Innihald fela sig
1 verizon Zero Trust Dynamic Access Service Lýsing
2 Upplýsingar um vöru
3 Notkunarleiðbeiningar fyrir vöru
4 Zero Trust Dynamic Access Service Lýsing
5 Yfirview
6 Zero Trust Dynamic Access Pakkar og eiginleikar
7 Dreifing á Zero Trust Dynamic Access
8 Þjónustudeild
9 Skjöl / auðlindir
9.1 Heimildir
10 Tengdar færslur

verizon-LOGO

verizon Zero Trust Dynamic Access Service Lýsing

verizon-Zero-Trust-Dynamic-Access-Service-Description-PRODUCT

Upplýsingar um vöru

Tæknilýsing

  • Vöruheiti: Zero Trust Dynamic Access
  • Stig pakka: Kjarna, háþróaður, heill
  • Eiginleikar: Nauðsynlegar öryggisstýringar, háþróuð ógnarvörn, VPN-skipti, forvarnir gegn gagnatapi (DLP), API CASB getu

Yfirview
Zero Trust Dynamic Access er skýjaöryggisframboð sem veitir nauðsynlegar öryggisstýringar fyrir notendur og tæki bæði innan og utan nets. Það býður upp á mismunandi pakkastig með vaxandi eiginleikum til að mæta ýmsum öryggisþörfum.

Zero Trust Dynamic Access Pakkar og eiginleikar

Eiginleikar kjarnapakka
Kjarnapakkinn er grunnframboðið og inniheldur eftirfarandi staðlaða Zero Trust þjónustueiginleika:

  • Nauðsynlegar öryggisstýringar fyrir notendur og tæki innan og utan nets

Ítarlegir pakkaeiginleikar
Ítarlegri pakkinn inniheldur alla eiginleika kjarnapakkans, auk:

  • Háþróuð ógnarvörn
  • Geta til að tengja notendur við einkaauðlindir á staðnum til að skipta um VPN
  • Innbrotsuppgötvun og varnir gegn undirskriftum
  • Rauntíma innrás, spilliforrit og vírusvörn
  • Atburður smáatriði viewing með uppruna og áfangastað IP tölum
  • Sjálfvirkar undirskriftarógnarstraumsáskriftir
  • Reglur um spilliforrit sem byggja á flokka
  • Myndun og breyting á sjónreglum
  • Samþætting við Microsoft Azure AD, Microsoft Defender for Cloud Apps, Microsoft Sentinel, Microsoft Purview Upplýsingavernd (MIP), Microsoft 365

Heill pakkaeiginleikar
Heill pakkinn er umfangsmesta tilboðið og inniheldur alla kjarna og háþróaða pakkann, auk þess

  • Forvarnir gegn gagnatapi (DLP)
  • API CASB getu
  • Alhliða file-undirstaða forvarnargetu gagnataps
  • Sjálfvirkar viðvaranir fyrir óviðkomandi gagnaflutning
  • Utan banda API CASB fyrir fínkorna stýringu og sýnileika í skýjaforritum
  • Inline data loss prevention (DLP) til að skanna alla umferð að persónugreinanlegum upplýsingum (PII) gögnum
  • Háþróaður greiningargeta til að koma í veg fyrir óviljandi tap á viðkvæmum upplýsingum
  • Háþróaðar efnisgreiningarvélar fyrir vinnslu og flokkun miðaðar files

Notkunarleiðbeiningar fyrir vöru

Notkun kjarnapakka
Til að nýta eiginleika kjarnapakkans

  1. Gakktu úr skugga um að Zero Trust Dynamic Access þjónustan sé rétt uppsett og stillt.
  2. Fyrir notendur og tæki á netinu verða nauðsynlegar öryggisstýringar sjálfkrafa beittar.
  3. Fyrir notendur og tæki utan netkerfis, fylgdu meðfylgjandi leiðbeiningum til að koma á öruggri tengingu við Zero Trust þjónustubrúnina.

