Acesso seguro
Confia nos teus dispositivos para acederem a à nuvem e às redes locais
A proliferação de BYOD e de aplicações na nuvem e a crescente necessidade de acesso remoto a dados empresariais acelerou a procura de acesso seguro, incluindo a vigilância de dispositivos não geridos e a conformidade. É mais importante do que nunca ir além dos testes básicos, como o nível do sistema operativo e o software antivírus, para incluir suportes amovíveis, aplicações indesejadas, keyloggers e proteção contra captura de ecrã.
Como pode verificar se todos os dispositivos da sua organização estão em conformidade com a segurança antes de acederem a uma aplicação ou rede, independentemente do local de onde se ligam ou onde residem os seus dados?
Ao mesmo tempo, para além de garantirem a segurança dos dispositivos, as organizações precisam de um acesso seguro às redes, às aplicações e aos dados.
Como é que o OPSWAT pode ajudar
A solução OPSWAT fornece uma plataforma única e integrada para enfrentar cada um destes desafios e complexidades. Está posicionada de forma única para garantir que, onde quer que os seus dados estejam e onde quer que o utilizador esteja, o acesso e o dispositivo estarão seguros e em conformidade com as suas políticas de segurança. A implementação do acesso seguro para utilizadores remotos e locais e a garantia da conformidade dos terminais para dispositivos geridos, BYOD e IoT pode demorar meses a um ano, exigindo engenheiros seniores e administradores de rede, bem como consultores externos.
Acesso seguro – casos de utilização
Com uma abordagem de plataforma única, a implementação e a gestão tornam-se mais fáceis para o pessoal de TI, tanto na implementação como na gestão contínua, sem necessidade de serviços de terceiros. Ao mesmo tempo, os utilizadores poderão aceder sempre que necessário, com passos fáceis de auto-reparação se surgirem problemas para restabelecer a conformidade. Para aplicações típicas, como VMware e Salesforce, está disponível uma integração ainda mais forte para uma produtividade máxima.
O OPSWAT permite a integração com a nuvem através da Security Assertion Markup Language (SAML), uma norma aberta que permite que os fornecedores de identidade (IdPs) passem credenciais aos fornecedores de serviços (SPs). O OPSWAT também oferece uma solução de confiança zero que substitui as VPNs com melhor segurança, gestão mais fácil e uma experiência de utilizador mais positiva.
Num ambiente local, o OPSWAT fornece uma identificação detalhada e conformidade de segurança para garantir que sabe exatamente o que está na sua rede, pode bloquear quaisquer tentativas não autorizadas e permite a segmentação, colocando os dispositivos IOT no grupo adequado.
A OPSWAT oferece soluções integradas para ambientes específicos, como a Infraestrutura de Ambiente de Trabalho Virtual (VDI) e o Salesforce, para facilitar ainda mais a TI e o utilizador final a terem um dispositivo e acesso seguros nestas situações.
O OPSWAT examina os dispositivos com controlos de segurança padrão, como o sistema operativo e o software antivírus, e depois vai muito mais longe, incluindo avaliações de risco e vulnerabilidade, com a capacidade de detetar e identificar mais de 5000 aplicações de terceiros. Outros testes incluem encriptação, suportes amovíveis, proteção contra keyloggers, proteção contra captura de ecrã, aplicações indesejadas e análises múltiplas de malware ativo e passivo.
O OPSWAT ilustra o estado do endpoint de todo o ambiente e fornece controlo sobre todos os dispositivos que acedem à sua rede e aplicações na nuvem – num único painel. Os administradores podem realizar uma análise de segurança detalhada de qualquer dispositivo e monitorizar que dispositivos estão a aceder a que aplicações e quando. O painel de controlo geral ilustra as ameaças, as acções dos dispositivos e as lacunas actuais em toda a empresa.
O OPSWAT oferece opções de auto-reparação logo à saída da caixa, minimizando as dispendiosas chamadas de assistência. Para maximizar a produtividade, algumas opções de reparação podem ser simplesmente automatizadas, como a atualização das definições de vírus no software local de proteção contra malware, a ativação do software de firewall e a remoção de aplicações indesejadas.
