منځپانګې پټول
1 د ویریزون زیرو ټرسټ متحرک لاسرسي خدماتو توضیحات
2 د محصول معلومات
3 د محصول کارولو لارښوونې
4 د زیرو ټرسټ متحرک لاسرسي خدماتو توضیحات
5 اوورview
6 د زیرو ټرسټ متحرک لاسرسي کڅوړې او ځانګړتیاوې
7 د صفر اعتماد متحرک لاسرسي ګمارل
8 د پیرودونکي ملاتړ
9 اسناد / سرچینې
9.1 حوالې
10 اړونده پوسټونه

verizon-LOGO

د ویریزون زیرو ټرسټ متحرک لاسرسي خدماتو توضیحات

verizon-Zero-Trust-Dynamic-Access-Service-description-PRODUCT

د محصول معلومات

مشخصات

  • د محصول نوم: صفر باور متحرک لاسرسی
  • د بسته بندي کچه: اصلي، پرمختللی، بشپړ
  • ځانګړتیاوې: اړین امنیتي کنټرولونه، د ګواښ پرمختللي محافظت، د VPN ځای په ځای کول، د معلوماتو ضایع کیدو مخنیوی (DLP)، د API CASB وړتیاوې

اوورview
د زیرو ټرسټ ډینامیک لاسرسی د کلاوډ امنیت وړاندیز دی چې د شبکې دننه او بهر کاروونکو او وسیلو دواړو لپاره اړین امنیت کنټرولونه چمتو کوي. دا د مختلف امنیتي اړتیاو پوره کولو لپاره د ډیری ب featuresو سره مختلف کڅوړې کچې وړاندیز کوي.

د زیرو ټرسټ متحرک لاسرسي کڅوړې او ځانګړتیاوې

د اصلي بسته ځانګړتیاوې
اصلي بسته د بیس کچې وړاندیز دی او لاندې معیاري زیرو ټرسټ خدمت څنډه ځانګړتیاوې لري:

  • د شبکې دننه او بهر کاروونکو او وسیلو لپاره اړین امنیتي کنټرولونه

پرمختللي بسته ځانګړتیاوې
په پرمختللې بسته کې د اصلي بسته ټولې ځانګړتیاوې شاملې دي، جمع:

  • پرمختللي ګواښ محافظت
  • د VPN ځای په ځای کولو لپاره د شخصي دننه سرچینو سره د کاروونکو د نښلولو وړتیا
  • د لاسلیک پر بنسټ د ننوتلو کشف او مخنیوی
  • د ریښتیني وخت مداخله ، مالویر ، او د ویروس محافظت
  • د پیښې تفصیل viewد سرچینې او منزل IP پتې سره یوځای کول
  • د اتوماتیک لاسلیک ګواښ فیډ ګډون
  • د کټګورۍ پر بنسټ د مالویر قواعد
  • د بصری قواعدو جوړول او ترمیم کول
  • د مایکروسافټ Azure AD سره ادغام ، د کلاوډ ایپس لپاره د مایکروسافټ مدافع ، مایکروسافټ سینټینیل ، مایکروسافټ پورview د معلوماتو محافظت (MIP)، مایکروسافټ 365

د بسته بندۍ ځانګړتیاوې بشپړ کړئ
بشپړ بسته ترټولو هراړخیز وړاندیز دی او د بسته بندۍ ټولې اصلي او پرمختللي ب featuresې پکې شاملې دي.

  • د معلوماتو له لاسه ورکولو مخنیوی (DLP)
  • د API CASB وړتیاوې
  • جامع file- د معلوماتو له لاسه ورکولو مخنیوي وړتیاو پراساس
  • د غیر مجاز معلوماتو لیږد لپاره اتوماتیک خبرتیاوې
  • د بانډ څخه بهر API CASB د کلاوډ غوښتنلیکونو کې د ښه کنټرول او لید لید لپاره
  • د شخصي پیژندلو وړ معلوماتو (PII) معلوماتو لپاره د ټولو ترافیک سکین کولو لپاره د انلاین ډیټا ضایع کیدو مخنیوی (DLP)
  • د حساس معلوماتو د غیر ارادي ضایع کیدو مخنیوي لپاره پرمختللي کشف وړتیاوې
  • په نښه شوي پروسس کولو او پارس کولو لپاره پرمختللي مینځپانګې تحلیلي انجنونه files

د محصول کارولو لارښوونې

د کور بسته کارول
د اصلي بسته بندۍ ځانګړتیاوې کارولو لپاره

  1. ډاډ ترلاسه کړئ چې د زیرو ټرسټ متحرک لاسرسي خدمت په سمه توګه تنظیم شوی او تنظیم شوی.
  2. د شبکې کاروونکو او وسیلو لپاره ، اړین امنیت کنټرولونه به په اوتومات ډول پلي شي.
  3. د شبکې څخه بهر کاروونکو او وسیلو لپاره ، د زیرو ټرسټ خدماتو څنډې ته د خوندي پیوستون رامینځته کولو لپاره چمتو شوي لارښوونې تعقیب کړئ.

