Yaliyomo kujificha
1 verizon Zero Trust Dynamic Access Service Maelezo
2 Taarifa ya Bidhaa
3 Maagizo ya Matumizi ya Bidhaa
4 Maelezo ya Huduma ya Zero Trust Dynamic Access
5 Zaidiview
6 Vifurushi na Vipengele vya Ufikiaji wa Zero Trust Dynamic
7 Usambazaji wa Zero Trust Dynamic Access
8 Usaidizi wa Wateja
9 Nyaraka / Rasilimali
9.1 Marejeleo
10 Machapisho Yanayohusiana

verizon-NEMBO

verizon Zero Trust Dynamic Access Service Maelezo

verizon-Zero-Trust-Dynamic-Access-Service-Maelezo-PRODUCT

Taarifa ya Bidhaa

Vipimo

  • Jina la Bidhaa: Zero Trust Dynamic Access
  • Viwango vya Kifurushi: Msingi, Advanced, Kamili
  • Vipengele: Vidhibiti muhimu vya usalama, ulinzi wa hali ya juu wa vitisho, uingizwaji wa VPN, kuzuia upotezaji wa data (DLP), uwezo wa API CASB

Zaidiview
Zero Trust Dynamic Access ni toleo la usalama la wingu ambalo hutoa udhibiti muhimu wa usalama kwa watumiaji na vifaa vya ndani na nje ya mtandao. Inatoa viwango tofauti vya kifurushi na vipengele vinavyoongezeka ili kukidhi mahitaji mbalimbali ya usalama.

Vifurushi na Vipengele vya Ufikiaji wa Zero Trust Dynamic

Vipengele vya Kifurushi cha Msingi
Kifurushi cha Msingi ni toleo la kiwango cha msingi na linajumuisha vipengele vifuatavyo vya kiwango cha huduma ya Zero Trust:

  • Vidhibiti muhimu vya usalama kwa watumiaji na vifaa vya ndani na nje ya mtandao

Vipengele vya Kifurushi vya Juu
Kifurushi cha Juu kinajumuisha vipengele vyote vya Kifurushi cha Msingi, pamoja na:

  • Ulinzi wa tishio wa hali ya juu
  • Uwezo wa kuunganisha watumiaji kwenye rasilimali za kibinafsi za ndani kwa uingizwaji wa VPN
  • Ugunduzi na uzuiaji wa kuingilia kwa msingi wa saini
  • Uvamizi wa wakati halisi, programu hasidi na ulinzi wa virusi
  • Maelezo ya tukio viewna anwani za IP za chanzo na lengwa
  • Usajili otomatiki wa mipasho ya tishio kwa saini
  • Sheria za programu hasidi kulingana na kitengo
  • Uundaji na uhariri wa sheria inayoonekana
  • Kuunganishwa na Microsoft Azure AD, Microsoft Defender kwa Cloud Apps, Microsoft Sentinel, Microsoft Purview Ulinzi wa Taarifa (MIP), Microsoft 365

Vipengele kamili vya Kifurushi
Kifurushi Kamili ndicho toleo la kina zaidi na linajumuisha vipengele vyote vya Kifurushi cha Msingi na Kina, pamoja na

  • Kinga ya upotezaji wa data (DLP)
  • Uwezo wa API CASB
  • Kina file-msingi uwezo wa kuzuia kupoteza data
  • Arifa za kiotomatiki za uhamishaji data ambao haujaidhinishwa
  • API ya nje ya bendi ya API CASB kwa vidhibiti vilivyoboreshwa vizuri na mwonekano katika programu za wingu
  • Kinga ya upotevu wa data ya ndani (DLP) ya kuchanganua trafiki yote kwa data ya Taarifa Inayotambulika Binafsi (PII)
  • Uwezo wa juu wa ugunduzi ili kuzuia upotezaji usiotarajiwa wa habari nyeti
  • Mitambo ya hali ya juu ya uchanganuzi wa maudhui ya kuchakata na kuchanganua inayolengwa files

Maagizo ya Matumizi ya Bidhaa

Matumizi ya Kifurushi cha Msingi
Ili kutumia vipengele vya Kifurushi cha Msingi

  1. Hakikisha kuwa huduma ya Zero Trust Dynamic Access imesanidiwa na kusanidiwa ipasavyo.
  2. Kwa watumiaji na vifaa vya mtandaoni, vidhibiti muhimu vya usalama vitatumika kiotomatiki.
  3. Kwa watumiaji na vifaa vilivyo nje ya mtandao, fuata maagizo uliyopewa ili kuanzisha muunganisho salama kwenye ukingo wa huduma ya Zero Trust.

