בזק1

Portnox
Network Access Control. Simplified.
‫ מנהל מכירות ישראל‬,‫עידן פסקל‬
Presenter Name
www.portnox.com
Presenter Title // Idan.Pascal@portnox.com
Date
‫מהו ‪?NAC‬‬ ‫‪Performance / Service Monitoring‬‬
‫‪High Service‬‬ ‫‪Geo-Distribution‬‬ ‫‪Certificat‬‬

‫‪Availability‬‬ ‫‪Options‬‬ ‫‪e‬‬
‫‪Authority‬‬
‫מערכת בקרת גישה לרשתות ארגוניות (‪.)Network Access Control‬‬

‫‪One-Click‬‬ ‫‪Load‬‬ ‫‪Real-Time‬‬
‫‪RADIUS‬‬ ‫‪Balancin‬‬ ‫‪Auto-Scaling‬‬
‫המספקת נראות מלאה של כל הרכיבים המחוברים ברשת‪ ,‬ניהול הרשת ותיקוף מדיניות גישה‪.‬‬
‫‪Server‬‬ ‫‪g‬‬
‫מערכת ‪ NAC‬הנה נדבך חשוב מאד בהגנה על הרשת ולכן בבחירת הפתרון יש לשכלל עלויות‬
‫תפעול ‪ ,TCO‬יכולת התאמה לדרישות ולצרכים ופשטות ההטמעה‪.‬‬
‫עולם ה‪ NAC-‬נחלק לשניים‪:‬‬
‫‪NON 802.1X‬‬ ‫‪802.1X‬‬
‫‪PRE/ POST CONNECT‬‬ ‫‪POST CONNECT‬‬

‫‪802.1X‬‬ ‫‪Performance / Service Monitoring‬‬
‫‪ 802.1x‬הוא עבור‪ ‬בקרת גישה לרשת‪ ‬מבוססת פורטים‪ .‬הוא מספק‬

‫‪High Service‬‬
‫‪Availability‬‬
‫‪Geo-Distribution‬‬
‫‪Options‬‬
‫•‬
‫‪Certificat‬‬
‫‪e‬‬
‫מנגנון‪ ‬אימות זהות‪ ‬למכשירים המבקשים להתחבר לרשת עם אימות על בסיס‬


‫‪Server‬‬
‫תעודה‪.‬‬ ‫‪g‬‬
‫כלומר טרם קבלת יכולת להעביר אינפורמציה של ממש ברשת (למשל‬ ‫•‬
‫כשלמכשיר עדיין אין‪ ‬כתובת ‪IP‬עד אשר אומתה זהות המבקש‪ ,‬נמנעת ממנו‬
‫גישה לרשת (מלבד לצורכי אימות)‬
‫‪FAIL CLOSE‬‬ ‫•‬
802.1X
NON 802.1 X 802.1X
‫ענן‬,‫קופסא‬, )WM/‫ תוכנה (שרת‬-‫שרת רדיוס‬ Performance / Service Monitoring ‫שרת‬
802.1X High Service ‫תקשורת בין‬Certificat

Geo-Distribution ‫צורת‬
Availability Options
‫התקשורת‬e
‫ציוד‬
Authority
One-Click Load
‫לשרת‬
Real-Time
RADIUS Balancin Auto-Scaling
Server g
FAIL CLOSE ‫גישת עבודה‬
MOC , Certificate, AGENT ‫צורת אימות‬
WIRED,WIFI,VPN ‫תמיכה סוגי חיבורים‬
NON,AGENT ‫נק' הקצה‬

)compliance(
NON 802.1X
NON 802.1 X 802.1X
‫קופסא‬, )WM/‫תוכנה (שרת‬-‫שרת‬ Performance / Service Monitoring ‫שרת‬
SMNP / SHH High Service ‫תקשורת בין‬Certificat

‫ציוד‬
Authority
One-Click Load
‫לשרת‬
Real-Time
Server g
FAIL: OPEN / CLOSE /PARTIAL ‫גישת עבודה‬
User, device, location, time, compliance, AGENT, Domain ,Reg ,fingerprint ,MAC ‫צורת אימות‬
WIRED,WIFI ‫תמיכה סוגי חיבורים‬
WMI,AGENT ‫נק' הקצה‬

