לשמור על המידע שלם, בטוח ומוגן מפני התקפות

https://www.gns.co.il/wp-content/uploads/2019/08/control.svg

השליטה בידיכם:
חומת אש ייעודית

השימוש בחומת אש ייעודית (dedicated firewall) מבוססת חומרה מאפשר למנוע כל השפעה של לקוחות אחרים ומקנה לכם שליטה מלאה במשתמשים. חומת אש ייעודית הינה הרבה פחות פגיעה בפני התקפות, והיא מאפשרת לכם להגן באמצעות מתקן חומרה אחד על כל הרשת שלכם, ללא כל פגיעה במהירות הרשת ובביצועיה. GNS מספקת אך ורק חומת אש ייעודית מתוצרת ספקים מובילים כגון Checkpoint, pFsense, Sophos ו-Fortinet.

https://www.gns.co.il/wp-content/uploads/2019/08/security.svg

התקפות סייבר?
לא בבית ספרנו

כל פעם שלמשתמש המחשב ניתנת אפשרות להכניס נתונים ״תמימים״ נפתחת פרצה למתקפת סייבר באמצעות הזרקת SQL. גם קבצים ״תמימים״ המורדים מהאינטרנט עלולים להכיל פקודות מקרו זדוניות, וזאת בנוסף לשלל איומים פוטנציאליים כגון וירוס כופר (ransomware) והודעות מייל זדוניות. GNS מגנה על נתוניכם באמצעות אנטי וירוס ESET, מהמובילים בסוגו בעולם.

https://www.gns.co.il/wp-content/uploads/2019/08/shield.svg

שימוש ללא חשש
באפליקציות מקוונות

גם אם אינכם מתחזקים מערכת אטרקטיבית להאקרים, יש סיבה לחשוש מאחד האיומים הגדולים ביותר על מערכות מחשוב - התקפות מניעת שירות (DDoS), שנועדו להשבית מערכות מחשב על ידי ״הצפה״ והעמסה על משאביהן. הפתרון לכך הוא שימוש בחומת אש אפליקטיבית (WAF) - מערכת ייעודית לאפליקציות מקוונות. GNS מספקת פתרונות מותאמים אישית יצרנים מובילים כגון Reblaze, Cloudflare ו-Imperva.

שילוב מותאם אישית של כלי אבטחת מידע

ניסיוננו הרב בעבודה עם לקוחות שונים ובייצוג ספקים מובילים מאפשר אספקת פתרון אופטימלי ומותאם אישית.

אבטחת מידע בענן

עמידה בתקנים תוך התעדכנות מתמדת

אחד המדדים החשובים ביותר לספקי פתרונות אבטח מידע הוא העמידה בתקן ISO 27001, תקן בינלאומי לאבטחת מידע שכולל בחינה וסקירה מקיפה של כל גורמי אבטחת המידע: אובדן מידע, חדירה למערכת, וירוסים, כניסות בלתי חוקיות למערכת ושחזור המערכת. לשם עמידה בתקן זה על ספק אבטחת המידע לעבור סקר סיכונים באופן שוטף. GNS עוברת בדיקות חדירות המבוצעות ע"י חברות סייבר פעם בשנה, ומחליפה מדי שנה חברת בדיקות לשם הרחבת הבדיקות על ידי מספר גורמים, דרך פעולה המאפשרת סיכול חדירות ופריצות. בנוסף, GNS עוברת מבדק של מכון התקנים פעם בשנה ויישום המשוב של המבדק ונקודות התיקון (ריג'קטים) מסייע להעלות את רף תקני ההקשחה לאבטחת מידע לשנה העוקבת.

וירוס כופרה

״בסך הכל הורדתי קובץ אקסל״: וירוס כופרה

כל ארגון עלול להיות חשוף להתקפה של וירוס כופרה (ransomware): קובץ המושתל על המחשב, ובאמצעותו שולח הקובץ יכול לפרוץ למחשב. לאחר שהמחשב נפרץ עלול שולח הקובץ לנטרל את המחשב או חלקים ממנו, להוציא מהמחשב מידע חיוני או להשתלט על המחשב ולעשות ככל העולה על רוחו. בהיעדר הגנה ראויה, כל עובד חושף את הארגון לסיכון עצום, משום שקבצים כאלו עלולים להכין פקודות מקרו זדוניות. הרצת פקודות אלו מרחוק משנה מבנה של קבצים או תיקיות מסוימות במחשב כך שהן ננעלות בפני בעלי המחשב. הדרך הטובה ביותר להתמודד בפני וירוס כופרה היא לשלב בין הגנה אקטיבית ע״י תוכנת אנטי וירוס ייעודית להגנה פסיבית: גיבוי מתמיד של כל החומר לענן כדי למזער את הנזק במקרה של פגיעה ע״י וירוס כופרה.

סכנת דליפה

סכנת דליפה: לא רק מהמאגר הביומטרי

דלף מידע הוא סכנה גדולה לכל ארגון, ובייחוד כשהדלף כולל נתונים רגישים כגון מידע פיננסי ומידע על כרטיסי אשראי. אנו מציעים מערכת למניעת דלף מידע (DLP) לשם ניטור, דיווח ומניעה של דליפת מידע רגיש בתוך הארגון ומחוצה לו.

