Acceso seguro
Confía en tus dispositivos para acceder a a la nube y a las redes locales
La proliferación de BYOD y aplicaciones en la nube y la creciente necesidad de acceso remoto a los datos corporativos ha acelerado la demanda de acceso seguro, incluida la vigilancia de dispositivos no gestionados y el cumplimiento de la normativa. Es más importante que nunca ir más allá de las pruebas básicas, como el nivel del sistema operativo y el software antivirus, para incluir los medios extraíbles, las aplicaciones no deseadas, los registradores de pulsaciones de teclas y la protección contra las capturas de pantalla.
¿Cómo puede verificar que todos los dispositivos de su organización cumplen las normas de seguridad antes de acceder a una aplicación o red, independientemente de desde dónde se conecten o dónde residan sus datos?
Al mismo tiempo, además de garantizar la seguridad de los dispositivos, las organizaciones necesitan un acceso seguro a las redes, las aplicaciones y los datos.
Cómo puede ayudar OPSWAT
La solución OPSWAT ofrece una única plataforma integrada para abordar cada uno de estos retos y complejidades. Está en una posición única para garantizar que, estén donde estén sus datos y esté donde esté el usuario, el acceso y el dispositivo serán seguros y cumplirán sus políticas de seguridad. Implementar el acceso seguro para usuarios remotos y locales y garantizar el cumplimiento de los endpoints para dispositivos gestionados, BYOD e IoT puede llevar de meses a un año, lo que requiere ingenieros sénior y administradores de red, así como consultores externos.
Acceso seguro: casos prácticos
Con un enfoque de plataforma única, la implantación y la gestión resultan más sencillas para el personal informático, tanto en la implantación como en la gestión continua, sin necesidad de servicios de terceros. Al mismo tiempo, los usuarios podrán acceder, en caso necesario, a sencillos pasos de autorreparación si surgen problemas para restablecer la conformidad. Para aplicaciones típicas como VMware y Salesforce, se dispone de una integración aún mayor para lograr la máxima productividad.
OPSWAT permite la integración en la nube mediante el lenguaje SAML (Security Assertion Markup Language), una norma abierta que permite a los proveedores de identidades (IdP) pasar credenciales a los proveedores de servicios (SP). OPSWAT también ofrece una solución de confianza cero que sustituye a las VPN con una mayor seguridad, una gestión más sencilla y una experiencia de usuario más positiva.
En un entorno local, OPSWAT proporciona identificación detallada y cumplimiento de las normas de seguridad para garantizar que sabe exactamente qué hay en su red, puede bloquear cualquier intento no autorizado y permite la segmentación colocando los dispositivos IoT en el grupo adecuado.
OPSWAT ofrece soluciones integradas para entornos específicos, como Virtual Desktop Infrastructure (VDI) y Salesforce, para facilitar aún más tanto al departamento de TI como al usuario final la disponibilidad de un dispositivo y un acceso seguros en estas situaciones.
OPSWAT examina los dispositivos con controles de seguridad estándar, como el sistema operativo y el software antivirus, y luego va mucho más allá, incluyendo evaluaciones de riesgos y vulnerabilidades, con capacidad para detectar e identificar más de 5.000 aplicaciones de terceros. Otras pruebas incluyen cifrado, medios extraíbles, protección contra keyloggers, protección contra capturas de pantalla, aplicaciones no deseadas y múltiples análisis en busca de malware activo y pasivo.
OPSWAT ilustra el estado de los puntos finales de todo el entorno y proporciona control sobre cada dispositivo que accede a su red y aplicaciones en la nube, en un único panel. Los administradores pueden realizar una revisión detallada de la seguridad de cualquier dispositivo y controlar qué dispositivos acceden a qué aplicaciones y cuándo. El cuadro de mandos general ilustra las amenazas, el funcionamiento de los dispositivos y las deficiencias actuales en toda la empresa.
OPSWAT ofrece opciones de autorreparación nada más sacarlo de la caja, lo que minimiza las costosas llamadas al servicio técnico. Para maximizar la productividad, algunas opciones de reparación pueden simplemente automatizarse, como la actualización de las definiciones de virus en el software local de protección contra malware, la activación del software cortafuegos y la eliminación de aplicaciones no deseadas.
