Portnox

Network Access Control. Simplified.

‫ מנהל מכירות ישראל‬,‫עידן פסקל‬

Presenter Name
www.portnox.com
Presenter Title // Idan.Pascal@portnox.com
Date
 ‫‪...‬רגע לפני שמתחילים‬

‫גודל‬ ‫צורך‬ ‫רשת‬ ‫תהליכים‬

‫גודל‪,‬מספר‬ ‫?מהו הצורך‬ ‫טכנולוגיות‪,‬יצרנים‬ ‫צוות הטכני‬
‫אתרים‪,‬סוגי‬ ‫רגולציה?שיפור‬ ‫והליך המסחרי‬
‫התקנים ברשת‬ ‫?אבטחה‬
‫אירוע ? סקר‬
‫?אתר‬
 ‫מהו ‪?NAC‬‬ ‫‪Performance / Service Monitoring‬‬

‫‪High Service‬‬ ‫‪Geo-Distribution‬‬ ‫‪Certificat‬‬

‫‪Availability‬‬ ‫‪Options‬‬ ‫‪e‬‬
‫‪Authority‬‬

‫מערכת בקרת גישה לרשתות ארגוניות (‪.)Network Access Control‬‬

‫‪One-Click‬‬ ‫‪Load‬‬ ‫‪Real-Time‬‬
‫‪RADIUS‬‬ ‫‪Balancin‬‬ ‫‪Auto-Scaling‬‬
‫המספקת נראות מלאה של כל הרכיבים המחוברים ברשת‪ ,‬ניהול הרשת ותיקוף מדיניות גישה‪.‬‬
‫‪Server‬‬ ‫‪g‬‬

‫מערכת ‪ NAC‬הנה נדבך חשוב מאד בהגנה על הרשת ולכן בבחירת הפתרון יש לשכלל עלויות‬
‫תפעול ‪ ,TCO‬יכולת התאמה לדרישות ולצרכים ופשטות ההטמעה‪.‬‬

‫עולם ה‪ NAC-‬נחלק לשניים‪:‬‬

‫‪NON 802.1X‬‬ ‫‪802.1X‬‬

‫‪PRE/ POST CONNECT‬‬ ‫‪POST CONNECT‬‬

 ‫מדוע לארגון נדרש פתרון ‪?NAC‬‬

‫‪:‬הפתרון‬ ‫הבעיה‪:‬‬ ‫הצורך‪:‬‬

‫• בארגון מבוזר‪-‬שליטה ומניעת גישה‬ ‫חוסר שליטה בחיבור וברשת‬ ‫•‬ ‫רגולציה – יפורט בשקף הבא‬ ‫•‬
‫‪Zero-Trust Remote Access‬‬
‫לרשת בחיבור קווי ואלחוטי‬ ‫הארגונית‬ ‫סקר אתר‬ ‫•‬
‫• לצוותי התשתיות‪ -‬ניהול המתגים‬ ‫ריבוי סניפים‬ ‫•‬ ‫שליטה –ריבוי סניפים‬ ‫•‬
‫ממשק ניהול מרכזי‬ ‫אכיפת מדיניות אבטחה בארגון‬ ‫•‬ ‫שיפור האבטחה‬ ‫•‬
‫• למנהל הרשת‪-‬ארגון וניהול‬ ‫נראות של ציודים ברשת‬ ‫•‬ ‫אירוע‬ ‫•‬
‫המלאי‪-‬כולל מיקום של כל משתמש‬ ‫ישום מדיניות ‪Compliance‬‬ ‫•‬ ‫נסיון קודם‬ ‫•‬
‫לפי פורט‬ ‫ניהול ובקרה על רכיבי ‪ IOT‬בארגון‬ ‫•‬

