Secure access
Trust your devices to access cloud and local networks
The proliferation of BYOD and cloud applications and the growing need for remote access to corporate data has accelerated the demand for secure access, including unmanaged device surveillance and compliance. It is more important than ever to go beyond basic tests such as operating system level and antivirus software to include removable media, unwanted applications, keyloggers and screen capture protection.
How can you verify that every device in your organization is security compliant before accessing an application or network, no matter where they connect from or where your data is located?
At the same time, in addition to ensuring device security, organizations need secure access to networks, applications and data.
How OPSWAT can help
The OPSWAT solution provides a single integrated platform to address each of these challenges and complexities. It is uniquely positioned to ensure that wherever your data is and wherever the user is, access and the device will be secure and compliant with your security policies. Implementing secure access for remote and local users and ensuring endpoint compliance for managed devices, BYOD and IoT can take months to a year, requiring senior engineers and network administrators, as well as outside consultants.
Secure Access – use cases
With a single platform approach, deployment and management become easier for IT staff, both in implementation and ongoing management, without the need for third-party services. At the same time, users will have access when needed, with easy self-repair steps if problems arise, to restore compliance. For typical applications such as VMware and Salesforce, even stronger integration is available for maximum productivity.
OPSWAT enables cloud integration through Security Assertion Markup Language (SAML), an open standard that allows identity providers (IdPs) to pass credentials to service providers (SPs). OPSWAT also offers a zero-trust solution that replaces VPNs with better security, easier management and a more positive user experience.
In a local environment, OPSWAT provides detailed identification and security compliance to make sure you know exactly what’s on your network, can block any unauthorized attempts and enable segmentation by placing IOT devices in the appropriate group.
OPSWAT offers integrated solutions for specific environments, such as Virtual Desktop Infrastructure (VDI) and Salesforce, to make it even easier for both IT and the end user to have a secure device and access in these situations.
OPSWAT examines devices with standard security controls, such as operating system and antivirus software, and then goes much deeper, including risk and vulnerability assessments, with the ability to detect and fingerprint more than 5,000 third-party applications. Other tests include encryption, removable media, keylogger protection, screen capture protection, unwanted applications and multiple scans for active and passive malware.
OPSWAT illustrates the endpoint status of the entire environment and provides control over every device accessing your network and cloud applications – on a single panel. Administrators can conduct a detailed security review of any device and monitor which devices are accessing which applications and when. The overall dashboard illustrates threats, device actions and current vulnerabilities across the enterprise.
OPSWAT offers self-repair options right out of the box, minimizing costly support calls. To maximize productivity, some repair options can simply be automated, such as updating virus definitions in local malware protection software, activating firewall software and removing unwanted applications.
Challenges
Companies in the medical industry and healthcare facilities need to take extra precautions to ensure the privacy of confidential patient data is maintained, according to the consensusBYOD users often avoid accessing security software because it is traditionally cumbersome and slows productivity. OPSWAT provides a lightweight client that conducts a quick but comprehensive assessment and can be removed from the device.e with GIODO and HIPAA requirements. The requirements are that organizations adequately protect the privacy of the protected electronic health information they collect, create, maintain or transmit. When these confidential data are breached (with increasing frequency), healthcare organizations are exposed to significant costs associated with the consequences of the breach.
Solution
OPSWAT technologies provide ideal solutions to each of these challenges faced by today’s educational institutions. AppRemover forces old security applications to be uninstalled so that new ones can be installed on all student and faculty computers. Metascan provides protection for email and file upload servers by scanning incoming files through a mechanism of multiple anti-virus engines, increasing confidence that malware will not enter the network. Many universities also use Metascan for their IT departments to facilitate malware research.
Universities that choose network solutions from vendors such as Juniper, Cisco or others to allow students and researchers to access protected resources can specify a list of approved Anti-Malware applications by selecting applications certified by OPSWAT. These applications will be compatible with the university’s network solutions, and the OPSWAT video will also help explain to students why they should use the Anti-Malware applications on this list, so that fewer questions will be directed to the Help Desk.