د پرمختللې بسته کارول
اډوان اخیستلtagد پرمختللي بستې ځانګړتیاوې:

  1. ډاډ ترلاسه کړئ چې اصلي بسته فعاله ده او په سمه توګه کار کوي.
  2. د مداخلې کشف او مخنیوي ترتیباتو تنظیم کولو سره پرمختللي ګواښ محافظت فعال کړئ.
  3. د دې لپاره چې کاروونکي د ځای پر ځای شخصي سرچینو سره وصل کړئ، د VPN بدیل ترتیب لپاره چمتو شوي لارښوونې تعقیب کړئ.
  4. د مایکروسافټ Azure AD سره یوځای کړئ ، د کلاوډ ایپس لپاره د مایکروسافټ مدافع ، مایکروسافټ سینټینیل ، مایکروسافټ پورview د معلوماتو ساتنه (MIP)، او مایکروسافټ 365 د امنیتي وړتیاوو د لوړولو لپاره.

د کڅوړې کارول بشپړ کړئ
د بشپړ بسته بندۍ ځانګړتیاوې کارولو لپاره:

  1. ډاډ ترلاسه کړئ چې اصلي او پرمختللي کڅوړې دواړه فعال او په سمه توګه فعالیت کوي.
  2. په بادل کې غیر مجاز ځایونو ته د حساس ډیټا لیږد کشف او مخنیوي لپاره د اړینو ترتیباتو تنظیم کولو سره د ډیټا ضایع کیدو مخنیوي (DLP) فعال کړئ.
  3. د API CASB وړتیاوې وکاروئ ترڅو ښه کنټرول شوي کنټرولونه پلي کړئ او په کلاوډ غوښتنلیکونو کې لید ترلاسه کړئ.
  4. مشوره واخلئtagد پرمختللي کشف وړتیاوې او د مینځپانګې تحلیل انجنونه ترڅو د حساس معلوماتو غیر ارادي ضایع کیدو مخه ونیسي.

FAQ

  • پوښتنه: د زیرو ټرسټ متحرک لاسرسي خدمت څه شی دی؟
    A: د زیرو ټرسټ متحرک لاسرسي خدمت د کلاوډ امنیت وړاندیز دی چې د شبکې دننه او بهر کاروونکو او وسیلو دواړو لپاره اړین امنیت کنټرولونه چمتو کوي.
  • پوښتنه: د بسته بندۍ کچه څه ده؟
    A: دلته درې بستې کچې شتون لري: اصلي، پرمختللی، او بشپړ.
  • پوښتنه: په اصلي بسته کې کوم ځانګړتیاوې شاملې دي؟
    A: په اصلي بسته کې د شبکې دننه او بهر کاروونکو او وسایلو لپاره اړین امنیتي کنټرولونه شامل دي.
  • پوښتنه: په پرمختللي بسته کې کوم ځانګړتیاوې شاملې دي؟
    A: په پرمختللې بسته کې د اصلي بستې ټولې ځانګړتیاوې شاملې دي، د ګواښ پرمختللي محافظت او د VPN ځای په ځای کولو لپاره د شخصي پر ځای سرچینو سره د کاروونکو د نښلولو وړتیا.
  • پوښتنه: په بشپړ بسته کې کوم ځانګړتیاوې شاملې دي؟
    A: په بشپړ بسته کې ټول اصلي او پرمختللي بسته ځانګړتیاوې شاملې دي، د معلوماتو له لاسه ورکولو مخنیوی (DLP) او د API CASB وړتیاوې.

د زیرو ټرسټ متحرک لاسرسي خدماتو توضیحات

© 2022 Verizon. ټول حقونه خوندي دي. د ملکیت او محرم بیان: دا سند او هغه معلومات چې دننه افشا شوي، په شمول د سند جوړښت او مینځپانګې محرم دي او د ویریزون ملکیت ملکیت دی او د پیټینټ ، کاپي حق او نورو ملکیت حقونو لخوا خوندي دي. دریم اړخ ته هر ډول افشا کول په بشپړ ډول یا په هره برخه کې د ویریزون د مخکینۍ لیکلي اجازې پرته په څرګند ډول منع دي.

لنډیز تعریفونه

  • CASB - د کلاوډ لاسرسي امنیت بروکر
  • CCN - د CMS تصدیق شمیره
  • DLP - د معلوماتو له لاسه ورکولو مخنیوی
  • DNS - د ډومین نوم سیسټم
  • IAM - د پیژندنې او لاسرسي مدیریت
  • ICAP - د انټرنیټ مینځپانګې موافقت پروتوکول
  • IDP - د پیژندنې چمتو کوونکی
  • IoT - د شیانو انټرنیټ
  • MFA - څو فکتور تصدیق
  • NIST - د معیارونو او ټیکنالوژۍ ملي انسټیټیوټ
  • OT - عملیاتي ټیکنالوژي
  • PEP - د پالیسۍ پلي کولو نقطه
  • PII - په شخصي توګه د پیژندلو وړ معلومات
  • SaaS - امنیت د خدمت په توګه
  • SCP - د خوندي کاپي پروتوکول
  • SFTP - خوندي File د لیږد پروتوکول
  • VDI - د مجازی ډیسټاپ زیربنا
  • VPN - مجازی خصوصي شبکه
  • WCCP - Web د کیچ د مخابراتو پروتوکول. (د سیسکو پرمختللی منځپانګې روټینګ پروتوکول) ZTA - صفر باور لاسرسی

