Nul
De beveiliging van de gegevens toegankelijk vanaf mobiele apparaten is een grote zorg voor enterprise IT-afdelingen. Laptop computers aansluiten van buiten het LAN genoeg van een probleem, maar mobiele iOS-en Android-apparaten zijn radicaal verschillend en beperken HET vermogen om controle en toezicht op de gebruiker en het apparaat.
In sommige opzichten is de beveiliging voor mobiele apparaten zijn identiek aan die van de desktop-systemen, maar laten we eens bekijken wat maakt hen anders. Deze apparaten meestal niet rechtstreeks verbinding maken met het bedrijfsnetwerk, maar via een mobiel netwerk of buiten het WiFi-netwerk verbonden met het Internet. Dit plaatst hen buiten de directe controle van HET.
Standaard oplossingen voor dit probleem zijn mobile device management (MDM) of enterprise mobility management (EMM), die beide gebruik maken van een agent woonachtig te zijn op het apparaat voor het beheer van beveiliging.
EMM producten meestal zorgen voor een veilige afhandeling van de apparaten, het dwingen van sterke wachtwoorden, het inschakelen van het apparaat versleuteling, de oprichting van de VPN-verbinding met het bedrijfsnetwerk, het voorkomen van het apparaat geknoeid, actieve apps in een sandbox te beperken van de schade die zij kunnen veroorzaken, en HET geven van management controle over de applicatie-installaties en de gegevens op het apparaat. In situaties waar de gebruiker eigenaar is van het apparaat, met deze tools vaak een aparte, geïsoleerde omgeving op het apparaat waar het werk-gerelateerde apps zich bevinden, en/of alleen toegang toestaan tot werk-gerelateerde apps in mappen en netwerkmappen wanneer bepaalde beveiliging en authenticatie voorwaarden zijn voldaan.
Dit is slechts een gedeelte van wat de moderne mobile security-oplossingen bieden. Maar met betrekking tot de SaaS-aanbieders, EMM begint te vallen kort.
Traditionele mobiele management frameworks blokkeren van de installatie van niet-goedgekeurde apps. Maar omdat zij niet in de SaaS zelf, er zijn grenzen aan wat ze kunnen doen. Deze tools kan niet ‘zien’ wat er gebeurt op SaaS-servers en kunnen ze niet afdwingen van authenticatie tactieken voor cloud-gebaseerde diensten.
Om ervoor te zorgen dat mobiele werknemers toegang SaaS-applicaties veilig, u hebt een complete oplossing combineert EMM met een toegang tot de cloud security makelaar, of CASB. GlobalProtect Mobile Security Manager (MSM) en het Diafragma, zowel van Palo Alto Networks, werken als een native geïntegreerde oplossing die zorgt voor het beheer van mobiele apparaten en veilig SaaS-toegang.
Als onderdeel van een Next-Generation Security Platform, Diafragma toegang tot andere Palo Alto Networks mogelijkheden, zoals App-ID, Content-ID en zelfs een lopend vuurtje. Hierdoor is het mogelijk om een volledig inzicht in bedrijfsgegevens, die het delen en met wie, wat cloud toepassingen worden gebruikt, of er schadelijke code is gebruikt, en of er actie strijd is met het beleid. Omdat het Diafragma kan zien en volgen zo veel, het kan zelfs van toepassing zijn beleid met terugwerkende kracht.
GlobalProtect Mobile Security Manager dan breidt deze functionaliteit aan gebruikers in apparaten en regio ‘ s. Het draait in de cloud als onderdeel van de bredere Palo Alto Networks platform. GlobalProtect geldt verificatie-en firewall-beleid op elk apparaat, waar dan ook, zodat mobiele werknemers en hun applicaties veilig zijn.
Er is niets magisch over het beschermen van gegevens op SaaS netwerken benaderd door mobiele gebruikers. Je moet in staat zijn om te onderzoeken gebruik en zet het in de context van gebruikers, applicaties en gegevens. Met de juiste tools en smart administratie, dit is een zeer oplosbaar probleem.
Meer informatie over Diafragma hier.
0