User Visibility

Gli utenti rappresentano un componente fondamentale per le policy di abilitazione sicura delle applicazioni

Tradizionalmente, le policy di sicurezza venivano applicate in base agli indirizzi IP, ma la natura sempre più dinamica di utenti e applicazioni rende gli indirizzi IP inefficaci come elementi di controllo delle policy per un'abilitazione sicura delle applicazioni. I nostri firewall di nuova generazione si integrano con una vasta gamma di soluzioni in materia di directory aziendali e Servizi terminal e consentono di:

  • Sapere chi sta utilizzando le applicazioni all'interno della tua rete
  • Impostare policy basate sugli utenti
  • Eseguire un'analisi forense e generare report sulle attività degli utenti
Scopri di più sulla tecnologia User-ID.

Visibilità delle attività delle applicazioni utilizzate dall’utente

La visibilità delle attività delle applicazioni a livello utente, e non solo a livello di indirizzo IP, consente di determinare i modelli di utilizzo nonché i relativi rischi per le attività di business e per la sicurezza. Con pochi clic è possibile ottenere visibilità sul consumo della larghezza di banda e della sessione di lavoro, sulle relative minacce e sull'origine e la destinazione del traffico delle applicazioni. Grazie a questi dati, è possibile armonizzare in modo più proattivo l'utilizzo dell'applicazione con i requisiti dell'unità organizzativa mediante l'applicazione di policy di autorizzazione sicura.

Controllo delle policy basate sull’utente

Avere visibilità dell'utilizzo delle applicazioni ti permette di analizzare rapidamente il ruolo e il rischio delle applicazioni e sapere chi le utilizza; in questo modo è possibile tradurre queste informazioni in policy di autorizzazione sicura delle applicazioni basate su utente. È possibile implementare controlli delle policy basate su utente utilizzando applicazione, categoria e categoria secondaria a cui l'applicazione appartiene, tecnologia sottostante oppure caratteristiche dell'applicazione. Ecco alcuni esempi di policy basate su utente:

  • Abilitare solo il reparto IT all'utilizzo di strumenti quali SSH, Telnet e FTP sulla porta standard
  • Consentire all'Help Sesk di utilizzare Yahoo Messenger
  • Bloccare l'uso delle app Facebook per tutti gli utenti, consentire l'utilizzo di Facebook a tutti gli utenti ma permettere solo al reparto marketing di pubblicare post su Facebook

Analisi, analisi forense e generazione di report basati sull’utente

Le informazioni relative all’utente sono la linfa vitale delle funzionalità del nostro firewall che incudono analisi forense e generazione di report. È possibile creare facilmente filtri per il registro attività facendo clic sul valore di una cella che può successivamente essere arricchita con ulteriori criteri utilizzando il generatore di espressioni. Report informativi sulle attività degli utenti possono essere generati utilizzando uno dei numerosi report predefiniti, mediante la creazione ex novo di un report personalizzato oppure modificando un report predefinito. Qualsiasi report, predefinito o personalizzato, può essere esportato in file di formato CSV, PDF o XML e inviato tramite e-mail a intervalli regolari.

Integrazione con User repository

I nostri firewall possono essere integrati con una vasta gamma di repository e Servizi terminal dotati di API XML e un esplicito meccanismo di risposta alla sfida. Questi gli elementi che è possibile integrare:

  • Servizi directory: Microsoft Active Directory, Microsoft Exchange, OpenLDAP e eDirectory
  • Servizi terminal: Citrix XenAPP, Servizi terminal Microsoft e un'API XML per ambienti con Servizi terminal non standard
  • Il listener syslog raccoglie a livello nativo le informazioni utente da Blue Coat Proxy, Citrix Access Gateway, Aerohive AP, Cisco ASA, Juniper SA Net Connect e Juniper Infranet Controller
  • API XML: nei casi in cui il listener syslog non sia utilizzabile, l'API XML permette di integrare le informazioni relative all’utente nelle policy di sicurezza di altri meccanismi di autenticazione e directory utente

 

 

 

CHAT
Domande?
Discutine con chi può darti le risposte.
Avvia la chat