Matumizi ya Kifurushi ya Juu
Kuchukua advantage ya vipengele vya Kifurushi cha Juu:

  1. Hakikisha kwamba Kifurushi cha Msingi kimewashwa na kufanya kazi kwa usahihi.
  2. Washa ulinzi wa hali ya juu wa tishio kwa kusanidi mipangilio ya ugunduzi na uzuiaji wa uvamizi.
  3. Ili kuunganisha watumiaji kwenye nyenzo za faragha za nyumbani, fuata maagizo yaliyotolewa ya usanidi wa ubadilishaji wa VPN.
  4. Unganisha na Microsoft Azure AD, Microsoft Defender for Cloud Apps, Microsoft Sentinel, Microsoft Purview Ulinzi wa Taarifa (MIP), na Microsoft 365 kwa uwezo wa usalama ulioimarishwa.

Kamilisha Matumizi ya Kifurushi
Ili kutumia vipengele vya Kifurushi Kamili:

  1. Hakikisha kwamba Vifurushi vya Msingi na vya Kina vimewashwa na kufanya kazi ipasavyo.
  2. Washa uzuiaji wa upotezaji wa data (DLP) kwa kusanidi mipangilio muhimu ili kugundua na kuzuia uhamishaji wa data nyeti hadi maeneo ambayo hayajaidhinishwa katika wingu.
  3. Tumia uwezo wa API CASB kutumia vidhibiti vilivyoboreshwa na kupata mwonekano katika programu za wingu.
  4. Chukua advantage ya uwezo wa juu wa ugunduzi na injini za uchanganuzi wa maudhui ili kuzuia upotevu usiotarajiwa wa taarifa nyeti.

Maswali Yanayoulizwa Mara kwa Mara

  • Swali: Huduma ya Zero Trust Dynamic Access ni nini?
    A: Huduma ya Zero Trust Dynamic Access ni toleo la usalama la wingu ambalo hutoa vidhibiti muhimu vya usalama kwa watumiaji na vifaa vilivyo ndani na nje ya mtandao.
  • Swali: Je, ni viwango gani vya kifurushi vinavyopatikana?
    J: Kuna viwango vitatu vya kifurushi vinavyopatikana: Msingi, Advanced, na Kamilisha.
  • Swali: Ni vipengele vipi vilivyojumuishwa kwenye Kifurushi cha Msingi?
    A: Kifurushi cha Msingi kinajumuisha vidhibiti muhimu vya usalama kwa watumiaji na vifaa vya ndani na nje ya mtandao.
  • Swali: Ni vipengele vipi vimejumuishwa kwenye Kifurushi cha Juu?
    Jibu: Kifurushi cha Kina kinajumuisha vipengele vyote vya Kifurushi cha Msingi, pamoja na ulinzi wa hali ya juu wa vitisho na uwezo wa kuunganisha watumiaji kwenye nyenzo za faragha za ndani ya majengo kwa ajili ya kubadilisha VPN.
  • Swali: Ni vipengele vipi vimejumuishwa kwenye Kifurushi Kamili?
    A: Kifurushi Kamili kinajumuisha vipengele vyote vya Kifurushi cha Msingi na Kina, pamoja na kuzuia upotevu wa data (DLP) na uwezo wa API CASB.

Maelezo ya Huduma ya Zero Trust Dynamic Access

© 2022 Verizon. Haki zote zimehifadhiwa. Taarifa ya Umiliki na Siri: Hati hii na taarifa iliyofichuliwa ndani, ikijumuisha muundo wa hati na yaliyomo, ni ya siri na ni mali ya umiliki wa Verizon na inalindwa na hataza, hakimiliki na haki nyingine za umiliki. Ufichuzi wowote kwa wahusika wengine kwa ujumla au sehemu kwa njia yoyote ni marufuku wazi bila idhini ya maandishi ya Verizon.

Ufafanuzi wa Vifupisho

  • CASB - Dalali ya Usalama wa Ufikiaji wa Wingu
  • CCN - Nambari ya Cheti cha CMS
  • DLP - Kuzuia Kupoteza Data
  • DNS - Mfumo wa Jina la Kikoa
  • IAM - Utambulisho na Usimamizi wa Ufikiaji
  • ICAP - Itifaki ya Kurekebisha Yaliyomo kwenye Mtandao
  • IdP - Mtoa Kitambulisho
  • IoT - Mtandao wa Vitu
  • MFA - Uthibitishaji wa Multi Factor
  • NIST - Taasisi ya Kitaifa ya Viwango na Teknolojia
  • OT - Teknolojia ya Uendeshaji
  • PEP - Sehemu ya Utekelezaji wa Sera
  • PII - Taarifa Inayotambulika Binafsi
  • SaaS - Usalama kama Huduma
  • SCP - Itifaki ya Nakala salama
  • SFTP - Salama File Itifaki ya Uhamisho
  • VDI - Miundombinu ya desktop ya kweli
  • VPN - Mtandao wa kibinafsi wa kweli
  • WCCP - Web Itifaki ya Mawasiliano ya Akiba. (Itifaki ya uelekezaji wa maudhui iliyoendelezwa na Cisco) ZTA - Ufikiaji wa Uaminifu wa Zero