Retos
Las empresas del sector médico y los centros sanitarios deben tomar precauciones adicionales para garantizar que se mantiene la privacidad de los datos confidenciales de los pacientes, según los usuarios de BYOD suelen evitar acceder al software de seguridad porque tradicionalmente es engorroso y ralentiza la productividad. OPSWAT proporciona un cliente ligero que lleva a cabo una evaluación rápida pero exhaustiva y puede retirarse del dispositivo.e con los requisitos de GIODO e HIPAA. Los requisitos son que las organizaciones protejan adecuadamente la privacidad de la información sanitaria electrónica protegida que recopilan, crean, mantienen o transmiten. Cuando estos datos confidenciales son (cada vez más) vulnerados, las organizaciones sanitarias se exponen a importantes costes asociados a las consecuencias de la vulneración.
Solución
Las tecnologías OPSWAT ofrecen soluciones ideales para cada uno de estos retos a los que se enfrentan las instituciones educativas de hoy en día. AppRemover obliga a desinstalar las antiguas aplicaciones de seguridad para poder instalar las nuevas en todos los ordenadores de estudiantes y profesores. Metascan ofrece protección para el correo electrónico y los servidores de carga de archivos mediante el escaneado de los archivos entrantes a través de un mecanismo de múltiples motores antivirus, lo que aumenta la confianza en que el malware no entrará en la red. Muchas universidades también utilizan Metascan para que sus departamentos informáticos faciliten la investigación de programas maliciosos.
Las universidades que eligen soluciones de red de proveedores como Juniper, Cisco u otros para permitir que los estudiantes y académicos accedan a recursos protegidos pueden especificar una lista de aplicaciones Anti-Malware aprobadas seleccionando aplicaciones certificadas por OPSWAT. Estas aplicaciones serán compatibles con las soluciones de red de la universidad y el vídeo de OPSWAT también ayudará a explicar a los estudiantes por qué deben utilizar las aplicaciones Anti-Malware de esta lista, de modo que se dirijan menos preguntas al Help Desk.
Detecta todas las amenazas conocidas en la biblioteca Common Vulnerability and Exposures (CVE), además de utilizar el sistema de puntuación MetaAccess creado para proteger más de 100 millones de puntos finales para ayudar a priorizar.
¿Qué ofrecemos?
OPSWAT ofrece una solución MetaAccess que cubre tanto el acceso seguro como la compatibilidad de dispositivos en una única plataforma. MetaAccess realiza siete comprobaciones profundas de seguridad de dispositivos de empleados, BYOD o invitados y dispositivos IoT. Si el dispositivo es compatible, puede proporcionar acceso remoto o local seguro sólo a segmentos de red y aplicaciones autorizados. Esta plataforma garantiza el cumplimiento de las normas de seguridad, reduce la cantidad de recursos que hay que desplegar y mantener, y las aplicaciones tienen un acceso positivo y coherente a las aplicaciones y datos de la empresa.
Presentación de la plataforma MetaAccess
En el entorno actual, es importante contar con la seguridad adecuada tanto para los usuarios que acceden a la red como para los que acceden a los datos y las aplicaciones desde casa y desde la oficina. MetaAccess es una plataforma única que proporciona pruebas de conformidad, seguridad y vulnerabilidad líderes del sector, una VPN alternativa de confianza cero y control de acceso a la red local, tanto si está en casa, en la oficina o en ubicaciones remotas, como si sus datos y aplicaciones están en local o en la nube.
MetaAccess | Acceso seguro a dispositivos
MetaAccess | Compatibilidad avanzada de dispositivos
Para un verdadero control de los dispositivos que acceden a la nube, utilice la integración SAML de OPSWAT, el protocolo de acceso a la nube. Con esta capacidad, cada usuario será autenticado, se comprobará su conformidad y, si se descubre que no la cumple, no se le concederá acceso a la aplicación en la nube. En su lugar, el usuario dispondrá de una página de autorreparación para resolver cualquier problema, y se le concederá acceso de nuevo una vez reparado.
Es hora de que las organizaciones se replanteen la forma en que los usuarios acceden a aplicaciones y datos valiosos. OPSWAT sustituye la VPN por una oferta que primero verifica la seguridad y el cumplimiento y luego sólo permite las conexiones a aplicaciones y recursos de datos. Este modelo de acceso Zero-Trust cifra las comunicaciones entre los dispositivos de los usuarios y las aplicaciones y se integra con una solución de gestión de acceso a identidades existente, lo que simplifica la gestión y permite una autenticación multifactor sin fisuras.
