GlobalProtect: Dispositivos mveis autorizados com segurana

  • Published on
    07-Jan-2017

  • View
    215

  • Download
    1

Transcript

  • P A L O A LT O N E T W O R K S : F i c h a T c n i c a d a S o l u o G l o b a l P r o t e c t

    GlobalProtect: Dispositivos mveis autorizados com segurana

    A computao mvel uma das foras mais perturbadoras da tecnologia da informao. A computao mvel est revolucionando como e onde os funcionrios trabalham e as ferramentas que eles utilizam para trabalhar. Os dispositivos mveis no so apenas mais um veculo de acesso aos aplicativos como o e-mail da empresa, mas a plataforma que desvenda meios totalmente novos de se fazer negcios.

    As empresas precisam tomar precaues para administrar os riscos enfrentados pelos dispositivos mveis. Para aproveitar todos os benefcios possveis com a mobilidade e autorizar a entrada desses dispositivos na empresa de forma segura, as empresas precisam:

    Gerenciar o dispositivo Garantir que os dispositivos sejam autorizados e protegidos com as devidas

    configuraes de segurana. Simplifique a implementao e a configurao aprovisionando configuraes comuns como ajustes da conta de e-mail e credenciais como os certificados.

    Proteger o dispositivo Proteger o dispositivo mvel contra exploraes e malwares. A proteo

    do dispositivo tambm exerce um papel importante na proteo dos dados tambm, porque os dados no ficam seguros em um dispositivo comprometido.

    Controlar os dados Controlar o acesso aos dados e a movimentao desses dados entre os

    aplicativos. Estabelecer polticas que definam quem pode acessar aplicativos confidenciais e quais dispositivos podem ser utilizados.

    Apresentamos GlobalProtect da Palo Alto Networks GlobalProtect da Palo Alto Networks possibilita o uso seguro de dispositivos mveis nas empresas, oferecendo uma soluo nica para gerenciar os dispositivos, proteger os dispositivos e controlar os dados. Combina a tecnologia e a inteligncia necessrias para oferecer uma soluo abrangente para a segurana mvel, permitindo que a empresa impea as ameaas mveis, ative polticas de segurana e proteja as redes de dispositivos comprometidos e que no estejam em conformidade.

    GlobalProtect uma soluo nica para segurana de dispositivos mveis que integra tecnologias antes distintas para gerenciamento, proteo dos dispositivos e controle dos dados.

    Componentes da soluo GlobalProtect: GlobalProtect Gateway: oferece preveno

    de ameaas em ambientes mveis e ativao de polticas de acordo com os apps, usurios, contedo, dispositivo e estado do dispositivo

    GlobalProtect App: possibilita o gerenciamento de dispositivos, oferece informaes sobre o estado do dispositivo e estabelece conectividade segura

    GlobalProtect Mobile Security Manager: oferece gerenciamento de dispositivo e apps, deteco de malwares e compartilha informaes sobre o estado do dispositivo com o GlobalProtectGateway

    Executivo

    Sede Usurio

    Usurio corporativo com dispositivo mvel

    Usurio fora da

    empresa

    GlobalProtect: Consistent Security Everywhere

  • PAGE 2

    P A L O A LT O N E T W O R K S : F i c h a T c n i c a d a S o l u o G l o b a l P r o t e c t

    A soluo GlobalProtect composta de trs componentes fundamentais:

    GlobalProtect Gateway: oferece preveno contra ameaas mveis e ativao de polticas de acordo com o app, usurio, contedo, dispositivo e estado do dispositivo. O gateway estende o alcance do tnel VPN para os dispositivos mveis com o GlobalProtect App. Integra-se com o WildFire para impedir a entrada de novos malwares.

    GlobalProtect App: possibilita o gerenciamento de dispositivos, oferece informaes sobre o estado do dispositivo e estabelece conectividade segura. Conecta-se ao GlobalProtect Gateway para acesso aos aplicativos e dados de acordo com as polticas. Faz um intercmbio da configurao e do estado do dispositivo com o GlobalProtect Mobile Security Manager.