اوورview

  • د ویریزون زیرو ټرسټ متحرک لاسرسی د برید کونکو لپاره د غوښتنلیکونو ، ډیټا او خدماتو په حقیقت کې د لاسرسي وړ نه کولو سره د سرغړونو مخنیوي کې مرسته کوي پداسې حال کې چې باوري کاروونکو ته اجازه ورکوي چې خوندي او مستقیم خوندي سرچینو سره وصل شي. د زیرو ټرسټ ډینامیک لاسرسی خلاص انټرنیټ ته د خوندي لاسرسي لپاره د صفر باور کلاوډ امنیت حل چمتو کوي ، کلاوډ غوښتنلیکونه ، شخصي غوښتنلیکونه او ډیټا ، او عامه کلاوډ خدمات د امنیت او موافقت ډاډ ترلاسه کولو او راپور ورکولو چمتو کولو کې مرسته کوي. د زیرو ټرسټ متحرک لاسرسي کلاوډ امنیت پلیټ فارم د iboss لخوا چمتو شوی ، د سایبر امنیت مخکښ شرکت.
  • شرکتونه د سایبر امنیت د 'زیرو ټرسټ' ماډل ته حرکت کوي کوم چې دا طریقه غوره کوي چې هیڅ کاروونکي یا وسایل د دوامداره تایید پرته باور نلري، پداسې حال کې چې د احتمالي سیسټم غبرګون ځنډ محدودوي. د زیرو ټرسټ جوړښت لپاره اصلي چلوونکي د هدف پراساس رینسم ویئر او سایبر بریدونو فریکوینسي شامل دي ، د معلوماتو محافظت او معلوماتو امنیت لپاره مقررات زیاتول او دا حقیقت چې کارونکي او سرچینې اوس د دفتر څخه بهر ویشل شوي د برید کونکو لخوا د لاسرسي وړ ګرځوي.
  • د اعتماد متحرک لاسرسي په ځانګړي ډول د نن ورځې توزیع شوي سازمانونو سایبر امنیت اړتیاو پوره کولو لپاره ډیزاین شوی. د بادل لپاره د SaaS وړاندیز په توګه جوړ شوی، د زیرو ټرسټ ډینامیک لاسرسی کولی شي د نن ورځې پیچلي او غیر متمرکز شبکو، د څانګو دفترونو، او لیرې پرتو او ګرځنده کاروونکو څخه دفاع وکړي چې په دوی پورې اړه لري. د زیرو ټرسټ ډینامیک لاسرسۍ د وتلو او ځای په ځای کولو لپاره اړین انعطاف چمتو کوي web ګیټی وے (SWG)، مجازی خصوصي شبکه (VPN)، او د مجازی ډیسټاپ زیربنا (VDI) حلونه، د سازمانونو سره مرسته کوي چې د زیرو ټرسټ جوړښت ته په اسانۍ سره لیږد کړي، پرته له دې چې د دوی موجوده شبکې بیا معمارۍ ته اړتیا ولري.
  • یو جلا وړاندیزtagد زیرو ټرسټ ډینامیک لاسرسي د دې کانټینر شوي جوړښت پراساس دی چې امنیت ته اجازه ورکوي نه یوازې کارونکي ته نږدې کیښودل شي ، بلکه امنیت ته اجازه ورکوي سرچینې ته نږدې وي پرته لدې چې سرچینې چیرې وي. دا د ډیټا او غوښتنلیکونو ته نږدې د خوندي خدماتو څنډه په اوږدولو سره ترسره کوي ، لکه د ډیټا سینټر دننه ، پداسې حال کې چې یو واحد ، متحد خدمت څنډه ساتي کوم چې په ټولو کاروونکو او سرچینو کې د دوامداره امنیت ، پالیسیو او لید لید تضمین کولو کې مرسته کوي. دا ډیزاین هم کولی شي د غیر ضروري لارو له لارې ډیټا جبري کولو پرته د سرچینو اړیکو ته خورا مستقیم فعال کړي کوم چې د خورا ګړندۍ او ټیټ ځنډ اتصال ډاډ ترلاسه کولو کې مرسته کوي.

د زیرو ټرسټ متحرک لاسرسي کڅوړې او ځانګړتیاوې

د زیرو ټرسټ متحرک لاسرسی په دریو کڅوړو کې شتون لري - کور ، پرمختللي او بشپړ. ټولې کڅوړې پرته له کوم اضافي لګښت څخه د ننوتلو ، راپور ورکولو او تحلیلونو لپاره د 500 GB کلاوډ ذخیره سره راځي.

