GlobalProtect: A mesma segurança em qualquer lugar

O crescimento explosivo dos dispositivos móveis no local de trabalho está gerando inovação e agilidade nos negócios, mas também introduzindo novos focos de risco. O desafio que as empresas enfrentam hoje é como tornar os dispositivos móveis seguros para o uso empresarial. Até agora, a aplicação das tecnologias existentes e as abordagens tradicionais da segurança não puderam atender às necessidades específicas dos dispositivos móveis. Tentativas de bloquear dispositivos móveis impedem a organização de desfrutar plenamente das vantagens da computação móvel, ao mesmo tempo em que abrem portas para a concorrência, que está usando dispositivos móveis em busca de vantagem competitiva. A organização deve encontrar maneiras de tornar a mobilidade segura para os negócios, ao mesmo tempo em que satisfaz as exigências de facilidade de utilização por parte do usuário final e adaptando-se a cenários do tipo "traga-o-seu-próprio-dispositivo" (BYOD, na sigla em inglês). Isso exige que repensemos o que as empresas deveriam esperar de uma solução de segurança para dispositivos móveis.

GlobalProtect: Habilitando dispositivos móveis com segurança

O GlobalProtect da Palo Alto Networks é uma solução de segurança abrangente para dispositivos móveis construído sobre as plataformas de segurança de rede de próxima geração e personalizado para atender aos requisitos de mobilidade. Ele oferece níveis sem precedentes de integração, combinando tecnologia, inteligência global, aplicação de políticas sobre aplicativos e ameaças relacionadas aos dispositivos móveis. Esses princípios permitem às empresas oferecer um ambiente seguro para aplicativos e dados, ao mesmo tempo em que possibilitam aos usuários utilizar o dispositivo de sua preferência.

Construa suas iniciativas de mobilidade sobre uma forte base de segurança. Use o GlobalProtect para assegurar a proteção e o gerenciamento dos dispositivos móveis e para manter os dados seguros.

Folha de dados do GlobalProtect

Aplicando a inteligência a aplicativos e ameaças aos dispositivos móveis

A base da solução utiliza um conjunto de tecnologias para analisar e detectar como funcionam os aplicativos e as ameaças relativas a dispositivos móveis.  Através da análise de milhões de aplicativos móveis e do exame de suas funções, a Palo Alto Networks construiu um banco de dados inteligente sobre como os aplicativos usam a rede, os domínios e as URLs que contatam, os protocolos que usam e muito mais. Essa inteligência cobre todos os aplicativos, incluindo aqueles que você deseja gerenciar (para oferecer acesso de forma segura, ao mesmo tempo em que minimiza o risco) e aqueles que você deseja bloquear (por motivos de conformidade e segurança).

A inteligência sobre aplicativos e o comportamento das ameaças alimentam o banco de dados de assinaturas e os decodificadores de aplicativo usados para aplicação de políticas na plataforma de segurança de próxima geração da Palo Alto Networks.

  • O App-ID pode determinar quando um aplicativo específico está sendo usado e executar ações para assegurar seu uso seguro.
  • A inteligência sobre como os aplicativos usam as URLs é um componente do banco de dados de filtragem de URLs.
  • As assinaturas sobre exploits móveis e malware são adicionadas às tecnologias de prevenção de ameaças, incluindo prevenção de intrusão e antivírus.

Além disso, a inteligência é atualizada de forma contínua e por meios dinâmicos. O Palo Alto Networks WildFire, um sandbox baseado em nuvem para realizar análises em tempo real do comportamento de aplicativos, examina continuamente novos aplicativos à medida que eles aparecem nas app stores, e avalia amostras reunidas de GlobalProtect Gateways de todo o mundo.

Resumo dos componentes do GlobalProtect

GlobalProtect Mobile Security Manager (gerenciador de segurança em dispositivos móveis GlobalProtect) O GlobalProtect Mobile Security Manager oferece gerenciamento e inteligência sobre o status do dispositivo ao ambiente GlobalProtect. Ele proporciona configuração e gerenciamento contínuo de ajustes dos dispositivos móveis, verifica a conformidade e monitora o uso do dispositivo. Desempenha um papel fundamental no modelo de segurança, buscando malwares e também oferecendo detalhes sobre o status do dispositivo como critério para a aplicação de políticas.