    GlobalProtect Mobile Security Manager: oferece gerenciamento do dispositivo para configurao do dispositivo. Usa as assinaturas de malware do WildFire para identificar os dispositivos com apps infectados. Compartilha informaes sobre o dispositivo e o seu estado com o GlobalProtect Gateway para ativao das polticas de segurana. Hospeda uma loja de apps corporativos para gerenciamento de apps corporativos. Isola os dados corporativos controlando a movimentao dos dados laterais entre os apps pessoais e corporativos.

    GlobalProtect Gateway O GlobalProtect Gateway estabelece conexes VPN para proteo do trfego, ativa a poltica para gerenciamento de acesso aos aplicativos e dados e ainda oferece proteo contra as ameaas mveis. O gateway roda no firewall de prxima gerao da Palo Alto Networks, disponvel no formato hardware (como o PA-3000 Series ou o PA-200) e virtualizado (como o VMSeries).

    Conexes VPN IPSec/SSL para privacidade da rede e segurana consistente opnde e quando necessrioPara proteger o trfego da rede, o GlobalProtect Gateway oferece conexes VPN IPsec e SSL para os dispositivos mveis usando o GlobalProtect App. A conexo VPN mantm a privacidade da rede at mesmo quando o dispositivo mvel estiver sendo usado em locais pblicos como hotis, salas de conferncia e coffee shops. Podem ser implementados vrios GlobalProtect Gateways para atender os usurios em diferentes regies. O GlobalProtect App ir selecionar automaticamente o mais indicado deles para oferecer melhor desempenho em um determinado local.

    A conexo VPN termina no GlobalProtect Gateway executado no firewall de prxima gerao, para maior consistncia na aplicao das polticas de segurana da rede, independentemente da localizao do usurio. O GlobalProtect consegue estabelecer automaticamente uma conexo VPN sempre que houver conectividade e ampliar o permetro lgico que protege consistentemente os usurios locais e remotos com as mesmas polticas, onde quer que eles estejam.

    Preveno Contra Ameaas MveisO GlobalProtect Gateway oferece proteo contra ameaas mveis usando tecnologias de firewall de prxima gerao, com a ajuda de um sistema que coleta e distribui inteligncia sobre os apps e ameaas mveis mais recentes. As tecnologias de preveno contra ameaas identificam e bloqueiam as exploraes, malwares, URLs maliciosas e trfego de comando e controle para atrapalhar o ciclo de vida dos malwares modernos.

    Para identificar as ameaas emergentes mais recentes, o WildFire da PaloAlto Networks analisa dinamicamente os comportamentos das amostras coletadas das app stores e dos GlobalProtect Gateways em

    todo mundo. Quando o WildFire descobre um novo malware, ele oferece automaticamente novas assinaturas para o GlobalProtect Gateway (para preveno de ameaas) e o GlobalProtect Mobile Security Manager (para deteco dos dispositivos infectados por malware). O GlobalProtect consegue tomar medidas automaticamente com relao aos dispositivos infectados, notificando o usurio e restringindo o acesso a partes confidenciais da rede.

    Controle de Acesso aos Aplicativos e DadosAs equipes de segurana conseguem definir polticas de acordo com o aplicativo, usurio, contedo, dispositivo e estado do dispositivo para controle mais detalhado sobre os usurios e dispositivos que acessam um determinando aplicativo.

    GlobalProtect utiliza um HIP (Host Information Profile, Perfil com Informaes do Host) para compartilhar informaes sobre o dispositivo e o estado do dispositivo. O HIP contm informaes sobre as caractersticas, configuraes e estado dos dispositivos que podem ser usadas para tomar decises sobre as polticas e sobre os recursos que os dispositivos podem acessar. Por exemplo, uma empresa pode permitir que funcionrios aprovados acessem dados dos clientes a partir de um dispositivo corporativo, bloqueando o acesso a partir de um dispositivo de uso pessoal.