د اصلي بسته ځانګړتیاوې
اصلي بسته د اساس کچې کلاوډ امنیت وړاندیز دی چې د شبکې دننه او بهر دواړو کاروونکو او وسیلو لپاره اړین امنیت کنټرولونه چمتو کوي او لاندې معیاري صفر پکې شامل دي

د باور خدمت څنډه ځانګړتیاوې

  • امنیتي کنټرولونه - د بادل امنیت کنټرولونه په شمول د ناوړه سرچینو بندول، web د فلټر کولو او موافقت پالیسي
    • د منځپانګې پر بنسټ تحلیل او تفتیش
    • د کارونکي او ګروپ غړیتوب پراساس متحرک پالیسۍ
    • د جریان پراساس محافظت ، پشمول ټول بندرونه او پروتوکولونه (TCP او UDP)
    • ګرانولر کټګوري- او د کارونکي پر بنسټ فلټر کول
    • خبرتیاوې د کلیدي کلمو، پیښو او نورو دودیزو محرکونو پر بنسټ
    • File توسیع، د ډومین توسیع، او د منځپانګې MIME ډول بلاک کول
    • د بندر لاسرسي مدیریت
    • په متحرک ډول تازه شوی URL ډیټابیس
    • د میلمنو شبکو لپاره د DNS امنیت، BYOD، د شیانو انټرنیټ (IoT)، او عملیاتي ټیکنالوژي (OT) وسیله محافظت
    • زیانمنونکي آنلاین مینځپانګې ته د لاسرسي مخنیوي لپاره پالیسۍ او د دې ډاډ ترلاسه کولو کې مرسته کول چې یوه اداره د معلوماتو محرمیت او محافظت پالیسیو او مقرراتو سره مطابقت لري
  • SaaS او د ټولنیزو رسنیو کنټرولونه - د موافقت پلي کولو او خطر کمولو لپاره د اپلیکیشن دانه کنټرولونه چمتو کړئ
    • پرمختللي غوښتنلیک سکینګ او د مینځپانګې ژور تفتیش
    • د ټولنیزو رسنیو غوښتنلیکونو لکه فیسبوک، ټویټر، LinkedIn، او Pinterest د منځپانګې خبرتیا مدیریت
    • د ګوګل، Bing، او یاهو لپاره د خوندي لټون پلي کول
    • د ګوګل خدماتو لپاره د عکس لټون او ژباړې فلټر کول پاک کړئ
  • پرمختللي پراکسي قواعد او کړنې - د HTTP سرلیکونه بلاک کړئ، اجازه ورکړئ، ریډیریټ کړئ، لاسوهنه وکړئ، د تصدیق اړتیاو ته زور ورکړئ یا بای پاس کړئ، بهرنۍ ICAP ته وړاندې کړئ.
  • د پخوانیو براوزرونو او عملیاتي سیسټمونو لپاره محافظت - د ژوند پای (EOL) وروسته د ګمارل شوي ټیکنالوژیو محافظت پراخولو کې مرسته کوي ، کله چې پلورونکي د امنیت تازه معلوماتو او پیچونو خپرول ودروي.
  • د کلاوډ نښلونکو له لارې د کارونکي او ګروپ پر بنسټ د لاسرسي تګلارې - د وینډوز، ماک، iOS، کروم بوک، لینکس، او انډرایډ وسیلو لپاره ملاتړ د ارتباط سره مدیریت شوي وسیلو ته د سایبر امنیت پوښښ غزولو لپاره پرته له دې چې دوی موقعیت ولري.
  • د کوډ شوي ترافیک تفتیش او محافظت (HTTPS ډیکریپټ) - د کوډ شوي (HTTPS/SSL) ترافیک پروړاندې امنیتي پالیسۍ پلي کړئ. د منځپانګې، وسیلې، کاروونکي، یا ډلې پر بنسټ په انتخابي توګه د کوډ کولو لپاره د کوچنیو برخو ویش.
  • د منابعو کتلاګ (ایپس، ډاټا، خدمات)، د کاروونکي کتلاګ، د شتمنیو کتلاګ - د 5000+ دریمې ډلې عامه کلاوډ سرچینو لیست چې د ډول او خطر کچې له مخې طبقه بندي شوي کوم چې یو سازمان کولی شي د پالیسۍ پلي کولو نقطې سره وصل شي، لکه څنګه چې تعریف شوي. په 3 برخه کې.
  • سرچینه tagging - وړتیا tag سرچینې د ډول، موقعیت، او د خطر طبقه بندي له مخې.
  • زیرو ټرسټ NIST 800-207 معیارونو پراساس د لاسرسي پالیسي – سرچینو ته د امتیاز پراساس لاسرسي وړ کوي د معیارونو تعریف له لارې چې یو کارونکي سرچینې ته لاسرسي لپاره اړین دي. (د بیلګې په توګه، د جیو موقعیت له مخې، ځانګړي کارونکي، د فدرالي پیژندونکي چمتو کونکو څخه د کارونکي ګروپ غړیتوب (لکه Okta، Ping، Microsoft AD، او نور).
  • د کلاوډ د لاسرسي وړ سرچینو سره وصل کړئ - د عامه لاسرسي وړ IP پتې سره هر ډول ملکیت غوښتنلیکونو سره وصل شئ او ساتنه وکړئ.
  • وقف شوی جامد IP - د پالیسۍ پلي کولو نقطې ته د سرچینو لنگر کولو ته اجازه ورکوي، سرچینې د عامه انټرنیټ له لارې د لاسرسي وړ نه کوي (د بیلګې په توګه، Salesforce ته لاسرسی محدودوي).
  • د پالیسۍ تعقیب - د پالیسیو د حل کولو وړتیا (د بیلګې په توګه، که چیرې یوه ځانګړې پالیسي سرچینې ته د لاسرسي بندولو لپاره کارول کیږي).
  • راپور ورکول او تحلیلونه – پایview ډشبورډ په شمول راپور ورکول، تحلیلونه، لاګونه، د راپور ټیمپلیټونه، او نور.
  • د زیرو ټرسټ ډشبورډ - د سرچینې ډول ، سرچینې موقعیت ، او د امنیت اغیزې کچې لخوا راپور ورکول.

