Level up your SOC met SDA van Safe-T.com

Geplaatst op 10-11-2020

verbeter het SOC met SDA van Safe-T.com

 

Het opzetten van een SOC is een oefening die niet velen van ons dagelijks doen. De controles en processen rond het bouwen, onderhouden en evolueren van uw SOC vereisen meerdere senior experts en zijn duur en tijdrovend.

 

Er zijn allerlei verschillende logboekverzamelings- en analysebehoeften aanwezig, zoals; Netwerkactiviteit / beveiligingsgebeurtenissen (firewalls, IDS / IPS, NetFlow, kwetsbaarheidsscanners), bedreigingsinformatie (interne en externe feeds), Endpoint-activiteit (ETDR, DNS, DHCP, AV, OS-logboeken) en ten slotte autorisatie (LDAP, Active Directory) , VPN, SSO). Dit zijn voorbeelden van logboeken die moeten worden geconfigureerd om een ​​overzicht te krijgen van de gebeurtenissen in uw IT-landschap.

 

Om uw hybride cloud, on-premise applicaties en data veilig te verbinden, zijn doorgaans complexe VPN's en proxy's nodig, evenals het configureren van complexe firewallregels om poorten te openen, wat de beveiliging van een organisatie kan aantasten. Tegelijkertijd moet u zorgen voor beveiliging, integriteit, vertrouwelijkheid en continuïteit van uw logboekverzameling en -verwerking, maar vergeet niet dat u dezelfde parameters moet bereiken voor het SOC zelf. Wat als u een tool zou hebben om aanzienlijke productiviteitswinsten te behalen, uw TCO te verlagen en een betere ROI te behalen?

 

De Reverse Access-technologie van Safe-T wordt gebruikt om Cloud-to-Ground-connectiviteit mogelijk te maken zonder dat de klant op locatie inkomende open poorten hoeft te hebben of wijzigingen in de infrastructuur moet aanbrengen om de connectiviteit te ondersteunen.

 

In wezen heeft u een van onze knooppunten, genaamd Access Gateway, naast de applicatie die het verbindingsverzoek moet initiëren - of 'de client' draaien. U plaatst ons tweede knooppunt genaamd Access Controller  achter een gesloten firewall. Het werkt als volgt:

 

1. Wanneer er verbinding gemaakt moet worden met de grondapplicatie van de klant, maakt hij in plaats daarvan verbinding met Access Gateway engebeurd dit native, alsof het de daadwerkelijke service is.

2. Access Controller genereert een uitgaande verbinding met Access Gateway en ziet het inkomende verzoek.

3. Access Controller pikt de netwerkpakketten op en trekt ze naar het lokale netwerk.

4. Access Controller maakt verbinding met de bestemmingstoepassing / -service en verzendt deze netwerkpakketten.

5. Het antwoord wordt via de knooppunten teruggestuurd naar de bron.

Dit is volledig transparant voor zowel de client als de server, beide partijen zijn zich er niet van bewust dat dit gebeurt en er is een logische TCP-sessie tussen hen. Hoofdzaken:

 

• Elk op TCP gebaseerd protocol wordt ondersteund, inclusief op TCP gebaseerd Syslog.

• Geen open firewallpoorten op de lokale grondomgeving

• Geen wijzigingen nodig aan de bron of bestemming (client / server) - alles is native.

• Virtuele apparaten die minuten nodig hebben om te configureren en te implementeren.

 

Safe-T Software-Defined Access (SDA) Suite

Safe-T's Software-Defined Access is een meerlaagse oplossing die de uitdagingen op het gebied van applicaties en gegevenstoegang in een hybride cloudomgeving aanpakt. Door de oplossing van Safe-T in te zetten, kunnen organisaties alle applicatie- en gegevenstoegangssystemen verenigen en stroomlijnen zonder dat er inkomende firewallpoorten nodig zijn en een echte Zero-Trust-aanpak creëren voor het verlenen van toegang tot on-premise data. SDA beschermt en controleert de toegang door de richting van de verkeersstroom naadloos om te keren, zodat alles uitgaand is. Dit verkleint het aanvalsoppervlak van uw SOC of een organisatie en verkleint het risico van externe bedreigingen zoals netwerk-DDoS, op SSL gebaseerde aanvallen, applicatie-aanvallen en meer.

Toegang verlenen na beoordeling van vertrouwen

Toepassingen, services en netwerken zijn alleen zichtbaar en beschikbaar nadat het vertrouwen is beoordeeld op basis van beleid voor geautoriseerde gebruiker, apparaat, locatie en applicatie

Veilige gegevenstoegang in de cloud, op locatie en mobiel,

SDA biedt een naadloze gebruikerservaring bij het openen en gebruiken van beveiligde gegevens in multi-premise, mobiele en hybride cloudomgevingen.

Kostenbesparend en lage totale eigendomskosten

Waardevolle investering die de kosten verlaagt door vereenvoudiging, operationele efficiëntie en toekomstbestendige cyberbeveiligingstechnologie.

Looptijd en naleving

Tijdens het proces van bouwen, onderhouden en evolueren, bouwt u vroeg of laat op volgens de normen die worden gevraagd door uw klanten, uw bestuur of bestuurders. Vereenvoudig uw SOC-inspanningen.