פתרון אתגרי תעבורה מוצפנת עם Prisma Access Browser

הצפנה היא חלק בלתי נפרד מהגנה על תעבורת האינטרנט והמידע. לפי נתוני Google, כ-95% מהתעבורה כיום מוצפנת. עם זאת, באופן פרדוקסלי, תעבורה מוצפנת מהווה גם מקור סיכון משמעותי לארגונים.

מחקרים עדכניים מראים כי מעל 93% מהתוכנות הזדוניות מועברות בצורה חבויה דרך תעבורה מוצפנת. כדי להבטיח את אבטחת התעבורה המוצפנת, צוותי האבטחה נדרשים להגדיר מדיניות ופיקוח על פענוח, תוך שמירה על פרטיות המשתמשים ודרישות האפליקציות – משימה מורכבת וכבדה.

חברת Palo Alto Networks מציעה פתרון לאתגר זה באמצעות יכולות פענוח מתקדמות בפתרונות ה-NGFW וה-SASE שלה, המספקות נראות, זיהוי איומים והגנה על מידע (DLP) בערוצים מפוענחים. עם זאת, מכיוון שחלק מהתעבורה נותרת בלתי מפוענחת, Prisma Access Browser משלים את יכולות הרשת הללו, ומבטיח אבטחה גם לתעבורה שלא ניתנת לפענוח, תוך שמירה על ביצועים וחוויית משתמש.

תעבורה בלתי מפוענחת, או תעבורה מאפליקציות ופרוטוקולים שאינם מאפשרים פענוח, נפוצה מאוד בפרוטוקולים מתקדמים כמו QUIC של Google או ECH של Cloudflare. סקר עדכני הראה כי 64% מהתעבורה נותרת מוצפנת, מה שמחמיר את האתגר האבטחתי. בנוסף, בעוד שניתן לפענח את Microsoft 365, הסכם השירות (SLA) מציין כי פענוח Microsoft 365 ישפיע על התחייבויות ה-SLA ללקוחותיו.

פרוטוקול QUIC מהיר ויעיל יותר מ-TCP המסורתי, והוא משמש רשימה הולכת וגדלה של אתרים לשיפור הביצועים, כולל סטרימינג ב-YouTube. עמידה בהסכם השירות של Microsoft 365 היא חובה, שכן זו אחת האפליקציות הפרודוקטיביות ביותר בשימוש ארגונים.

הדילמה של צוותי האבטחה היא לבחור בין אבטחה לביצועי אפליקציות לחוויית משתמש טובה ופרודוקטיבית יותר. או להתעלם מבדיקת תעבורת QUIC ו-Microsoft 365 – כדי לשמור על ביצועים – או לחסום תעבורת QUIC (ולהוריד לפרוטוקולים מסורתיים) ולפענח את Microsoft 365 – כדי לנתח תעבורה לאיומים פוטנציאליים כמו תוכנות זדוניות או דליפת מידע רגיש.

עמידה בדרישות רגולטוריות ותאימות, כולל תקני הגנת מידע מחמירים כמו GDPR ו-PCI DSS, מוסיפה שכבה נוספת של מורכבות לאתגר אבטחת התעבורה המוצפנת עבור ארגונים רבים.

היקף התעבורה המוצפנת אומר ששיטות מסורתיות לרוב אינן מספקות את הנראות והשליטה הנדרשות בכל אפליקציות ה-SaaS והאינטרנט. ארגונים רבים היו מרחיבים בביטחון את נופי ה-SaaS שלהם אם היו יודעים שהאבטחה שלהם יכולה להתרחב כדי לעמוד בדרישה זו. Prisma Access Browser, בשילוב עם פתרונות ה-SASE וה-NGFW של Palo Alto Networks, סוגר את הפערים הללו על ידי מתן שכבת אבטחה משולבת מבוססת דפדפן לכל התעבורה המוצפנת והבלתי מפוענחת. יחד, הם יוצרים גישה חזקה של Zero Trust, המבטיחה את אבטחת המידע הרגיש בכל מגוון תעבורת האפליקציות תוך שמירה על תאימות אבטחה ואופטימיזציה של ביצועים.

לפי ניתוח של Palo Alto Networks, ארגונים גדולים משתמשים בכ-10,000 אפליקציות SaaS. נתונים מוצפנים מאפליקציות SaaS יכולים להעמיס על כלים מסורתיים לניטור כמו מכשירי פענוח SSL/TLS או שרתי פרוקסי, שלרוב אינם מצוידים להתמודד עם הפענוח והניתוח הנדרשים לבדוק תעבורה זו ביסודיות. זה יוצר צווארי בקבוק ובעיות השהיה, מאט את תעבורת הרשת ומשפיע לרעה על חוויית המשתמש וביצועי הרשת הכלליים. בנוסף, יש לזכור כי פתרונות אבטחה מסורתיים אינם יכולים לאבטח ולנטר תעבורה בלתי מפוענחת.

