GlobalProtect: utilizza i dispositivi mobili in tutta sicurezza

L'adozione sempre maggiore di dispositivi mobili per svolgere attività lavorative ha dato una grande spinta all’innovazione e all’agilità del business ma ha anche introdotto nuovi rischi.

Oggi le aziende devono fronteggiare una grande sfida: rendere sicuro l'utilizzo dei dispositivi mobili. 

L'applicazione delle tecnologie esistenti e degli approcci alla sicurezza tradizionali non si è rivelata sufficiente a soddisfare le esigenze specifiche dei dispositivi mobili. I tentativi di bloccare tali dispositivi impediscono alle aziende di sfruttare appieno i vantaggi offerti dalle comunicazioni mobili, senza trascurare le pressioni causate dai concorrenti che utilizzano i dispositivi mobili per trarre vantaggi competitivi. 

Le aziende deve individuare gli strumenti appropriati per rendere sicura la mobilità aziendale, tentando nello stesso tempo di soddisfare i requisiti di usabilità richiesti dagli utenti finali. Invece di scoraggiare l’utilizzo di dispositivi mobili, le aziende devono trovare il modo di abilitarne l’utilizzo in tutta sicurezza.

 

GlobalProtect: utilizza i dispositivi mobili in tutta sicurezza

GlobalProtect di Palo Alto Networks offre una soluzione di sicurezza per dispositivi mobili basata sulle tecnologie della piattaforma di sicurezza di rete di nuova generazione e adattata ai requisiti specifici delle comunicazioni mobili. Offre livelli di integrazione mai raggiunti prima in un’unica soluzione che combina tecnologia, intelligence globale e imposizione delle policy a un'ampia gamma di minacce e app mobile. Questi principi consentono alle aziende di fornire un ambiente sicuro ad applicazioni e dati, offrendo comunque agli utenti la stessa user experience nativa dei dispositivi che prediligono.

Fondare le iniziative mobile su solide basi di sicurezza è fondamentale, per questo scegliere GlobalProtect ti permette di assicurare il livello di sicurezza appropriato per proteggere e gestire i dispositivi mobili e la protezione continua dei dati.

 

Scheda tecnica di GlobalProtect

Applicazione dell'intelligence su app e minacce ai dispositivi mobili

La soluzione è basata su una serie di tecnologie per l'analisi e il rilevamento del comportamento delle minacce e della app mobile. Analizzando milioni di app mobile ed esaminandone il funzionamento, Palo Alto Networks ha creato un database di intelligence sulle modalità con cui le app utilizzano la rete, i domini e gli URL che contattano, i protocolli su cui si appoggiano e così via. Questa intelligence copre tutte le app, incluse quelle che desideri gestire (per fornire accesso sicuro e ridurre al minimo i rischi) e quelle che desideri bloccare (per motivi di compliance e sicurezza).

 

L'intelligence sui comportamenti delle app e delle minacce, alimenta il database di firme e i decodificatori delle applicazioni utilizzati per l'imposizione delle policy nella piattaforma di sicurezza di nuova generazione di Palo Alto Networks.

  • App-ID è in grado di determinare quando viene utilizzata un'app specifica e di intraprendere le azioni appropriate per consentirne l’utilizzo in tutta sicurezza.
  • L'intelligence sulle modalità di utilizzo degli URL da parte delle app è un componente del database di filtraggio URL.

Alle tecnologie di prevenzione delle minacce, incluse le funzionalità di prevenzione delle intrusioni e antivirus, vengono aggiunte firme sugli exploit e sul malware correlati ai dispositivi mobili.

L'intelligence, inoltre, viene aggiornata continuamente, anche tramite mezzi dinamici. Palo Alto Networks WildFire, un sandbox basato su cloud per l'analisi in tempo reale dei comportamenti delle app, esamina continuamente le nuove app nel momento in cui vengono pubblicate negli App Store e analizza i campioni raccolti dai gateway di GlobalProtect in tutto il mondo.

 

Componenti di GlobalProtect in breve

Gateway di GlobalProtect: i gateway di GlobalProtect forniscono reti VPN (Virtual Prive Network) ai dispositivi mobili, impongono le policy per l'accesso alle applicazioni e ai contenuti e offrono prevenzione delle minacce per bloccare il traffico dannoso. È possibile distribuire più gateway di GlobalProtect per fornire connettività sicura agli utenti dislocati in tutto il mondo, offrendo un ambiente trasparente in grado di offrire sicurezza uniforme indipendentemente dal luogo in cui si trova l'utente.