Zaidiview

  • Zero Trust Dynamic Access ya Verizon husaidia kuzuia ukiukaji kwa kufanya programu, data na huduma zisifikiwe na washambuliaji huku ikiwaruhusu watumiaji wanaoaminika kuunganishwa kwa usalama na moja kwa moja kwenye rasilimali zinazolindwa. Zero Trust Dynamic Access hutoa suluhisho la usalama la wingu sifuri kwa ufikiaji salama wa mtandao wazi, programu za wingu, programu za kibinafsi na data, na huduma za wingu za umma kusaidia kuhakikisha usalama na utiifu na kutoa ripoti. Mfumo wa usalama wa wingu wa Zero Trust Dynamic Access hutolewa na iboss, kampuni inayoongoza ya usalama wa mtandao.
  • Makampuni yanahamia kwenye mtindo wa 'Zero Trust' wa usalama wa mtandao ambao unachukua mtazamo kwamba hakuna watumiaji au vifaa vinavyoweza kuaminiwa bila uthibitishaji wa mara kwa mara, huku zikipunguza muda wa kuchelewa wa majibu ya mfumo. Vichocheo kuu vya usanifu wa Zero Trust ni pamoja na mara kwa mara ya programu inayolenga lengwa na mashambulizi ya mtandaoni, kuongeza kanuni za ulinzi wa data na usalama wa taarifa na ukweli kwamba watumiaji na rasilimali sasa zinasambazwa nje ya ofisi na kuzifanya ziweze kufikiwa na wavamizi.
  • Trust Dynamic Access imeundwa mahususi ili kukidhi mahitaji ya usalama wa mtandao ya mashirika ya leo yaliyosambazwa. Imeundwa kwa ajili ya wingu kama toleo la SaaS, Zero Trust Dynamic Access inaweza kutetea mitandao changamano ya leo na iliyogatuliwa, ofisi za tawi, na watumiaji wa mbali na wanaotumia simu wanaowategemea. Zero Trust Dynamic Access hutoa unyumbufu unaohitajika ili kuingia na kuchukua nafasi ya urithi uliopo wa usalama wa ndani wa majengo. web lango (SWG), mtandao wa kibinafsi wa mtandaoni (VPN), na suluhisho la miundombinu ya kompyuta ya mezani (VDI), kusaidia mashirika kuhamia usanifu wa Zero Trust kwa urahisi, bila hitaji la kuunda upya mitandao yao iliyopo.
  • Advan tofautitage ya Zero Trust Dynamic Access inatokana na usanifu wake wa kontena ambao unaruhusu usalama sio tu kuwekwa karibu na mtumiaji, lakini pia inaruhusu usalama kuwa karibu na rasilimali bila kujali mahali rasilimali inakaa. Inafanya hivi kwa kunyoosha ukingo wa huduma salama karibu na data na programu, kama vile zile zilizo ndani ya kituo cha data, huku ikidumisha ukingo mmoja wa huduma uliounganishwa ambao husaidia kuhakikisha usalama thabiti, sera na mwonekano kwa watumiaji na rasilimali zote. Muundo huu pia unaweza kuwezesha miunganisho ya moja kwa moja kwa rasilimali bila kulazimisha data kupitia njia zisizo za lazima ambayo husaidia kuhakikisha miunganisho ya muda wa chini na ya haraka zaidi.

Vifurushi na Vipengele vya Ufikiaji wa Zero Trust Dynamic

Zero Trust Dynamic Access inapatikana katika vifurushi vitatu - Core, Advanced, na Kamili. Vifurushi vyote vinakuja na GB 500 za Hifadhi ya Wingu kwa ukataji miti, kuripoti na uchanganuzi bila gharama ya ziada.

Vipengele vya Kifurushi cha Msingi
Kifurushi cha Msingi ni toleo la msingi la usalama la wingu ambalo hutoa udhibiti muhimu wa usalama kwa watumiaji na vifaa vilivyo ndani na nje ya mtandao na inajumuisha Sifuri ya kawaida ifuatayo.