Detect all known threats in the Common Vulnerability and Exposures (CVE) library, as well as using MetaAccess’ proprietary scoring system created to protect more than 100 million endpoints to help prioritize.
What do we offer?
OPSWAT offers a MetaAccess solution that covers both secure access and device compliance on a single platform. MetaAccess performs seven deep device security checks on employee, BYOD or guest and IoT devices. If your device is compliant, you can provide secure remote or local access only to authorized network segments and applications. The platform ensures security compliance, the amount of resources to deploy and maintain is reduced, and applications have positive, consistent access to the company’s applications and data.
MetaAccess platform presentation
In today’s environment, it is important to have adequate security for both users accessing networks, data and applications from home and the office. MetaAccess is a single platform that provides industry-leading compliance, security and vulnerability testing, a zero-trust alternative VPN and local network access control, whether you are at home, in the office or in remote locations, and whether your data and applications are local or in the cloud.
MetaAccess | Secure Device Access
MetaAccess | Advanced Device Compatibility
For true control over devices accessing the cloud, use SAML integration of OPSWAT, a cloud access protocol. With this capability, each user will be authenticated, checked for compliance, and if they are found to be non-compliant, they will not be granted access to the cloud application. Instead, the user will receive a Self-Repair page to fix any problems, and once fixed, the user will be granted access again.
It's time for organizations to rethink how users access valuable applications and data. OPSWAT replaces the VPN with an offering that first verifies security and compliance, and then only allows connections to applications and data resources. This Zero-Trust access model encrypts communications between user devices and applications, and integrates with an existing identity access management solution to simplify management and enable seamless multi-factor authentication.
For user devices in the office, get the same visibility, security and control of all devices on the network with Network Access Control (NAC), which collects device information from multiple sources to properly assign the device to the correct segment on the network. Unauthorized users are blocked and will not be able to connect to an empty port. Non-compliant devices can be audited, warned or quarantined, depending on the organization's policies. This solution streamlines other security investments.
Each additional connected device exposes your network and cloud applications to vulnerabilities. Stolen devices, lack of password protection, updated security software and improper use of encryption create points of exposure, as does exposure to keyloggers or screen capture. OPSWAT provides comprehensive device control, so you can be sure that only trusted devices have access to your environment.
Compliance requirements are enforced to minimize breaches and privacy violations. Ensuring compliance is time-consuming and costly - if requirements are not met. OPSWAT's technologies provide comprehensive visibility, detailed reporting capabilities and help meet PCI DSS, HIPPA, FINRA, HITECH, NIST, ISO, FTC, COBIT, Sarbanes-Oxley, CIS and SANS requirements. Learn how MetaAccess can meet specific compliance conditions in your industry.
Specialized solutions
Secure access to applications accessed via virtual desktop infrastructure (VDI) by ensuring that the device used to connect to the VDI server is critical, especially when the device is BYOD. VDI clients now allow a lot of interaction with the underlying endpoint and so it is often important, for example, to prevent screen capture or key loggers. To ensure endpoint security and compliance before using a VDI client, OPSWAT integrates with VDI offerings from vendors such as VMware.
Given the level of trust many companies have in Salesforce, where much of their valuable data on many aspects of their business is stored, securing access and ensuring compliance before users connect can ensure that data is not compromised and can only be accessed in a compliant fashion. OPSWAT offers a Salesforce application that integrates with our solution to ensure that all at-risk devices can't access Salesforce until they themselves are fixed.
Zgodność punktów końcowych
MetaAccess Endpoint Compliance zawarta w podstawowej platformie MetaAccess wykracza daleko poza standardowe kontrole zgodności, aby zapewnić najwyższy stopień pewności, że punkty końcowe są bezpieczne. Oprócz sprawdzania poziomu systemu operacyjnego, oprogramowania zabezpieczającego, szyfrowania, hasła i ustawień zapory, dostępna jest funkcja sprawdzania luk w zabezpieczeniach i zarządzania poprawkami, zarządzania potencjalnie niechcianymi aplikacjami i blokowania nośników USB. W połączeniu z naszym modułem Advanced Endpoint Compliance, MetaAccess zapewnia najbardziej kompleksową kontrolę w branży.
