SSB – גלישה מאובטחת

logo3a

כיצד  מתבצעת כיום

 

מדוע גלישה מאובטחת?  האינטרנט עתיר איומי אבטחה מסוגים שונים. המשתמשים בארגון זקוקים לגישה שוטפת לאינטרנט אך הפתרונות הזמינים כיום (Web Filtering, Anti-Virus, Firewall) אינם מספקים מענה מלא. ארגונים כיום מעוניינים לספק לעובדיהם פלטפורמה שתאפשר להם לגלוש באינטרנט, להוריד ולהעלות קבצים וכיוב' ללא חשש מסכנות אבטחת מידע.

 

כיצד זה מתבצע כיום?    ישנן מספר גישות המתייחסות לגלישה מאובטחת.   הפופולארית מכולן עד לאחרונה היתה הכפלת מערך המחשוב (נקודות קצה) והכפלת תשתית התקשורת באמצעות סביבה וירטואלית (XenApp/XenDesktop).

 

14

הבעיה: המשתמש צריך לדעת איזה קובץ/ מסמך וכו' הוא רשאי לפתוח ובאיזו משתי הסביבות, ומהם נהלי העבודה בכל אחת מהן. לדוגמא;

עובד ארגון מקבל אימייל המכיל קישור כלשהו. עליו לדעת באיזו מסביבות העבודה הוא רשאי לפתוח את הקישור. במקרה בו הקישור חיצוני יצטרך העובד לעבור למחשב הנוסף שלו ולפתוח דרכו את הלינק, או להתחיל מחדש את תהליך הגלישה בחיבור מאובטח… ואז יצטרך לאמת שוב את פרטי המשתמש שלו, להעתיק את כתובת הקישור או גרוע מכך, לשלוח את הקישור למייל חוץ ארגוני… נשמע מסובך? בהחלט…

 

 

חוויית המתמש אינה הקושי היחיד…

כאשר אנו מספקים פתרון שאינו ידידותי למשתמש אנו למעשה יוצרים אתגרים חדשים:

-        חוסר יכולת לאכוף מדיניות ארגונית

-        המשתמשים יחפשו (וימצאו) דרכים לעקיפת הנהלים

-        נוצר עומס מיותר על מערך התמיכה הארגוני

-        משפיע על ההתנהלות העסקית

 

פתרון שלא מספק מענה שלם אינו מצדיק את ההשקעה והמשאבים המופנים לטובת התמודדות חיונית עם איומי הגלישה באינטרנט.

 

פתרון שלם יספק מענה מקיף לצרכים הארגוניים בכל הרמות:

12 המשתמשים: פתרון שקוף, הכולל SSO, הפניית תוכן אוטומטית, התאמות אישיות למשתמש

12 אבטחת מידע: בידוד סביבת הגלישה, פתרון מנוהל ומנוטר, בר התאמה אישית לצרכי הארגון

12 תפעול ותמיכה: פתרון המאפשר תמיכה למשתמשי קצה, ניטור עומסים, ניהול פקודות ושליטה והיכולת לנהל מידע וסביבות משתמשים.

 

 

האם אכן קיים פתרון כזה?

 

המוצר: SSB היא פלטפורמה המאפשרת גלישה מאובטחת למשתמשי הקצה בארגון בכך שהיא מוציאה את הגלישה מחוץ לרשת האגונית תוך הבטחת חוויית משתמש אופטימלית.

 

מאפיינים מרכזיים:   13 SSO מלא    13גלישה אנונימית    13Automatic Link Redirection13    Clientless
13 ממשק ניהול קל לתפעול    13ניהול זהויות    13התאמה אישית מלאה למשתמש  13 Integrated Active Directory

 

איך זה עובד? ה- SSB מתפקד כ PROXY  ומפריד בין אתרים פנימיים וחיצוניים (בקורלציה עם מדיניות הארגון). הגישה אל האתרים הפנימיים ישירה ואילו הגישה לאתרים החיצוניים מנווטת אוטומטית לדפדפן מפובלש שנמצא על גבי ה Citrix XenApp/ XenDesktop שמותקנים באזור הארגוני המפורז (DMZ).

 

ניתן לקבוע את ההרשאות למשתמשים הארגוניים בשלוש רמות:    12 כלל ארגוני    12 קבוצתי    12 פר משתמש
ההרשאות שנקבעו  מצטברות למדיניות ומיושמות בכל פעם שהמשתמש מבקש גישה לגלישה.

 

UserMgmt


תרשים זרימה:

 

 9.7