)compliance(
NON 802.1X 802.1X
NON 802.1 X 802.1X
‫קופסא‬, )WM/‫תוכנה (שרת‬-‫שרת‬ ‫ענן‬,‫קופסא‬, )WM/‫ תוכנה (שרת‬-‫שרת רדיוס‬
Performance / Service Monitoring ‫שרת‬
SMNP / SHH 802.1X High Service ‫תקשורת בין‬Certificat

‫ציוד‬
Authority
One-Click Load
‫לשרת‬
Real-Time
Server g
FAIL: OPEN / CLOSE /PARTIAL FAIL CLOSE ‫גישת עבודה‬
User, device, location, time, compliance, AGENT, MOB , Certificate, AGENT ‫צורת אימות‬
Domain ,Reg ,fingerprint ,MAC
WIRED,WIFI WIRED,WIFI,VPN ‫תמיכה סוגי חיבורים‬
WMI,AGENT NON,AGENT ‫נק' הקצה‬

)compliance(
‫הצורך‬ Performance / Service Monitoring
?NAC ‫מדוע לארגון נדרש פתרון‬ High Service

Availability
Geo-Distribution
Options
Certificat
e
Authority
One-Click Load Real-Time

Server g
‫כיצד הארגון שלכם שומר על הרשת‬

‫?מבפנים‬
‫הצורך‬ ‫‪Performance / Service Monitoring‬‬
‫מדוע לארגון נדרש פתרון ‪?NAC‬‬ ‫‪High Service‬‬

‫‪Geo-Distribution‬‬
‫‪Options‬‬
‫‪Certificat‬‬
‫‪e‬‬
‫רגולציה – יפורט בשקף הבא‬

‫‪One-Click‬‬
‫‪RADIUS‬‬
‫‪Load‬‬
‫‪Balancin‬‬
‫‪Real-Time‬‬
‫‪Auto-Scaling‬‬
‫•‬
‫סקר אתר‬ ‫•‬

‫שליטה –ריבוי סניפים‬ ‫•‬
‫כיצד הארגון שלכם שומר על הרשת‬
‫?מבפנים‬ ‫שיפור האבטחה‬ ‫•‬
‫בארגון מבוזר‪-‬שליטה ומניעת גישה‬
‫לרשת‬ ‫אירוע‬ ‫•‬
‫למנהל הרשת‪-‬ארגון וניהול‬ ‫נסיון קודם‬ ‫•‬
‫המלאי‪-‬כולל מיקום של כל משתמש‬
‫לפי פורט‬
‫רגולציה‪,‬תקנים‪,‬סקר אתר‪,‬מודעות‬
‫‪:‬רגולציה בישראל ובעולם‬
‫‪:‬נחלק למספר סוגים‬
‫גולציה סקטוריאלית‪,‬תקנים‪,‬חוקים מקומיים וחוקים גלובליים‬
‫בעולם‬ ‫בישראל‬
‫‪ -SOX .1‬רשות ניירות הערך האמריקאי‬ ‫‪ .1‬חוק המחשבים‪ ,‬תשנ"ה‪1995-‬‬
‫‪ .2‬תקנות הגנת הפרטיות (אבטחת מידע) ‪ISO/IEC 27000. 2 -27002/ 27001 , 7809‬‬
‫‪ -PCI-DSS .3‬אבטחת המידע לסליקת כרטיסי אשראי‬ ‫התשע"ז‪2017-‬‬
‫‪ – CSA(cloud security alliance) .4‬ארגון ללא מטרות רווח שמטרתו לקדם‬ ‫הוראת המפקח על הבנקים ‪3.‬‬
‫הוראה לניהול סיכוני אבטחת המידע של הגופים ‪4.‬תכנית הגנה ושיטות עבודה מומלצות להגנה על שירותי "ענן"‬
‫‪))NIST - The National Institute of Standards and Technology .5‬‬ ‫המוסדיים (מפקח הביטוח)‬
‫המכון הלאומי (האמריקאי) לתקנים וטכנולוגיה‬ ‫‪ .5‬תקנים (תקני ‪ ISO‬ו(‪IEC‬‬
‫‪ ITIL- (Library Infrastructure Technology Information) .6‬מתודה לניהול‬
‫שירותי מערכות מידע ע"פ משרד המסחר הבריטי‬
‫‪CobIT-(Control Objectives for Information and Related Technologies) .7‬‬
‫‪:‬גופי רכש מוסדיים‬
‫מסגרת ושיטות עבודה לפי ארגון ‪ISACA‬‬ ‫• חשכ"ל – החשב הכללי (משרדי ממשלה‬
‫וגופי סמך)‬
‫‪-HIPAA.8‬רגולציה בתחום הבריאות‬
‫• משכ"ל‪ -‬החברה למשק וכלכלה‬
‫‪-GDPR.9‬רגולציה אירופאית‬
‫(מוניציפלי)‬
‫תפעול ‪ VS‬אבטח"מ‬
‫‪CTO‬‬
‫‪High Service‬‬