    Uma empresa pode querer aplicar polticas que restrinjam o acesso com base em outras caractersticas do dispositivo. Por exemplo, pode ser que as equipes de segurana queiram fornecer acesso total aos dispositivos com os sistemas operacionais atuais, mas restrinjam o acesso a dispositivos com plataformas mais antigas e no compatveis.

    Controlando o Movimento dos Dados com Bloqueio de Arquivos e Filtragem de DadosO GlobalProtect Gateway inclui tecnologia de filtragem de arquivos e dados para controle da movimentao dos dados. Recursos de filtragem de dados permitem que os administradores implementem polticas que reduzem os riscos associados transferncia de arquivos e dados no autorizados.

    Entre os mtodos de bloqueio de arquivos e filtragem de dados esto:

    Bloqueio de arquivos por tipo: Controleas transferncias de arquivo de acordo com as polticas especficas para tipos de arquivos.

    Filtragem de dados: Controle a transferncia de padres de dados confidenciais, como nmeros de carto de crdito e de documentos de identidade.

    Controle da transferncia de arquivos: Permite que os usurios acessem aplicativos, mas limitem ou restrinjam o uso de funes de transferncia de arquivos.

    Gateway InternoO GlobalProtect Gateway tambm pode ser usado para reforar tambm a segurana da rede interna. Em vez de confiar implicitamente em todos que esto conectados a uma rede local, vrias empresas esto adotando polticas para no confiar em ningum at que o usurio seja identificado. Os GlobalProtect Gateways internos ajudam as empresas a reforar os controles internos, detectando a identidade do usurio e o estado do dispositivo antes de autorizar o acesso aos aplicativos confidenciais.

    GlobalProtect App O GlobalProtect App nos dispositivos mveis cria uma conexo VPN por dispositivo para o GlobalProtect Gateway para proteger o trfego e ativas polticas de segurana. O mesmo app se conecta ao GlobalProtectMobile Security Manager para habilitar o gerenciamento dos dispositivos e compartilhar informaes sobre o estado do dispositivo. O GlobalProtect App consegue selecionar automaticamente o melhor gateway para um

  • PAGE 3

    P A L O A LT O N E T W O R K S : F i c h a T c n i c a d a S o l u o G l o b a l P r o t e c t

    Para plataformas iOS e Android, o HIPinclui mais informaes sobre o estado do dispositivo, entre elas: Status do dispositivo gerenciado/ Invadido/infectado no gerenciado Infeco por malware Proprietrio do dispositivo IMEI

    (Empresa/Pessoal) Nmero de srie Ajustes de segurana do dispositivo Apps na lista branca

    (status d senha do dispositivo, Apps na lista negra criptografia)

    PREVENO DE AMEAAS EM DISPOSITIVOS MVEIS

    Proteo contra vulnerabilidades (IPS) e malwares (AV) Filtragem de URL para proteo contra sites maliciosos Anlises estticas e dinmicas feitas pelo WildFire

    AUTENTICAO

    Compatibilidade com todos os mtodos de autenticao PAN-OS , entre eles Kerberos RADIUS LDAP Certificados de clientes Banco de dados local de usurios

    Autenticao dupla: Certificado e senha, uma senha,smart cardOn Windows: Compatibilidade com single sign-on via login

    Windows,inclusive em hardware (como o PA-5000 series, o PA-3000 series e o PA-200) e virtual (VMSeries).

    PLATAFORMA A plataforma de segurana de prxima gerao da Palo Alto Networks,

    inclusive hardware (como PA-5000 series, PA-3000 series e PA-200) e virtual (VMSeries).