Desafios
As empresas da indústria médica e as instalações de cuidados de saúde têm de tomar precauções adicionais para garantir a manutenção da privacidade dos dados confidenciais dos doentes, de acordo com os utilizadores de BYOD evitam muitas vezes aceder a software de segurança porque, tradicionalmente, é complicado e diminui a produtividade. O OPSWAT fornece um cliente leve que efectua uma avaliação rápida mas abrangente e pode ser removido do dispositivo.e com os requisitos GIODO e HIPAA. Os requisitos são que as organizações protejam adequadamente a privacidade das informações de saúde electrónicas protegidas que recolhem, criam, mantêm ou transmitem. Quando estes dados confidenciais são (cada vez mais) violados, as organizações de cuidados de saúde expõem-se a custos significativos associados às consequências da violação.
Solução
As tecnologias OPSWAT fornecem soluções ideais para cada um destes desafios enfrentados pelas instituições de ensino actuais. O AppRemover força a desinstalação de aplicações de segurança antigas para que as novas possam ser instaladas em todos os computadores de estudantes e professores. O Metascan fornece proteção para servidores de correio eletrónico e de carregamento de ficheiros, analisando os ficheiros recebidos através de um mecanismo de vários motores antivírus, aumentando a confiança de que o malware não entrará na rede. Muitas universidades também utilizam o Metascan nos seus departamentos de TI para facilitar a investigação de malware.
As universidades que escolhem soluções de rede de fornecedores como a Juniper, a Cisco ou outros para permitir que os estudantes e os académicos acedam a recursos protegidos podem especificar uma lista de aplicações anti-malware aprovadas, selecionando aplicações certificadas pela OPSWAT. Estas aplicações serão compatíveis com as soluções de rede do colégio e o vídeo OPSWAT também ajudará a explicar aos alunos por que razão devem utilizar as aplicações anti-malware desta lista, para que menos perguntas sejam dirigidas ao Help Desk.
Detetar todas as ameaças conhecidas na biblioteca de Vulnerabilidades e Exposições Comuns (CVE), bem como utilizar o sistema de pontuação proprietário MetaAccess criado para proteger mais de 100 milhões de terminais para ajudar a definir prioridades.
O que é que oferecemos?
A OPSWAT oferece uma solução MetaAccess que abrange tanto o acesso seguro como a compatibilidade de dispositivos numa única plataforma. O MetaAccess efectua sete verificações aprofundadas da segurança dos dispositivos dos funcionários, BYOD ou convidados e dispositivos IoT. Se o dispositivo for compatível, pode fornecer acesso remoto ou local seguro apenas a segmentos e aplicações de rede autorizados. Esta plataforma garante a conformidade da segurança, reduz a quantidade de recursos a implementar e manter e as aplicações têm um acesso positivo e consistente às aplicações e aos dados da empresa.
Apresentação da plataforma MetaAccess
No ambiente atual, é importante ter uma segurança adequada para os utilizadores que acedem à rede, aos dados e às aplicações a partir de casa e do escritório. O MetaAccess é uma plataforma única que fornece testes de conformidade, segurança e vulnerabilidade líderes na indústria, uma VPN alternativa de confiança zero e controlo de acesso à rede local, quer esteja em casa, no escritório ou em locais remotos, e quer os seus dados e aplicações sejam locais ou na nuvem.
MetaAccess | Acesso seguro a dispositivos
MetaAccess | Compatibilidade avançada de dispositivos
Para um verdadeiro controlo dos dispositivos que acedem à nuvem, utilize a integração SAML do OPSWAT, o protocolo de acesso à nuvem. Com esta capacidade, cada utilizador será autenticado, verificado quanto à conformidade e, se for considerado não conforme, não lhe será concedido acesso à aplicação em nuvem. Em vez disso, o utilizador receberá uma página de auto-reparação para resolver quaisquer problemas e ser-lhe-á concedido acesso novamente depois de reparado.
Chegou o momento de as organizações repensarem a forma como os utilizadores acedem a aplicações e dados valiosos. O OPSWAT substitui a VPN por uma oferta que, em primeiro lugar, verifica a segurança e a conformidade e, em seguida, apenas permite ligações a aplicações e recursos de dados. Este modelo de acesso Zero-Trust encripta as comunicações entre os dispositivos e as aplicações dos utilizadores e integra-se numa solução de gestão de acesso à identidade existente, simplificando a gestão e permitindo uma autenticação multifactor sem falhas.