GlobalProtect App: GlobalProtect App è un client leggero che offre connettività ai gateway di GlobalProtect e interagisce con GlobalProtect Mobile Security Manager per fornire funzionalità di gestione dei dispositivi e informazioni sullo stato degli stessi. Seleziona automaticamente il gateway ottimale per offrire una customer experience trasparente.

GlobalProtect Mobile Security Manager : GlobalProtect Mobile Security Manager offre funzionalità di gestione dei dispositivi mobili e intelligence sullo stato dei dispositivi nell'ambiente di GlobalProtect. Consente di configurare e gestire costantemente le impostazioni dei dispositivi mobili, verificarne la compliance e monitorarne l'utilizzo. Assume un ruolo critico nel modello di sicurezza cercando il malware nei dispositivi e fornendo dettagli sullo stato degli stessi come criteri per l'imposizione delle policy.

 

Funzionamento di GlobalProtect

file

GlobalProtect consente di utilizzare i dispositivi mobili in tutta sicurezza in base a tre categorie di requisiti di sicurezza:

Gestione dei dispositivi:

GlobalProtect consente alle aziende di gestire la configurazione dei dispositivi mobili e di controllare l'utilizzo degli stessi grazie alla combinazione con GlobalProtect Mobile Security Manager. Con l'introduzione di nuovi dispositivi, siano essi di proprietà dell'azienda o degli utenti finali (BYOD), è innanzitutto necessario garantire la disponibilità dei livelli di gestione dei dispositivi appropriati. GlobalProtect Mobile Security Manager rende disponibile il profilo più appropriato per ogni singolo dispositivo e relativo utilizzo.

Protezione dei dispositivi:

GlobalProtect protegge i dispositivi su più fronti.

Innanzitutto GlobalProtect protegge la connessione di rete per garantire la privacy, fornendo protezione da packet sniffing in reti non affidabili. Stabilendo un tunneling VPN IPsec/SSL, i contenuti che passano nella rete non possono essere intercettati o modificati da terzi.

In secondo luogo, può stabilire automaticamente il tunneling VPN che si desidera utilizzare per imporre le policy in modo uniforme agli utenti dislocati in tutto il mondo, eliminando il divario tra le protezioni e le policy fornite agli utenti interni ed esterni. Quando abilitati, i dispositivi si collegheranno automaticamente a un gateway di GlobalProtect ogni qualvolta sia disponibile una connessione di rete, indipendentemente dalla loro ubicazione.

Infine utilizza la prevenzione delle minacce mobile per impedire ai contenuti pericolosi di raggiungere i dispositivi. Tra le tecnologie impiegate, si annoverano protezione dalle vulnerabilità, filtraggio URL, rilevamento del malware e WildFire per l'analisi dinamica dei comportamenti delle app.

 

Controllo dei dati:

GlobalProtect consente ai team che si occupano di sicurezza, di apportare un controllo granulare sugli utenti che possono accedere a determinati dati e applicazioni. Solo gli utenti con dispositivi gestiti possono accedere all'applicazione. GlobalProtect Mobile Security Manager offre informazioni sullo stato dei dispositivi per la policy di sicurezza. Agli utenti che dispongono di dispositivi non gestiti o dispositivi con stati non conformi (per esempio dispositivi non autorizzati o infetti da malware) può essere impedito l'accesso ad applicazioni specifiche.

La piattaforma di sicurezza di nuova generazione include tecnologia di filtraggio di file e dati per la protezione dei dati e viene applicata a tutti gli utenti, inclusi quelli che utilizzano dispositivi mobili tramite GlobalProtect. Le funzionalità di filtraggio dei dati consentono agli amministratori di implementare policy in grado di ridurre i rischi associati ai trasferimenti di file e dati non autorizzati.

 

Supporto per le piattaforme

Gateway di GlobalProtect

GlobalProtect Mobile Security Manager

GlobalProtect App

  • Windows XP, Vista, Windows 7, Windows 8, Windows 8.1
  • Android 4.0.3 e versioni successive (Google Play)
  • Mac OS X 10.6 e versioni successive
  • Apple iOS 6.0 e versioni successive (App Store)
  • Linux (con utilizzo di vpnc)

Mobile Security Tech Talk


Resources

Technical Documentation
What's clear is that organizations need to provide more than just remote access to their mobile users. In order to address new requirements for mobility, there is a shift underway from the traditional remote access to "protected connectivity".

Support Resources
The GlobalProtect agent is a software program that runs on your laptop computer or mobile device and can be used to access your company’s internal resources from anywhere in the world.

CHAT
Domande?
Discutine con chi può darti le risposte.
Avvia la chat