The Marker - חזרה לעמוד הבית
חיפוש

אבטחת אתרי קצה בארגונים פיננסיים: הדרך הנכונה לעשות זאת

המשתמשים המקומיים והמרוחקים באתרי קצה בארגונים פיננסיים זקוקים לגישה ישירה לאינטרנט לצורך שימוש ביישומי ענן ויישומי אבטחה-כשירות. כיצד ניתן לאבטח את הסניפים בעת הגישה לרשת?

שיתוף בוואטסאפ

הדפסת כתבה זמינה למנויים בלבד

ללא פרסומות ותמונות, ובהגשה נוחה להדפסה

לרכישת מינוי
תגובות:

קריאת זן זמינה למנויים בלבד

ללא פרסומות ובהגשה נוחה לקריאה

לרכישת מינוי
shutterstock
shutterstock
צילום: shutterstock
רנה טארון, סגנית נשיא לתחום אבטחת מידע בפורטינט
תוכן שיווקי

בשנים האחרונות, תעשיית השירותים הפיננסיים החלה במעבר למודל של עסק דיגיטלי, במטרה לשפר את חווית הלקוח ולשמור על יתרון תחרותי. בהתחשב בעובדה כי מרבית הארגונים הפיננסיים הם בעלי סניפים ארגוניים מבוזרים, למעבר זה יש השפעה משמעותית על הרשתות שלהם.

רנה טארון צילום יחצ
רנה טארון צילום יחצ
רנה טארון צילום: יח"צ
רנה טארוןצילום: יח"צ

היות והמשתמשים המקומיים והמרוחקים שלהם דורשים גישה ישירה לאינטרנט לצורך שימוש ביישומי ענן ו-SaaS (אבטחה כשירות), רשת התקשורת המרחבית (WAN) והתקני הגישה הפכו למורכבים יותר מאי פעם. כמו כן, התקני האינטרנט של הדברים (IoT) הרבים שנכנסים לרשתות של הסניפים מציגים לפושעי הסייבר הזדמנויות חדשות לניצול רשתות אלו. לכן, קיים צורך מהותי כי צוותי ה-IT יפרסו אסטרטגיות אבטחה של הדור הבא כדי לתמוך בטכנולוגיות החדשות, אשר הופכות את הרשת למורכבת יותר.

הסניפים הארגוניים עומדים בפני סיכונים גוברים

ארגוני שירותים פיננסיים בעלי יותר מסניף אחד פונים לרשתות תקשורת מרחביות מבוססות תוכנה (SD-WAN) כדי לפשט את הניהול והפעולות של רשת התקשורת המרחבית (WAN). אך ה-SD-WAN לבדו לא יכול להתמודד עם אתגרי האבטחה של קצוות מרובים ועם אתגרי הנראות והמורכבות הנפוצים כאשר יש מספר סניפים, מה שמקשה להתמודד עם התרחבות שטח התקיפה המתרחשת כתוצאה מכך.

ישנם שלושה אתגרי אבטחה קריטיים המשפיעים על ארגונים פיננסיים, אשר ממנפים את ה-SD-WAN כדי להתחבר לסניפים השונים שלהם:

  • הצורך לאבטח אתרים מרובים - עם ריבוי כלים מבוססי-ענן, יישומי תוכנה-כשירות, VoIP ושירותי שיחות ועידה בווידיאו, צוותי ה-IT היו עדים לצמיחה אקספוננציאלית בתעבורת הרשת ובנקודות תורפה חדשות. כתוצאה מכך, אבטחת קצה ה-WAN בסניפים הפכה למשימה קשה יותר. בו בזמן, מספר נקודות הגישה האלחוטיות וסוגי ההתקנים אשר ניגשים לנקודות אלו גדלו באופן משמעותי, מה שהוביל למורכבות נוספת בנושא האבטחה.
  • מחסור בנראות מלאה - בהשוואה לרשתות מסורתיות, רשתות של סניפים מוכרחות לתמוך בהתקני נקודות קצה רבים יותר - חוטיים ואלחוטיים - שאולי לא גלויים לצוותי IT ואבטחה ; אלה כוללים התקנים בשימוש העובדים, הלקוחות, השותפים ומספר הולך וגדל של התקני IoT. היות ורבים מהם משמשים כהתקנים אישיים, ייתכן כי הם לא מעודכנים לחלוטין, או שאין להם את התוכנות העדכניות ביותר. היות ורוב התקני ה-IoT לא נבנו עם התחשבות באבטחה, צריך להגן עליהם באמצעות שימוש בכלים חיצוניים.
  • מורכבות בניהול ופתרון בעיות - בניסיון להתמודד עם פונקציות רשת חדשות ופערי אבטחה שניתן למצוא כיום בסניפי הארגון, ארגונים רבים פורסים פתרונות אבטחה נקודתיים שלרוב לא ניתן לשלב ביניהם. הצטברות הפתרונות הללו יוצרת סביבה מורכבת וקשה לניהול במובן של זמן ועלות כוללת, דבר אשר לעיתים הופך למאתגר אף יותר עקב המחסור בצוותי IT ואבטחה אשר נמצאים בסניפים עצמם.

כיצד ניתן לאבטח את הסניפים של הארגון?

פריסה יעילה של סניפים צריכה לשלב בצורה רציפה אבטחה ויכולות רשת לאורך כל סביבת הרשת. זהו המקום שבו צריך לשלב פתרון SD-Branch, המרחיב את מאפייני ה-Secure SD-WAN אל הרשת המקומית (LAN) של הסניף הארגוני, כולל קצה ה-WAN, שכבת הגישה ונקודות הקצה.

  • קצה ה-WAN - כתוצאה משימוש בטכנולוגיות מבוססות ענן, רוחב הפס שהן דורשות ודרישות התעבורה, ארכיטקטורות WAN מסורתיות אשר משתמשות בפרוטוקול תקשורת מסוג MPLS הפכו למורכבות ויקרות מידי לניהול. ה-SD-WAN מסייע למנוע בעיה זו באמצעות אספקת ביצועי רשת משופרים וחיסכון בעלויות עבור הסניפים הארגוניים. בפרט, פתרון ה-Secure SD-WAN מאפשר ביצועי רשת ופעולות אבטחה ומייתר את הצורך לרכוש התקנים נפרדים. כמו כן, הוא מייעל את רוחב הפס של הרשת, בוחן תעבורה מוצפנת מבלי לגרום לצוואר בקבוק בתוך הרשת וניתן לפריסה עם מאמץ מינימלי מצד צוותי ה-IT.
  • שכבת הגישה - כדי להפחית את המורכבות בתשתית של הסניף, צוותי ה-IT צריכים לשקול איחוד של מספר רב של התקנים ייעודיים המשמשים עבור פונקציות הרשת השונות יחד עם יכולות אבטחה. היות ורבים מהתקני הפיירוול של הדור הבא (NGFW) כוללים כיום שילוב בין רשתות חוטיות ואלחוטיות, ניתן להרחיב את המאפיינים של פתרון ה-Secure SD-WAN לשכבת הגישה של הסניף. ניתן לעשות זאת באמצעות הוספת התקני NGFW, מתגים ונקודות גישה לרשת - כל זאת בפתרון אחד שכל רכיביו מתקשרים ביניהם. תעדוף של אסטרטגיה משולבת זו מאפשר לצוותי ה-IT להגביר את הגמישות שלהם באמצעות ממשק אחד ולפשט את ניהול גישת הרשת, ה-SD-WAN והאבטחה של הסניף. כמו כן, הצוותים יכולים למנוע סיכונים הקשורים לשימוש בפתרונות, ספקים, ממשקים ומערכות הפעלה מרובים המעמיסים על הרשת.
  • אבטחת נקודות קצה - ישנה חשיבות רבה לנראות לאורך רשתות, במיוחד כאשר הדבר נוגע לאבטחת התשתיות של הסניפים הארגוניים. לכן, פלטפורמת אבטחה יעילה חייבת לספק זיהוי שקוף, קטלוג והגנה של כל התקני הקצה המחוברים, במיוחד אלו המחוברים להתקנים אשר ייתכן ונפרסו ללא ידיעתם של צוותי ה-IT והאבטחה. היות ונקודות הקצה הן לרוב הפגיעות ביותר כאשר הרשת ניצבת בפני איום, ארגונים צריכים לפרוס פתרון SD-Branch, שכולל בקרות גישה אוטומטיות כדי לבודד התקנים פגיעים או חשודים, וצריך לכלול גם זיהוי אנומליות כחלק מיכולות התגובה לתקריות לצורך מניעה מהירה. לבסוף, יכולות הניהול המרכזי של כל פתרון SD-Branch צריכות לנהל באופן דינמי את הגישה לרשת ולאכוף בקרות מבוססות-מדיניות כדי לאפשר אבטחה קבועה לכל המשתמשים, היישומים ונקודות הקצה.