Zgodność
Zgodność z MetaAccess pomaga organizacji osiągnąć zgodność poprzez wykrywanie i klasyfikowanie aplikacji zainstalowanych na dowolnym punkcie końcowym oraz umożliwianie organizacji monitorowania tych aplikacji i zarządzania nimi. Pomaga organizacji w ocenie i korygowaniu ustawień specyficznych dla aplikacji.
Monitoruj i koryguj konfigurację aplikacji
zabezpieczających punkty końcowe
Sprawdź i zaktualizuj definicje złośliwego oprogramowania na dowolnym punkcie końcowym. Sprawdź, kiedy ostatnio przeprowadzono pełne skanowanie systemu i uruchom je na dowolnym punkcie końcowym. Włącz lub wyłącz ochronę w czasie rzeczywistym na dowolnym punkcie końcowym. Sprawdź, czy zapora każdego punktu końcowego jest włączona i włącz je bez żadnej interwencji użytkownika końcowego. Sprawdź, czy ochrona przed phishingiem jest włączona na dowolnym punkcie końcowym.
Monitoruj i koryguj aktualizacje i poprawki
aplikacji i systemu operacyjnego
Wykryj aplikacje do zarządzania poprawkami innych firm i włącz je, jeśli to konieczne. Wykryj, które poprawki są aktualnie zainstalowane na dowolnym punkcie końcowym, wygeneruj listę brakujących poprawek i automatycznie je zainstaluj.
Sprawdź, czy punkty końcowe są szyfrowane
zgodnie z zasadami i przepisami
Wykryj oprogramowanie szyfrujące dysk twardy na każdym urządzeniu i zgłoś, które części każdego dysku są zaszyfrowane. Wykorzystuje naszą opatentowaną metodę oceny stanu szyfrowania wybranych dysków (patent nr 10 229 069) i działa niezależnie od algorytmów szyfrowania i konfiguracji innych firm. Obsługuje wszystkie popularne rozwiązania szyfrujące.
Wydajne i dokładne raportowanie i naprawa informacji
Obsługa ponad 30 różnych środków naprawczych dla poszczególnych produktów we wszystkich głównych systemach operacyjnych. Gromadzi tajne i niesklasyfikowane szczegóły aplikacji, a także dogłębną konfigurację aplikacji zabezpieczających, w tym ochronę przed złośliwym oprogramowaniem, osobistą zaporę ogniową, szyfrowanie dysku twardego, zarządzanie poprawkami, przeglądarki, wtyczki do przeglądarek i wiele innych. Umożliwia to organizacjom, które muszą przestrzegać ram prawnych, łatwe zbieranie informacji z punktów końcowych, aby pomóc im osiągnąć zgodność.
Zarządzanie lukami i poprawkami
Common Vulnerability Scoring System (CVSS) to branżowy standard służący do oceny wagi luk w zabezpieczeniach systemu komputerowego. CVSS próbuje przypisać oceny ważności lukom, umożliwiając reagującym ustalanie priorytetów odpowiedzi i zasobów w zależności od zagrożenia. Wyniki są obliczane na podstawie wzoru, który zależy od kilku wskaźników, które przybliżają łatwość wykorzystania i wpływ exploita.
Zdając sobie sprawę z ograniczeń CVSS, OPSWAT zaprojektował nowy system punktacji oparty na CVSS i analizie dużych zbiorów danych, który nazywamy „OPSWAT Severity Score”. Jest to wynik dynamiczny, z zakresu od 0 do 100. W przypadku tego nowego wyniku stare lub nieistotne programy wykorzystujące luki w zabezpieczeniach (CVE) zostaną odfiltrowane.