Para los dispositivos de usuario de la oficina, obtenga la misma visibilidad, seguridad y control de todos los dispositivos de la red con el control de acceso a la red (NAC), que recopila información sobre los dispositivos de múltiples fuentes para asignar correctamente el dispositivo al segmento correcto de la red. Los usuarios no autorizados son bloqueados y no podrán conectarse a un puerto vacío. Los dispositivos no conformes pueden ser auditados, advertidos o puestos en cuarentena, en función de las políticas de la organización. Esta solución racionaliza otras inversiones en seguridad.
Cada dispositivo conectado adicional expone su red y aplicaciones en la nube a vulnerabilidades. Los dispositivos robados, la falta de protección mediante contraseña, la actualización del software de seguridad y el uso indebido del cifrado crean puntos de exposición, al igual que la exposición a keyloggers o capturadores de pantalla. OPSWAT proporciona un control exhaustivo de los dispositivos, para que pueda asegurarse de que sólo los dispositivos de confianza tienen acceso a su entorno.
Los requisitos de cumplimiento se aplican para minimizar las infracciones y las violaciones de la privacidad. Garantizar el cumplimiento lleva tiempo y es costoso si no se cumplen los requisitos. Las tecnologías de OPSWAT proporcionan una visibilidad completa, capacidades de generación de informes detallados y ayudan a cumplir los requisitos de PCI DSS, HIPPA, FINRA, HITECH, NIST, ISO, FTC, COBIT, Sarbanes-Oxley, CIS y SANS. Descubra cómo MetaAccess puede satisfacer las condiciones de cumplimiento específicas de su sector.
Soluciones especializadas
El acceso seguro a las aplicaciones a las que se accede a través de la infraestructura de escritorio virtual (VDI) garantizando que el dispositivo utilizado para conectarse al servidor VDI es crítico, especialmente si el dispositivo es BYOD. Los clientes VDI permiten ahora mucha interacción con el endpoint subyacente y, por tanto, a menudo es importante, por ejemplo, impedir la captura de pantalla o los registradores de teclas. Para garantizar la seguridad y el cumplimiento de los puntos finales antes de utilizar un cliente VDI, OPSWAT se integra con las ofertas VDI de proveedores como VMware.
Dado el nivel de confianza que muchas empresas tienen en Salesforce, donde se almacena gran parte de sus valiosos datos sobre muchos aspectos de su negocio, asegurar el acceso y garantizar el cumplimiento antes de que los usuarios se conecten puede garantizar que los datos no se vean comprometidos y que sólo se pueda acceder a ellos de forma conforme. OPSWAT ofrece una aplicación de Salesforce que se integra con nuestra solución para garantizar que todos los dispositivos en riesgo no puedan acceder a Salesforce hasta que se reparen.
Zgodność punktów końcowych
MetaAccess Endpoint Compliance zawarta w podstawowej platformie MetaAccess wykracza daleko poza standardowe kontrole zgodności, aby zapewnić najwyższy stopień pewności, że punkty końcowe są bezpieczne. Oprócz sprawdzania poziomu systemu operacyjnego, oprogramowania zabezpieczającego, szyfrowania, hasła i ustawień zapory, dostępna jest funkcja sprawdzania luk w zabezpieczeniach i zarządzania poprawkami, zarządzania potencjalnie niechcianymi aplikacjami i blokowania nośników USB. W połączeniu z naszym modułem Advanced Endpoint Compliance, MetaAccess zapewnia najbardziej kompleksową kontrolę w branży.
Zgodność
Zgodność z MetaAccess pomaga organizacji osiągnąć zgodność poprzez wykrywanie i klasyfikowanie aplikacji zainstalowanych na dowolnym punkcie końcowym oraz umożliwianie organizacji monitorowania tych aplikacji i zarządzania nimi. Pomaga organizacji w ocenie i korygowaniu ustawień specyficznych dla aplikacji.
Monitoruj i koryguj konfigurację aplikacji
zabezpieczających punkty końcowe
Sprawdź i zaktualizuj definicje złośliwego oprogramowania na dowolnym punkcie końcowym. Sprawdź, kiedy ostatnio przeprowadzono pełne skanowanie systemu i uruchom je na dowolnym punkcie końcowym. Włącz lub wyłącz ochronę w czasie rzeczywistym na dowolnym punkcie końcowym. Sprawdź, czy zapora każdego punktu końcowego jest włączona i włącz je bez żadnej interwencji użytkownika końcowego. Sprawdź, czy ochrona przed phishingiem jest włączona na dowolnym punkcie końcowym.