Háþróuð pakkanotkun
Að taka forskottage af Advanced Package eiginleikanum:

  1. Gakktu úr skugga um að kjarnapakkinn sé virkur og virki rétt.
  2. Virkjaðu háþróaða ógnarvörn með því að stilla innbrotsskynjun og forvarnir.
  3. Til að tengja notendur við einkaauðlindir á staðnum skaltu fylgja meðfylgjandi leiðbeiningum um uppsetningu VPN-skipta.
  4. Samþætta við Microsoft Azure AD, Microsoft Defender for Cloud Apps, Microsoft Sentinel, Microsoft Purview Upplýsingavernd (MIP) og Microsoft 365 fyrir aukna öryggisgetu.

Fullkomin pakkanotkun
Til að nýta eiginleika Complete Package:

  1. Gakktu úr skugga um að bæði kjarnapakkarnir og háþróaðir pakkarnir séu virkir og virki rétt.
  2. Virkjaðu forvarnir gegn gagnatapi (DLP) með því að stilla nauðsynlegar stillingar til að greina og koma í veg fyrir flutning á viðkvæmum gögnum á óviðkomandi staði í skýinu.
  3. Nýttu API CASB hæfileikana til að beita fínkornaðri stýringu og fá sýnileika í skýjaforritum.
  4. Taktu forskottage af háþróaðri greiningargetu og efnisgreiningarvélum til að koma í veg fyrir óviljandi tap á viðkvæmum upplýsingum.

Algengar spurningar

  • Sp.: Hvað er Zero Trust Dynamic Access þjónustan?
    A: Zero Trust Dynamic Access þjónustan er skýjaöryggisframboð sem veitir nauðsynlegar öryggisstýringar fyrir notendur og tæki bæði innan og utan nets.
  • Sp.: Hver eru pakkastigin í boði?
    A: Það eru þrjú pakkastig í boði: Core, Advanced og Complete.
  • Sp.: Hvaða eiginleikar eru innifalin í kjarnapakkanum?
    Svar: Kjarnapakkinn inniheldur nauðsynlegar öryggisstýringar fyrir notendur og tæki innan og utan netkerfisins.
  • Sp.: Hvaða eiginleikar eru innifaldir í háþróaða pakkanum?
    A: Háþróaður pakkinn inniheldur alla eiginleika kjarnapakkans, auk háþróaðrar ógnarvörn og getu til að tengja notendur við einkaauðlindir á staðnum til að skipta um VPN.
  • Sp.: Hvaða eiginleikar eru innifalin í heildarpakkanum?
    Svar: Heill pakkinn inniheldur alla eiginleika kjarna og háþróaðra pakka, auk forvarnir gegn gagnatapi (DLP) og API CASB getu.

Zero Trust Dynamic Access Service Lýsing

© 2022 Regin. Allur réttur áskilinn. Yfirlýsing um eignarrétt og trúnaðarmál: Þetta skjal og upplýsingarnar sem birtar eru í, þar á meðal uppbygging og innihald skjalsins, eru trúnaðarmál og eign Regin og eru vernduð af einkaleyfi, höfundarrétti og öðrum eignarrétti. Öll birting til þriðja aðila í heild eða að hluta á nokkurn hátt er beinlínis bönnuð án fyrirfram skriflegs leyfis Verizon.

Skammstöfunarskilgreiningar

  • CASB - skýjaaðgangsöryggismiðlari
  • CCN – CMS vottunarnúmer
  • DLP – Forvarnir gegn gagnatapi
  • DNS - Lénsheitakerfi
  • IAM – Identity and Access Management
  • ICAP – Internet Content Adaptation Protocol
  • IdP – auðkennisveitandi
  • IoT - Internet of Things
  • MFA – Multi Factor Authentication
  • NIST – National Institute of Standards and Technology
  • OT – Rekstrartækni
  • PEP – Stefna til að framfylgja stefnu
  • PII – Persónugreinanlegar upplýsingar
  • SaaS – Öryggi sem þjónusta
  • SCP – Secure Copy Protocol
  • SFTP - Öruggt File Flutningsbókun
  • VDI – Sýndarskrifborðsinnviðir
  • VPN – Sýndar einkanet
  • WCCP - Web Cache Communications Protocol. (Cisco-þróuð samskiptareglur um efnisleiðsögn) ZTA – Zero Trust Access

