SSL VPN (EOS)
(End Of Service)

סוף תמיכת ב SSL VPN

Fortinet השיקה את גרסה FortiOS 7.6.3, ובמסגרתה הסירה לחלוטין את התמיכה ב SSL-VPN Tunnel Mode.
 ההחלטה הגיעה על רקע העלייה במתקפות סייבר שמתמקדות בנקודות כניסה מרוחקות לתוך רשתות ארגוניות בכלל ובפרט באילו העושות שימוש ב SSL VPN.
SSL-VPN מצב Tunnel שימש במשך שנים כפתרון גישה נפוץ לעובדים מרחוק בזכות היותו פשוט וגמיש. לאורך השנים התגלו חולשות מהותיות אשר חלקן נוצלו ומנוצלות עד עצם היום הזה ליצירת מתקפות סייבר יעילות ורחבות היקף.
 לאור האמור החליטה חברת פורטינט בגרסאות התוכנה החדשות להפסיק לאלתר תמיכה ב SSL Tunnel mode , לאור עובדה זו נדרשים ארגונים לבחון חלופות לגישה.

ארגון שימשיך להתבסס על SSL VPN חשוף לסיכוני אבטחה משמעותיים.

  • פתיחת פרצות אבטחה שמזמינות מתקפות סייבר.
  • בעיות תאימות שעלולות לגרום לתקלות חיבור והשבתת שירותים קריטיים.
  • חוסר אפשרות לתמיכה טכנית ושדרוגי גרסה.

הפתרונות 

האפשרויות העומדות בפני הארגונים הן:

  • מעבר ל־IPsec-VPN  
  • מעבר ל SSE

IPsec-VPN

מדובר למעשה ב Tunnel Mode העושה שימוש בפרוטוקול הצפנה שונה (IPsec) שבמהותו מאובטח טוב משמעותית מ SSL.
מעבר לעבודה ב IPsec אומנם מאובטח יותר יחד עם זאת מבוסס על אותו שער כניסה לארגון הזהה לזה של SSL VPN . מעבר ארגוני ל IPsec VPN מחייב השקעת משאבי זמן משמעותיים. התהליך כולל הגדרת אימות, מדיניות גישה והקמה של חיבור חדש בכל תחנת קצה בנפרד. כרוכה השקעת זמן ניכרת ובסיכון תפעולי: חוסר עקביות בין ההגדרות עלולה להוביל לפרצות אבטחה, ולצורך בהטמעה חוזרת בכל שינוי עתידי.
פורטי מציעה את מערכת FortiClient EMS – מערכת לניהול ריכוזי של תוכנת FortiClient בתחנות הקצה. פתרון זה מאפשר יצירה ודחיפה של הגדרות IPsec-VPN חדשות לכל התחנות, וכן ניהול גרסאות ועדכונים כדי לשמור על תאימות לאיומי אבטחה מתחדשים.

SSE – Security Service Edge

שינוי תפיסה ומעבר ל SSE עבודה במצב ZTNA (הדור הבא של החיבורים מרחוק). מדובר על חיבור מוצפן ומאובטח בלי לחשוף את ה GW הכוללת בקרה על עמדות הקצה. מנגנון Device Posture Check שמוודא שתחנות הקצה עומדות במדיניות האבטחה של הארגון. הבדיקות כוללות את גרסת מערכת ההפעלה, סטטוס התוכנות להגנה כמו אנטי-וירוס או EDR, מצב חומת האש המקומית, קיומה של הצפנת אחסון, תהליכים רצים בתחנה והימצאות תעודות דיגיטליות. בדיקות אלו תומכות במודל Zero Trust Network Access (ZTNA), שבו רמת הגישה נקבעת בזמן אמת לפי מצב התחנה בפועל – ולא רק לפי פרטי המשתמש.

מה צריך לעשות בכדי להבטיח מעבר חלק ומאובטח לאחת משתי האלטרנטיבות?

  • מיפוי מצב קיים וצרכים זיהוי כלל המשתמשים, המערכות והשירותים שמבצעים חיבורי SSL VPN כיום כולל חיבורי עובדים, קבלנים, ספקים ומערכות אוטומטיות וצרכים עתידיים.
  • בחירת הפתרון בחירת פתרון המתאים  לצרכי הארגון היום ובעתיד .
  • תכנון ויישום תכנון HLD,LLD ו Action Plan יישום בפועל ומסירה לארגון.

איך סינופיה יכולה לסייע

המעבר מ SSL-VPN אינו עניין תפעולי בלבד, אלא שינוי עמוק בגישת הארגון לאבטחת גישה מרחוק.

אנחנו בסינופיה מלווים ארגונים בתהליך המעבר מקצה לקצה, תוך שמירה על זמינות מלאה של השירותים ועמידה בתקני אבטחה מתקדמים.
השירות כולל:

  • תכנון והקמה של תשתית מאובטחת 
  • ייעוץ אסטרטגי ובחירת פתרון מותאם לארגון.
  • ביצוע Penetration Testing לזיהוי פרצות לפני עלייה לאוויר.
  • תמיכה מלאה לאחר ההטמעה.

למידע נוסף:

FortiClient EMS – https://sinopia.co.il/sec/ems

SSE – https://sinopia.co.il/sec/sse

אל תחכו לרגע האחרון.

היערכות מוקדמת היא קריטית.
פנו אלינו עוד היום לפגישת ייעוץ כדי להבטיח מעבר חלק, שמירה על זמינות השירותים והגנה מקסימלית על המידע הקריטי של הארגון שלכם.

רוצים להתחיל לעבוד איתנו בראש שקט?
צרו קשר ונחזור אליכם בהקדם!

    כל השדות המסומנים ב* הינם שדות חובה.