Portnox

Network Access Control. Simplified.

‫ מנהל מכירות ישראל‬,‫עידן פסקל‬

Presenter Name
www.portnox.com
Presenter Title // Idan.Pascal@portnox.com
Date
 ‫‪...‬רגע לפני שמתחילים‬

‫גודל‬ ‫צורך‬ ‫רשת‬ ‫תהליכים‬

‫גודל‪,‬מספר‬ ‫?מהו הצורך‬ ‫טכנולוגיות‪,‬יצרנים‬ ‫צוות הטכני‬
‫אתרים‪,‬סוגי‬ ‫רגולציה?שיפור‬ ‫והליך המסחרי‬
‫התקנים ברשת‬ ‫?אבטחה‬
‫אירוע ? סקר‬
‫?אתר‬
 ‫מהו ‪?NAC‬‬ ‫‪Performance / Service Monitoring‬‬

‫‪High Service‬‬ ‫‪Geo-Distribution‬‬ ‫‪Certificat‬‬

‫‪Availability‬‬ ‫‪Options‬‬ ‫‪e‬‬
‫‪Authority‬‬

‫מערכת בקרת גישה לרשתות ארגוניות (‪.)Network Access Control‬‬

‫‪One-Click‬‬ ‫‪Load‬‬ ‫‪Real-Time‬‬
‫‪RADIUS‬‬ ‫‪Balancin‬‬ ‫‪Auto-Scaling‬‬
‫המספקת נראות מלאה של כל הרכיבים המחוברים ברשת‪ ,‬ניהול הרשת ותיקוף מדיניות גישה‪.‬‬
‫‪Server‬‬ ‫‪g‬‬

‫מערכת ‪ NAC‬הנה נדבך חשוב מאד בהגנה על הרשת ולכן בבחירת הפתרון יש לשכלל עלויות‬
‫תפעול ‪ ,TCO‬יכולת התאמה לדרישות ולצרכים ופשטות ההטמעה‪.‬‬

‫עולם ה‪ NAC-‬נחלק לשניים‪:‬‬

‫‪NON 802.1X‬‬ ‫‪802.1X‬‬

‫‪PRE/ POST CONNECT‬‬ ‫‪POST CONNECT‬‬

 ‫מדוע לארגון נדרש פתרון ‪?NAC‬‬

‫‪:‬הפתרון‬ ‫הבעיה‪:‬‬ ‫הצורך‪:‬‬

‫• בארגון מבוזר‪-‬שליטה ומניעת גישה‬ ‫חוסר שליטה בחיבור וברשת‬ ‫•‬ ‫רגולציה – יפורט בשקף הבא‬ ‫•‬
‫‪Zero-Trust Remote Access‬‬
‫לרשת בחיבור קווי ואלחוטי‬ ‫הארגונית‬ ‫סקר אתר‬ ‫•‬
‫• לצוותי התשתיות‪ -‬ניהול המתגים‬ ‫ריבוי סניפים‬ ‫•‬ ‫שליטה –ריבוי סניפים‬ ‫•‬
‫ממשק ניהול מרכזי‬ ‫אכיפת מדיניות אבטחה בארגון‬ ‫•‬ ‫שיפור האבטחה‬ ‫•‬
‫• למנהל הרשת‪-‬ארגון וניהול המלאי‪:‬‬ ‫נראות של ציודים ברשת‬ ‫•‬ ‫אירוע‬ ‫•‬
‫כולל מיקום של כל משתמש לפי פורט‬ ‫ישום מדיניות ‪Compliance‬‬ ‫•‬ ‫נסיון קודם‬ ‫•‬
‫ניהול ובקרה על רכיבי ‪ IOT‬בארגון‬ ‫•‬