Monitoruj i koryguj aktualizacje i poprawki
aplikacji i systemu operacyjnego
Wykryj aplikacje do zarządzania poprawkami innych firm i włącz je, jeśli to konieczne. Wykryj, które poprawki są aktualnie zainstalowane na dowolnym punkcie końcowym, wygeneruj listę brakujących poprawek i automatycznie je zainstaluj.
Sprawdź, czy punkty końcowe są szyfrowane
zgodnie z zasadami i przepisami
Wykryj oprogramowanie szyfrujące dysk twardy na każdym urządzeniu i zgłoś, które części każdego dysku są zaszyfrowane. Wykorzystuje naszą opatentowaną metodę oceny stanu szyfrowania wybranych dysków (patent nr 10 229 069) i działa niezależnie od algorytmów szyfrowania i konfiguracji innych firm. Obsługuje wszystkie popularne rozwiązania szyfrujące.
Wydajne i dokładne raportowanie i naprawa informacji
Obsługa ponad 30 różnych środków naprawczych dla poszczególnych produktów we wszystkich głównych systemach operacyjnych. Gromadzi tajne i niesklasyfikowane szczegóły aplikacji, a także dogłębną konfigurację aplikacji zabezpieczających, w tym ochronę przed złośliwym oprogramowaniem, osobistą zaporę ogniową, szyfrowanie dysku twardego, zarządzanie poprawkami, przeglądarki, wtyczki do przeglądarek i wiele innych. Umożliwia to organizacjom, które muszą przestrzegać ram prawnych, łatwe zbieranie informacji z punktów końcowych, aby pomóc im osiągnąć zgodność.
Zarządzanie lukami i poprawkami
Common Vulnerability Scoring System (CVSS) to branżowy standard służący do oceny wagi luk w zabezpieczeniach systemu komputerowego. CVSS próbuje przypisać oceny ważności lukom, umożliwiając reagującym ustalanie priorytetów odpowiedzi i zasobów w zależności od zagrożenia. Wyniki są obliczane na podstawie wzoru, który zależy od kilku wskaźników, które przybliżają łatwość wykorzystania i wpływ exploita.
Zdając sobie sprawę z ograniczeń CVSS, OPSWAT zaprojektował nowy system punktacji oparty na CVSS i analizie dużych zbiorów danych, który nazywamy „OPSWAT Severity Score”. Jest to wynik dynamiczny, z zakresu od 0 do 100. W przypadku tego nowego wyniku stare lub nieistotne programy wykorzystujące luki w zabezpieczeniach (CVE) zostaną odfiltrowane.
Dzięki temu nowemu wynikowi zapewniamy lepsze informacje, aby ułatwić zarządzanie lukami w zabezpieczeniach, gdy za pomocą OPSWAT stare lub nieistotne wyniki wykorzystujące luki w zabezpieczeniach (CVE) zostaną odfiltrowane.
Zaawansowana ochrona przed złośliwym oprogramowaniem
MetaAccess wykorzystuje skanowanie procesów, skanowanie połączeń i powtarzające się raporty o zagrożeniach, aby zapewnić dodatkową warstwę wykrywania złośliwego oprogramowania. Ponadto istnieje wielosilnikowa usługa ochrony przed złośliwym oprogramowaniem, która znacznie zwiększa szanse na wykrycie złośliwego oprogramowania niemal zero-day. Te wszechstronne funkcje mogą wykryć złośliwe oprogramowanie, którego aplikacje chroniące przed złośliwym oprogramowaniem w punktach końcowych przeoczyły lub nie mogły naprawić. Ta funkcja wyszukuje wskazania, czy punkt końcowy jest zainfekowany, mimo że jest zgodny z zasadami i przepisami bezpieczeństwa. MetaAccess może znacznie zwiększyć wykrywanie złośliwego oprogramowania dzięki skanowaniu z użyciem wielu silników. Chociaż jeden program antywirusowy nie może wykryć wszystkich problemów ze złośliwym oprogramowaniem
Skanowanie procesów
MetaAccess skanuje wszystkie uruchomione procesy i ich załadowane biblioteki. Może to zidentyfikować zagrożenia pominięte przez produkt antywirusowy zainstalowany na punkcie końcowym, sprawdzając znacznie więcej niż zainstalowane aplikacje. Twoja organizacja może przyspieszyć skanowanie procesów, konfigurując funkcję buforowania tak, aby skanowała tylko pliki binarne, które nie zostały jeszcze przeanalizowane.