Yfirview

  • Zero Trust Dynamic Access frá Verizon hjálpar til við að koma í veg fyrir brot með því að gera forrit, gögn og þjónustu nánast óaðgengileg fyrir árásarmenn en gerir traustum notendum kleift að tengjast á öruggan og beinan hátt við vernduð auðlindir. Zero Trust Dynamic Access veitir núlltraust skýjaöryggislausn fyrir öruggan aðgang að opnu interneti, skýjaforritum, einkaforritum og gögnum og opinberri skýjaþjónustu sem hjálpar til við að tryggja öryggi og samræmi og veita skýrslugerð. Zero Trust Dynamic Access skýjaöryggisvettvangur er veitt af iboss, leiðandi netöryggisfyrirtæki.
  • Fyrirtæki eru að færa sig yfir í „Zero Trust“ líkan af netöryggi sem tekur þá aðferð að engum notendum eða tækjum sé treystandi án stöðugrar sannprófunar, en takmarkar mögulega kerfissvörunartíma. Helstu drifkraftarnir fyrir Zero Trust arkitektúr eru meðal annars tíðni skotmarkmiðaðra lausnarhugbúnaðar og netárása, auknar reglur um gagnavernd og upplýsingaöryggi og sú staðreynd að notendum og auðlindum er nú dreift utan skrifstofunnar sem gerir þeim aðgengileg fyrir árásarmenn.
  • Trust Dynamic Access er sérstaklega hannað til að mæta netöryggisþörfum dreifðra stofnana í dag. Hannað fyrir skýið sem SaaS tilboð, Zero Trust Dynamic Access getur varið flókin og dreifð netkerfi nútímans, útibú og fjar- og farsímanotendur sem eru háðir þeim. Zero Trust Dynamic Access veitir þann sveigjanleika sem þarf til að koma inn og skipta um núverandi arfleifð örugga á staðnum web gátt (SWG), sýndar einkanet (VPN) og sýndarskrifborðsinnviði (VDI) lausnir, sem hjálpa fyrirtækjum að skipta yfir í Zero Trust arkitektúr snurðulaust, án þess að þurfa að endurbyggja núverandi net.
  • Greinilega forskottage of Zero Trust Dynamic Access byggir á gámaarkitektúr þess sem gerir öryggi ekki aðeins kleift að vera nálægt notandanum heldur gerir það einnig kleift að vera nálægt auðlindinni óháð því hvar auðlindin er. Það gerir þetta með því að teygja örugga þjónustubrún nálægt gögnum og forritum, eins og þeim sem eru í gagnaveri, en viðhalda einni, sameinuðu þjónustubrún sem hjálpar til við að tryggja stöðugt öryggi, stefnur og sýnileika fyrir alla notendur og auðlindir. Þessi hönnun getur einnig gert beinustu tengingar við auðlindir án þess að þvinga gögn í gegnum óþarfa slóðir sem hjálpar til við að tryggja hraðvirkustu og lægstu tengingarnar.

Zero Trust Dynamic Access Pakkar og eiginleikar

Zero Trust Dynamic Access er fáanlegur í þremur pökkum - Core, Advanced og Complete. Allir pakkar koma með 500 GB af skýjageymslu fyrir skráningu, skýrslugerð og greiningar án aukakostnaðar.