    Especificaes do GlobalProtect Gateway CONEXO VPN

    IPsec SSL Deteco automtica do melhor gateway Seleo manual de gateway Conexo automtica ou manual

    MECANISMO INTELIGENTE DE POLTICA

    Maior visibilidade e classificao do trfego Aplicao de poltica de acordo com o aplicativo, usurio, contedo,

    dispositivo e estado do dispositivo

    ESTADO DO DISPOSITIVO

    O HIP (Host Information Profile, Perfil de Informaes do Dispositivo) oferece detalhes sobre o estado do dispositivo e a condio do terminal;/dispositivo mvel. Para plataformas Windows e Mac, o HIPinclui mais informaes, entre elas: Gerenciamento de patches Antispyware no host Antvirus no host Firewall no host Criptografia do disco Backup do disco Preveno contra Condies personalizadas do host

    perda de dados (por ex., entradas do registro, softwares executados)

    determinado local para oferecer uma experincia transparente para o usurio. Nos dispositivos com iOS, o GlobalProtect App pode ser configurado para uma VPN por app.

    GlobalProtect Mobile Security Manager O GlobalProtect Mobile Security Manager garante que os dispositivos sejam devidamente configurados para uso no ambiente corporativo, gerencia a distribuio dos apps corporativos e oferece proteo para os dados corporativos residentes nos dispositivos mveis. O GlobalProtect MobileSecurity Manager roda no appliance GP-100 e opera em conjunto com o GlobalProtect Gateway e o GlobalProtect App.

    Gerenciamento de Dispositivos O GlobalProtect Mobile Security Manager configura e gerencia ajustes nos dispositivos como os requisitos para a definio de uma senha e a complexidade da senha. possvel que algumas equipes de segurana queiram criar polticas que desativem determinadas funes do dispositivo como a cmera, por exemplo. Alm disso, o GlobalProtect Mobile Security Manager consegue configurar ajustes de contas de e-mail, para redes VPN e Wi-Fi.

    O GlobalProtect Mobile Security Manager ainda consegue ajudar os usurios que esto enfrentando problemas com seus dispositivos mveis, realizando operaes importantes como bloqueio e desbloqueio de dispositivos e at apagamento de um dispositivo perdido, tudo remotamente.

    Gerenciamento e Distribuio de Apps O GlobalProtect MobileSecurity Manager pode ser configurado como app store corporativa. Ele pode transferir apps corporativos para dispositivos mveis a partir da Apple App Store,Apple Volume Purchase Program (VPP) e Google Play, ajudando assim os usurios a obter os apps que eles precisam para trabalhar.

    Segmentao dos Dados CorporativosPara iOS7 ou posterior:

    Isoledados corporativos e controle a movimentao dos dados: O GlobalProtect Mobile Security Manager consegue isolar os dados corporativos dos dados pessoais, oferecendo s empresas controle sobre o movimento lateral dos dados corporativos de um app corporativo gerenciado para um app pessoal.

    Apagamento seletivo: O apagamento seletivo permite que as empresas excluam apps gerenciados, contas e dados, sem afetar o resto do contedo pessoal do usurio.

    Estados dos DispositivosGlobalProtect Mobile Security Manager realiza verificaes ininterruptas para monitorar a configurao e o estado de um dispositivo mvel gerenciado. As informaes sobre o estado do dispositivo exercem um papel importante para a conformidade com as polticas de segurana, permitindo que a equipe de segurana fique sempre bem informada sobre a utilizao do dispositivo e do app dentro da empresa. O estado do dispositivo ajuda os administradores a identificarem a quantidade de condies de risco, como se o dispositivo foi invadido ou infectado, por exemplo.

    GlobalProtect Mobile Security Manager compartilha informaes sobre o estado do dispositivo com o GlobalProtect Gateway, que por sua vez, usa essas informaes para tomar as decises com base nas polticas de segurana. Por exemplo, pode ser que uma poltica use o estado do dispositivo como parte dos critrios para determinar o nvel de acesso, impedindo o acesso dos dispositivos comprometidos e que no estiverem em conformidade.