‫מחליט על‬ ‫•‬ ‫‪Server‬‬ ‫‪g‬‬
‫הפתרון המתאים‬ ‫מבצע בפועל‬ ‫•‬

‫קובע מדיניות‬ ‫•‬ ‫ומתחזק את‬
‫אבטחה‬ ‫המוצר‬
‫אמון ואחראי על‬ ‫•‬ ‫מנהל את הרשת‬ ‫•‬
‫‪CISO‬‬ ‫‪CIO‬‬ ‫בפועל מתנהל‬ ‫•‬
‫ישומה בארגון‬
‫מול המשתמשים‬
‫*‪CFO‬‬
‫של פורטנוקס‬NAC ‫פתרונות‬ Performance / Service Monitoring
NAC‫פורטנוקס מציעה שתי פתרונות בעולם ה‬- High Service Geo-Distribution Certificat
Availability Options e
Authority

Server g
PORTNOX PORTNOX
CORE
(on-prem) CLEAR
NON
(cloud)
802.1x
802.1x
Cloud vs NON‫אתגרים‬
‫מורכבות‬
Performance / Service Monitoring
Saas VS. on Prem

High Service •
Geo-Distribution
Availability
Options
Zero setup and no training •

One-Click Load
•
Real-Time
AGENT‫ב‬RADIUS
‫שימוש אופציונלי‬
Server
Balancin
g
Auto-Scaling
Always runs the latest version with latest features •

‫זיהוי ואימות‬
continuous risk monitoring •
2FA VPN •
‫• נראות של ציוד התקשורת ותפעולו לככלי תפועלי לניהולם‬
‫שרידות‬
‫ לשרידות‬Proxy ‫ אשר מהווה‬Portnox Edge ‫• רכיב‬
‫ערכים מוספים‬
VENDOR AGNOSTIC •
MSSP PORTAL •
Cloud to Cloud integrations •
‫פתרון ‪ NAC‬בענן ‪Portnox Clear :‬‬
‫‪High Service‬‬ ‫‪Geo-Distribution‬‬
‫‪Availability‬‬ ‫‪Options‬‬
‫‪One-Click‬‬ ‫‪Load‬‬
‫‪RADIUS‬‬ ‫‪Balancin‬‬
‫פתרון ענן‬ ‫עלות מול‬

‫נראות‬ ‫שליטה‬ ‫פשטות‬
‫תועלת‬
‫נראות מלאה ‪ 100%‬של‬ ‫ניהול בקרת גישה לרשת‬ ‫‪,‬פתרון מבוסס ענן‬ ‫תמיכה בכלל יצרני‬ ‫ללא צורך במשאב בשרת‬
‫‪.‬ההתקנים ברשת‬ ‫באמצעות‬ ‫מבטל את הצורך בעדכוני‬ ‫התקשורת‬ ‫פיזי ותחזוקת המוצר‬
‫גילוי וזיהוי ‪BYOD‬‬ ‫‪continuous monitoring‬‬ ‫גרסה‪,‬עבודה תמיד בגרסה‬ ‫וללא התקנה כלל‪ ,‬עם‬ ‫בשוטף‪,‬בשילוב גמישות‬
‫ו‪ IoT‬בזמן אמת בארגון‬ ‫והגבלת הגישה לרשת‪,‬‬ ‫הכי עדכנית כולל הפונקציות‬ ‫‪ Performance‬אינטגרציה‬
‫‪ / Service Monitoring‬אפשרויות‬
‫לפי צרכי החברה‬
‫ומחוצה לו‬ ‫וחסימת התקנים לא‬ ‫החדשות כחלק מובנה של‬ ‫מובנות לפתרונות צד ג'‬ ‫המשתנים‬
‫מורשים‬ ‫הפתרון‬ ‫כמו ‪Palo Alto‬‬
‫‪ Networks‬או ‪Azure‬‬
‫‪ AD‬וכו'‬
SOC II Type
How it works.
II
Certified
High Service Geo-Distribution Certificat