Amini vipengele vya makali ya huduma

  • Udhibiti wa usalama - Udhibiti wa usalama wa wingu ikiwa ni pamoja na kuzuia vyanzo vibaya, web sera za uchujaji na kufuata
    • Uchambuzi na ukaguzi unaozingatia maudhui
    • Sera madhubuti kulingana na mtumiaji na uanachama wa kikundi
    • Ulinzi unaotegemea mtiririko, ikijumuisha bandari na itifaki zote (TCP & UDP)
    • Kategoria ya punjepunje- na uchujaji kulingana na mtumiaji
    • Arifa kulingana na maneno muhimu, matukio na vichochezi vingine vinavyoweza kugeuzwa kukufaa
    • File kiendelezi, kiendelezi cha kikoa, na kuzuia aina ya MIME ya maudhui
    • Usimamizi wa ufikiaji wa bandari
    • Imesasishwa kwa nguvu URL hifadhidata
    • Usalama wa DNS kwa mitandao ya wageni, BYOD, Mtandao wa Mambo (IoT), na ulinzi wa kifaa wa Teknolojia ya Uendeshaji (OT)
    • Sera za kuzuia ufikiaji wa maudhui hatari ya mtandaoni na kusaidia kuhakikisha kuwa shirika linatii sera na kanuni za faragha na ulinzi wa data.
  • Vidhibiti vya SaaS na mitandao ya kijamii - Toa vidhibiti vya ndani ya programu vya punjepunje ili kutekeleza utii na kupunguza hatari
    • Uchanganuzi wa hali ya juu wa programu na ukaguzi wa kina wa yaliyomo
    • Usimamizi wa ufahamu wa yaliyomo wa programu za media za kijamii kama Facebook, Twitter, LinkedIn, na Pinterest
    • Utekelezaji wa Utafutaji Salama kwa Google, Bing na Yahoo
    • Utafutaji safi wa picha na uchujaji wa tafsiri kwa huduma za Google
  • Sheria na vitendo vya kina vya seva mbadala - Zuia, ruhusu, uelekeze upya, dhibiti vichwa vya http, lazimisha au upite mahitaji ya uthibitishaji, mbele kwa ICAP ya nje.
  • Ulinzi kwa vivinjari na mifumo ya uendeshaji iliyopitwa na wakati - husaidia kupanua ulinzi wa teknolojia zilizotumiwa baada ya mwisho wa maisha (EOL), wachuuzi wanapoacha kutoa masasisho ya usalama na viraka.
  • Sera za ufikiaji wa mtumiaji na kikundi kupitia viunganishi vya wingu - Usaidizi kwa vifaa vya Windows, Mac, iOS, Chromebook, Linux na Android kwa kupanua huduma ya usalama wa mtandao kwa vifaa vinavyodhibitiwa vilivyo na muunganisho bila kujali mahali vilipo.
  • Ukaguzi na ulinzi wa trafiki uliosimbwa kwa njia fiche (Usimbuaji wa HTTPS) - Tumia sera za usalama dhidi ya trafiki iliyosimbwa (HTTPS/SSL). Sehemu ndogo ili kusimbua kwa kuchagua kulingana na maudhui, kifaa, mtumiaji au kikundi.
  • Katalogi ya rasilimali (programu, data, huduma), katalogi ya watumiaji, katalogi ya mali - katalogi ya zaidi ya rasilimali 5000+ za watu wengine za wingu za umma ambazo zimeainishwa kulingana na aina na kiwango cha hatari ambacho shirika linaweza kuchagua kuunganishwa kwenye Sehemu ya Utekelezaji wa Sera, kama inavyofafanuliwa. katika Sehemu ya 3.
  • Rasilimali tagkuoza - uwezo wa tag rasilimali kulingana na aina, eneo, na uainishaji wa hatari.
  • Zero Trust NIST 800-207 sera za ufikiaji kulingana na vigezo - Huwezesha ufikiaji wa rasilimali kulingana na upendeleo kupitia ufafanuzi wa vigezo muhimu kwa mtumiaji kufikia rasilimali. (k.m., kulingana na eneo la kijiografia, mtumiaji mahususi, uanachama wa kikundi cha watumiaji kutoka kwa watoa huduma za utambulisho wa shirikisho (kama vile Okta, Ping, Microsoft AD, n.k.).
  • Unganisha rasilimali zinazoweza kufikiwa na wingu - Unganisha na ulinde programu zozote za umiliki ukitumia anwani ya IP inayoweza kufikiwa na umma.
  • IP tuli iliyojitolea - Inaruhusu kuweka nyenzo kwenye Maeneo ya Utekelezaji wa Sera, na kufanya rasilimali kutoweza kufikiwa kupitia mtandao wa umma (k.m., kuzuia ufikiaji wa Salesforce).
  • Ufuatiliaji wa sera - Uwezo wa kutatua sera (k.m., ikiwa sera mahususi inatumiwa kuzuia ufikiaji wa rasilimali).
  • Kuripoti na uchanganuzi - Imekwishaview dashibodi ikijumuisha kuripoti, takwimu, kumbukumbu, violezo vya ripoti n.k.
  • Dashibodi ya Zero Trust - Kuripoti kulingana na aina ya rasilimali, eneo la rasilimali na kiwango cha athari za usalama.