Powtarzane raportowanie zagrożeń dla punktów końcowych
Powtarzające się zagrożenia dla punktów końcowych występują, gdy użytkownicy powtarzają te same zachowania, które stwarzają zagrożenie i gdy aplikacje chroniące przed złośliwym oprogramowaniem nie mogą usunąć złośliwego oprogramowania. MetaAccess szuka powtarzających się zagrożeń na każdym urządzeniu końcowym, aby wykryć trwałe zagrożenia, których aplikacja antywirusowa nie była w stanie trwale usunąć.
Skanowanie połączenia
Metaaccess umożliwia organizacji skanowanie wszystkich aktywnych połączeń sieciowych. Może wykryć wszystkie zdalne adresy IP podłączone do urządzenia i porównać te adresy IP z wynikami, które zgłosiło wiele źródeł reputacji adresów IP. Każde źródło reputacji IP porównuje i kategoryzuje adresy zgodnie z oceną zaufania IP.
Zarządzaj potencjalnie niechcianymi aplikacjami
MetaAccess może zarządzać, blokować, a nawet usuwać niezgodne lub podatne na ataki aplikacje. MetaAccess umożliwia Twojej organizacji czyste usunięcie ponad 2000 wersji popularnych aplikacji (zarówno oprogramowania korporacyjnego, jak i konsumenckiego) bez interakcji z użytkownikiem końcowym. Dzięki niemu Twoja organizacja może po cichu wykryć takie aplikacje na dowolnym punkcie końcowym i całkowicie je usunąć.
Kompleksowe usuwanie
MetaAccess wykrywa i usuwa programy chroniące przed złośliwym oprogramowaniem, osobistą zaporą ogniową i programy antyphishingowe, które są sprzeczne z zasadami bezpieczeństwa organizacji, a także znane podatne na ataki aplikacje, takie jak Java, oprogramowanie Adobe (takie jak Flash i Acrobat), przeglądarki i popularne oprogramowanie biurowe.
Automatyczne czyszczenie aplikacji
MetaAccess automatyzuje proces czyszczenia aplikacji w przypadku aplikacji trudnych do odinstalowania i zapewnia łatwy sposób na zamknięcie lub usunięcie tych aplikacji oraz usunięcie wszystkich ich plików z dowolnego punktu końcowego.
Działa cicho bez interakcji użytkownika
MetaAccess wykrywa i usuwa potencjalnie niechciane aplikacje (PUA), które mogą ujawniać poufne informacje o punkcie końcowym bez świadomej zgody użytkownika (takie jak paski narzędzi przeglądarki, publiczne programy do udostępniania plików oraz aplikacje do tworzenia kopii zapasowych lub synchronizacji w chmurze). Funkcję tę można skonfigurować na podstawie preferencji organizacji, aby zezwolić, zablokować lub usunąć aplikację.
Usuwa uszkodzone aplikacje
MetaAccess jest niezrażony nawet w niesprzyjających warunkach. Działa, gdy hasło programu nie jest znane lub zostało zapomniane, i usuwa aplikacje, które deinstalator częściowo usunął lub wymagają wymuszonej interakcji użytkownika końcowego. Wreszcie usuwa aplikacje, które już nie działają lub nie można ich odinstalować w inny sposób, ponieważ brakuje wymaganych plików lub ustawień rejestru lub są one uszkodzone.
Ochrona nośników danych
MetaAcces blokuje każde połączenie, które media próbuje nawiązać z punktem końcowym, i może zablokować wszystkie połączenia, z wyjątkiem procesów określonych przez organizację. Blokuje wszelki dostęp do mediów, jednocześnie umożliwiając tej usłudze przekazywanie treści przez zaawansowane technologie bezpieczeństwa treści, które weryfikują i oczyszczają dane.
Ochrona i zabezpieczenie
MetaAccess skanuje wszystkie uruchomione procesy i ich załadowane biblioteki. Może to zidentyfikować zagrożenia pominięte przez produkt antywirusowy zainstalowany na punkcie końcowym, sprawdzając znacznie więcej niż zainstalowane aplikacje. Twoja organizacja może przyspieszyć skanowanie procesów, konfigurując funkcję buforowania tak, aby skanowała tylko pliki binarne, które nie zostały jeszcze przeanalizowane.
Wysoce konfigurowalne
MetaAccess ma wysoce konfigurowalne funkcje umożliwiające dostosowanie tego rozwiązania, aby pomóc organizacjom zapewnić, że wszelkie dane napływające do ich środowiska są czyste i bezpieczne w użyciu.