‫פתרון לכלל‬
‫מערכות ההפעלה‬

‫‪DIRECTORY‬‬ ‫‪ACCESS POINT‬‬ ‫‪WIRED PORTS‬‬

 ‫‪:‬רגולציה בישראל ובעולם‬
‫‪:‬נחלק למספר סוגים‬
‫גולציה סקטוריאלית‪,‬תקנים‪,‬חוקים מקומיים וחוקים גלובליים‬
‫בעולם‬ ‫בישראל‬
‫‪ -SOX .1‬רשות ניירות הערך האמריקאי‬ ‫‪ .1‬חוק המחשבים‪ ,‬תשנ"ה‪1995-‬‬
‫‪ .2‬תקנות הגנת הפרטיות (אבטחת מידע) ‪ISO/IEC 27000. 2 -27002/ 27001 , 7809‬‬
‫‪ -PCI-DSS .3‬אבטחת המידע לסליקת כרטיסי אשראי‬ ‫התשע"ז‪2017-‬‬
‫‪ – CSA(cloud security alliance) .4‬ארגון ללא מטרות רווח שמטרתו לקדם‬ ‫הוראת המפקח על הבנקים ‪3.‬‬
‫הוראה לניהול סיכוני אבטחת המידע של הגופים ‪4.‬תכנית הגנה ושיטות עבודה מומלצות להגנה על שירותי "ענן"‬
‫‪))NIST - The National Institute of Standards and Technology .5‬‬ ‫המוסדיים (מפקח הביטוח)‬
‫המכון הלאומי (האמריקאי) לתקנים וטכנולוגיה‬ ‫‪ .5‬תקנים (תקני ‪ ISO‬ו(‪IEC‬‬
‫‪ ITIL- (Library Infrastructure Technology Information) .6‬מתודה לניהול‬
‫שירותי מערכות מידע ע"פ משרד המסחר הבריטי‬
‫‪CobIT-(Control Objectives for Information and Related Technologies) .7‬‬
‫‪:‬גופי רכש מוסדיים‬
‫מסגרת ושיטות עבודה לפי ארגון ‪ISACA‬‬ ‫• חשכ"ל – החשב הכללי (משרדי ממשלה‬
‫וגופי סמך)‬
‫‪-HIPAA.8‬רגולציה בתחום הבריאות‬
‫• משכ"ל‪ -‬החברה למשק וכלכלה‬
‫‪-GDPR.9‬רגולציה אירופאית‬
‫(מוניציפלי)‬
 ‫מי אנחנו‬

‫‪2007‬‬ ‫‪50+‬‬ ‫פריסה גלובלית‬

‫נוסד בשנת‬ ‫עובדים‬ ‫משרדים בארה"ב‪ ,‬אנגליה וישראל‬
‫)פיתוח ‪(50%+‬‬ ‫שת"פים גלובלים ‪+‬‬
 ‫דעת קהל‬

Portnox brings
Portnox’s
Portnox is a pure-play NAC automated, adaptive
competitive edge vendor…that delivers off- controls to NAC…and
is simplicity… premises risk monitoring of enhances customer
all endpoints to manage the visibility into network
Frost & Sullivan health of corporate and
Network Access
personal assets, including
activity.
(NAC) Market,
Global Forecast to
2022
IoT, BYOD and other mobile
devices. 451 Research Group

Gartner
Market Guide for
Network Access
Control, 2018
‫מגוון לקוחותינו‬
‫מגזר פיננסי‬
‫‪600+‬‬ ‫בנקאות‬
‫לקוחות בפריסה גלובלית‬ ‫משרדי עו"ד ורו"ח‬
‫מגזר הבריאות‬

‫תאגידים וגופים ציבוריים‬

‫‪+‬‬ ‫קמעונאות‬
‫חברות בינויות‪ -‬גדולות‬ ‫תעשייה‬
‫הייטק‬
‫אנרגיה‬ ‫מדיקל ותרופות‬
‫ונוספים‬
‫של פורטנוקס‬NAC ‫פתרונות‬ Performance / Service Monitoring

NAC‫פורטנוקס מציעה שתי פתרונות בעולם ה‬- High Service Geo-Distribution Certificat
Availability Options e
Authority

One-Click Load Real-Time

RADIUS Balancin Auto-Scaling
Server g

PORTNOX PORTNOX
CORE CLEAR
(on-prem) (cloud)
NON 802.1x 802.1x
 ‫‪Performance / Service Monitoring‬‬
‫‪PORTNOX‬‬
‫‪PORTNOX‬‬

‫פתרון‪Portnox Core – On Premise‬‬ ‫‪High Service‬‬

‫‪Availability‬‬
‫‪CORE‬‬
‫‪CORE‬‬
‫‪Geo-Distribution‬‬
‫)‪(on-prem‬‬
‫)‪Options (on-prem‬‬
‫‪Certificat‬‬
‫‪e‬‬
‫‪Authority‬‬

