Förlängning av SaaS Mobila Arbetstagare

0
146

Noll

Säkerheten för data som nås från mobila enheter är en stor oro för företagens IT-avdelningar. Bärbara datorer som ansluter från utanför LAN är nog ett problem, men mobila iOS-och Android-enheter är radikalt annorlunda och begränsa DET är förmågan att styra och övervaka användaren och enheten.

På sätt och säkerhetsfrågor för mobila enheter är identiska med dem för stationära system, men låt oss se vad som skiljer dem åt. Dessa enheter inte normalt anslutas direkt till företagets nätverk, men genom ett nät eller utanför WiFi-nätverk anslutet till Internet. Detta ställer ut dem direkt kontroll av DEN.

Standard lösningar till detta problem är mobile device management (MDM) eller enterprise mobility management (EMM), som båda använder ett ombud med hemvist på enheten för att hantera säkerhet.

EMM produkter som vanligtvis ger säker administration av enheter, vilket tvingar starka lösenord, så enhetskryptering, upprätta VPN-anslutning till företagets nätverk, förebyggande enheten manipulation, en app som körs i en sandlåda för att begränsa den skada de kan orsaka, vilket ger ledningen kontroll över app-installationer och data på enheten. I situationer där användaren äger enhet, dessa verktyg ofta skapar en separat, isolerad miljö på enheten där arbete-relaterade appar bo, och/eller tillåter bara tillgång till att arbeta-relaterade program och mappar på nätverket när vissa säkerhets-och autentisering villkor är uppfyllda.

Detta är bara en del av vad modern mobile security-lösningar ger. Men med hänsyn till SaaS-leverantörer, EMM börjar falla kort.

Traditionella mobile management ramar blockera installationen av icke-godkända program. Men eftersom de inte kör i SaaS själv, det finns gränser för vad de kan göra. Dessa verktyg kan inte ” se ” vad som händer på SaaS-servrar, och de kan inte autentisering politik för cloud-baserade tjänster.

För att säkerställa att mobila arbetstagare tillgång SaaS-program på ett säkert sätt, behöver du en heltäckande lösning som kombinerar EMM med ett moln tillgång säkerhet mäklare, eller CASB. GlobalProtect Mobile Security Manager (MSM) och Bländare, både från Palo Alto Networks, fungera som en naturligt integrerad lösning som levererar mobile device management och säker SaaS-fi.

Som en del av Nästa Generations Säkerhet Plattform, Bländare åtkomst till andra Palo Alto Networks funktioner som App-ID, Innehåll-ID och även en Löpeld. Detta gör det möjligt att ha full insyn i företagens data, som är att dela och med vem, vad molnet är tillgängliga, om skadlig kod har använts, och om någon åtgärd som strider mot policyn. Eftersom Bländaren kan se och spåra så mycket, det kan även gälla politik retroaktivt.

GlobalProtect Mobile Security Manager sedan sträcker sig denna funktionalitet för användare på olika enheter och i olika länder. Det körs i molnet som en del av den bredare Palo Alto Networks plattform. GlobalProtect gäller autentisering och brandvägg politik för att någon enhet, var som helst, så att mobila arbetstagare och deras program är säkra.

Det är inget magiskt om att skydda data på SaaS-nät som nås via mobila användare. Du behöver för att kunna granska användning och sätta det i sammanhanget av användare, applikationer och data. Med rätt verktyg och smarta förvaltning, detta är en mycket problem som går att lösa.

Lär dig mer om Bländare här.

0