חשיבות אבטחת הרשתות של סניפי הארגון

אין ספק כי ההתפתחות המתמשכת של רשתות סניפי הארגון יכולה להיות בעלת ערך עבור הארגון ולקוחותיו, אך היא גם הופכת אותם למטרה מושלמת עבור פושעי הסייבר, אשר מחפשים גישה קלה למידע קריטי - מידע שהארגון לא יכול להרשות לעצמו לאבד. בכל הנוגע לניהול ואבטחת IT, הארגונים הפיננסיים מוכרחים לבנות הגנות, אשר יתאימו לסיכונים הייחודיים שעימם הם מתמודדים ושניתן לשלב בקלות בתוך ארכיטקטורת אבטחה רחבה יותר.

באמצעות פריסה של פתרונות SD-Branch, צוותי אבטחה ו-IT ירוויחו נראות וישפרו את האבטחה תודות ליכולות רשת המבוססות על אבטחה, אשר מאחדות את שכבת הגישה לרשת בתוך פלטפורמה מאובטחת. כאשר מגיע הזמן להגן על קצוות הרשת המתרחבים שלהם, ארגונים פיננסיים צריכים להיות בטוחים כי הפתרון שלהם משלב בין שירותי הסניפים כדי לספק אבטחה, גמישות וביצועי רשת משופרים בפלטפורמה מאוחדת אחת.

חזרה למדור

Labels

תוכן שיווקי

    כתבות שאולי פספסתם

    Hands, judge and stack with documents at office for legal review, administration and investigation. Person, paperwork and overwhelmed with deadline, time management and gavel for law, justice or case 2621776413

    "לא בטוח שמשרדי הענק יחזיקו לאורך זמן": הפרדוקס של הכשרת עורכי הדין

    מיכל פלטי

    תזכרו את השמות: 15 החברות הצעירות בנבחרת הסטארט־אפים 2026

    שגיא כהן
    משרד הייטק

    האקזיט השקט: כך מתרוקן ההייטק הישראלי ממוקדי הכוח שלו

    רותי לוי
    צחי אבו (בגדול); למטה מימין: אלון חסן, אלעזר ויגדורוביץ', ישראל ענדען ויעקב איזק

    המחיר: 8 מיליון שקל. התמורה: העברת קרקעות מהמדינה במאות מיליונים

    גור מגידו
    מייקל אייזנברג

    "מייקל הוא איש חכם, אבל הסוד שלו טמון בביטחון העצמי המופרז שלו"

    אופיר דור
    יוסי בן סימון

    "בחיים אני לא אתן לילדים שלי לקנות דירה שהם לא רואים בעיניים"