Eiginleikar kjarnapakka
Kjarnapakkinn er skýjaöryggisframboðið á grunnstigi sem veitir nauðsynlegar öryggisstýringar fyrir notendur og tæki bæði innan og utan netkerfisins og inniheldur eftirfarandi staðlaða Zero

Treystu þjónustubrúnareiginleikum

  • Öryggisstýringar - Öryggisstýringar í skýi, þar með talið að loka fyrir skaðlega heimildir, web stefnur um síun og samræmi
    • Innihaldsbundin greining og skoðun
    • Kvikar stefnur byggðar á notanda- og hópaðild
    • Vörn sem byggir á straumi, þar með talið allar hafnir og samskiptareglur (TCP og UDP)
    • Nákvæm flokka- og notendamiðuð síun
    • Viðvaranir byggðar á leitarorðum, atburðum og öðrum sérsniðnum kveikjum
    • File eftirnafn, lénsviðbót og blokkun á efni MIME gerð
    • Aðgangsstjórnun hafna
    • Virkilega uppfært URL gagnasafn
    • DNS öryggi fyrir gestanet, BYOD, Internet of Things (IoT) og rekstrartækni (OT) tækisvörn
    • Reglur til að loka fyrir aðgang að skaðlegu efni á netinu og til að tryggja að stofnun sé í samræmi við persónuverndar- og gagnaverndarstefnur og reglugerðir
  • SaaS og stýringar á samfélagsmiðlum – Veittu nákvæmar stýringar í forriti til að framfylgja fylgni og draga úr áhættu
    • Háþróuð forritaskönnun og djúp efnisskoðun
    • Efnismeðvituð stjórnun samfélagsmiðlaforrita eins og Facebook, Twitter, LinkedIn og Pinterest
    • SafeSearch framfylgd fyrir Google, Bing og Yahoo
    • Hrein myndleit og þýðingarsíun fyrir þjónustu Google
  • Ítarlegar umboðsreglur og aðgerðir - Lokaðu, leyfðu, framsenda, stjórnaðu http-hausum, þvingaðu fram eða framhjá auðkenningarkröfum, áframsenda til ytri ICAP.
  • Vörn fyrir gamaldags vafra og stýrikerfi – hjálpar til við að lengja vernd uppfærðrar tækni eftir lok líftíma (EOL), þegar söluaðilar hætta að gefa út öryggisuppfærslur og plástra.
  • Aðgangsreglur notenda og hópa í gegnum skýjatengi – Stuðningur fyrir Windows, Mac, iOS, Chromebook, Linux og Android tæki til að auka netöryggissvið til stýrðra tækja með tengingu óháð því hvar þau eru staðsett.
  • Dulkóðuð umferðarskoðun og vernd (HTTPS Decrypt) – Notaðu öryggisstefnu gegn dulkóðri (HTTPS/SSL) umferð. Örskipting til að afkóða sértækt byggt á efni, tæki, notanda eða hópi.
  • Auðlindaskrá (öpp, gögn, þjónusta), notendalisti, eignaskrá – vörulisti með yfir 5000+ 3. aðila opinberum skýjaauðlindum sem eru flokkaðar eftir tegundum og áhættustigi sem fyrirtæki getur valið að tengja við stefnuframfylgdarstað, eins og skilgreint er. í kafla 4.
  • Auðlind tagging – Geta til að tag auðlindir eftir tegund, staðsetningu og áhættuflokkun.
  • Zero Trust NIST 800-207 viðmiðunaraðgangsstefnur – Gerir aðgang að auðlindum sem byggjast á forréttindum með skilgreiningu á skilyrðum sem nauðsynleg eru til að notandi geti fengið aðgang að auðlind. (td eftir landfræðilegri staðsetningu, tilteknum notanda, aðild að notendahópi frá sameinuðum auðkennisveitum (eins og Okta, Ping, Microsoft AD, osfrv.).
  • Tengdu tilföng sem eru aðgengileg í skýi - Tengstu við og verndaðu öll sérforrit með almennu aðgengilegu IP-tölu.
  • Sérstakur kyrrstæður IP - Leyfir að festa auðlindir við stefnuframfylgdarpunktinn, sem gerir auðlindir óaðgengilegar í gegnum almenna internetið (td takmarka aðgang að Salesforce).
  • Regluleit – Geta til að leysa reglur (td ef ákveðin regla er notuð til að loka fyrir aðgang að auðlind).
  • Skýrslur og greiningar - Lokiðview mælaborð þar á meðal skýrslur, greiningar, logs, skýrslusniðmát osfrv.
  • Zero Trust mælaborð – Skýrslugerð eftir tegund auðlinda, staðsetningu auðlindar og öryggisáhrifastigi.