Para dispositivos de utilizador no escritório, obtenha a mesma visibilidade, segurança e controlo de todos os dispositivos na rede com o Controlo de Acesso à Rede (NAC), que recolhe informações de dispositivos de várias fontes para atribuir corretamente o dispositivo ao segmento correto na rede. Os utilizadores não autorizados são bloqueados e não poderão ligar-se a uma porta vazia. Os dispositivos não conformes podem ser auditados, avisados ou colocados em quarentena, consoante as políticas da organização. Esta solução optimiza outros investimentos em segurança.
Cada dispositivo adicional ligado expõe a sua rede e as suas aplicações na nuvem a vulnerabilidades. Os dispositivos roubados, a falta de proteção por palavra-passe, o software de segurança atualizado e a utilização incorrecta da encriptação criam pontos de exposição, tal como a exposição a keyloggers ou captura de ecrã. O OPSWAT proporciona um controlo abrangente dos dispositivos, para que possa garantir que apenas os dispositivos de confiança têm acesso ao seu ambiente.
Os requisitos de conformidade são aplicados para minimizar as violações e as violações da privacidade. Garantir a conformidade é moroso e dispendioso - se os requisitos não forem cumpridos. As tecnologias OPSWAT proporcionam uma visibilidade abrangente, capacidades detalhadas de elaboração de relatórios e ajudam a cumprir os requisitos PCI DSS, HIPPA, FINRA, HITECH, NIST, ISO, FTC, COBIT, Sarbanes-Oxley, CIS e SANS. Descubra como o MetaAccess pode satisfazer as condições de conformidade específicas do seu sector.
Soluções especializadas
O acesso seguro a aplicações acedidas através da infraestrutura de ambiente de trabalho virtual (VDI), garantindo que o dispositivo utilizado para ligar ao servidor VDI é fundamental, especialmente se o dispositivo for BYOD. Os clientes VDI permitem agora uma grande interação com o terminal subjacente, pelo que é frequentemente importante, por exemplo, impedir a captura de ecrã ou o registo de teclas. Para garantir a segurança e a conformidade dos terminais antes de utilizar um cliente VDI, o OPSWAT integra-se nas ofertas de VDI de fornecedores como a VMware.
Dado o nível de confiança que muitas empresas têm no Salesforce, onde estão armazenados muitos dos seus dados valiosos sobre muitos aspectos do seu negócio, proteger o acesso e garantir a conformidade antes de os utilizadores se ligarem pode garantir que os dados não são comprometidos e só podem ser acedidos de forma compatível. A OPSWAT oferece uma aplicação Salesforce que se integra na nossa solução para garantir que todos os dispositivos em risco não podem aceder ao Salesforce até que eles próprios sejam reparados.
Zgodność punktów końcowych
MetaAccess Endpoint Compliance zawarta w podstawowej platformie MetaAccess wykracza daleko poza standardowe kontrole zgodności, aby zapewnić najwyższy stopień pewności, że punkty końcowe są bezpieczne. Oprócz sprawdzania poziomu systemu operacyjnego, oprogramowania zabezpieczającego, szyfrowania, hasła i ustawień zapory, dostępna jest funkcja sprawdzania luk w zabezpieczeniach i zarządzania poprawkami, zarządzania potencjalnie niechcianymi aplikacjami i blokowania nośników USB. W połączeniu z naszym modułem Advanced Endpoint Compliance, MetaAccess zapewnia najbardziej kompleksową kontrolę w branży.
Zgodność
Zgodność z MetaAccess pomaga organizacji osiągnąć zgodność poprzez wykrywanie i klasyfikowanie aplikacji zainstalowanych na dowolnym punkcie końcowym oraz umożliwianie organizacji monitorowania tych aplikacji i zarządzania nimi. Pomaga organizacji w ocenie i korygowaniu ustawień specyficznych dla aplikacji.
Monitoruj i koryguj konfigurację aplikacji
zabezpieczających punkty końcowe
Sprawdź i zaktualizuj definicje złośliwego oprogramowania na dowolnym punkcie końcowym. Sprawdź, kiedy ostatnio przeprowadzono pełne skanowanie systemu i uruchom je na dowolnym punkcie końcowym. Włącz lub wyłącz ochronę w czasie rzeczywistym na dowolnym punkcie końcowym. Sprawdź, czy zapora każdego punktu końcowego jest włączona i włącz je bez żadnej interwencji użytkownika końcowego. Sprawdź, czy ochrona przed phishingiem jest włączona na dowolnym punkcie końcowym.