‫פתרון לכלל‬
‫מערכות ההפעלה‬

‫‪DIRECTORY‬‬ ‫‪VPN‬‬ ‫‪ACCESS POINT‬‬ ‫‪WIRED PORTS‬‬

 ‫‪:‬רגולציה בישראל ובעולם‬
‫‪:‬נחלק למספר סוגים‬
‫גולציה סקטוריאלית‪,‬תקנים‪,‬חוקים מקומיים וחוקים גלובליים‬
‫בעולם‬ ‫בישראל‬
‫‪ -SOX .1‬רשות ניירות הערך האמריקאי‬ ‫‪ .1‬חוק המחשבים‪ ,‬תשנ"ה‪1995-‬‬
‫‪ .2‬תקנות הגנת הפרטיות (אבטחת מידע) ‪ISO/IEC 27000. 2 -27002/ 27001 , 7809‬‬
‫‪ -PCI-DSS .3‬אבטחת המידע לסליקת כרטיסי אשראי‬ ‫התשע"ז‪2017-‬‬
‫‪ – CSA(cloud security alliance) .4‬ארגון ללא מטרות רווח שמטרתו לקדם‬ ‫הוראת המפקח על הבנקים ‪3.‬‬
‫הוראה לניהול סיכוני אבטחת המידע של הגופים ‪4.‬תכנית הגנה ושיטות עבודה מומלצות להגנה על שירותי "ענן"‬
‫‪))NIST - The National Institute of Standards and Technology .5‬‬ ‫המוסדיים (מפקח הביטוח)‬
‫המכון הלאומי (האמריקאי) לתקנים וטכנולוגיה‬ ‫‪ .5‬תקנים (תקני ‪ ISO‬ו(‪IEC‬‬
‫‪ ITIL- (Library Infrastructure Technology Information) .6‬מתודה לניהול‬
‫שירותי מערכות מידע ע"פ משרד המסחר הבריטי‬
‫‪CobIT-(Control Objectives for Information and Related Technologies) .7‬‬
‫‪:‬גופי רכש מוסדיים‬
‫מסגרת ושיטות עבודה לפי ארגון ‪ISACA‬‬ ‫• חשכ"ל – החשב הכללי (משרדי ממשלה‬
‫וגופי סמך)‬
‫‪-HIPAA.8‬רגולציה בתחום הבריאות‬
‫• משכ"ל‪ -‬החברה למשק וכלכלה‬
‫‪-GDPR.9‬רגולציה אירופאית‬
‫(מוניציפלי)‬
 ‫מי אנחנו‬

‫‪2007‬‬ ‫‪50+‬‬ ‫פריסה גלובלית‬

‫נוסד בשנת‬ ‫עובדים‬ ‫משרדים בארה"ב‪ ,‬אנגליה וישראל‬
‫)פיתוח ‪(50%+‬‬ ‫שת"פים גלובלים ‪+‬‬
 ‫דעת קהל‬

Portnox brings
Portnox’s
Portnox is a pure-play NAC automated, adaptive
competitive edge vendor…that delivers off- controls to NAC…and
is simplicity… premises risk monitoring of enhances customer
all endpoints to manage the visibility into network
Frost & Sullivan health of corporate and
Network Access
personal assets, including
activity.
(NAC) Market,
Global Forecast to
2022
IoT, BYOD and other mobile
devices. 451 Research Group

Gartner
Market Guide for
Network Access
Control, 2018
‫מגוון לקוחותינו‬
‫מגזר פיננסי‬
‫‪600+‬‬ ‫בנקאות‬
‫לקוחות בפריסה גלובלית‬ ‫משרדי עו"ד ורו"ח‬
‫מגזר הבריאות‬

‫תאגידים וגופים ציבוריים‬

‫‪+‬‬ ‫קמעונאות‬
‫חברות בינויות‪ -‬גדולות‬ ‫תעשייה‬
‫הייטק‬
‫מדיקל ותרופות‬
‫אנרגיה‬
‫ונוספים‬
 ‫סיפורי לקוח‬ Performance / Service Monitoring

“Portnox CLEAR keeps us secure and compliant in a simple

High Service
Availability
and
Geo-Distribution
Options
Certificat
e
automated fashion. It has provided an easy way to demonstrate Authority

One-Click
this compliance to satisfy regulatory requirements
RADIUS withLoad
minimal Real-Time
Balancin Auto-Scaling
Server g
effort.”