כמובן, זה יהיה אידיאלי אם צוותי האבטחה לא יצטרכו למקד את זמנם ומרצם בפענוח כלשהו. ארגונים יוכלו לגשת בבטחה לכל אפליקציות ה-SaaS והאינטרנט שהם צריכים כדי להיות פרודוקטיביים, תוך שימוש בכל מכשיר – כולל כאלה שאינם מנוהלים. נראות ושליטה יהיו מובטחות. מנהלים יוכלו להוסיף בקלות את בקרות האבטחה שהם צריכים, כולל מדיניות מאוחדת. ולא יהיו דאגות לגבי תאימות.

הפתרון האידיאלי הזה אינו משאלה. זהו Prisma Access Browser של Palo Alto Networks.

הדפדפן של היום הוא המרכז הראשי של הפרודוקטיביות, כאשר עובדים מבלים כמעט כל היום במרחב הווירטואלי הזה. אך דפדפנים פגיעים – למעשה, 95% מהארגונים דיווחו על אירוע אבטחה שמקורו בדפדפן. לכן, הוספת שכבת אבטחה נוספת לדפדפן כדי להגן על מידע רגיש באפליקציות קריטיות בכל מכשיר היא אסטרטגיה הגיונית.

Prisma Access Browser יכול לראות את כל האינטראקציות עם אפליקציות אינטרנט ו-SaaS, כמו WhatsApp Web ו-Microsoft 365, ללא צורך בפענוח, כך שצוותי האבטחה שלכם יכולים לרשום ולשלוט בקלות בכל האירועים להגנת מידע, הגנת איומים וציד ופורנזיקה. לדוגמה, עם Microsoft 365, הוא יכול לשמור על התחייבויות SLA ולספק מדיניות אבטחה, ולעזור להבטיח שהמידע הארגוני יישאר מוגן תוך שמירה על ביצועי אפליקציה מיטביים.

Prisma Access Browser הוא הדפדפן המאובטח הראשון מבוסס SASE, והוא יכול להרחיב את ה-SASE לכל מכשיר תוך דקות. המשתמשים שלכם יכולים ליהנות מגישה עקבית וחלקה של Zero Trust לאפליקציות SaaS ופרטיות הן במכשירים מנוהלים והן במכשירים שאינם מנוהלים, בכל מקום בו הם עובדים.

עם היכולות הייחודיות של הדפדפן, הארגון שלכם מקבל הגנה רב-כיוונית שעוזרת לכם:

• להגן מפני איומי אינטרנט על ידי צמצום שטח התקיפה והגנה מפני איומי אינטרנט ותוספים זדוניים
• להגן מפני נקודות קצה פגועות על ידי בידוד הסביבה שלכם מפני keyloggers, screen scrapers ואיומים אחרים
• לאסוף תובנות אינטרנט לציד איומים ופורנזיקה באמצעות ביקורת פעילות, הקלטת מושבים וצירי זמן של משתמשים

Prisma Access Browser מאפשר לכם להרחיב מדיניות Zero Trust מבוססת הקשר על פני כל פעולות המשתמש באפליקציות, כולל כניסות לא מורשות, הדפסה, צילום מסך ושיתוף. אתם יכולים להחיל בקרות נתונים, זהות וגישה פריבילגית על כל האפליקציות. בנוסף, אתם יכולים להשתמש באימות רב-גורמי (MFA) וגישה Just-In-Time (JIT) על כל הבקרות.

באמצעות האינטגרציה שלו עם DLP הארגוני של Palo Alto Networks, Prisma Access Browser עוזר להגן מפני חשיפת מידע רגיש, אובדן והוצאה לא חוקית. מנועי ה-DLP הארגוניים שלנו משתמשים ב-LLMs למיון וסיווג מסמכים (למשל, פיננסיים, בריאותיים) על בסיס יותר מ-1,000 מסווגי נתונים מובנים, 22 תקנות ופרופילי תאימות מוגדרים מראש, כולל HIPAA, GDPR, PCI ועוד.

מנוע המדיניות של Prisma Access Browser בולט לעומת דפדפנים ארגוניים אחרים בשוק שמציעים יכולות דומות. לקוחותינו מספרים לנו שיצירת מדיניות והרחבתן ברחבי הארגון מהירה בהרבה עם Prisma Access Browser בהשוואה לפתרונות אחרים שניסו. בנוסף, כל הכללים והמדיניות ניתנים להתאמה אישית מלאה וניתנים להתאמה בקלות למקרי שימוש ספציפיים ולצרכים ארגוניים.

מופעל על ידי Palo Alto Networks Precision AI®, Prisma Access Browser משולב באופן טבעי עם Advanced WildFire®, אחד ממנועי סריקת הקבצים החזקים ביותר בתעשייה, שמזהה 8.9 מיליון התקפות חדשות וייחודיות בכל יום. סינון ה-URL המופעל על ידי AI שלנו חוסם עד 347,000 כתובות URL זדוניות בשנה.