Ítarlegir pakkaeiginleikar
Háþróaður pakkinn er miðstigs tilboðið sem inniheldur alla eiginleika kjarnapakkans, ásamt háþróaðri ógnarvörn og getu til að tengja notendur við einkaauðlindir á staðnum til að skipta um VPN.

  • Háþróuð uppgötvun og forvarnir gegn spilliforritum – Auðkenning og mildun spilliforrita frá efstu sætum undirskriftar- og undirskriftarlausum vélum, iboss sérsniðinni spilliforritaskrá og samþættingu við Verizon Threat Research Advisory Center (VTRAC) strauminn.
    https://www.iboss.com/best-of-breed-malware-defense-2/
  • Atferlisbundin malware sandboxing - Sjálfvirk eða handvirk innborgun notanda sem hlaðið er niður files fyrir atferlissandboxgreiningu.
    • Blandað AV skönnun
    • Reglur um spilliforrit fyrir nákvæmari stjórn á efnisgreiningu spilliforrita
  • Innbrotsuppgötvun og varnir gegn undirskriftum:
    • Rauntíma innrás, spilliforrit og vírusvörn
    • Fljótt og auðveldlega view upplýsingar um atburði, þar á meðal uppruna- og áfangastað IP-tölur
    • Sjálfvirkar undirskriftarógnarstraumsáskriftir
    • Reglur um spilliforrit sem byggja á flokka
    • Myndun og breyting á sjónreglum
  • Vefveiðarvarnir – Tugir leiðandi ógna- og vefveiðastrauma eru sjálfkrafa innifalin í vettvangnum – td PhishTank, SpamHaus, VTRAC.
  • Uppgötvun og einangrun sýktra tækja (stjórn og stjórna svarhringingarvarnir) – Lén, URL, og IP-vöktun á svörtum lista. Geolocation auðkennir upphafspunkt svarhringinga.
  • Samþætting við þriðju aðila sameinuð auðkennisveitur – Útrýmdu óviðkomandi notendum með því að samþætta við federated auðkennisveitur (td Okta, Ping, Microsoft AD, osfrv.).
  • Útvíkka nútíma auðkenningu (SAML/OIDC) til eldri forrita og auðlinda – Tryggir að hægt sé að framfylgja nútíma auðkenningu, þar á meðal MFA, á öllum auðlindum, þar með talið eldri forritum sem ekki hafa getu til að samþætta við samþætta auðkennisþjónustu.
  • Samtímis innbyggður CASB - Hæfni til að beita fínkornaðri stýringu og fá sýnileika í notkun skýjaforrita. Þetta felur í sér að gera Facebook skrifvarið, tryggja aðgang að Google
  • Drive er eingöngu fyrir fyrirtæki og notar takmarkanir Microsoft365 leigjanda.
  • Tengdu auðlindir á einkanetum - Styður tengingar um göng, SD WAN, WCCP) við stefnuframkvæmdapunkta.
  • Stöðug aðlagandi aðgangsstýring -
    • Skerið sjálfkrafa aðgang að auðlindum þegar tæki er sýkt af spilliforritum
    • Breyttu aðlögunarreglum um aðgang að auðlindum byggt á líkamsstöðuathugunum á tækinu, þar með talið að tryggja að eldveggurinn sé virkur og diskurinn dulkóðaður
    • Reiknirit fyrir núll traust stig - notaðu merki á aðlögunarhæfan hátt til að veita eða neita aðgangi að vernduðum auðlindum eins og að tryggja að aðgangur sé aðeins leyfður frá tilteknum svæðum eða aðeins frá tækjum í eigu fyrirtækis
    • Stöðugar ákvarðanir um aðgang eftir beiðni lengja ákvarðanir um skilyrtan aðgang út fyrir innskráningarstað og eiga við um hverja beiðni milli notanda og auðlindar
  • Mælaborð fyrir ógn – Sýnir lokaðan spilliforrit, vefveiðar, illgjarn heimildir.
  • Mælaborð fyrir núlltraust – Skýrslugerð sem byggir á auðlindastigum og stöðug stigagjöf fyrir hverja skráða færslu veitir innsýn í breytingar á áhættu. Tilföng geta verið forrit, kerfi o.s.frv.
  • Mælaborð fyrir núll traust atvik – veitir aðgang að upplýsingum um efni og eignatvik, þar á meðal sýkt tæki og notendur með virk atvik.
  • Framsending annála – streymdu annálum í staðbundið SIEM eða gagnagrunn í gegnum Syslog, Secure Copy Protocol
    (SCP), Öruggt File Flytja siðareglur (SFTP) beint úr skýinu sem innihalda atburði þar á meðal web aðgangsskrár, spilliforrit og tilkynningar um tap á gögnum.
    https://www.iboss.com/business/stream-cloud-logs-to-external-siem/
  • Microsoft samþætting - https://www.iboss.com/storage/2022/05/2022-05-iboss-microsoft-integration.pdf
    • Microsoft Azure AD
    • Microsoft Defender fyrir skýjaforrit
    • Microsoft Sentinel
    • Microsoft Purview Upplýsingavernd (MIP)
    • Microsoft 365