Vipengele vya Kifurushi vya Juu
Kifurushi cha Hali ya Juu ni toleo la kiwango cha kati linalojumuisha vipengele vyote vya Kifurushi cha Msingi, pamoja na ulinzi wa hali ya juu wa vitisho na uwezo wa kuunganisha watumiaji kwenye nyenzo za faragha za ndani kwa ajili ya kubadilisha VPN.

  • Ugunduzi na uzuiaji wa programu hasidi - Utambulisho na upunguzaji wa programu hasidi kutoka kwa saini za juu na injini zisizo na saini, sajili ya umiliki wa programu hasidi ya iboss, na kuunganishwa na mlisho wa Kituo cha Ushauri cha Utafiti wa Tishio cha Verizon (VTRAC).
    https://www.iboss.com/best-of-breed-malware-defense-2/
  • Uwekaji mchanga kwenye programu hasidi za tabia - Hifadhi ya kiotomatiki au ya mwongozo ya mtumiaji iliyopakuliwa files kwa uchanganuzi wa ndondi ya kitabia.
    • Uchanganuzi wa AV uliochanganywa
    • Sheria za programu hasidi kwa udhibiti wa punjepunje juu ya uchanganuzi wa maudhui ya programu hasidi
  • Ugunduzi na uzuiaji wa kuingilia kwa msingi wa saini:
    • Uvamizi wa wakati halisi, programu hasidi na ulinzi wa virusi
    • Haraka na kwa urahisi view maelezo ya tukio, ikiwa ni pamoja na chanzo na anwani za IP lengwa
    • Usajili otomatiki wa mipasho ya tishio kwa saini
    • Sheria za programu hasidi kulingana na kitengo
    • Uundaji na uhariri wa sheria inayoonekana
  • Kuzuia hadaa - Mipasho mingi ya vitisho na hadaa iliyojumuishwa kiotomatiki kwenye jukwaa - k.m., PhishTank, SpamHaus, VTRAC.
  • Ugunduzi wa kifaa kilichoambukizwa na kutengwa (Amri na Udhibiti Uzuiaji wa Kupiga Simu) -Kikoa, URL, na ufuatiliaji wa IP ulioorodheshwa. Kijiografia hutambua mahali pa asili pa kurudi nyuma.
  • Kuunganishwa na watoa huduma wa utambulisho walioshirikishwa na wengine - Ondoa watumiaji ambao hawajaidhinishwa kwa kuunganishwa na watoa huduma za utambulisho wa shirikisho (k.m., Okta, Ping, Microsoft AD, n.k.).
  • Panua uthibitishaji wa kisasa (SAML/OIDC) kwenye programu na nyenzo zilizopitwa na wakati - Huhakikisha kwamba uthibitishaji wa kisasa ikiwa ni pamoja na MFA unaweza kutekelezwa kwenye nyenzo zote, ikiwa ni pamoja na programu za urithi ambazo hazina uwezo wa kuunganishwa na huduma za utambulisho zilizoshirikishwa.
  • CASB ya mstari wa wakati mmoja - Uwezo wa kutumia vidhibiti vyema na kupata mwonekano katika matumizi ya programu ya wingu. Hii ni pamoja na kuifanya Facebook isomwe pekee, kuhakikisha ufikiaji wa Google
  • Hifadhi ni ya shirika pekee na hutumia vizuizi vya Mpangaji wa Microsoft365.
  • Unganisha rasilimali kwenye mitandao ya kibinafsi - Inaauni miunganisho kupitia vichuguu, SD WAN, WCCP) hadi Pointi za Utekelezaji wa Sera.
  • Vidhibiti Vinavyoendelea vya Ufikiaji Vinavyobadilika -
    • Kata ufikiaji wa rasilimali kiotomatiki wakati kifaa kimeambukizwa na programu hasidi
    • Badilisha sera za ufikiaji wa rasilimali kulingana na ukaguzi wa mkao wa kifaa ikiwa ni pamoja na kuhakikisha kuwa ngome imewashwa na diski imesimbwa kwa njia fiche.
    • Kanuni za kuweka alama za kuaminiwa sifuri - tumia mawimbi ipasavyo kutoa au kukataa ufikiaji wa rasilimali zinazolindwa kama vile kuhakikisha ufikiaji unaruhusiwa tu kutoka kwa maeneo mahususi au kutoka kwa vifaa vinavyomilikiwa na biashara pekee.
    • Maamuzi endelevu ya ufikiaji kwa kila ombi huongeza maamuzi ya ufikiaji ya masharti zaidi ya hatua ya kuingia na kutumika kwa kila ombi kati ya mtumiaji na rasilimali.
  • Dashibodi ya Tishio - Huonyesha programu hasidi zilizozuiwa, ulaghai, vyanzo hasidi.
  • Dashibodi sifuri - Kuripoti kulingana na matokeo ya nyenzo na matokeo endelevu ya kila shughuli iliyoingia hutoa maarifa juu ya mabadiliko ya hatari. Rasilimali zinaweza kujumuisha programu, mifumo, n.k.
  • Dashibodi ya matukio ya kuaminiana sifuri - hutoa ufikiaji wa maelezo ya tukio la mada na mali ikijumuisha vifaa vilivyoambukizwa na watumiaji walio na matukio amilifu.
  • Usambazaji wa kumbukumbu - mtiririko wa kumbukumbu kwa SIEM ya ndani au hifadhidata kupitia Syslog, Itifaki ya Nakala Salama
    (SCP), Salama File Itifaki ya Uhamisho (SFTP) moja kwa moja kutoka kwa wingu ambayo ina matukio yakiwemo web fikia kumbukumbu, matukio ya programu hasidi na arifa za upotezaji wa data.
    https://www.iboss.com/business/stream-cloud-logs-to-external-siem/
  • Ujumuishaji wa Microsoft - https://www.iboss.com/storage/2022/05/2022-05-iboss-microsoft-integration.pdf
    • Microsoft Azure AD
    • Microsoft Defender kwa Cloud Apps
    • Microsoft Sentinel
    • Microsoft Purview Ulinzi wa Habari (MIP)
    • Microsoft 365