    GlobalProtect Mobile Security Manager faz um inventrio dos aplicativos presentes no dispositivo e o varre em busca de malwares usando assinaturas do WildFire. Quando o GlobalProtect Mobile Security Manager encontra um malware, o GlobalProtect Gateway pode tomar a dianteira, limitando os recursos que podem ser acessados pelo dispositivo at que o problema seja resolvido.

  • P A L O A LT O N E T W O R K S : G l o b a l P r o t e c t D a t a s h e e t

    4401 Great America ParkwaySanta Clara, CA 95054

    Principal: +1.408.753.4000vendas: +1.866.320.4788 Suporte: +1.866.898.9087

    www.paloaltonetworks.com

    Copyright 2014, Palo Alto Networks, Inc. Todos os direitos reservados. Palo Alto Networks, o logo da Palo Alto Networks, PAN-OS, App-ID e Panorama so marcas comerciais da Palo Alto Networks, Inc. Todas as especificaes esto sujeitas a mudanas sem aviso prvio. A Palo Alto no assume qualquer responsabilidade por imprecises neste documento e no tem obrigao alguma de atualizar tais informaes. A Palo Alto Networks reserva-se o direito de alterar, modificar, transferir ou revisar esta publicao sem aviso prvio. PAN_DS_GP_100214

    Especificaes do GlobalProtect App PLATAFORMAS SUPORTADAS

    Windows 8.1, 8, 7, Vista, XP Mac OS X 10.6 e posterior Android 4.0.3 e posterior Apple iOS 6.0 e posterior Linux suportado usando vpns cliente de terceiros

    LOCALIZAO

    Ingls Espanhol Alemo Francs Japons Chins

    ESPECIFICAES DE GP-100 E/S

    (4) portas seriais 10/100/1000 (1), DB9

    ARMAZENAMENTO

    GP-100 1TB RAID: 2 discos rgidos RAID de 1TB

    ENERGIA (CONSUMO MDIO/MX)

    500W/500W MX BTU/HR 1.705

    TENSO DE ENTRADA (FREQUNCIA DE ENTRADA)

    100-240VAC (50-60Hz)

    CONSUMO MXIMO

    10A@100VAC

    TEMPO MDIO ENTRE FALHAS (MTBF)

    14,5 anos

    MONTAGEM EM RACK (DIMENSES)

    Rack padro de 19 polegadas, 1U (1,75A x 23P x 17,2L)

    PESO (S O DISPOSITIVO/COMO ENTREGUE)

    26,7 libras (11,97 k)/35 libras (15,87 k)

    SEGURANA

    UL, CUL, CB EMI FCC Classe A, CE Classe A, VCCI Classe A

    AMBIENTE

    Temperatura operacional: 40 a 104 F, 5 a 40 C Temperatura no operacional: -40 a 149 F, -40 a 65 C

    Especificaes do GlobalProtect Mobile Security Manager GERENCIA AS CONFIGURAES DOS DISPOSITIVOS

    Senha Certificados Restries dos dispositivos Configuraes das contas de e-mail Redes Wi-Fi Configuraes VPN

    DETECO DO ESTADO DO DISPOSITIVOObtenha o estado do dispositivo para maior visibilidade, conformidade e ativao automtica de polticas, A deteco do estado do dispositivo inclui: Sistema operacional do dispositivo Identificadores do dispositivo: nmero serial, IMEI Invadido/infectado Apps na lista branca Infeco por malware Apps na lista negra

    OPERAES

    Apagamento do dispositivo Apagamento seletivo do dispositivo Bloqueio do dispositivo Desbloqueio do dispositivo Localizao do dispositivo Transferncia de polticas para o dispositivo Envio de mensagens para o dispositivo

    DETECO DE MALWARE

    Detecta malwaresem dispositivos Android usando assinaturas do WildFire

    CRIAO DE RELATRIOS

    Painel e criao de relatrios sobre o uso, estado e conformidade do dispositivo com polticas

    PLATAFORMAS

    Palo Alto Networks GP-100 Nmero mximo de dispositivos suportados: 100.000

Recommended

View more >