Zaawansowana zgodność punktów końcowych
Zaawansowana zgodność punktów końcowych wykracza poza standardowe kontrole zgodności, zapewniając unikalne technologie zwiększające poziom bezpieczeństwa. Multiscanning to technologia zapobiegania zagrożeniom, wykorzystująca możliwość korzystania z wielu silników antymalware do wyszukiwania skrótów i skanowania plików, co znacznie zwiększa szanse na wykrycie złośliwej aktywności niemal zera dnia. Anti-Keylogger zapobiega naciśnięciom klawiszy, a Screen Capture Protection zapewnia, że nikt nie będzie w stanie Print Screen przechwycić zawartości ekranu.
Razem technologie te zwiększają możliwości platformy MetaAccess, w tym: zgodność, zaawansowane wykrywanie złośliwego oprogramowania, zarządzanie lukami i poprawkami, zarządzanie zarówno potencjalnie niechcianymi aplikacjami, jak i nośnikami wymiennymi, zapewniając kompleksowe podejście.
Zapobieganie zagrożeniom
Zaawansowane zapobieganie zagrożeniom dzięki jednoczesnym silnikom ochrony przed złośliwym oprogramowaniem.
Multiscanning to zaawansowana technologia wykrywania i zapobiegania zagrożeniom, która zwiększa wskaźniki wykrywania, skraca czas wykrywania epidemii i zapewnia odporność na problemy producentów oprogramowania chroniącego przed złośliwym oprogramowaniem. OPSWAT jest pionierem w koncepcji plików multiscanning z ponad 30 silnikami antymalware, które zapewniają lepszą ochronę przed różnymi zagrożeniami cybernetycznymi.
Metody wykrywania oparte na sygnaturach, heurystyce i uczeniu maszynowym nie są doskonałe. Pojedyncze silniki antymalware wykrywają co najwyżej do 91,8% typowych cyberzagrożeń, a większość z nich ma współczynnik wykrywalności tylko od 40 do 80%.
Jak to działa
Badania pokazują, że wraz z dodawaniem większej liczby silników ochrony przed złośliwym oprogramowaniem poprawia się wykrywanie złośliwego oprogramowania, ponieważ każdy silnik może nie wykryć określonych typów zagrożeń. Każdy silnik specjalizuje się w różnych kategoriach. Ponieważ każdy silnik ochrony przed złośliwym oprogramowaniem używa różnych algorytmów, analitycy złośliwego oprogramowania znajdują się w różnych strefach czasowych i różnych laboratoriach geograficznych, wartość połączenia wielu silników ochrony przed złośliwym oprogramowaniem znacznie zwiększa wykrywanie.
Jak wykazał nasz test multiscanning obejmujący ponad 10 000 najbardziej aktywnych zagrożeń, udało nam się wykryć ponad 95% przy 12 połączonych silnikach, ponad 97% przy 16 silnikach i ponad 99% przy 20 lub więcej silnikach.
Korzyści
Dzięki MetaAccess Threat Prevention, istnieje zwiększona możliwość zbliżenia się do zerowego dnia wykrywania, skrócenia czasu ekspozycji na epidemię i fałszywych alarmów przy minimalnym wpływie na wydajność. Ponieważ multiscanning wymaga wielu silników ochrony przed złośliwym oprogramowaniem od różnych dostawców, istotny jest koszt. Jednak współpracujemy z dostawcami, aby dostarczać zoptymalizowane opcje pakietu silnika Multiscanning, aby zapewnić korzystny całkowity koszt posiadania (TCO) w czasie.
Działając jako pojedynczy punkt kontaktowy, zmniejszamy złożoność wielu wdrożeń skanowania dla naszej globalnej bazy klientów jednostek rządowych i organizacji w praktycznie każdej branży, w tym innych firm zajmujących się bezpieczeństwem, lotnictwem i obroną, usługami zdrowotnymi, infrastrukturą krytyczną i produkcją w łańcuchu dostaw.
Anti-Keylogger
Rejestratory naciśnięć klawiszy są przeznaczone do kradzieży informacji o wysokiej wartości, które użytkownik wprowadza w niecnych celach. MetaAccess Advanced Endpoint Compliance uniemożliwia keyloggerom i zaawansowanemu złośliwemu oprogramowaniu dostęp do poufnych danych poprzez przechwytywanie i szyfrowanie naciśnięć klawiszy oraz zapewnienie ochrony w czasie rzeczywistym przed programami monitorującymi, trojanami i oprogramowaniem szpiegującym. Ta technologia może chronić przed złośliwym zachowaniem zarówno lokalnie, jak i w pracy z domu lub pracowników zdalnych.