Monitoruj i koryguj aktualizacje i poprawki
aplikacji i systemu operacyjnego
Wykryj aplikacje do zarządzania poprawkami innych firm i włącz je, jeśli to konieczne. Wykryj, które poprawki są aktualnie zainstalowane na dowolnym punkcie końcowym, wygeneruj listę brakujących poprawek i automatycznie je zainstaluj.
Sprawdź, czy punkty końcowe są szyfrowane
zgodnie z zasadami i przepisami
Wykryj oprogramowanie szyfrujące dysk twardy na każdym urządzeniu i zgłoś, które części każdego dysku są zaszyfrowane. Wykorzystuje naszą opatentowaną metodę oceny stanu szyfrowania wybranych dysków (patent nr 10 229 069) i działa niezależnie od algorytmów szyfrowania i konfiguracji innych firm. Obsługuje wszystkie popularne rozwiązania szyfrujące.
Wydajne i dokładne raportowanie i naprawa informacji
Obsługa ponad 30 różnych środków naprawczych dla poszczególnych produktów we wszystkich głównych systemach operacyjnych. Gromadzi tajne i niesklasyfikowane szczegóły aplikacji, a także dogłębną konfigurację aplikacji zabezpieczających, w tym ochronę przed złośliwym oprogramowaniem, osobistą zaporę ogniową, szyfrowanie dysku twardego, zarządzanie poprawkami, przeglądarki, wtyczki do przeglądarek i wiele innych. Umożliwia to organizacjom, które muszą przestrzegać ram prawnych, łatwe zbieranie informacji z punktów końcowych, aby pomóc im osiągnąć zgodność.
Zarządzanie lukami i poprawkami
Common Vulnerability Scoring System (CVSS) to branżowy standard służący do oceny wagi luk w zabezpieczeniach systemu komputerowego. CVSS próbuje przypisać oceny ważności lukom, umożliwiając reagującym ustalanie priorytetów odpowiedzi i zasobów w zależności od zagrożenia. Wyniki są obliczane na podstawie wzoru, który zależy od kilku wskaźników, które przybliżają łatwość wykorzystania i wpływ exploita.
Zdając sobie sprawę z ograniczeń CVSS, OPSWAT zaprojektował nowy system punktacji oparty na CVSS i analizie dużych zbiorów danych, który nazywamy „OPSWAT Severity Score”. Jest to wynik dynamiczny, z zakresu od 0 do 100. W przypadku tego nowego wyniku stare lub nieistotne programy wykorzystujące luki w zabezpieczeniach (CVE) zostaną odfiltrowane.
Dzięki temu nowemu wynikowi zapewniamy lepsze informacje, aby ułatwić zarządzanie lukami w zabezpieczeniach, gdy za pomocą OPSWAT stare lub nieistotne wyniki wykorzystujące luki w zabezpieczeniach (CVE) zostaną odfiltrowane.
Zaawansowana ochrona przed złośliwym oprogramowaniem
MetaAccess wykorzystuje skanowanie procesów, skanowanie połączeń i powtarzające się raporty o zagrożeniach, aby zapewnić dodatkową warstwę wykrywania złośliwego oprogramowania. Ponadto istnieje wielosilnikowa usługa ochrony przed złośliwym oprogramowaniem, która znacznie zwiększa szanse na wykrycie złośliwego oprogramowania niemal zero-day. Te wszechstronne funkcje mogą wykryć złośliwe oprogramowanie, którego aplikacje chroniące przed złośliwym oprogramowaniem w punktach końcowych przeoczyły lub nie mogły naprawić. Ta funkcja wyszukuje wskazania, czy punkt końcowy jest zainfekowany, mimo że jest zgodny z zasadami i przepisami bezpieczeństwa. MetaAccess może znacznie zwiększyć wykrywanie złośliwego oprogramowania dzięki skanowaniu z użyciem wielu silników. Chociaż jeden program antywirusowy nie może wykryć wszystkich problemów ze złośliwym oprogramowaniem
Skanowanie procesów
MetaAccess skanuje wszystkie uruchomione procesy i ich załadowane biblioteki. Może to zidentyfikować zagrożenia pominięte przez produkt antywirusowy zainstalowany na punkcie końcowym, sprawdzając znacznie więcej niż zainstalowane aplikacje. Twoja organizacja może przyspieszyć skanowanie procesów, konfigurując funkcję buforowania tak, aby skanowała tylko pliki binarne, które nie zostały jeszcze przeanalizowane.