Vipengele kamili vya Kifurushi
Kifurushi Kamili ndicho toleo la kina zaidi. Inajumuisha vipengele vyote vya Kifurushi cha Kina na Kina, pamoja na kuzuia upotevu wa data (DLP) na uwezo wa API CASB.
Kifurushi Kamili hutoa kina file- kulingana na uwezo wa kuzuia upotezaji wa data ambao husaidia kugundua na kusimamisha uhamishaji wa data nyeti kwenda na kutoka kwa maeneo yasiyoidhinishwa katika wingu huku timu za usalama zikijulishwa kwa kutumia arifa za kiotomatiki. Hii husaidia kutoa ulinzi dhidi ya utumiaji wa wingu ambao haujaidhinishwa na ulinzi nyeti wa upotezaji wa data kwa matumizi ya wingu, ambayo inaweza kuhakikisha kuwa data nyeti inalindwa na kudumishwa ndani ya huduma za wingu zilizoidhinishwa na shirika.

Kinga ya upotevu wa data ya ndani (DLP) (PII, CCN) - Hukagua trafiki yote, kutafuta data ya Taarifa Zinazotambulika Binafsi (PII) katika muamala wowote unaopitia huduma ya iboss. https://www.iboss.com/platform/dlp/

Uwezo wa Juu wa Kugundua

  • Maudhui ya skrini ili kusaidia kuzuia upotevu usiotarajiwa wa taarifa nyeti.
  • Uwezo wa kuchanganua: Nambari za kadi ya mkopo, PII, anwani za barua pepe, nambari za simu.
  • Inaauni usemi wa kawaida (regex) ili kutafuta mifuatano ya maandishi ndani ya maudhui yaliyohamishwa.

Injini za Uchambuzi wa Maudhui ya Juu

  • Mchakato na uchanganuzi unalengwa files, ambayo inaweza kuhakikisha kuwa hata maudhui yaliyobanwa yanapatikana kwa injini za utambuzi.
  • Kuweka USITUMIE file kina cha juu zaidi cha kuchanganua ili kutafuta yaliyomo ndani ya zip files.
  • Inachambua nyingi file aina ikijumuisha: Base16, GZip, PDF, data ya Outlook files, Hifadhidata ya SQLLite, Vitekelezo vya Windows PE, Zip files, RAR files, Windows Hibernate Files, Windows LNK files, Windows PE Files.