Heill pakkaeiginleikar
Heildarpakkinn er umfangsmesta tilboðið. Það felur í sér alla kjarna- og háþróaða pakkaeiginleikana, auk gagnatapsvarna (DLP) og API CASB getu.
The Complete Package býður upp á alhliða file-undirstaða gagnatapsmöguleika sem hjálpa til við að greina og stöðva flutning á viðkvæmum gögnum til og frá óviðkomandi stöðum í skýinu en halda öryggisteymum upplýstum með sjálfvirkum viðvörunum. Þetta hjálpar til við að veita vernd gegn óleyfilegri skýjanotkun og viðkvæmri gagnatapsvörn fyrir notkun skýsins, sem getur tryggt að viðkvæm gögn séu tryggð og viðhaldið innan skipulagssamþykktrar skýjaþjónustu.

Inline data loss prevention (DLP) (PII, CCN) – Skannar alla umferð, leitar að persónugreinanlegum upplýsingum (PII) gögnum í hvaða viðskiptum sem fara í gegnum iboss þjónustuna. https://www.iboss.com/platform/dlp/

Ítarleg greiningargeta

  • Skjár efni til að koma í veg fyrir óviljandi tap á viðkvæmum upplýsingum.
  • Hægt að skanna: Kreditkortanúmer, PII, netföng, símanúmer.
  • Styðjið reglubundnar tjáningar (regex) til að leita að textastrengjum djúpt í yfirfærðu efni.

Ítarlegar efnisgreiningarvélar

  • Vinnsla og flokkun miðuð files, sem getur tryggt að jafnvel þjappað efni sé aðgengilegt fyrir uppgötvunarvélarnar.
  • Stilltu þjappað file hámarks skanna dýpt til að leita að efni djúpt innan zip files.
  • Greinir fjölmargar file gerðir þar á meðal: Base16, GZip, PDF, Outlook gögn files, SQLLite Database, Windows PE Executables, Zip files, RAR files, Windows Hibernate Files, Windows LNK files, Windows PE Files.

