Controle de políticas

Habilitação segura de aplicativos.

A maior visibilidade dos aplicativos, usuários e conteúdos oferecida pela Palo Alto Networks simplifica a percepção de quais são os aplicativos que estão trafegando pela sua rede, quem os está usando e os potenciais riscos à segurança. Com esses dados, você pode aplicar políticas seguras de habilitação com respostas bem mais completas do que as tradicionais 'permitir ou negar'.

 

Assista a este vídeo para ver como uma melhor visibilidade torna seu trabalho mais fácil.

 

Saiba mais sobre nossa plataforma de segurança.

Equilibrando proteção e habilitação com uma aplicação de política detalhada.

O App-ID exibe graficamente os aplicativos que estão trafegando pela sua rede. Isso permite que você veja quem está usando aplicativos e os potenciais riscos à segurança. Esta informação possibilita implantar rapidamente políticas de habilitação baseadas em aplicativo, função de aplicativo e porta, de forma sistemática e controlada. Suas políticas podem variar de abertas (permitir), a moderadas (habilitando certos aplicativos ou funções, depois escanear ou modelar, programar, etc.), a fechadas (negar). Os exemplos podem ser:

 

  • Permitir ou negar

  • Permitir com base em programação, usuários ou grupos

  • Aplicar modelagem de tráfego através de QoS

  • Permitir certos aplicativos, como a transferência de arquivos dentro de mensagens instantâneas

  • Permitir, mas examinar em busca de vírus e outras ameaças

  • Descriptografar e inspecionar

  • Aplicar encaminhamento baseado em políticas

  • Qualquer combinação das anteriores


Mesclar critérios de política de última geração, como aplicativos, funções de aplicativos, usuários, grupos e regiões, com critérios de política tradicional como fonte, destino e endereço IP, permite a implantação da política apropriada. Veja como isso é possível assistindo a esses vídeos.

Filtre aplicativos de forma seletiva para criar listas de controle de política.

Nosso navegador de aplicativos permite que você adicione filtros dinâmicos de aplicativo à sua política de segurança usando uma ampla variedade de critérios, incluindo:
 
  • Categoria
  • Subcategoria
  • Tecnologia subjacente
  • Característica comportamentais (capacidades de transferência de arquivo, vulnerabilidades conhecidas, capacidade de ludibriar a detecção, propensão a consumir a largura de banda e transmissão/propagação de malware)


Detalhes adicionais de aplicativos que você receberá incluem uma descrição do aplicativo, as portas usadas e um resumo das características individuais do aplicativo. O uso do navegador de aplicativos permite que você pesquise rapidamente um aplicativo e converta imediatamente os resultados em uma política de segurança.

Detenha ameaças e transferência não autorizada de dados/arquivos

Os mesmos níveis de controle detalhado que você pode aplicar a um conjunto específico de aplicativos, também podem ser ampliados para a prevenção de ameaças. Usando uma abordagem direcionada, você pode aplicar:
 

  • Políticas antivírus e antispyware para aplicativos de webmail permitidos
  • Políticas de IPS podem ser aplicadas ao tráfego do banco de dados da Oracle
  • Perfis de filtragem de dados podem ser habilitados para a transferência de arquivos dentro de mensagens instantâneas

A modelagem de tráfego assegura que os aplicativos empresariais não sofram com a largura de banda.

A habilitação segura de aplicativos pode implicar em permitir aplicativos de uso intensivo de largura de banda, como streaming de mídia. Você pode atingir um equilíbrio adequado usando políticas de QoS que assegurem que os aplicativos críticos para o seu negócio não sofram com a largura de banda devido ao uso de aplicativos não relacionados ao trabalho.

 

  • Podem ser aplicadas bandas largas garantidas, máximas e prioritárias em oito filas de tráfego

  • Suas políticas podem ser aplicadas a interfaces físicas, túneis de VPN IPSec, aplicativos, usuários, fonte, destino e muito mais

  • A marcação de diffserv é suportada, permitindo que o tráfego de aplicativos seja controlado por um dispositivo de rede direcionado para o cliente ou para o servidor

Controle flexível e baseado em políticas sobre o uso da web.

Para complementar a visibilidade sobre aplicativos e o seu controle pelo nosso App-ID, você pode usar categorias de URL como critério de correspondência para as suas políticas. Em vez de criar políticas limitadas a 'permitir ou bloquear' todos os comportamentos, a capacidade de usar categorias de URL como critério de correspondência permite um comportamento baseado em exceção. Ela aumenta a sua flexibilidade e lhe dá a capacidade de aplicar políticas mais detalhadas. Alguns exemplos de como a categorias de URL podem ser usadas em sua política são:
 

  • Identificar e permitir exceções às suas políticas gerais de segurança para usuários que podem pertencer a vários grupos dentro do Active Directory (por exemplo, negar acesso a malware e sites de hackeamento para todos os usuários, e ainda assim permitir o acesso de usuários que pertencem ao grupo de segurança)

  • Permitir acesso à categoria streaming de mídia, mas aplicar QoS para controlar seu consumo de largura de banda

  • Impedir o download/upload de arquivos para categorias de URL que representem riscos mais altos (p. ex., permitir acesso a sites desconhecidos, mas impedir o upload/download de arquivos executáveis de sites desconhecidos para limitar a propagação de malware)

  • Aplicar políticas de descriptografia SSL que permitam o acesso criptografado às categorias de finanças e compras, mas descriptografar e inspecionar o tráfego para todas as outras categorias.

 

Identifique e controle sistematicamente o tráfego desconhecido.

Todas as redes têm uma pequena quantidade de tráfego desconhecido. Normalmente, este tráfego desconhecido vem de um aplicativo personalizado desenvolvido internamente. Em outros casos, trata-se de um aplicativo comercial não identificado ou, no pior dos casos, uma ameaça. Independentemente da quantidade de tráfego desconhecido, ele é um motivo de preocupação.

 

Use os recursos de controle de aplicativo integrados nos firewalls de última geração da Palo Alto Networks para identificar, investigar e gerenciar sistematicamente o tráfego desconhecido em sua rede. Você notará uma redução dramática nos riscos gerados pelo tráfego desconhecido Assista a este webinar para ver como reduzir as ameaças do tráfego desconhecido.

 

CHAT
Perguntas?
Converse com quem tem as respostas.
Converse agora