Hiari Package Add-Ons

  • Chaguzi za uhifadhi wa wingu - 500GB ya hifadhi ya logi kwenye wingu ya iboss imejumuishwa bila gharama ya ziada. Kumbukumbu zinaweza kutiririshwa kwa uhifadhi wa kumbukumbu wa nje/suluhu za SIEM au kufutwa kulingana na vigezo vinavyodhibitiwa kupitia lango la msimamizi. Hifadhi ya ziada ya wingu inaweza kununuliwa ikiwa inahitajika.
  • Ada za ziada za kikanda - Ada za ziada zitatumika wakati lango la wingu litakapohitajika kupatikana katika maeneo mengi (Kanda ya 1 - Marekani, Kanada, Mexico, Uingereza, Ubelgiji, Bulgaria, Denmark, Finland, Ufaransa, Ujerumani, Helsinki, Ireland, Italia, Uholanzi, Norwei. , Poland, Uhispania, Uswidi, Uswizi, Uturuki, Jiji la Mexico, Singapore). Ada za ziada pia zitatumika wakati Cloud Gateways itahitaji kupatikana katika nchi fulani ili kugharamia bei za juu za kituo cha data (Zone 2 - Columbia, Israel, S. Africa, India, Korea Kusini, Japan, Hong Kong, Australia, Brazil na Zone 3 - Uchina, UAE, Misri, Taiwan, New Zealand, Argentina).
  • Kutengwa kwa kivinjari cha mbali - Kipengele cha Kivinjari huzuia uvujaji nyeti wa data kutoka kwa matumizi yasiyodhibitiwa ya kifaa na husaidia kulinda watumiaji dhidi ya vitisho wakati wa kufikia hatari kubwa. web tovuti. Inafaa kwa uingizwaji wa Miundombinu ya Kompyuta ya Mezani (VDI).
    https://www.iboss.com/platform/browser-isolation/
  • Vifaa vya kibinafsi vya wingu - Pointi za Utekelezaji wa Sera ya iboss (PEPs) zinaweza kuwekwa katika vituo vya data vya kibinafsi (kwa mfano, kwa kufuata udhibiti, kuwa karibu na rasilimali muhimu, kuchukua nafasi ya proksi za maunzi zilizopo kwenye majengo, n.k.).
  • Utekelezaji na Huduma za Kitaalamu - Kulingana na upeo wa mradi na mahitaji ya usanidi, ada za utekelezaji au huduma za kitaalamu zinaweza kutumika. Idadi ya saa za huduma ya Utekelezaji itabainishwa wakati wa mauzo ya awali na kujumuishwa kwenye bei ya mteja. Tazama Sehemu ya 5 kwa maelezo ya huduma za utekelezaji zilizojumuishwa na zisizojumuishwa.
  • Usaidizi Muhimu wa Dhamira - Tazama Sehemu ya 6 kwa maelezo ya chaguo za usaidizi.

Usambazaji wa Zero Trust Dynamic Access

Zero Trust Dynamic Access itatolewa na iboss, mchuuzi wa tatu wa Verizon. Baada ya akaunti ya mteja kutolewa, barua ya kukaribisha itatumwa kwa barua pepe kwa msimamizi wa mteja aliyeteuliwa na ikihitajika, mhandisi wa utekelezaji wa iboss atatoa utaalamu wa kiufundi wa bidhaa ili kumsaidia mteja kuabiri kwenye jukwaa la wingu:

Huduma za Utekelezaji Zinazotolewa

  • Simu ya kuanza kwa utekelezaji
  • Uratibu wa mpango wa utekelezaji wa mradi na hatua zilizoainishwa na tarehe za kukamilika
  • Toa lahajedwali za majaribio ya kiolezo cha kukubalika kwa mtumiaji na hati za mtumiaji
  • Usaidizi wa moja kwa moja wa kiufundi wa kusanidi jukwaa kwa yafuatayo:
    • Usaidizi wa kuunda watumiaji wa usimamizi kwenye jukwaa
    • Usaidizi wa kuwezesha uthibitishaji wa vipengele vingi kwa watumiaji wa msimamizi
    • Review chaguzi za uelekezaji upya wa trafiki
    • Usanidi wa eneo la saa
    • Ratiba ya matengenezo ya jukwaa
    • Mpangilio wa mipangilio ya barua pepe
    • Usanidi wa chelezo
    • Mwongozo kuendeleza web vikundi vya usalama
    • Usaidizi wa kuunganisha na Mtoa Utambulisho wa Wingu/Kitambulisho na Usimamizi wa Ufikiaji (IdP/IAM)
    • Usaidizi wa kuunda cheti maalum cha usimbuaji wa SSL
    • Usaidizi wa kupakua na kusanidi viunganishi vya wingu vya iboss kwa aina za vifaa vinavyohitajika (hadi vifaa 5)
    • Mwongozo juu ya uainishaji wa rasilimali
    • Mwongozo wa kusanidi kanuni za uaminifu
    • Mwongozo juu ya usanidi wa sera
    • Uundaji wa ukurasa 1 wa kuzuia wenye chapa maalum
    • Uundaji wa ratiba 1 maalum ya ripoti
    • Uundaji wa sheria 1 maalum ya IPS
    • Kubinafsisha hati 1 ya PAC
    • Kuunganishwa na SIEM 1 ya nje kwa ukataji miti

Huduma za Utekelezaji Hazijajumuishwa

  • Usambazaji wa wingi, masasisho, au kuondolewa kwa viunganishi vya wingu katika mazingira ya mteja
  • Saraka Inayotumika, Azure, eDirectory au usanidi mwingine wa huduma ya saraka au usaidizi
  • Usanidi au usaidizi wa Usimamizi wa Kifaa cha Simu (MDM).
  • Uhamishaji wa sera kutoka kwa seva mbadala za lango la awali au ngome
  • Usanidi wa ngome za mteja, vipanga njia, swichi, kompyuta au programu au programu za watu wengine.

