיבה אבטחה אצל משתמשי הקצה.
- אספקת הגנה רציפה עם תגובה לאירועים ושירותי איתור ותגובה מנוהלים ללקוחות הזקוקים לשירותים מנוהלים לאבטחת סייבר.