~ Thomas Panozzo, CTO, Data Realty

“We needed to find a cloud-delivered NAC solution with no resource

overhead and no complexity. We were set up within half an hour, which
exceeded expectations.  We are very satisfied with how easy it is to use this
solution. We now have complete device visibility and discovery capabilities,
which we previously didn’t have access to. With Portnox CLEAR, it’s been
easy to scale to other locations quickly.”

~ Daniel Blackman, Head of IT Infrastructure and Service, McLaren Group

‫של פורטנוקס‬NAC ‫פתרונות‬ Performance / Service Monitoring

NAC‫פורטנוקס מציעה שתי פתרונות בעולם ה‬- High Service Geo-Distribution Certificat
Availability Options e
Authority

One-Click Load Real-Time

RADIUS Balancin Auto-Scaling
Server g

PORTNOX PORTNOX
CORE CLEAR
(on-prem) (cloud)
NON 802.1x 802.1x
‫ בענן‬NAC ‫יתרונות פתרון‬
‫מורכבות‬
Performance / Service Monitoring

Saas VS. on Prem

High Service •
Geo-Distribution
Availability
Options

Zero setup and no training •

One-Click Load
•
Real-Time
AGENT‫ב‬RADIUS
‫שימוש אופציונלי‬
Server
Balancin
g
Auto-Scaling

Always runs the latest version with latest features •

‫זיהוי ואימות‬
continuous risk monitoring •
2FA VPN •
‫• נראות של ציוד התקשורת ותפעולו לככלי תפועלי לניהולם‬

‫שרידות‬

‫ לשרידות‬Proxy ‫ אשר מהווה‬Portnox Edge ‫• רכיב‬

‫ערכים מוספים‬
VENDOR AGNOSTIC •
MSSP PORTAL •
Cloud to Cloud integrations •
 ‫פתרון ‪ NAC‬בענן ‪Portnox Clear :‬‬
‫‪High Service‬‬ ‫‪Geo-Distribution‬‬
‫‪Availability‬‬ ‫‪Options‬‬

‫‪One-Click‬‬ ‫‪Load‬‬
‫‪RADIUS‬‬ ‫‪Balancin‬‬
‫‪Server‬‬ ‫‪g‬‬

‫פתרון ענן‬ ‫עלות מול‬

‫נראות‬ ‫שליטה‬ ‫פשטות‬
‫תועלת‬

‫נראות מלאה ‪ 100%‬של‬ ‫ניהול בקרת גישה לרשת‬ ‫‪,‬פתרון מבוסס ענן‬ ‫תמיכה בכלל יצרני‬ ‫ללא צורך במשאב בשרת‬
‫‪.‬ההתקנים ברשת‬ ‫באמצעות‬ ‫מבטל את הצורך בעדכוני‬ ‫התקשורת‬ ‫פיזי ותחזוקת המוצר‬
‫גילוי וזיהוי ‪BYOD‬‬ ‫‪continuous monitoring‬‬ ‫גרסה‪,‬עבודה תמיד בגרסה‬ ‫וללא התקנה כלל‪ ,‬עם‬ ‫בשוטף‪,‬בשילוב גמישות‬
‫ו‪ IoT‬בזמן אמת בארגון‬ ‫והגבלת הגישה לרשת‪,‬‬ ‫הכי עדכנית כולל הפונקציות‬ ‫‪ Performance‬אינטגרציה‬
‫‪ / Service Monitoring‬אפשרויות‬
‫לפי צרכי החברה‬
‫ומחוצה לו‬ ‫וחסימת התקנים לא‬ ‫החדשות כחלק מובנה של‬ ‫מובנות לפתרונות צד ג'‬ ‫המשתנים‬
‫מורשים‬ ‫הפתרון‬ ‫כמו ‪Palo Alto‬‬
‫‪ Networks‬או ‪Azure‬‬
‫‪ AD‬וכו'‬
 SOC II Type