پرمختللي بسته ځانګړتیاوې
پرمختللی بسته د مینځنۍ کچې وړاندیز دی چې د اصلي بسته ټولې ځانګړتیاوې پکې شاملې دي، په بیله بیا د پرمختللي ګواښ محافظت او د VPN ځای په ځای کولو لپاره د کاروونکي خصوصي سرچینو سره د وصل کولو وړتیا.

  • پرمختللي مالویر کشف او مخنیوی - د لوړ رتبه لاسلیک او لاسلیک څخه کم انجنونو څخه د مالویر پیژندنه او کمول ، د iboss ملکیت مالویر راجسټری ، او د ویریزون ګواښ څیړنې مشورتي مرکز (VTRAC) فیډ سره ادغام.
    https://www.iboss.com/best-of-breed-malware-defense-2/
  • د چلند مالویر سینڈ باکسینګ - د ډاونلوډ شوي کارونکي اتومات یا لاسي زیرمه files د چلند د شګو باکسینګ تحلیل لپاره.
    • مخلوط AV سکین کول
    • د مالویر مینځپانګې تحلیل باندې د ډیر ګران کنټرول لپاره د مالویر قواعد
  • د لاسلیک پر بنسټ د مداخلې کشف او مخنیوی:
    • د ریښتیني وخت مداخله ، مالویر ، او د ویروس محافظت
    • په چټکۍ او اسانۍ سره view د پیښې توضیحات، په شمول د سرچینې او منزل IP پتې
    • د اتوماتیک لاسلیک ګواښ فیډ ګډون
    • د کټګورۍ پر بنسټ د مالویر قواعد
    • د بصری قواعدو جوړول او ترمیم کول
  • د فشینګ مخنیوی - په لسګونو مخکښ ګواښونه او فشینګ فیډونه په اوتومات ډول په پلیټ فارم کې شامل شوي - د بیلګې په توګه، PhishTank، SpamHaus، VTRAC.
  • د اخته شوي وسیلې کشف او جلا کول (د قوماندې او کنټرول کال بیک مخنیوی) - ډومین، URL، او تور لیست شوي IP څارنه. جغرافیایي موقعیت د کال بیکس د پیل نقطه پیژني.
  • د دریمې ډلې فدرالي پیژندونکي چمتو کونکو سره ادغام - د فدرالي پیژندونکي چمتو کونکو سره یوځای کولو سره غیر مجاز کارونکي له مینځه یوسي (د مثال په توګه ، اوکټا ، پینګ ، مایکروسافټ AD ، او داسې نور).
  • د میراث ایپسونو او سرچینو ته عصري تصدیق (SAML/OIDC) پراخه کړئ - د MFA په شمول عصري تصدیق په ټولو سرچینو پلي کیدی شي ، پشمول د میراث غوښتنلیکونه چې د فدرالي پیژند خدماتو سره د ادغام وړتیا نلري.
  • د انلاین انلاین CASB - د ښه دانه کنټرولونو پلي کولو وړتیا او د کلاوډ غوښتنلیک کارولو کې لید ترلاسه کول. پدې کې د فیسبوک یوازې لوستل شامل دي، ګوګل ته د لاسرسي ډاډ ترلاسه کول
  • ډرایو یوازې کارپوریټ دی او د مایکروسافټ 365 کرایه کونکي محدودیتونو څخه ګټه پورته کوي.
  • په خصوصي شبکو کې سرچینې وصل کړئ - د تونلونو ، SD WAN ، WCCP) له لارې د پالیسۍ پلي کولو نقطو ته د ارتباطاتو ملاتړ کوي.
  • پرله پسې تطبیقي لاسرسي کنټرولونه -
    • په اوتومات ډول سرچینو ته لاسرسی قطع کړئ کله چې وسیله په مالویر اخته وي
    • د وسایطو پوست چیکونو پراساس د سرچینو لاسرسي پالیسۍ په تطابق سره بدل کړئ پشمول د دې ډاډ ترلاسه کول چې د فایر وال فعال شوی او ډیسک کوډ شوی دی
    • د صفر اعتماد سکور کولو الګوریتمونه - خوندي سرچینو ته د لاسرسي اجازه ورکولو یا ردولو لپاره په تطابق سره سیګنالونه وکاروئ لکه د لاسرسي ډاډ ترلاسه کول یوازې له ځانګړو سیمو یا یوازې د شرکت ملکیت وسیلو څخه اجازه لري
    • د هرې غوښتنې پرله پسې لاسرسي پریکړې د ننوتلو له نقطې هاخوا مشروط لاسرسي پریکړې غزوي او د کارونکي او سرچینې ترمینځ هرې غوښتنې ته پلي کیږي
  • د ګواښ ډشبورډ - بلاک شوي مالویر ، فشینګ ، ناوړه سرچینې ښیې.
  • د صفر اعتماد ډشبورډ - د سرچینې سکور پراساس راپور ورکول او د هرې ثبت شوي لیږد دوامداره نمرې په خطر کې بدلونونو ته بصیرت وړاندې کوي. سرچینې ممکن غوښتنلیکونه، سیسټمونه او نور ولري.
  • د صفر اعتماد پیښو ډشبورډ - د موضوع او شتمنیو پیښو معلوماتو ته لاسرسی چمتو کوي پشمول د اخته وسیلو او فعال پیښو سره کارونکي.
  • د لاګ فارورډینګ - سیمه ایز SIEM یا ډیټابیس ته د Syslog، خوندي کاپي پروتوکول له لارې لاګونه واستوئ
    (SCP)، خوندي File د لیږد پروتوکول (SFTP) مستقیم له بادل څخه چې پیښې پکې شاملې دي web لاګونو ته لاسرسی ، د مالویر پیښو او د معلوماتو له لاسه ورکولو خبرتیاوې.
    https://www.iboss.com/business/stream-cloud-logs-to-external-siem/
  • د مایکروسافټ ادغام - https://www.iboss.com/storage/2022/05/2022-05-iboss-microsoft-integration.pdf
    • د مایکروسافټ Azure AD
    • د کلاوډ ایپس لپاره د مایکروسافټ مدافع
    • د مایکروسافټ سینټینیل
    • د مایکروسافټ پورview د معلوماتو ساتنه (MIP)
    • مایکروسافټ 365