Authority

Server g
SOC II Type
How it works.
II
Certified

Authority

Server g
RADIUS Profiler &

Proxy IoT
Radar
Direc
t
Access Wired
Point Switch
Employee IoT
On-Prem
Devices Devices
SOC II Type
How it works.
II
Certified
3rd Party High Service Geo-Distribution Certificat

Integrations Availability Options e
Authority

Server g
Optional Functionality
Cloud RADIUS Profiler &

Broke Proxy IoT
r Radar
Prox Direc
y t
Directory Access Wired

Point Switch
Employee IoT
On-Prem
Devices Devices
SOC II Type
How it works.
II
Certified
3rd Party High Service Geo-Distribution Certificat

Integrations Availability Options e
Authority

Server g

Broke Proxy IoT
r Radar
Prox Direc
y t
Directory Access Wired

Point Switch
Continuous
Employee IoT
On-Prem Risk
Devices Devices
Monitoring &
Mitigation
SOC II Type
How it works.
II
Certified

Authority

Server g

Broke Proxy IoT
r Radar
Prox Direc
y t
Directory Access Wired VPN

Point Switch
Continuous
Employee IoT Employee
On-Prem Risk Off-Prem
Devices Devices Devices
Monitoring &
Mitigation
SOC II Type
How it works.
II
Certified

RESTful Multi-Tenant
API Portal
3 Party
rd
Authority
Integrations
…and more Server g

Broke Proxy IoT
r Radar
Prox Direc
y t
Directory Access Wired VPN Enterprise Apps …and more

Point Switch
Continuous
Employee IoT Employee
On-Prem Risk Off-Prem
Devices Devices Devices
Monitoring &
Mitigation

Authority

Server g
CLEAR
Cloud Delivered
Network Visibility
.…‫הדגמה‬
& Security
portnox.com/portnox-clear/
CLEAR’s Dashboard
Device Information 1
Device Information 2
Setting Policy 1
Setting Policy 2
Integrations Performance / Service Monitoring

Authority

Server g
portnox.com/portnox-clear/
‫?איך זה עובד‬ ‫ יישום פתרון ענן‬.1
ON PREM ‫ללא רכיב‬ 
‫ניתן ליישום תוך שעה‬ 
MFA
CLEAR agent (AgentP) .2
Real-Time VPN ‫ניהול מתמשך לסיכוני ההתקנים בארגון‬ 
Remediation &
Risk Awareness
/ ‫ניהול סיכונים ופתרונם בזמן אמת‬ 
VDI
‫בקרה בזמן אמת על ההתקנים‬ 
VPN access based on
Portnox CLEAR risk
assessment. ‫ התממשקות של סביבת עבודה מרחוק מול שרת‬.3
‫רדיוס של פורטנוקס בענן‬
Cloud application access based

on Portnox CLEAR risk
Risk &
Remediation
Zero-Trust remote access control .4
assessment. Policies Continuous endpoint risk awareness 
‫ביצוע פעולות אכיפה בזמן אמת‬ 
Continuous endpoint risk mitigation 
Zero-trust remote MFA ‫אימות משתמש והתקן באמצעות‬ 
network access control
‫לסיכום‬ Performance / Service Monitoring
NAC ‫מהו‬
High Service
Availability
Geo-Distribution
Options
•
Certificat
e
Authority
802.1X VS NON
One-Click
RADIUS
Load
Balancin
Real-Time •
Auto-Scaling
•
Server g
NAC ‫מדוע צריך‬

)CISO VS CIO( ‫האתגרים בארגון‬ •
‫ ולמי הוא מתאים‬PORTONX CLEAR ‫פתרון‬ •
‫ בענן ללא‬NAC ‫ההבדלים בין פתרון‬ •
‫אינטגרציות מיוחדת‬ •
‫תודה‬
Presenter Name
Presenter Title
Date

בזק1

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

בזק1

Uploaded by

Copyright:

Available Formats

Portnox

Network Access Control. Simplified.

