VPN משמש כמנגנון התחברות מרחוק לרשת הארגונית. ה- VPN מצפין את התקשורת בין התחנה ממנה מתחברים לבין הרשת הארגונית.
Secure VPN היא רשת של רשתות היוצרות מנהרה. המנהרה הזו כמעט בלתי חדירה להאקרים ופולשים. הסיבה לכך היא שהוא מצפין את כל הנתונים שעוברים דרכו, ומפתח ההצפנה ידוע רק לשולח ולמקבל.
לקוחות רבים משתמשים במערכת לחיבור מרחוק של עובדים לארגון לדוגמה: הצי האמריקאי, הפנטגון, משרד ההגנה האמריקאי, הצבא ועוד.
היתרון הגדול של המערכת היא היכולת להגן על הארגון בלי צורך בהתקנת תוכנה על המחשב ממנו מתחברים, בלי צורך לדאוג לעמידה ב Compliance ולא מעניין מה בעצם מותקן על המחשב אלא מערכת MobiKEY דואגת ליצור תקשורת מאובטחת ומוצפנת בין המחשבים.
- המערכת עובדת כ D.O.K שמתחבר למחשב או באמצעות אפליקציה לטלפונים וטאבלטים.
- זוהי תוכנה מוצפנת ומוגנת המאפשרת חיבור מרחוק למחשב במשרד ללא תלות במחשב ממנו מתחברים. המערכת תומכת ב Multi Factor Authentication
- המידע נשאר ברשת הארגונית שלך ולא יוצא החוצה, גם לא למחשב ממנו התחברת.
- המערכת לא נשענת על דפדפן המחשב ולכן אין יכולת לגנוב את המידע על ידי Man in the Browser
- לא צריך לפתוח תקשורת VPN בין המחשב למשרד, פשוט עובדים 443 SSL
- המידע לא עובר בין המחשבים אלא אנו שולחים קטעים של תמונה מהרשת למחשב והתוכנה על ה D.O.K בונה את התמונה הגדולה מחדש.
- לא ניתן להעתיק / להוריד / להעביר מידע בין המחשב במשרד למחשב בבית
ארכיטקטורת המערכת
- בצד הרשת הארגונית מגדירים את המחשבים שניתן להתחבר אליהם והם מודיעים שהם חיים / online וניתן להתחבר אליהם
- מחברים את ה D.O.K למחשב ומפעילים את התוכנה . הD.O.K הינו במצב קריאה בלבד. יש להכניס סיסמה ראשונית על מנת שהתוכנה תעלה וניתן יהיה להשתמש בה
- התוכנה מתחברת למערכת MobiNET בענן של ROUTE1 ומבצעת אוטנטיקציה ומוודאת שהכל תקין מהצד של ה DOK. המערכת מציגה רשימה של מחשבים / HOST שניתן להתחבר אליהם ומבצעת את החיבור
- נוצר סשן / חיבור מאובטח בין המחשב ברשת לבין ה D.O.K AGENT
- החיבור מאובטח , מוצן ומוגן.
- כאשר מוציאים את ה D.O.K מהמחשב הקישור נסגר מיידית.
MobiKEY | Secure VPN | |
Multi Factor Authentication | אינטגרציה מלאה עם Smart Cards & KPI authentication | לא כולל, יש צורך בתוכנות צד 3 לאינטגרציה |
Remote Device | ניתן לעבוד עם כל מחשב / מובייל בצורה בטוחה ומאובטחת | מצריך מחשב שעומד בסטנדרטים Compliance ודפדפן מעודכן ומוגן |
Data Movement | המידע לא עובר בין הרשת הארגונית למחשב ממנו מתחברים. הכל נשאר בארגון ולא יוצא | המידע יכול לזלוג החוצה למחשב הביתי |
Attack Vulnerability | חסין מפני התקפות man-in-the-middle, browser exploits, וירוסים ותוכנות זדוניות אחרות. | מצריך הגנה על המחשב ממנו מתחברים, כולל הגנה על הדפדפן ממנו גולשים |
Data Loss | המידע לא נשמר על המחשב, הכל נשאר ברשת הארגונית. מונע דליפת מידע Prevents data leakage | המידע יכול לזלוג למחשב בבית ואם גונבים את המחשב ניתן לגשת למידע. |
עבודה היברידית
עבודה היברידית / עבודה מהבית לא הולכת להעלם
כאשר עובדים עם Secure VPN, צריך לדאוג שהמחשב עומד בדרישות מסוימות של אבטחה כדוגמת אנטי וירוס מעודכן, עדכוני אבטחה של מיקרוסופט ושל הדפדפן
ב MobiKEY אין את הבעיה הזו. לא אכפת לנו מה מותקן על המחשב ואנחנו עדין מוגנים ומאובטחים בצורה מלאה.