د بسته بندۍ ځانګړتیاوې بشپړ کړئ
بشپړ بسته ترټولو پراخه وړاندیز دی. پدې کې ټول اصلي او پرمختللي بسته ځانګړتیاوې شاملې دي، د معلوماتو له لاسه ورکولو مخنیوی (DLP) او د API CASB وړتیاوې.
بشپړ بسته هراړخیز وړاندیز کوي file- د معلوماتو پراساس د ضایع کیدو مخنیوي وړتیاوې چې په کلاوډ کې غیر مجاز ځایونو ته د حساس معلوماتو لیږد کشف او بندولو کې مرسته کوي پداسې حال کې چې امنیتي ټیمونه د اتوماتیک خبرتیاو سره خبر ساتي. دا د کلاوډ کارولو لپاره د غیر مجاز بادل کارولو او حساس ډیټا ضایع کیدو پروړاندې محافظت چمتو کولو کې مرسته کوي ، دا کولی شي ډاډ ترلاسه کړي چې حساس معلومات په تنظیمي ډول تصویب شوي کلاوډ خدماتو کې خوندي او ساتل کیږي.

  • د بند څخه بهر API CASB - د ښه دانې کنټرولونو پلي کولو وړتیا او د کلاوډ غوښتنلیکونو کې لید ترلاسه کول. په آرام کې ډاټا معاینه کوي. https://www.iboss.com/platform/casb/

د انلاین ډیټا ضایع کیدو مخنیوی (DLP) (PII, CCN) - ټول ټرافیک سکین کوي، د شخصي پیژندنې وړ معلوماتو (PII) ډاټا په لټه کې دي چې د iboss خدمت له لارې تیریږي. https://www.iboss.com/platform/dlp/

پرمختللي کشف وړتیاوې

  • د سکرین مینځپانګه د حساس معلوماتو غیر ارادي ضایع کیدو مخنیوي کې مرسته کوي.
  • د سکین کولو وړ: د کریډیټ کارت شمیرې، PII، بریښنالیک پتې، د تلیفون شمیرې.
  • د لیږد شوي مینځپانګې دننه ژور متن تارونو لټون کولو لپاره د منظم څرګندونو (regex) ملاتړ وکړئ.

د پرمختللي منځپانګې تحلیل انجنونه

  • په نښه شوي پروسس او پارس files، دا کولی شي ډاډ ترلاسه کړي چې حتی فشار شوي مینځپانګې د کشف انجنونو ته د لاسرسي وړ دي.
  • کمپریس شوی تنظیم کړئ file د زپ دننه ژور مینځپانګې لټون کولو لپاره اعظمي سکین ژور files.
  • ډیری تحلیلونه file ډولونه په شمول: Base16، GZip، PDF، Outlook ډاټا files، SQLLite ډیټابیس، وینډوز PE اجرایوي، زپ files، RAR files، وینډوز هایبرنیټ Files، وینډوز LNK files، وینډوز PE Files.

