Безопасный доступ с мобильных устройств

Сотрудникам современных компаний иногда приходится работать дистанционно. Они проверяют электронную почту из дома, редактируют корпоративные документы в аэропорту. Мобильность рабочей силы не только повышает производительность и гибкость, но и ставит под удар сетевую безопасность. Всякий раз, когда пользователь работает на ноутбуке за пределами офиса, он обходит корпоративный межсетевой экран и связанные с ним политики безопасности. GlobalProtect исправляет эту ситуацию и позволяет применять политики безопасности межсетевого экрана для всех пользователей независимо от их местоположения

globalprotect

Пользователи рассматривают физические границы как пережиток. Они рассчитывают на возможность подключаться к сети и работать из любого места, используя ноутбуки, смартфоны и планшеты. Это создает проблему для отделов информационной безопасности, которые должны защищать всех пользователей, даже если они находятся не на своем рабочем месте. Специалисты часто вынуждены идти на компромиссы, что негативно сказывается на защищенности сети компании.

Решение GlobalProtect делает безопасной работу удаленных сотрудников. Решение не только обеспечивает VPN-доступ к корпоративной сети, но и расширяет политику безопасности на всех пользователей независимо от их местоположения. GlobalProtect подключает дистанционных работников к межсетевому экрану для обеспечения контроля всего корпоративного трафика, а также отслеживания и предотвращения любых угроз. Кроме того, поддержка устройств WindowsMac OS X, LinuxiOS и Android гарантирует охват самых популярных современных платформ. Такой подход позволяет ИТ-специалистам залатать бреши в системе информационной безопасности предприятия и распространить политику безопасности там, где это потребуется.

GlobalProtect позволяет использовать новые элементы управления политикой, которые основываются на состоянии конечной точки, например статус антивирусного ПО и обновления операционной системы. Благодаря этому мы можем убедиться, что антивирусное ПО обновлено или включено шифрование. Данные элементы управления полностью интегрированы с межсетевым экраном следующего поколения, что позволяет использовать новые политики, такие как ограничение доступа к важным приложениям, если операционная система пользователя настроена неправильно или не обновлена. GlobalProtect проводит мониторинг приложений, пользователей и контента, что дает специалистам ИБ более гибкие инструменты при разработке идеальной политики безопасности для предприятия.

GlobalProtect — комплексное решение, которое постоянно отслеживает угрозы, обеспечивает соблюдения политики безопасности и защищает сеть независимо от местоположения конечного пользователя или способа подключения. Такой подход делает корпоративную политику безопасности основной для всех сетевых подключений и обеспечивает единый и последовательный подход к ее соблюдению.

globalprotect

 

Приложения и удаленные пользователи

Современные предприятия и их сети не являются централизованными хранилищами данных, а пользователи и приложения больше не находятся под защитой хорошо контролируемого периметра. Вместо этого работа все чаще происходит за пределами традиционного офиса. Предприятия должны дать пользователям возможность быть продуктивными, находятся они в офисе или за его пределами, а также использовать мобильные устройства, подключенные к корпоративной сети. Аналогичным образом корпоративные приложения и данные становятся все менее привязанными к традиционной внутренней инфраструктуре и переносятся за ее пределы, например, на облачные сервисы.

Поскольку многие активы вышли за рамки традиционной инфраструктуры, они также вышли и за рамки традиционных средств обеспечения безопасности. Такая тенденция ведет к снижению качества работы решений для защиты информации и подрывает общую безопасность предприятия.

Когда пользователь оказывается за пределами корпоративной сети, уровень защищенности быстро падает. Специалисты ИБ в такой ситуации вынуждены поддерживать параллельные политики безопасности для корпоративной сети и мобильных пользователей, каждая из которых имеет разные возможности, правила и отчетность. Обмен информацией между этими продуктами требует серьезных вычислительных мощностей. В результате чего, политика безопасности и качество защиты падают, а общий риск возрастает, когда пользователь собирается подключиться к сети дистанционно с помощью мобильного устройства.

Решение GlobalProtect

GlobalProtect предоставляет комплексный подход для защиты смартфонов, ноутбуков и планшетов, который базируется на технологиях платформы Palo Alto Networks. Решение обеспечивает интеграцию мобильных приложений в корпоративную сеть. GlobalProtect предоставляет предприятиям возможность создать безопасную среду для приложений и данных, при этом позволяя сотрудникам пользоваться наиболее удобным в данный момент устройством.

GlobalProtect предоставляет безопасный доступ, основываясь на 3 критериях безопасности:

  • Управление устройством. Специалисты информационной безопасности контролируют использование приложений и устройств, а также их состояние во всей организации с помощью GlobalProtect MobileSecurity Manager.
  • Защита устройства. GlobalProtect устанавливает VPN-соединение по протоколам IPsec и SSL. Межсетевой экран следующего поколения Palo Alto Networks последовательно применяет политики безопасности, проверяет трафик и предупреждает пользователей об угрозах независимо от того, где они находятся.
  • Контроль данных. Данные о приложениях, пользователях, контенте и состоянии устройств помогают GlobalProtect принять решение о предоставлении доступа к сетевым ресурсам. Неуправляемые и несовместимые устройства блокируются. Решение также контролирует корпоративные данные на мобильных устройствах, гарантируя при этом соблюдение конфиденциальности персональной информации пользователя.
 

Как работает GlobalProtect

GlobalProtect Gateway

Защищает мобильные устройства от угроз и обеспечивает соблюдение правил, проводя мониторинг приложений, пользователей, контента, устройств и их состояния. Устанавливает VPN-соединение для мобильных устройств с помощью приложения GlobalProtect. Интегрируется с WildFire для обнаружения нового вредоносного ПО.

GlobalProtect App

Позволяет управлять устройством. Предоставляет данные о состоянии устройства и обеспечивает безопасное соединение. Подключается к GlobalProtect Gateway для получения доступа к приложениям и информации в соответствии с политикой безопасности. Обменивается информацией о настройках устройства и его состоянии с GlobalProtect Mobile Security Manager.

GlobalProtect Mobile Security Manager

Дает доступ к управлению для настройки устройства. Использует WildFire для идентификации устройств с зараженными приложениями. Предоставляет информацию о состоянии устройства с помощью GlobalProtect Gateway, чтобы гарантировать исполнение политик безопасности. Контролирует перемещение данных между персональными и бизнес-приложениями.