Dzięki temu nowemu wynikowi zapewniamy lepsze informacje, aby ułatwić zarządzanie lukami w zabezpieczeniach, gdy za pomocą OPSWAT stare lub nieistotne wyniki wykorzystujące luki w zabezpieczeniach (CVE) zostaną odfiltrowane.
Zaawansowana ochrona przed złośliwym oprogramowaniem
MetaAccess wykorzystuje skanowanie procesów, skanowanie połączeń i powtarzające się raporty o zagrożeniach, aby zapewnić dodatkową warstwę wykrywania złośliwego oprogramowania. Ponadto istnieje wielosilnikowa usługa ochrony przed złośliwym oprogramowaniem, która znacznie zwiększa szanse na wykrycie złośliwego oprogramowania niemal zero-day. Te wszechstronne funkcje mogą wykryć złośliwe oprogramowanie, którego aplikacje chroniące przed złośliwym oprogramowaniem w punktach końcowych przeoczyły lub nie mogły naprawić. Ta funkcja wyszukuje wskazania, czy punkt końcowy jest zainfekowany, mimo że jest zgodny z zasadami i przepisami bezpieczeństwa. MetaAccess może znacznie zwiększyć wykrywanie złośliwego oprogramowania dzięki skanowaniu z użyciem wielu silników. Chociaż jeden program antywirusowy nie może wykryć wszystkich problemów ze złośliwym oprogramowaniem
Skanowanie procesów
MetaAccess skanuje wszystkie uruchomione procesy i ich załadowane biblioteki. Może to zidentyfikować zagrożenia pominięte przez produkt antywirusowy zainstalowany na punkcie końcowym, sprawdzając znacznie więcej niż zainstalowane aplikacje. Twoja organizacja może przyspieszyć skanowanie procesów, konfigurując funkcję buforowania tak, aby skanowała tylko pliki binarne, które nie zostały jeszcze przeanalizowane.
Powtarzane raportowanie zagrożeń dla punktów końcowych
Powtarzające się zagrożenia dla punktów końcowych występują, gdy użytkownicy powtarzają te same zachowania, które stwarzają zagrożenie i gdy aplikacje chroniące przed złośliwym oprogramowaniem nie mogą usunąć złośliwego oprogramowania. MetaAccess szuka powtarzających się zagrożeń na każdym urządzeniu końcowym, aby wykryć trwałe zagrożenia, których aplikacja antywirusowa nie była w stanie trwale usunąć.
Skanowanie połączenia
Metaaccess umożliwia organizacji skanowanie wszystkich aktywnych połączeń sieciowych. Może wykryć wszystkie zdalne adresy IP podłączone do urządzenia i porównać te adresy IP z wynikami, które zgłosiło wiele źródeł reputacji adresów IP. Każde źródło reputacji IP porównuje i kategoryzuje adresy zgodnie z oceną zaufania IP.
Zarządzaj potencjalnie niechcianymi aplikacjami
MetaAccess może zarządzać, blokować, a nawet usuwać niezgodne lub podatne na ataki aplikacje. MetaAccess umożliwia Twojej organizacji czyste usunięcie ponad 2000 wersji popularnych aplikacji (zarówno oprogramowania korporacyjnego, jak i konsumenckiego) bez interakcji z użytkownikiem końcowym. Dzięki niemu Twoja organizacja może po cichu wykryć takie aplikacje na dowolnym punkcie końcowym i całkowicie je usunąć.
Kompleksowe usuwanie
MetaAccess wykrywa i usuwa programy chroniące przed złośliwym oprogramowaniem, osobistą zaporą ogniową i programy antyphishingowe, które są sprzeczne z zasadami bezpieczeństwa organizacji, a także znane podatne na ataki aplikacje, takie jak Java, oprogramowanie Adobe (takie jak Flash i Acrobat), przeglądarki i popularne oprogramowanie biurowe.
