Zero Trust Network Access

Secure Workspace גישה ארגונית מאובטחת — לכל אחד, מכל מקום

פתרון Zero Trust שנותן גישה לעובדים, פרילנסרים ושותפים חיצוניים — מבלי לחשוף את הרשת הפנימית. הצפנה מקצה לקצה, MFA מובנה, וניהול גישה גרעיני לפי משתמש, מכשיר ושעה.

בקשו הדגמה ← התחילו ניסיון

הצפנה מקצה לקצה MFA מובנה תאימות ל-GDPR/HIPAA

המוצר

העבודה השתנתה. האבטחה שלכם צריכה להשתנות איתה.

המודל הישן של VPN וחומה ארגונית כבר לא מספיק. Parallels Secure Workspace מספק גישה מבוקרת ליישומים ספציפיים, על בסיס זהות ובדיקת context — לא חיבור פתוח לכל הרשת.

🔐

ZTNA — Zero Trust Network Access

כל בקשה מאומתת לפי context: מי המשתמש, מאיזה מכשיר, באיזו שעה ועל איזה יישום. "Never trust, always verify" — ללא הנחות מקדימות של אמון.

🌐

גישה דרך הדפדפן

הקליינט הוא הדפדפן. HTTPS דרך port 443 בלבד — ללא פתחים נוספים בחומת אש. אין התקנת agent: לא ב-Windows, לא ב-Mac, לא ב-iOS. עובד מכל מכשיר.

👥

גישה למשתמשים חיצוניים

פרילנסרים, יועצים, או עובדי קבלן מקבלים גישה ליישום ספציפי — בלי VPN, בלי הענקת חשבון פנימי. הרשאות מפורטות (granular usage rights) לכל משאב.

🛡

בידוד מהמכשיר

היישום רץ בתוך הדפדפן בסשן מבודד. ניתן לחסום העתקה/הדבקה/הדפסה/הורדה. דליפת מידע נמנעת מתחילתה.

📊

Audit + הקלטת סשן

תיעוד מקיף של כל סשן: מי, מתי, מאיפה, מה עשה. הקלטת וידאו מלאה של הסשן (Session recording). ייצוא ל-SIEM, התראות בזמן אמת.

⚡

הקמה מהירה

חיבור ל-AD, Azure AD או LDAP קיים. Let's Encrypt SSL אוטומטי. פריסה תוך ימים. ללא שינוי בתשתית הקיימת — שכבת אבטחה נוספת בלבד.

📁

גישה לקבצים ואתרים פנימיים

גישה מאובטחת ל-File servers ול-OneDrive דרך CIFS, ולאתרי intranet ול-SaaS דרך Reverse proxy. הכל מאוחד בדפדפן אחד.

איך זה עובד

גישה ליישום, לא לרשת.

במודל המסורתי, חיבור VPN פותח את כל הרשת לעובד. ב-Secure Workspace, כל משתמש מקבל גישה רק ליישום שאושר לו — בלי לראות את שאר התשתית.

הגישה מבוצעת דרך הדפדפן. היישום מוצג כתמונה מבודדת, ובקרת ההרשאות נבדקת בכל בקשה ובקשה.

התוצאה: אין יותר vulnerable surface area של VPN, אין נתיב לתקיפה רוחבית, ואין חשש לאובדן מכשיר עם access tokens.

תרחישים

מתאים בדיוק לצורך שלכם

פתרון יחיד שעונה על מגוון רחב של אתגרים ארגוניים

החלפת VPN

תחליף מודרני ל-VPN מסורתי. במקום לפתוח את כל הרשת לעובד — גישה מבוקרת ליישום ספציפי בלבד, עם MFA מובנה והקלטת סשן. פריסה והפעלה תוך ימים.

גישה לקבצים ולאתרים פנימיים

גישה מאובטחת ל-File servers ול-OneDrive דרך CIFS, ולאתרי intranet ו-SaaS דרך Reverse proxy. הכל מאוחד בדפדפן אחד — ללא VPN וללא חשיפת תשתית.

תוסף ל-Microsoft RDS

הוסיפו ל-RDS הקיים שלכם שכבת אבטחה מתקדמת: HTML5 access, MFA, SSL, Let's Encrypt, auditing מלא והרשאות גרעיניות — מבלי להחליף תשתית.

קבלנים ו-BYOD

פרילנסרים, יועצים ועובדי קבלן מקבלים גישה ליישום ספציפי בלי VPN ובלי חשבון פנימי. עובד גם מ-BYOD — המכשיר הפרטי לא חשוף.

Mergers & Acquisitions

במהלך מיזוג, צוות החברה הנקנית מקבל גישה למערכות ה-IT של הקונה — בלי מיגרציה מורכבת של AD ובלי VPN.

סקטור רגיש

רפואה, פיננסים, ביטחון — תקני אבטחה מחמירים. תאימות מלאה ל-HIPAA, GDPR, PCI-DSS, ISO 27001.

למה לעבור

פחות סיכון. פחות עלות.

VPN ארגוני דורש תחזוקה, עדכוני אבטחה תכופים, רישוי לפי משתמש, ומומחה IT שמנהל את הקונפיגורציה. כל אלו עלויות נסתרות.

Secure Workspace מחליף את כל זה במודל פשוט: רישוי גמיש, ניהול מרכזי דרך הדפדפן, אינטגרציה ל-Identity Provider קיים, וללא צורך בקליינטים על מכשירי הקצה.

הארגון מקבל אבטחה ברמה גבוהה יותר, חוויה טובה יותר למשתמש הסופי, וחיסכון משמעותי בעלויות תפעול.

מוכנים לאבטח את העבודה המרוחקת?

POC חינמי של 30 יום, ללא התחייבות. צוות ההטמעה שלנו מלווה אתכם מהשיחה הראשונה ועד עליה לאוויר.

בקשו הדגמה ←