اختیاري بسته اضافه کول

  • د کلاوډ ذخیره کولو اختیارونه - په iboss کلاوډ کې د 500GB لاګ ذخیره پرته له اضافي لګښت څخه شامله ده. لاګونه د بهرني لاګ ذخیره/SIEM حلونو ته لیږدول کیدی شي یا د اډمین پورټل له لارې کنټرول شوي پیرامیټرو پراساس حذف کیدی شي. اضافي بادل ذخیره اخیستل کیدی شي که اړتیا وي.
  • سیمه ایز سرچارجونه - اضافي اضافي لګښتونه به هغه وخت پلي شي کله چې د بادل دروازې په څو ځایونو کې موقعیت ولري (زون 1 - متحده ایالات، کاناډا، مکسیکو، انګلستان، بلجیم، بلغاریا، ډنمارک، فنلینډ، فرانسه، جرمني، هیلسنکي، آیرلینډ، ایټالیا، هالنډ، ناروې ، پولنډ، هسپانیه، سویډن، سویس، ترکیه، مکسیکو ښار، سنګاپور). اضافي لګښتونه به هم پلي شي کله چې د کلاوډ ګیټ ویز د ډیټا مرکز لوړ نرخونو حساب کولو لپاره په ځینو هیوادونو کې موقعیت ته اړتیا ولري (زون 2 - کولمبیا، اسراییل، سویلي افریقا، هند، سویلي کوریا، جاپان، هانګ کانګ، استرالیا، برازیل او 3 زون - چین، متحده امارات، مصر، تایوان، نیوزیلینډ، ارجنټاین).
  • د ریموټ براوزر جلا کول - د براوزر جلا کول د غیر منظم شوي وسیلې کارولو څخه حساس ډیټا لیک محدودوي او د خطرونو څخه د کاروونکو ساتنه کې مرسته کوي کله چې لوړ خطر ته لاسرسی ومومي. web سایټونه. د مجازی ډیسټاپ زیربنا (VDI) بدیل لپاره مثالی.
    https://www.iboss.com/platform/browser-isolation/
  • د شخصي کلاوډ هارډویر - د iboss پالیسي پلي کولو نقطې (PEPs) په خصوصي ډیټا مرکزونو کې ځای په ځای کیدی شي (د مثال په توګه د تنظیمي موافقت لپاره ، مهم سرچینو ته نږدې کیدو لپاره ، د موجوده دننه هارډویر پراکسي ځای په ځای کول او داسې نور).
  • پلي کول او مسلکي خدمتونه - د پروژې ساحې او تشکیلاتو اړتیاو پورې اړه لري، د پلي کولو یا مسلکي خدماتو فیسونه ممکن پلي شي. د پلي کولو خدماتو ساعتونو شمیر به د پلور دمخه په جریان کې ټاکل کیږي او د پیرودونکي نرخ کې به شامل وي. د شامل شوي او خارج شوي پلي کولو خدماتو توضیحاتو لپاره 5 برخه وګورئ.
  • د ماموریت انتقادي ملاتړ - د مالتړ اختیارونو توضیحاتو لپاره 6 برخه وګورئ.

د صفر اعتماد متحرک لاسرسي ګمارل

د زیرو ټرسټ متحرک لاسرسي به د iboss لخوا چمتو شي ، د ویریزون دریمې ډلې پلورونکي. وروسته له دې چې د پیرودونکي حساب چمتو شي ، د ښه راغلاست لیک به د پیرودونکي ټاکل شوي مدیر ته بریښنالیک واستول شي او که اړتیا وي ، د Iboss پلي کولو انجینر به د کلاؤډ پلیټ فارم کې د ننوتلو سره پیرودونکي سره د مرستې لپاره د تخنيکي محصول تخصص چمتو کړي:

د تطبیق خدمتونه چمتو شوي

  • د پلي کولو پیل کال
  • د پروژې او پلي کولو پلان همغږي د ټاکل شوي هدف او بشپړیدو نیټې سره
  • د ټیمپلیټ کارونکي منلو ازموینې سپریڈ شیټونه او د کارونکي اسناد چمتو کړئ
  • ژوندۍ تخنیکي مرسته د لاندې لپاره پلیټ فارم تنظیم کول:
    • په پلیټ فارم کې د اداري کاروونکو رامینځته کولو کې مرسته
    • د اداري کاروونکو لپاره د څو فکتور تصدیق کولو کې مرسته
    • Review د ټرافیک د بیرته راستنیدو اختیارونه
    • د وخت زون ترتیب
    • د پلیټ فارم د ساتنې مهالویش
    • د بریښنالیک ترتیب ترتیب
    • د شاتړ ترتیب
    • د لارښوونې وده web امنیتي ډلې
    • د بادل پیژندنې چمتو کونکي / پیژندنې او لاسرسي مدیریت (IdP/IAM) سره یوځای کولو کې مرسته
    • د دودیز SSL ډیکریپشن سند رامینځته کولو کې مرسته
    • د اړین وسیلو ډولونو لپاره د iboss کلاوډ نښلونکو ډاونلوډ او تنظیم کولو کې مرسته (تر 5 وسیلو پورې)
    • د منابعو د طبقه بندي په اړه لارښوونې
    • د اعتماد الګوریتمونو تنظیم کولو لارښود
    • د پالیسۍ د ترتیب په اړه لارښوونې
    • د 1 دودیز برانډ شوي بلاک پاڼې جوړول
    • د 1 دودیز راپور مهالویش رامینځته کول
    • د 1 دودیز IPS قواعد رامینځته کول
    • د 1 PAC سکریپټ اصلاح کول
    • د ننوتلو لپاره د 1 بهرني SIEM سره یوځای کول