Automatyczne czyszczenie aplikacji
MetaAccess automatyzuje proces czyszczenia aplikacji w przypadku aplikacji trudnych do odinstalowania i zapewnia łatwy sposób na zamknięcie lub usunięcie tych aplikacji oraz usunięcie wszystkich ich plików z dowolnego punktu końcowego.
Działa cicho bez interakcji użytkownika
MetaAccess wykrywa i usuwa potencjalnie niechciane aplikacje (PUA), które mogą ujawniać poufne informacje o punkcie końcowym bez świadomej zgody użytkownika (takie jak paski narzędzi przeglądarki, publiczne programy do udostępniania plików oraz aplikacje do tworzenia kopii zapasowych lub synchronizacji w chmurze). Funkcję tę można skonfigurować na podstawie preferencji organizacji, aby zezwolić, zablokować lub usunąć aplikację.
Usuwa uszkodzone aplikacje
MetaAccess jest niezrażony nawet w niesprzyjających warunkach. Działa, gdy hasło programu nie jest znane lub zostało zapomniane, i usuwa aplikacje, które deinstalator częściowo usunął lub wymagają wymuszonej interakcji użytkownika końcowego. Wreszcie usuwa aplikacje, które już nie działają lub nie można ich odinstalować w inny sposób, ponieważ brakuje wymaganych plików lub ustawień rejestru lub są one uszkodzone.
Ochrona nośników danych
MetaAcces blokuje każde połączenie, które media próbuje nawiązać z punktem końcowym, i może zablokować wszystkie połączenia, z wyjątkiem procesów określonych przez organizację. Blokuje wszelki dostęp do mediów, jednocześnie umożliwiając tej usłudze przekazywanie treści przez zaawansowane technologie bezpieczeństwa treści, które weryfikują i oczyszczają dane.
Ochrona i zabezpieczenie
MetaAccess skanuje wszystkie uruchomione procesy i ich załadowane biblioteki. Może to zidentyfikować zagrożenia pominięte przez produkt antywirusowy zainstalowany na punkcie końcowym, sprawdzając znacznie więcej niż zainstalowane aplikacje. Twoja organizacja może przyspieszyć skanowanie procesów, konfigurując funkcję buforowania tak, aby skanowała tylko pliki binarne, które nie zostały jeszcze przeanalizowane.
Wysoce konfigurowalne
MetaAccess ma wysoce konfigurowalne funkcje umożliwiające dostosowanie tego rozwiązania, aby pomóc organizacjom zapewnić, że wszelkie dane napływające do ich środowiska są czyste i bezpieczne w użyciu.
Zaawansowana zgodność punktów końcowych
Zaawansowana zgodność punktów końcowych wykracza poza standardowe kontrole zgodności, zapewniając unikalne technologie zwiększające poziom bezpieczeństwa. Multiscanning to technologia zapobiegania zagrożeniom, wykorzystująca możliwość korzystania z wielu silników antymalware do wyszukiwania skrótów i skanowania plików, co znacznie zwiększa szanse na wykrycie złośliwej aktywności niemal zera dnia. Anti-Keylogger zapobiega naciśnięciom klawiszy, a Screen Capture Protection zapewnia, że nikt nie będzie w stanie Print Screen przechwycić zawartości ekranu.
Razem technologie te zwiększają możliwości platformy MetaAccess, w tym: zgodność, zaawansowane wykrywanie złośliwego oprogramowania, zarządzanie lukami i poprawkami, zarządzanie zarówno potencjalnie niechcianymi aplikacjami, jak i nośnikami wymiennymi, zapewniając kompleksowe podejście.
Zapobieganie zagrożeniom
Zaawansowane zapobieganie zagrożeniom dzięki jednoczesnym silnikom ochrony przed złośliwym oprogramowaniem.
Multiscanning to zaawansowana technologia wykrywania i zapobiegania zagrożeniom, która zwiększa wskaźniki wykrywania, skraca czas wykrywania epidemii i zapewnia odporność na problemy producentów oprogramowania chroniącego przed złośliwym oprogramowaniem. OPSWAT jest pionierem w koncepcji plików multiscanning z ponad 30 silnikami antymalware, które zapewniają lepszą ochronę przed różnymi zagrożeniami cybernetycznymi.