Valfrjálsar pakkaviðbætur

  • Skýgeymsluvalkostir – 500GB af geymsluplássi á iboss skýinu er innifalið án aukakostnaðar. Hægt er að streyma annálum til ytri annálageymslu/SIEM lausna eða eyða út frá breytum sem stjórnað er í gegnum stjórnendagáttina. Hægt er að kaupa viðbótarskýjageymslu ef þörf krefur.
  • Svæðisbundin aukagjöld – Viðbótargjöld munu gilda þegar skýjagáttir þurfa að vera staðsettar á mörgum stöðum (svæði 1 – Bandaríkin, Kanada, Mexíkó, Bretland, Belgía, Búlgaría, Danmörk, Finnland, Frakkland, Þýskaland, Helsinki, Írland, Ítalía, Holland, Noregur , Pólland, Spánn, Svíþjóð, Sviss, Tyrkland, Mexíkóborg, Singapúr). Viðbótargjöld munu einnig gilda þegar Cloud Gateways þarf að vera staðsett í ákveðnum löndum til að taka tillit til hærra gagnaveraverðs (svæði 2 – Kólumbía, Ísrael, S. Afríka, Indland, Suður-Kórea, Japan, Hong Kong, Ástralía, Brasilía og svæði 3 - Kína, UAE, Egyptaland, Taívan, Nýja Sjáland, Argentína).
  • Fjareinangrun vafra – Einangrun vafra takmarkar viðkvæma gagnaleka frá óstýrðri notkun tækja og hjálpar til við að vernda notendur gegn ógnum þegar þeir fá aðgang að áhættusamri web síður. Tilvalið fyrir VDI (Virtual Desktop Infrastructure).
    https://www.iboss.com/platform/browser-isolation/
  • Einkaskýjavélbúnaður – iboss stefnu framfylgdarpunkta (PEP) er hægt að setja í einkagagnaver (td til að uppfylla reglur, til að vera nær mikilvægum auðlindum, til að skipta um núverandi vélbúnaðarumboð á staðnum, osfrv.).
  • Framkvæmd og fagleg þjónusta - Það fer eftir umfangi verkefnisins og kröfum um uppsetningu, innleiðingar- eða fagþjónustugjöld geta átt við. Fjöldi innleiðingarþjónustutíma verður ákveðinn í forsölu og innifalinn í tilboði viðskiptavinarins. Sjá kafla 5 fyrir lýsingu á innifalinni og undanskilinni innleiðingarþjónustu.
  • Mission Critical Support – Sjá kafla 6 fyrir lýsingu á stuðningsmöguleikum.

Dreifing á Zero Trust Dynamic Access

Zero Trust Dynamic Access verður útvegað af iboss, þriðja aðila söluaðila Regin. Eftir að reikningur viðskiptavinarins hefur verið útvegaður verður velkomið bréf sent í tölvupósti til tilnefnds viðskiptavinarstjórnanda og ef þörf krefur mun iboss útfærsluverkfræðingur veita sérstaka tæknilega sérfræðiþekkingu á vöru til að aðstoða viðskiptavininn við inngöngu á skýjapallinn:

Framkvæmdaþjónusta veitt

  • Framkvæmd kickoff kall
  • Samræming verk- og framkvæmdaáætlunar með skilgreindum áfanga- og verklokadögum
  • Gefðu sniðmátsprófun notendasamþykkis töflureikna og notendaskjöl
  • Lifandi tækniaðstoð við að stilla vettvanginn fyrir eftirfarandi:
    • Aðstoð við að búa til stjórnunarnotendur á pallinum
    • Aðstoð sem gerir fjölþátta auðkenningu kleift fyrir stjórnendur
    • Review af valmöguleikum umferðartilvísunar
    • Stilling tímabeltis
    • Viðhaldsáætlun vettvangs
    • Stillingar tölvupósts
    • Uppsetning öryggisafrita
    • Leiðsögn þróast web öryggishópa
    • Aðstoð við samþættingu við skýjakennsluveitu/auðkennis- og aðgangsstjórnun (IdP/IAM)
    • Aðstoð við að búa til sérsniðið SSL afkóðunarvottorð
    • Aðstoð við að hlaða niður og stilla iboss skýjatengi fyrir nauðsynlegar gerðir tækja (allt að 5 tæki)
    • Leiðbeiningar um flokkun auðlinda
    • Leiðbeiningar um að stilla traustalgrím
    • Leiðbeiningar um uppsetningu stefnu
    • Stofnun á 1 sérsniðinni vörumerkjablokksíðu
    • Gerð 1 sérsniðin skýrsluáætlun
    • Að búa til 1 sérsniðna IPS reglu
    • Sérsnið á 1 PAC handriti
    • Samþætting við 1 ytri SIEM fyrir skógarhögg