د تطبیق خدمتونه خارج شوي

  • د پیرودونکي چاپیریال کې د بادل نښلونکو ډله ایز ځای پرځای کول ، تازه کول یا لرې کول
  • فعال لارښود، Azure، eDirectory یا د نورو ډایرکټر خدمت ترتیب یا ملاتړ
  • د ګرځنده وسیلې مدیریت (MDM) ترتیب یا ملاتړ
  • د پریم ګیټ وے پراکسي یا فایر وال څخه د میراث د تګلارې مهاجرت
  • د پیرودونکي فائر والونو، روټرونو، سویچونو، کمپیوټرونو، یا د دریمې ډلې سافټویر یا غوښتنلیکونو ترتیب کول

د شخصي کلاوډ ګمارلو اختیار

  • د زیرو ټرسټ ډینامیک لاسرسی په کلاوډ کې د بشپړ SaaS وړاندیز په توګه وړاندې کیږي پرته لدې چې د پریمیس وسایلو ته اړتیا ولري. په ځینو مواردو کې، که څه هم، یو پیرودونکی ممکن وغواړي خدمت د "شخصي بادل" ځای پرځای کولو ته وغزوي. د حل کانټینر شوی جوړښت د کلاوډ ترتیب ته اجازه ورکوي چې اختیاري شخصي کلاوډ پوائنټ آف پریزنس (PoP) ته وغزوي. شخصي کلاوډ یو وقف شوی دننه د دروازې ظرفیت دی چې د موجوده میراث پراکسي بدلولو لپاره کارول کیدی شي. شخصي کلاوډ POP د نصبولو لپاره مستقیم د پیرودونکي ځای ته لیږل کیږي.
  • ځکه چې شخصي کلاوډ یوازې د نړیوال کلاوډ غزول دی ، هر ډول پالیسۍ یا کنټرولونه چې په پلیټ فارم کې تنظیم شوي په اوتومات ډول خصوصي کلاوډ PoP ته غزیدلی شي. شخصي بادل د نړیوال بادل برخه کیږي چې دا د شتون خصوصي ځایونو ته غزوي. دا د امنیت او کارونکي تجربه کې دوام ورکوي کله چې شخصي کلاوډ ته غزول اړین دي ځکه چې د ادارې لپاره یو واحد پالیسي سیټ او د شیشې یو واحد پین کارول کیږي.
    https://www.iboss.com/platform/extend-iboss-cloud-into-private-cloud/

د پیرودونکي ملاتړ

د زیرو ټرسټ ډینامیک لاسرسی د دوه پیرودونکو ملاتړ کڅوړو سره وړاندیز کیږي: معیاري ملاتړ او د ماموریت انتقادي ملاتړ چې د iboss لخوا وړاندې کیږي ، د ویریزون دریمې ډلې پلورونکي ، لکه څنګه چې لاندې تشریح شوي.

د ibos ملاتړ کڅوړې معیاري مهم ماموریت
آنلاین ملاتړ مرکز لاسرسی شامل دي شامل دي
د پوهې بنسټ شامل دي شامل دي
آنلاین روزنه، ویډیوګانې، د کاروونکي لارښوونې شامل دي شامل دي
د ibos په نوم د ملاتړ اړیکې 0 2
د ژوندی ملاتړ ساعتونه د سهار له 8 بجو څخه تر 8 بجو پورې EST دوشنبه - جمعه (د لوی رخصتیو پرته) ۹/۹۷
مسلکي خدمتونه شامل نه دي تر 1 ساعت / میاشت پورې
د شدت کچه ​​1 د ځواب وخت ۸ ساعته 15 دقيقو
د شدت کچه ​​2 د ځواب وخت ۸ ساعته 1 ساعته
د شدت کچه ​​3 د ځواب وخت ۸ ساعته ۸ ساعته
نرخونه په ټولو کڅوړو کې پرته له کوم اضافي لګښت څخه شامل دي د کاروونکو د شمیر پر بنسټ اضافي لګښت

© 2022 Verizon. ټول حقونه خوندي دي. د ملکیت او محرم بیان: دا سند او هغه معلومات چې دننه افشا شوي، په شمول د سند جوړښت او مینځپانګې محرم دي او د ویریزون ملکیت ملکیت دی او د پیټینټ ، کاپي حق او نورو ملکیت حقونو لخوا خوندي دي. دریم اړخ ته هر ډول افشا کول په بشپړ ډول یا په هره برخه کې د ویریزون د مخکینۍ لیکلي اجازې پرته په څرګند ډول منع دي.

اسناد / سرچینې

د ویریزون زیرو ټرسټ متحرک لاسرسي خدماتو توضیحات [pdf] د کارونکي لارښود
د صفر اعتماد متحرک لاسرسي خدمت توضیحات, باور متحرک لاسرسي خدمت توضیحات, متحرک لاسرسي خدمت توضیحات, د لاسرسي خدمت توضیحات, د خدماتو توضیحات, توضیحات

حوالې

اړونده پوسټونه

یو نظر پریږدئ

ستاسو بریښنالیک پته به خپره نشي. اړین ساحې په نښه شوي *