Metody wykrywania oparte na sygnaturach, heurystyce i uczeniu maszynowym nie są doskonałe. Pojedyncze silniki antymalware wykrywają co najwyżej do 91,8% typowych cyberzagrożeń, a większość z nich ma współczynnik wykrywalności tylko od 40 do 80%.
Jak to działa
Badania pokazują, że wraz z dodawaniem większej liczby silników ochrony przed złośliwym oprogramowaniem poprawia się wykrywanie złośliwego oprogramowania, ponieważ każdy silnik może nie wykryć określonych typów zagrożeń. Każdy silnik specjalizuje się w różnych kategoriach. Ponieważ każdy silnik ochrony przed złośliwym oprogramowaniem używa różnych algorytmów, analitycy złośliwego oprogramowania znajdują się w różnych strefach czasowych i różnych laboratoriach geograficznych, wartość połączenia wielu silników ochrony przed złośliwym oprogramowaniem znacznie zwiększa wykrywanie.
Jak wykazał nasz test multiscanning obejmujący ponad 10 000 najbardziej aktywnych zagrożeń, udało nam się wykryć ponad 95% przy 12 połączonych silnikach, ponad 97% przy 16 silnikach i ponad 99% przy 20 lub więcej silnikach.
Korzyści
Dzięki MetaAccess Threat Prevention, istnieje zwiększona możliwość zbliżenia się do zerowego dnia wykrywania, skrócenia czasu ekspozycji na epidemię i fałszywych alarmów przy minimalnym wpływie na wydajność. Ponieważ multiscanning wymaga wielu silników ochrony przed złośliwym oprogramowaniem od różnych dostawców, istotny jest koszt. Jednak współpracujemy z dostawcami, aby dostarczać zoptymalizowane opcje pakietu silnika Multiscanning, aby zapewnić korzystny całkowity koszt posiadania (TCO) w czasie.
Działając jako pojedynczy punkt kontaktowy, zmniejszamy złożoność wielu wdrożeń skanowania dla naszej globalnej bazy klientów jednostek rządowych i organizacji w praktycznie każdej branży, w tym innych firm zajmujących się bezpieczeństwem, lotnictwem i obroną, usługami zdrowotnymi, infrastrukturą krytyczną i produkcją w łańcuchu dostaw.
Anti-Keylogger
Rejestratory naciśnięć klawiszy są przeznaczone do kradzieży informacji o wysokiej wartości, które użytkownik wprowadza w niecnych celach. MetaAccess Advanced Endpoint Compliance uniemożliwia keyloggerom i zaawansowanemu złośliwemu oprogramowaniu dostęp do poufnych danych poprzez przechwytywanie i szyfrowanie naciśnięć klawiszy oraz zapewnienie ochrony w czasie rzeczywistym przed programami monitorującymi, trojanami i oprogramowaniem szpiegującym. Ta technologia może chronić przed złośliwym zachowaniem zarówno lokalnie, jak i w pracy z domu lub pracowników zdalnych.
Jak to działa
Współpracuje ze sterownikiem Anti-Keylogger, który przechwytuje zdarzenia klawiatury niskiego poziomu, szyfruje je, a następnie używa haka odszyfrowującego anty-keylogger do dekodowania przed wysłaniem naciśnięć klawiszy do aplikacji. Sterownik szyfruje naciśnięcia klawiszy i wysyła zdarzenia do magistrali zdarzeń systemu operacyjnego, gdzie haczyk deszyfrujący dekoduje naciśnięcia klawiszy i wysyła je do aplikacji.
Doświadczenie użytkownika
Podczas pisania z włączoną tą funkcją użytkownik nie ma żadnych opóźnień. To rozwiązanie to nakładka bez zmian konfiguracyjnych. Co ważne, obsługuje obecne i przyszłe zagrożenia bezpieczeństwa cybernetycznego.