‫ מנהל מכירות ישראל‬,‫עידן פסקל‬

‫‪High Service‬‬ ‫‪Geo-Distribution‬‬ ‫‪Certificat‬‬

‫מערכת בקרת גישה לרשתות ארגוניות (‪.)Network Access Control‬‬

‫עולם ה‪ NAC-‬נחלק לשניים‪:‬‬

‫‪NON 802.1X‬‬ ‫‪802.1X‬‬

‫‪PRE/ POST CONNECT‬‬ ‫‪POST CONNECT‬‬

‫‪ 802.1x‬הוא עבור‪ ‬בקרת גישה לרשת‪ ‬מבוססת פורטים‪ .‬הוא מספק‬

‫מנגנון‪ ‬אימות זהות‪ ‬למכשירים המבקשים להתחבר לרשת עם אימות על בסיס‬

‫‪One-Click‬‬ ‫‪Load‬‬ ‫‪Real-Time‬‬

802.1X High Service ‫תקשורת בין‬Certificat

FAIL CLOSE ‫גישת עבודה‬

MOC , Certificate, AGENT ‫צורת אימות‬

WIRED,WIFI,VPN ‫תמיכה סוגי חיבורים‬

NON,AGENT ‫נק' הקצה‬

SMNP / SHH High Service ‫תקשורת בין‬Certificat

FAIL: OPEN / CLOSE /PARTIAL ‫גישת עבודה‬

WIRED,WIFI ‫תמיכה סוגי חיבורים‬

WMI,AGENT ‫נק' הקצה‬

SMNP / SHH 802.1X High Service ‫תקשורת בין‬Certificat

FAIL: OPEN / CLOSE /PARTIAL FAIL CLOSE ‫גישת עבודה‬

WIRED,WIFI WIRED,WIFI,VPN ‫תמיכה סוגי חיבורים‬

WMI,AGENT NON,AGENT ‫נק' הקצה‬

?NAC ‫מדוע לארגון נדרש פתרון‬ High Service

One-Click Load Real-Time

‫כיצד הארגון שלכם שומר על הרשת‬

‫מדוע לארגון נדרש פתרון ‪?NAC‬‬ ‫‪High Service‬‬

‫רגולציה – יפורט בשקף הבא‬

‫סקר אתר‬ ‫•‬

‫‪One-Click‬‬ ‫‪Load‬‬ ‫‪Real-Time‬‬

‫מחליט על‬ ‫•‬ ‫‪Server‬‬ ‫‪g‬‬

‫הפתרון המתאים‬ ‫מבצע בפועל‬ ‫•‬

One-Click Load Real-Time

Saas VS. on Prem

Zero setup and no training •

Always runs the latest version with latest features •

‫ לשרידות‬Proxy ‫ אשר מהווה‬Portnox Edge ‫• רכיב‬

‫פתרון ענן‬ ‫עלות מול‬

Performance / Service Monitoring

High Service Geo-Distribution Certificat

One-Click Load Real-Time

Performance / Service Monitoring

High Service Geo-Distribution Certificat

One-Click Load Real-Time

RADIUS Profiler &

Performance / Service Monitoring

3rd Party High Service Geo-Distribution Certificat

One-Click Load Real-Time

Cloud RADIUS Profiler &

Directory Access Wired

Performance / Service Monitoring

3rd Party High Service Geo-Distribution Certificat

One-Click Load Real-Time

Cloud RADIUS Profiler &

Directory Access Wired

Performance / Service Monitoring

High Service Geo-Distribution Certificat

One-Click Load Real-Time

Cloud RADIUS Profiler &

Directory Access Wired VPN

Performance / Service Monitoring

Cloud RADIUS Profiler &

Directory Access Wired VPN Enterprise Apps …and more