Jak to działa
Współpracuje ze sterownikiem Anti-Keylogger, który przechwytuje zdarzenia klawiatury niskiego poziomu, szyfruje je, a następnie używa haka odszyfrowującego anty-keylogger do dekodowania przed wysłaniem naciśnięć klawiszy do aplikacji. Sterownik szyfruje naciśnięcia klawiszy i wysyła zdarzenia do magistrali zdarzeń systemu operacyjnego, gdzie haczyk deszyfrujący dekoduje naciśnięcia klawiszy i wysyła je do aplikacji.
Doświadczenie użytkownika
Podczas pisania z włączoną tą funkcją użytkownik nie ma żadnych opóźnień. To rozwiązanie to nakładka bez zmian konfiguracyjnych. Co ważne, obsługuje obecne i przyszłe zagrożenia bezpieczeństwa cybernetycznego.
Ochrona ekranu
MetaAccess zapobiega złośliwym i przypadkowym zrzutom ekranu. Zapobiega nieautoryzowanym lub przypadkowym zrzutom ekranu i nagrywaniu przez użytkowników, VDI, narzędzia do współpracy internetowej i złośliwe aplikacje.
Gdy proces próbuje przechwycić lub nagrać ekran, ten hak ochronny zablokuje żądanie, co opcjonalnie może pozwolić na przechwycenie tylko niektórych okien. Screen Capture Protection obsługuje obecne i przyszłe zagrożenia ze strony złośliwego oprogramowania, a także problemy z utratą danych z narzędzi do współpracy w sieci, takich jak Zoom, Microsoft Teams, Cisco WebEx i inne.
Jak to działa
MetaAccess monitoruje każdy działający proces. Gdy proces próbuje przechwycić lub nagrać ekran, zaczep ochrony przechwytywania ekranu zablokuje żądanie. Ten hak może opcjonalnie pozwolić na przechwycenie tylko niektórych okien.
Korzyści
Ta funkcja zajmuje niewiele miejsca na urządzeniu (mniej niż 10 MB na dysku) i obsługuje obecne i przyszłe zagrożenia złośliwym oprogramowaniem. Chroni przed problemami z utratą danych z narzędzi do współpracy w sieci, takich jak Zoom, Microsoft Teams, Cisco WebEx i inne.
Bezpieczny dostęp
Bezpieczny dostęp do chmury jest możliwy dzięki integracji SAML / IdP. Security Assertion Markup Language (SAML) to oparty na języku XML standard logowania jednokrotnego (SSO) w przeglądarce internetowej, który eliminuje potrzebę stosowania haseł aplikacji. SAML używa cyfrowych „tokenów” jednorazowego użytku, które wygasają, do wymiany danych uwierzytelniania i autoryzacji między dostawcą tożsamości (IdP) a dostawcą aplikacji w chmurze, które mają ustanowioną relację zaufania.
Bezpieczny dostęp do chmury
Bezpieczny dostęp do chmury jest możliwy dzięki integracji SAML / IdP. Security Assertion Markup Language (SAML) to oparty na języku XML standard logowania jednokrotnego (SSO) w przeglądarce internetowej, który eliminuje potrzebę stosowania haseł aplikacji. SAML używa cyfrowych „tokenów” jednorazowego użytku, które wygasają, do wymiany danych uwierzytelniania i autoryzacji między dostawcą tożsamości (IdP) a dostawcą aplikacji w chmurze, które mają ustanowioną relację zaufania.
Jak działa logowanie jednokrotne SAML
z kontrolą dostępu do chmury?
Jednokrotne logowanie SAML polega na przeniesieniu tożsamości użytkownika z jednego miejsca (dostawcy tożsamości) do innego (dostawcy usług). Odbywa się to poprzez wymianę podpisanych cyfrowo dokumentów XML. Rozważmy następujący scenariusz: użytkownik jest zalogowany do systemu, który działa jako dostawca tożsamości. Użytkownik chciałby zalogować się do zdalnej aplikacji, takiej jak Salesforce lub Dropbox (czyli usługodawca), ale zanim użytkownik uzyska dostęp, urządzenie użytkownika musi przejść kontrolę bezpieczeństwa zgodnie z polityką bezpieczeństwa organizacji.