Ochrona ekranu
MetaAccess zapobiega złośliwym i przypadkowym zrzutom ekranu. Zapobiega nieautoryzowanym lub przypadkowym zrzutom ekranu i nagrywaniu przez użytkowników, VDI, narzędzia do współpracy internetowej i złośliwe aplikacje.
Gdy proces próbuje przechwycić lub nagrać ekran, ten hak ochronny zablokuje żądanie, co opcjonalnie może pozwolić na przechwycenie tylko niektórych okien. Screen Capture Protection obsługuje obecne i przyszłe zagrożenia ze strony złośliwego oprogramowania, a także problemy z utratą danych z narzędzi do współpracy w sieci, takich jak Zoom, Microsoft Teams, Cisco WebEx i inne.
Jak to działa
MetaAccess monitoruje każdy działający proces. Gdy proces próbuje przechwycić lub nagrać ekran, zaczep ochrony przechwytywania ekranu zablokuje żądanie. Ten hak może opcjonalnie pozwolić na przechwycenie tylko niektórych okien.
Korzyści
Ta funkcja zajmuje niewiele miejsca na urządzeniu (mniej niż 10 MB na dysku) i obsługuje obecne i przyszłe zagrożenia złośliwym oprogramowaniem. Chroni przed problemami z utratą danych z narzędzi do współpracy w sieci, takich jak Zoom, Microsoft Teams, Cisco WebEx i inne.
Bezpieczny dostęp
Bezpieczny dostęp do chmury jest możliwy dzięki integracji SAML / IdP. Security Assertion Markup Language (SAML) to oparty na języku XML standard logowania jednokrotnego (SSO) w przeglądarce internetowej, który eliminuje potrzebę stosowania haseł aplikacji. SAML używa cyfrowych „tokenów” jednorazowego użytku, które wygasają, do wymiany danych uwierzytelniania i autoryzacji między dostawcą tożsamości (IdP) a dostawcą aplikacji w chmurze, które mają ustanowioną relację zaufania.
Bezpieczny dostęp do chmury
Bezpieczny dostęp do chmury jest możliwy dzięki integracji SAML / IdP. Security Assertion Markup Language (SAML) to oparty na języku XML standard logowania jednokrotnego (SSO) w przeglądarce internetowej, który eliminuje potrzebę stosowania haseł aplikacji. SAML używa cyfrowych „tokenów” jednorazowego użytku, które wygasają, do wymiany danych uwierzytelniania i autoryzacji między dostawcą tożsamości (IdP) a dostawcą aplikacji w chmurze, które mają ustanowioną relację zaufania.
Jak działa logowanie jednokrotne SAML
z kontrolą dostępu do chmury?
Jednokrotne logowanie SAML polega na przeniesieniu tożsamości użytkownika z jednego miejsca (dostawcy tożsamości) do innego (dostawcy usług). Odbywa się to poprzez wymianę podpisanych cyfrowo dokumentów XML. Rozważmy następujący scenariusz: użytkownik jest zalogowany do systemu, który działa jako dostawca tożsamości. Użytkownik chciałby zalogować się do zdalnej aplikacji, takiej jak Salesforce lub Dropbox (czyli usługodawca), ale zanim użytkownik uzyska dostęp, urządzenie użytkownika musi przejść kontrolę bezpieczeństwa zgodnie z polityką bezpieczeństwa organizacji.
Wyzwanie - zabezpieczenie nowych obwodów
Podstawą Internetu jest protokół dostępu do komunikacji (TCP / IP), który umożliwia każdemu urządzeniu adresowanemu IP w Internecie efektywne „widzenie” każdego innego urządzenia. Bezpieczny dostęp do aplikacji i danych opiera się na przestarzałym podejściu „zaufaj i zweryfikuj”, które stało się skarbnicą okazji dla złośliwej aktywności i hakerów. Ponadto możliwość korzystania z tradycyjnych technik zarządzania urządzeniami nie działa w przypadku urządzeń zdalnych i / lub osobistych.