‫‪One-Click‬‬ ‫‪Load‬‬ ‫‪Real-Time‬‬

‫‪RADIUS‬‬ ‫‪Balancin‬‬ ‫‪Auto-Scaling‬‬
‫‪Server‬‬ ‫‪g‬‬

‫נראות‪ -‬נראות של ‪ 100%‬בזמן אמת של ההתקנים המחוברים ברשת‪ ,‬באמצעות‬

‫ניהול מרכזי‪ ,‬ללא צורך בהתקנת סוכן (‪ )Agentless‬ותמיכה בכל יצרני התקשורת‪.‬‬

‫שליטה‪ -‬שליטה‪ ,‬ניהול ואכיפה של מדיניות ארגונית‪ ,‬כולל פיקוח על המורשים לגישה לרשת‪,‬‬
‫תוך ניהול סיכונים ויישום מדיניות אבטחה (‪ ,)compliance‬לדוגמא‪ :‬כאשר האנטיוירוס לא‬
‫מעודכן ומהווה סיכון ברשת מועבר ל ‪ VLAN‬נפרד‪ /‬מנותק מהרשת‪.‬‬
‫אוטומציה‪ -‬אוטומציה של התהליכי בהתאם למדיניות הארגונית‪ ,‬יישום המדיניות מבוצעת באופן‬
‫אוטומטי‪ ,‬המאפשר תגובה מיידית מחד‪ .‬מאידך‪ ,‬גמישות המאפשרת ביצוע פעולות ע"י מנהל‬
‫המערכת (‪ – )CISO‬והכל תוך כדי חיסכון בזמן ובעלויות‪.‬‬
‫פתרון ‪Portnox CORE: NAC‬‬ ‫‪Performance / Service Monitoring‬‬

‫‪Certificat‬‬
‫‪e‬‬
‫מבוסס תוכנה‪,‬ללא רישוי ביניים‬ ‫‪1‬‬
‫‪Authority‬‬

‫‪Real-Time‬‬
‫‪Auto-Scaling‬‬

‫התקנה פשוטה ומהירה בעזרת ”‪“Walkme‬‬ ‫‪2‬‬

‫גמישות ושינויים במדיניות בהתאם לצרכי הארגון המשתנים‬ ‫‪3‬‬

‫ללא סוכן‪,‬לא נדררש בהתקנת רכיב על כל התקן‬ ‫‪4‬‬

‫נראות ואיתור התקנים ברשת בקלות ומהירות‬ ‫‪5‬‬

‫(‪)Network & Device View‬‬
 ‫ארכיטקטורה ‪Portnox CORE‬‬
‫איתור ומיפויי‬
‫‪Performance / Service Monitoring‬‬

‫‪ Certificat‬התחברות ישירה לתשתיות הארגוניות‬‫•‬

‫‪ Authority‬התממשקות לציוד התקשורת באמצעות‪ SNMP, SSH :‬לדוג'‬ ‫‪e‬‬
‫•‬
‫עדכונים בזמן אמת‬‫• ‪Real-Time‬‬

‫• איתור בכל רגע נתון ובכל סוגי ההתקנים ברשת‬

‫‪Auto-Scaling‬‬

‫• איתור ואפיון גם להתקנים לא מנוהלים‬

‫הזדהות‬
‫חיבור ישיר להתקנים‬ ‫•‬
‫מעל ל ‪ 20-‬שיטות הזדהות שונות‬ ‫•‬
‫זיהוי ספציפי ‪ Fingerprint‬למוצרים מסוג ‪IOT‬‬ ‫•‬
‫שליטה‬
‫גמישות בניהול החיבור לרשת (‪)pre, post, partial‬‬ ‫•‬
‫ישום מדיניות אבטחת מידע ארגונית‬ ‫•‬
‫‪.OS, AV, Programs, #NIC(s), Removable Storage, Admin, etc‬‬ ‫‪o‬‬
‫גמישות בביצוע פעולות אכיפה‬ ‫•‬
‫‪o‬‬
‫הזדהות לאפיין ולאתר‬ ‫שליטה‬ ‫‪User, device, location, time, compliance‬‬
‫גמישות בביצוע פעולות‬ ‫•‬
‫‪o‬‬
‫ללא סוכן‪ ,‬בניהול מרכזי‬ ‫‪.Alert, Dynamic VLAN, Remediate, Close Port, etc‬‬
 Performance / Service Monitoring

High Service Geo-Distribution Certificat

Availability Options e
Authority

One-Click Load Real-Time

RADIUS Balancin Auto-Scaling
Server g

PORTNOX
CORE .…‫הדגמה‬
(on-prem)

portnox.com/portnox-core/
NAS view – visibility Performance / Service Monitoring

High Service Geo-Distribution Certificat

Availability Options e
Authority

One-Click Load Real-Time

RADIUS Balancin Auto-Scaling
Server g
 ‫ניהול ההתקנים‬
Performance / Service Monitoring

High Service Geo-Distribution Certificat

Availability Options e
Authority

One-Click Load Real-Time

RADIUS Balancin Auto-Scaling
Server g

‫ניהול המלאי‬ • ‫מחולל דוחות‬ •

‫איתור משתמשים והתקנים‬ • ‫מענה מיידי בעת הצורך‬ •
‫ברשת בקלות‬ ‫קל ונוח לתפעול‬ •
‫ממשק גרפי ונוח‬ • ‫יכולת להתאמה של הפתרון לפי הצרכים‬ •
FAIL OPEN ‫פתרון‬ • ‫המשתנים של הארגון‬
 ‫תודה‬
Presenter Name
Presenter Title
Date