Framkvæmdarþjónusta undanskilin

  • Massadreifing, uppfærslur eða fjarlæging skýjatengja í umhverfi viðskiptavinar
  • Active Directory, Azure, eDirectory eða önnur uppsetning eða stuðningur skráarþjónustu
  • Mobile Device Management (MDM) stillingar eða stuðningur
  • Stefnaflutningur frá eldri innbyggðum gáttumboðum eða eldvegg
  • Stillingar á eldveggjum viðskiptavina, beinum, rofum, tölvum eða hugbúnaði eða forritum þriðja aðila

Einkaskýjadreifingarvalkostur

  • Zero Trust Dynamic Access er afhent sem fullkomið SaaS tilboð í skýinu án þess að þörf sé á tækjum á staðnum. Í sumum tilfellum gæti viðskiptavinur þó viljað útvíkka þjónustuna í „einkaský“ uppsetningu. Ílátsarkitektúr lausnarinnar gerir skýjastillingunni kleift að ná yfir í valfrjálsan einkaskýjapunkt (PoP). Einkaskýið er sérstakt gáttargeta á staðnum sem hægt er að nota til að skipta um eldri umboðsaðila. Einkaskýið POP er sendur beint á húsnæði viðskiptavinarins til uppsetningar.
  • Vegna þess að einkaskýið er bara framlenging á alþjóðlega skýinu, geta allar reglur eða stýringar sem eru stilltar innan vettvangsins sjálfkrafa náð inn í einkaskýið PoP. Einkaskýið verður hluti af hinu alþjóðlega skýi og nær því til einkaviðverustaða. Þetta veitir samkvæmni í öryggi og notendaupplifun sem nauðsynleg er þegar teygt er inn í einkaský þar sem eitt stefnusett og ein glerrúða er notuð við stjórnun.
    https://www.iboss.com/platform/extend-iboss-cloud-into-private-cloud/

Þjónustudeild

Zero Trust Dynamic Access er í boði með tveimur þjónustuverum: Standard Support og Mission Critical Support afhent af iboss, þriðja aðila söluaðila Regin, eins og lýst er hér að neðan.

iboss stuðningspakkar Standard Mission Critical
Aðgangur að þjónustumiðstöð á netinu innifalinn innifalinn
Þekkingargrunnur innifalinn innifalinn
Netþjálfun, myndbönd, notendaleiðbeiningar innifalinn innifalinn
iboss nefndir stuðningstengiliðir 0 2
Stuðningstímar í beinni 8:8-XNUMX:XNUMX EST mánudaga til föstudaga (að undanskildum stórhátíðum) 24/7
Fagleg þjónusta Ekki innifalið Allt að 1 klst/mán
Alvarleikastig 1 Svartími 2 klst 15 mínútur
Alvarleikastig 2 Svartími 4 klst 1 klst
Alvarleikastig 3 Svartími 24 klst 4 klst
Verðlagning Innifalið í öllum pökkum án aukagjalds Aukagjald byggt á fjölda notenda

© 2022 Regin. Allur réttur áskilinn. Yfirlýsing um eignarrétt og trúnaðarmál: Þetta skjal og upplýsingarnar sem birtar eru í, þar á meðal uppbygging og innihald skjalsins, eru trúnaðarmál og eign Regin og eru vernduð af einkaleyfi, höfundarrétti og öðrum eignarrétti. Öll birting til þriðja aðila í heild eða að hluta á nokkurn hátt er beinlínis bönnuð án fyrirfram skriflegs leyfis Verizon.

Skjöl / auðlindir

verizon Zero Trust Dynamic Access Service Lýsing [pdfNotendahandbók
Zero Trust Dynamic Access Service Description, Trust Dynamic Access Service Description, Dynamic Access Service Description, Access Service Description, Service Description, Lýsing

Heimildir

Tengdar færslur

Skildu eftir athugasemd

Netfangið þitt verður ekki birt. Nauðsynlegir reitir eru merktir *