Wyzwanie - zabezpieczenie nowych obwodów
Podstawą Internetu jest protokół dostępu do komunikacji (TCP / IP), który umożliwia każdemu urządzeniu adresowanemu IP w Internecie efektywne „widzenie” każdego innego urządzenia. Bezpieczny dostęp do aplikacji i danych opiera się na przestarzałym podejściu „zaufaj i zweryfikuj”, które stało się skarbnicą okazji dla złośliwej aktywności i hakerów. Ponadto możliwość korzystania z tradycyjnych technik zarządzania urządzeniami nie działa w przypadku urządzeń zdalnych i / lub osobistych.
Obwód definiowany programowo
A co by było, gdyby wszystkie krytyczne zasoby internetowe były z natury „niewidoczne” dla wszystkich użytkowników? Dobrą wiadomością jest to, że ta „peleryna niewidzialności” jest już dostępna w ramach programu Software Defined Perimeter (SDP). OPSWAT SDP, usługa oparta na chmurze, ukrywa aplikacje korporacyjne i zasoby danych oraz stosuje się do modelu dostępu „najpierw sprawdź, połącz drugi” w porównaniu z dzisiejszym podejściem „najpierw połącz, a następnie uwierzytelnij”.
Przypadki użycia
Sieć VPN nowej generacji
Zwiększ bezpieczeństwo, zmniejszając widoczność chronionych aplikacji i zapobiegając przechodzeniu ze wschodu na zachód. To zabezpieczenie jest dodawane bez zwiększonych kosztów lub dodatkowego obniżenia przepustowości w porównaniu z obecną generacją rozwiązań VPN. Jednocześnie poprawia się komfort użytkowania dzięki spójnemu, łatwemu sposobowi łączenia się w terenie lub poza nim.
Bezpieczeństwo aplikacji
Sprawia, że aplikacje stają się niewidoczne, czyniąc je niewykrywalnymi i niedostępnymi dla osób z zewnątrz, jednocześnie zwiększając bezpieczeństwo aplikacji i dostępu do danych dla wewnętrznych przewodowych i bezprzewodowych urządzeń obwodowych sieci. To zabezpieczenie aplikacji zapewnia zgodność z przepisami w wielu różnych branżach, zwłaszcza z możliwością blokowania nieautoryzowanego dostępu.
Bezpieczeństwo bez granic
Chroń swoje dane za pomocą wzajemnego szyfrowania TLS zarówno w swoim obszarze, jak i poza nim, zapewniając wymagany bezpieczny dostęp. To zabezpieczenie chroni przed kradzieżą poświadczeń, przechwyceniem połączenia i utratą danych oraz typowymi atakami, takimi jak DDOS, Man-in-the-Middle i nie tylko. Protokół SDP zapewnia większe bezpieczeństwo w oparciu o model dostępu z zerowym zaufaniem tylko na sesję aplikacji (najmniej uprzywilejowany).
Sprawdź zgodność z przepisami
Spełnij wymogi regulacyjne, uniemożliwiając dostęp do danych korporacyjnych w oparciu o ryzyko związane z urządzeniem. MetaAccess zapewnia raporty, które można wykorzystać do przeprowadzenia audytów zgodności z przepisami, takich jak FINRA, HIPAA, Sarbanes-Oxley i inne.
Architektura SDP
Jak to działa
SafeConnect SDP składa się z trzech głównych komponentów:
Klient SDP
Dostępne dla urządzeń z systemem Windows, macOS, iOS i Android. Zapewnia, że oparty na certyfikatach wzajemny TLS VPN łączy się tylko z autoryzowanymi usługami użytkownika. Klient SDP może być dystrybuowany do zarządzanych urządzeń lub pobierany w ramach oczekującego na opatentowanie procesu wdrażania BYOD.
Kontroler SDP
Trust Broker między klientem SDP a mechanizmami kontroli bezpieczeństwa, takimi jak zarządzanie dostępem do tożsamości, wystawianie urzędu certyfikacji i zgodność urządzeń. Po autoryzacji kontroler SDP konfiguruje wzajemną sieć VPN TLS, aby umożliwić dostęp do aplikacji na sesję.
Brama SDP
Punkt zakończenia dla wzajemnego połączenia TLS VPN z klienta SDP. Brama SDP działa jak „Zapora typu„ odmowa wszystkim ”, blokując widoczność i dostęp do sieci. Zwykle jest wdrażany tak blisko topologicznie jak to możliwe chronionej aplikacji i obsługiwanych jest wiele bram.