GlobalProtect Gateway (portal GlobalProtect) – Os GlobalProtect Gateways oferecem uma rede virtual privada (VPN) a dispositivos móveis, aplicam políticas para o acesso a aplicativos e conteúdos e fornecem prevenção de ameaças a dispositivos móveis a fim de interromper o tráfego malicioso. Podem ser desenvolvidos vários GlobalProtect Gateways para proporcionarem conectividade a usuários de todo o mundo, oferecendo um ambiente contínuo e consistente de segurança, independentemente da localização do usuário.

GlobalProtect App (aplicativo GlobalProtect) – O GlobalProtect App é um cliente leve que oferece conectividade a GlobalProtect Gateways e interage com o GlobalProtect Mobile Security Manager para proporcionar gerenciamento de dispositivos e informações sobre o seu status. O aplicativo selecionará automaticamente o portal ideal para oferecer uma experiência transparente ao usuário.

Como o globalprotect funciona

file

O GlobalProtect habilita dispositivos móveis de forma segura baseado em três categorias de requisitos de segurança:

Gerenciar o dispositivo:

O GlobalProtect permite à organização gerenciar a configuração do dispositivo móvel e vigiar o uso do dispositivo em toda a organização com o GlobalProtect Mobile Security Manager. À medida que a organização amplia o acesso a novos dispositivos, sejam corporativos ou de propriedade do usuário final (BYOD), o primeiro passo é assegurar a disponibilidade de níveis adequados de gerenciamento de dispositivo. O GlobalProtect Mobile Security Manager promoverá o perfil adequado para o dispositivo específico e seu modo de uso.

Proteção do dispositivo:

O GlobalProtect protege o dispositivo de várias formas.

Primeiramente, ele assegura a conexão de rede em relação à privacidade, proporcionando assim proteção contra a busca de pacotes em redes não confiáveis. Ao estabelecer o túnel VPN IPsec/SSL, o conteúdo que passa dentro dele não pode ser interceptado ou modificado por terceiros.

Em segundo lugar, ele pode estabelecer automaticamente o túnel VPN para aplicar de forma consistente a política para usuários em todos os lugares, preenchendo assim a lacuna entre as proteções e políticas oferecidas a usuários internos e externos. Quando habilitado, o dispositivo se conectará automaticamente a um GlobalProtect Gateway, onde quer que haja uma conexão de rede disponível, independentemente da localização.

Em terceiro lugar, ele emprega a prevenção de ameaças a dispositivos moveis para evitar que cheguem conteúdos ao dispositivo. Essas tecnologias incluem proteção contra vulnerabilidade, filtragem de URL, detecção de malware e WildFire para analisar de forma dinâmica os comportamentos dos aplicativos.

Controlar os dados:

O GlobalProtect oferece às equipes de segurança controle granular sobre quem pode acessar aplicativos e dados específicos. Somente usuários com dispositivos gerenciados podem acessar o aplicativo. O GlobalProtect Mobile Security Manager oferece informações sobre o status do dispositivo à política de segurança. Usuários que têm dispositivos não gerenciados ou dispositivos que não estão em conformidade (tais como dispositivos com jailbreak ou status infectados por malware) podem ter o acesso bloqueado a aplicativos específicos.

A plataforma de segurança de próxima geração inclui tecnologia de filtragem de arquivos e dados - que é aplicada a todos os usuários, incluindo aqueles em dispositivos móveis através da GlobalProtect. Recursos de filtragem de dados permitem que os administradores implementem políticas que reduzem os riscos associados à transferência de arquivos e dados não autorizados.

Suporte de plataforma.

GlobalProtect Gateway

  • Plataforma de segurança de próxima geração da Palo Alto Networks .

GlobalProtect Mobile Security Manager

GlobalProtect App

  • Windows XP, Vista, Windows 7, Windows 8, Windows 8.1
  • Android 4.0.3 e posterior (Google Play)
  • Mac OS X 10.6 e posterior
  • Apple iOS 6.0 e posterior(App Store)
  • Linux (usando vpnc)
Google Play

Mobile Security Tech Talk


Resources

Technical Documentation
What's clear is that organizations need to provide more than just remote access to their mobile users. In order to address new requirements for mobility, there is a shift underway from the traditional remote access to "protected connectivity".

Support Resources
The GlobalProtect agent is a software program that runs on your laptop computer or mobile device and can be used to access your company’s internal resources from anywhere in the world.

CHAT
Perguntas?
Converse com quem tem as respostas.
Converse agora