How it works.
II
Certified

Performance / Service Monitoring

High Service Geo-Distribution Certificat

Availability Options e
Authority

One-Click Load Real-Time

RADIUS Balancin Auto-Scaling
Server g
 SOC II Type

How it works.
II
Certified

Performance / Service Monitoring

High Service Geo-Distribution Certificat

Availability Options e
Authority

One-Click Load Real-Time

RADIUS Balancin Auto-Scaling
Server g

RADIUS Profiler &

Proxy IoT
Radar

Direc
t

Access Wired
Point Switch

Employee IoT
On-Prem
Devices Devices
 SOC II Type

How it works.
II
Certified

Performance / Service Monitoring

3rd Party High Service Geo-Distribution Certificat

Integrations Availability Options e
Authority

One-Click Load Real-Time

RADIUS Balancin Auto-Scaling
Server g
Optional Functionality

Cloud RADIUS Profiler &

Broke Proxy IoT
r Radar
Prox Direc
y t

Directory Access Wired

Point Switch

Employee IoT
On-Prem
Devices Devices
 SOC II Type

How it works.
II
Certified

Performance / Service Monitoring

3rd Party High Service Geo-Distribution Certificat

Integrations Availability Options e
Authority

One-Click Load Real-Time

RADIUS Balancin Auto-Scaling
Server g
Optional Functionality

Cloud RADIUS Profiler &

Broke Proxy IoT
r Radar
Prox Direc
y t

Directory Access Wired

Point Switch

Continuous
Employee IoT
On-Prem Risk
Devices Devices
Monitoring &
Mitigation
 SOC II Type

How it works.
II
Certified

Performance / Service Monitoring

High Service Geo-Distribution Certificat

Availability Options e
Authority

One-Click Load Real-Time

RADIUS Balancin Auto-Scaling
Server g
Optional Functionality

Cloud RADIUS Profiler &

Broke Proxy IoT
r Radar
Prox Direc
y t

Directory Access Wired VPN

Point Switch

Continuous
Employee IoT Employee
On-Prem Risk Off-Prem
Devices Devices Devices
Monitoring &
Mitigation
 SOC II Type

How it works.
II
Certified

Performance / Service Monitoring

RESTful
API
High Service Geo-Distribution Certificat
Availability Options e
3 Party
rd
Authority
Integrations
One-Click Load Real-Time
RADIUS Balancin Auto-Scaling
…and more Server g
Optional Functionality

Cloud RADIUS Profiler &

Broke Proxy IoT
r Radar
Prox Direc
y t

Directory Access Wired VPN

Point Switch

Continuous
Employee IoT Employee
On-Prem Risk Off-Prem
Devices Devices Devices
Monitoring &
Mitigation
 SOC II Type

How it works.
II
Certified

Performance / Service Monitoring

RESTful
API
High Service Geo-Distribution Certificat
Availability Options e
3 Party
rd
Authority
Integrations
One-Click Load Real-Time
RADIUS Balancin Auto-Scaling
…and more Server g
Optional Functionality

Cloud RADIUS Profiler &

Broke Proxy IoT
r Radar
Prox Direc
y t

Directory Access Wired VPN Enterprise Apps …and more

Point Switch

Continuous
Employee IoT Employee
On-Prem Risk Off-Prem
Devices Devices Devices
Monitoring &
Mitigation
 SOC II Type

How it works.
II
Certified

Performance / Service Monitoring

RESTful Multi-Tenant
API Portal
High Service Geo-Distribution Certificat
Availability Options e
3 Party
rd
Authority
Integrations
One-Click Load Real-Time
RADIUS Balancin Auto-Scaling
…and more Server g
Optional Functionality

Cloud RADIUS Profiler &

Broke Proxy IoT
r Radar
Prox Direc
y t

Directory Access Wired VPN Enterprise Apps …and more

Point Switch

Continuous
Employee IoT Employee
On-Prem Risk Off-Prem
Devices Devices Devices
Monitoring &
Mitigation
‫אימות לחיבור מרוחק‬

‫‪VPN‬‬
‫‪/‬‬
‫‪VDI‬‬
‫אימות לחיבור מרוחק‬

‫‪VPN‬‬
‫‪/‬‬
‫‪VDI‬‬
 ‫האם זה מספק‬,‫?אבטחת חיבור מרוחק‬

VPN
/
Security = Encryption VDI

Security = SSO, MFA, Encryption (SSL)