Chaguo la Kibinafsi la Usambazaji wa Wingu

  • Zero Trust Dynamic Access inatolewa kama toleo kamili la SaaS katika wingu bila hitaji la vifaa vya ndani. Katika baadhi ya matukio, hata hivyo, mteja anaweza kutaka kupanua huduma katika utumaji wa "wingu la kibinafsi". Usanifu wa kontena wa suluhisho huruhusu usanidi wa wingu kupanua hadi Sehemu ya hiari ya Uwepo ya wingu ya kibinafsi (PoP). Wingu la kibinafsi ni lango la lango lililowekwa kwenye majengo ambalo linaweza kutumika kuchukua nafasi ya seva mbadala zilizopo. POP ya wingu ya kibinafsi inasafirishwa moja kwa moja hadi kwa majengo ya mteja kwa usakinishaji.
  • Kwa sababu wingu la faragha ni kiendelezi tu cha wingu la kimataifa, sera au vidhibiti vyovyote vilivyowekwa ndani ya mfumo vinaweza kupanuka kiotomatiki hadi kwenye wingu la faragha la PoP. Wingu la faragha linakuwa sehemu ya wingu la kimataifa linaloieneza hadi maeneo ya faragha ya uwepo. Hii hutoa uthabiti katika usalama na utumiaji unaohitajika wakati wa kupanuka hadi kwenye wingu la kibinafsi kwa kuwa sera-seti moja na kidirisha kimoja cha glasi hutumiwa kwa usimamizi.
    https://www.iboss.com/platform/extend-iboss-cloud-into-private-cloud/

Usaidizi wa Wateja

Zero Trust Dynamic Access inatolewa na vifurushi viwili vya usaidizi kwa wateja: Usaidizi wa Kawaida na Usaidizi Muhimu wa Dhamira unaotolewa na iboss, mchuuzi wa tatu wa Verizon, kama ilivyoelezwa hapa chini.

iboss Support Packages Kawaida Dhamira Muhimu
Ufikiaji wa Kituo cha Usaidizi Mtandaoni pamoja pamoja
Msingi wa Maarifa pamoja pamoja
Mafunzo ya Mtandaoni, Video, Miongozo ya Watumiaji pamoja pamoja
iboss Jina la Anwani za Usaidizi 0 2
Saa za Usaidizi za Moja kwa Moja 8am-8pm EST Jumatatu-Ijumaa (bila likizo kuu) 24/7
Huduma za Kitaalamu Haijajumuishwa Hadi saa 1/mwezi
Muda wa Kujibu wa Kiwango cha 1 cha Ukali 2 masaa dakika 15
Muda wa Kujibu wa Kiwango cha 2 cha Ukali 4 masaa Saa 1
Muda wa Kujibu wa Kiwango cha 3 cha Ukali 24 masaa 4 masaa
Bei Imejumuishwa katika Vifurushi Vyote bila malipo ya ziada Ada ya ziada kulingana na idadi ya watumiaji

© 2022 Verizon. Haki zote zimehifadhiwa. Taarifa ya Umiliki na Siri: Hati hii na taarifa iliyofichuliwa ndani, ikijumuisha muundo wa hati na yaliyomo, ni ya siri na ni mali ya umiliki wa Verizon na inalindwa na hataza, hakimiliki na haki nyingine za umiliki. Ufichuzi wowote kwa wahusika wengine kwa ujumla au sehemu kwa njia yoyote ni marufuku wazi bila idhini ya maandishi ya Verizon.

Nyaraka / Rasilimali

verizon Zero Trust Dynamic Access Service Maelezo [pdf] Mwongozo wa Mtumiaji
Maelezo ya Huduma ya Ufikiaji wa Zero Trust Dynamic, Maelezo ya Huduma ya Ufikiaji wa Kuaminika kwa Nguvu, Maelezo ya Huduma ya Ufikiaji Nguvu, Maelezo ya Huduma ya Ufikiaji, Maelezo ya Huduma, Maelezo.

Marejeleo

Machapisho Yanayohusiana

Acha maoni

Barua pepe yako haitachapishwa. Sehemu zinazohitajika zimetiwa alama *