Obwód definiowany programowo
A co by było, gdyby wszystkie krytyczne zasoby internetowe były z natury „niewidoczne” dla wszystkich użytkowników? Dobrą wiadomością jest to, że ta „peleryna niewidzialności” jest już dostępna w ramach programu Software Defined Perimeter (SDP). OPSWAT SDP, usługa oparta na chmurze, ukrywa aplikacje korporacyjne i zasoby danych oraz stosuje się do modelu dostępu „najpierw sprawdź, połącz drugi” w porównaniu z dzisiejszym podejściem „najpierw połącz, a następnie uwierzytelnij”.
Przypadki użycia
Sieć VPN nowej generacji
Zwiększ bezpieczeństwo, zmniejszając widoczność chronionych aplikacji i zapobiegając przechodzeniu ze wschodu na zachód. To zabezpieczenie jest dodawane bez zwiększonych kosztów lub dodatkowego obniżenia przepustowości w porównaniu z obecną generacją rozwiązań VPN. Jednocześnie poprawia się komfort użytkowania dzięki spójnemu, łatwemu sposobowi łączenia się w terenie lub poza nim.
Bezpieczeństwo aplikacji
Sprawia, że aplikacje stają się niewidoczne, czyniąc je niewykrywalnymi i niedostępnymi dla osób z zewnątrz, jednocześnie zwiększając bezpieczeństwo aplikacji i dostępu do danych dla wewnętrznych przewodowych i bezprzewodowych urządzeń obwodowych sieci. To zabezpieczenie aplikacji zapewnia zgodność z przepisami w wielu różnych branżach, zwłaszcza z możliwością blokowania nieautoryzowanego dostępu.
Bezpieczeństwo bez granic
Chroń swoje dane za pomocą wzajemnego szyfrowania TLS zarówno w swoim obszarze, jak i poza nim, zapewniając wymagany bezpieczny dostęp. To zabezpieczenie chroni przed kradzieżą poświadczeń, przechwyceniem połączenia i utratą danych oraz typowymi atakami, takimi jak DDOS, Man-in-the-Middle i nie tylko. Protokół SDP zapewnia większe bezpieczeństwo w oparciu o model dostępu z zerowym zaufaniem tylko na sesję aplikacji (najmniej uprzywilejowany).
Sprawdź zgodność z przepisami
Spełnij wymogi regulacyjne, uniemożliwiając dostęp do danych korporacyjnych w oparciu o ryzyko związane z urządzeniem. MetaAccess zapewnia raporty, które można wykorzystać do przeprowadzenia audytów zgodności z przepisami, takich jak FINRA, HIPAA, Sarbanes-Oxley i inne.
Architektura SDP
Jak to działa
SafeConnect SDP składa się z trzech głównych komponentów:
Klient SDP
Dostępne dla urządzeń z systemem Windows, macOS, iOS i Android. Zapewnia, że oparty na certyfikatach wzajemny TLS VPN łączy się tylko z autoryzowanymi usługami użytkownika. Klient SDP może być dystrybuowany do zarządzanych urządzeń lub pobierany w ramach oczekującego na opatentowanie procesu wdrażania BYOD.
Kontroler SDP
Trust Broker między klientem SDP a mechanizmami kontroli bezpieczeństwa, takimi jak zarządzanie dostępem do tożsamości, wystawianie urzędu certyfikacji i zgodność urządzeń. Po autoryzacji kontroler SDP konfiguruje wzajemną sieć VPN TLS, aby umożliwić dostęp do aplikacji na sesję.
Brama SDP
Punkt zakończenia dla wzajemnego połączenia TLS VPN z klienta SDP. Brama SDP działa jak „Zapora typu„ odmowa wszystkim ”, blokując widoczność i dostęp do sieci. Zwykle jest wdrażany tak blisko topologicznie jak to możliwe chronionej aplikacji i obsługiwanych jest wiele bram.