Zero-trust remote access - ‫גישת‬

VPN
/ VDI

Continuous Endpoint Risk Awareness

+
Real-Time Risk-based Actions (Alert/Notify/Block)
+
Real-time Endpoint Risk Mitigation Actions
 ‫?איך זה עובד‬
‫ יישום פתרון ענן‬.1
ON PREM ‫ללא רכיב‬ 
‫ניתן ליישום תוך שעה‬ 

VPN
SOC II Type
/ II
VDI Certified

Performance / Service Monitoring

High Service Availability Geo-Distribution Options

One-Click Load Real-Time

RADIUS Balancin Auto-Scaling
Server g

Zero-trust remote
network access control
 ‫?איך זה עובד‬ ‫ יישום פתרון ענן‬.1
ON PREM ‫ללא רכיב‬ 
‫ניתן ליישום תוך שעה‬ 

CLEAR agent (AgentP) .2

Real-Time VPN ‫ניהול מתמשך לסיכוני ההתקנים בארגון‬ 
Remediation &
Risk Awareness
/ ‫ניהול סיכונים ופתרונם בזמן אמת‬ 
VDI
‫בקרה בזמן אמת על ההתקנים‬ 

Risk &
Remediation
Policies

Zero-trust remote
network access control
 ‫?איך זה עובד‬ ‫‪ .1‬יישום פתרון ענן‬
‫ללא רכיב ‪ON PREM‬‬ ‫‪‬‬
‫ניתן ליישום תוך שעה‬ ‫‪‬‬

‫‪CLEAR agent (AgentP) .2‬‬

‫‪Real-Time‬‬ ‫‪VPN‬‬ ‫ניהול מתמשך לסיכוני ההתקנים בארגון‬ ‫‪‬‬
‫& ‪Remediation‬‬
‫‪Risk Awareness‬‬
‫‪/‬‬ ‫ניהול סיכונים ופתרונם בזמן אמת‬ ‫‪‬‬
‫‪VDI‬‬
‫בקרה בזמן אמת על ההתקנים‬ ‫‪‬‬

‫‪ .3‬התממשקות של סביבת עבודה מרחוק מול שרת‬

‫רדיוס של פורטנוקס בענן‬

‫& ‪Risk‬‬
‫‪Remediation‬‬
‫‪Policies‬‬

‫‪Zero-trust remote‬‬
‫‪network access control‬‬
 ‫?איך זה עובד‬ ‫ יישום פתרון ענן‬.1
ON PREM ‫ללא רכיב‬ 
‫ניתן ליישום תוך שעה‬ 
MFA
CLEAR agent (AgentP) .2
Real-Time VPN ‫ניהול מתמשך לסיכוני ההתקנים בארגון‬ 
Remediation &
Risk Awareness
/ ‫ניהול סיכונים ופתרונם בזמן אמת‬ 
VDI
‫בקרה בזמן אמת על ההתקנים‬ 
VPN access based on
Portnox CLEAR risk
assessment. ‫ התממשקות של סביבת עבודה מרחוק מול שרת‬.3
‫רדיוס של פורטנוקס בענן‬

Cloud application access based

on Portnox CLEAR risk
Risk &
Remediation
Zero-Trust remote access control .4
assessment. Policies Continuous endpoint risk awareness 
‫ביצוע פעולות אכיפה בזמן אמת‬ 
Continuous endpoint risk mitigation 
Zero-trust remote MFA ‫אימות משתמש והתקן באמצעות‬ 
network access control
 Performance / Service Monitoring

High Service Geo-Distribution Certificat

Availability Options e
Authority

One-Click Load Real-Time

RADIUS Balancin Auto-Scaling
Server g

CLEAR
Cloud Delivered
Network Visibility
.…‫הדגמה‬
& Security

portnox.com/portnox-clear/
CLEAR’s Dashboard
CLEAR’s Dashboard
CLEAR’s Dashboard
Device Information 1
Device Information 2
Setting Policy 1
Setting Policy 2
 ‫תודה‬
Presenter Name
Presenter Title
Date