שימוש בטוח בעסקאות אשראי

שימוש בטוח בעסקאות אשראי

השרתים הווירטואליים שאנו משתמשים בהם עומדים בתקן PCI DSS - תקן אבטחת מידע של תעשיית כרטיסי האשראי, אשר נקבע על ידי חברות האשראי הבינלאומיות. תקן זה חל על כל הגופים המעורבים בעסקאות אשראי, באופן ישיר או עקיף, וכל ארגון המכבד כרטיסי אשראי מחויב לעמוד בו.

מהי אבטחת מידע בענן?

מה זו אבטחת מידע בעצם? בהגדרה כללית, זו היא שמירה על המידע מלפחות שני היבטים בסיסיים. ראשית, ישנה אבטחה לבקרת הגישה למידע: מי יוכל לגשת, לאיזה חלק מהמידע ומהן ההרשאות שלו (האם מותר לו רק לצפות במידע או גם לערוך אותו? למחוק אותו?). שנית, ישנה אבטחה למניעת שיבוש המידע בעזרת חומת האש (למשל – כתוב מחיר X והאקר נכנס ומשנה למחיר Y, שמבריח לקוחות למתחרים). אבטחת מידע בענן היא שירות מאוד מרכזי בכל הנוגע למחשוב ענן ויכול לתרום רבות לנוחיות ניהול העסק שלכם.

למה צריך לאבטח את המידע?

חשיבות אבטחת המידע עצומה, מאחר שהוא הנכס העיקרי של שירותי מחשוב לעסקים רבים. יותר מכך – זה הוא נכס שכולל אלמנטים רגישים במיוחד (סודות מסחריים למשל) וכאלה שמספקים יתרון תחרותי חיוני. גניבת מידע כזה או שיבושו, עלולים לגרום לנזקים אדירים, כספיים, תדמיתיים ועוד. אחת הגישות לצמצום סיכונים מסוג זה, היא להעביר את המידע לאחסון אצל ספק חיצוני, "בענן". זאת, במצב שבו אותו ספק מציע את רמת האבטחה המבוקשת, במחיר ובתנאים שמתאימים לעסק (ביחס לטיפול פנימי בעסק). מהיבט הגיבוי ושרידות המידע, טוב לשמור עותקים של המידע הרגיש גם מחוץ לעסק, במיקום גיאוגרפי רחוק. גם לכך שירותי ענן עשויים לספק מענה. הסיכונים למידע עלולים להגיע במגוון צורות. לדוגמה, נוזקה שחודרת למערכות המחשב או האקרים שמטעים את העובדים ("הנדסה חברתית") בכדי שיספקו למשל מידע שמסייע לפרוץ למערכות. אופי ההתקפות תלוי כמובן במאפייני העסק הספציפי ולכן, גם ההגנות תהיינה מותאמות לכך.

האם אבטחת מידע בענן מספיקה לאתר?

אבטחת המידע שנמצא באתר, מהווה חלק משכבות ההגנה השונות שעסק מאובטח מיישם. כדי להבין באופן מלא מה זה אבטחת מידע, חשוב לקחת בחשבון גם פתרונות אבטחת מידע נוספים, דוגמת שירות גיבוי או שירות נגד מתקפות מניעת שירות מבוזרות (אנטי DDoS).

מהן הפעולות המתבצעות באבטחת האתר?

את האתר יש לארח על שרת. כעת, מהיבט האבטחה, עולה שאלה חשובה: האם האתר יתארח על השרת לבד או לצד אתרים של עסקים אחרים (מצב שמכונה Multi-Tenant)? יש לכך השלכות אבטחה שונות ועדיף שרת "מבודד" משלכם (Single–Tenant). מעבר לכך, יש פתרונות אבטחת מידע נוספים עבור אתרים, דוגמת הצפנת מידע רגיש שנמצא בו או אמצעי הגנה על מנגנוני התשלום בחנות מקוונת.

מהם השירותים המוצעים כחלק מאבטחת מידע בענן?

GNS מציעה מגוון שירותי אבטחת מידע רלוונטיים לנושא זה. שירותי חומת האש מבתי תוכנה שונים, מספקים אפשרויות רבות לטובת אבטחת השרתים הוירטואליים, אשר נמצאים בסביבת הענן של GNS. עוד עבור אבטחת מידע בענן, מוצע שירות WAF מבית Reblaze, אשר נותן מענה מקיף לכל סוגי מתקפות ה-DDoS וה-Injection הקיימים, כנגד אתרים המוגנים מאחוריו.

למי מתאים אבטחת מידע בענן?

שירותי אבטחת מידע חיוניים כיום לכל עסק. באופן מיוחד, נדגיש את החשיבות של אבטחת מידע בענן בכל ארגון. הפתרון לכך הוא בשכבות אבטחה ומוטב כמובן, לצרוך פתרונות כאלה מספק איכותי כמו GNS.

השותפים שלנו

יחד עם השותפים הגלובאליים שלנו אנחנו נדאג לספק את הפתרון הטוב ביותר עבור הארגון שלכם

pf-sense
sophos
fortinet
checkpoint
cisco
juniper