Powtarzane raportowanie zagrożeń dla punktów końcowych
Powtarzające się zagrożenia dla punktów końcowych występują, gdy użytkownicy powtarzają te same zachowania, które stwarzają zagrożenie i gdy aplikacje chroniące przed złośliwym oprogramowaniem nie mogą usunąć złośliwego oprogramowania. MetaAccess szuka powtarzających się zagrożeń na każdym urządzeniu końcowym, aby wykryć trwałe zagrożenia, których aplikacja antywirusowa nie była w stanie trwale usunąć.
Skanowanie połączenia
Metaaccess umożliwia organizacji skanowanie wszystkich aktywnych połączeń sieciowych. Może wykryć wszystkie zdalne adresy IP podłączone do urządzenia i porównać te adresy IP z wynikami, które zgłosiło wiele źródeł reputacji adresów IP. Każde źródło reputacji IP porównuje i kategoryzuje adresy zgodnie z oceną zaufania IP.
Zarządzaj potencjalnie niechcianymi aplikacjami
MetaAccess może zarządzać, blokować, a nawet usuwać niezgodne lub podatne na ataki aplikacje. MetaAccess umożliwia Twojej organizacji czyste usunięcie ponad 2000 wersji popularnych aplikacji (zarówno oprogramowania korporacyjnego, jak i konsumenckiego) bez interakcji z użytkownikiem końcowym. Dzięki niemu Twoja organizacja może po cichu wykryć takie aplikacje na dowolnym punkcie końcowym i całkowicie je usunąć.
Kompleksowe usuwanie
MetaAccess wykrywa i usuwa programy chroniące przed złośliwym oprogramowaniem, osobistą zaporą ogniową i programy antyphishingowe, które są sprzeczne z zasadami bezpieczeństwa organizacji, a także znane podatne na ataki aplikacje, takie jak Java, oprogramowanie Adobe (takie jak Flash i Acrobat), przeglądarki i popularne oprogramowanie biurowe.
Automatyczne czyszczenie aplikacji
MetaAccess automatyzuje proces czyszczenia aplikacji w przypadku aplikacji trudnych do odinstalowania i zapewnia łatwy sposób na zamknięcie lub usunięcie tych aplikacji oraz usunięcie wszystkich ich plików z dowolnego punktu końcowego.
Działa cicho bez interakcji użytkownika
MetaAccess wykrywa i usuwa potencjalnie niechciane aplikacje (PUA), które mogą ujawniać poufne informacje o punkcie końcowym bez świadomej zgody użytkownika (takie jak paski narzędzi przeglądarki, publiczne programy do udostępniania plików oraz aplikacje do tworzenia kopii zapasowych lub synchronizacji w chmurze). Funkcję tę można skonfigurować na podstawie preferencji organizacji, aby zezwolić, zablokować lub usunąć aplikację.
Usuwa uszkodzone aplikacje
MetaAccess jest niezrażony nawet w niesprzyjających warunkach. Działa, gdy hasło programu nie jest znane lub zostało zapomniane, i usuwa aplikacje, które deinstalator częściowo usunął lub wymagają wymuszonej interakcji użytkownika końcowego. Wreszcie usuwa aplikacje, które już nie działają lub nie można ich odinstalować w inny sposób, ponieważ brakuje wymaganych plików lub ustawień rejestru lub są one uszkodzone.
Ochrona nośników danych
MetaAcces blokuje każde połączenie, które media próbuje nawiązać z punktem końcowym, i może zablokować wszystkie połączenia, z wyjątkiem procesów określonych przez organizację. Blokuje wszelki dostęp do mediów, jednocześnie umożliwiając tej usłudze przekazywanie treści przez zaawansowane technologie bezpieczeństwa treści, które weryfikują i oczyszczają dane.
Ochrona i zabezpieczenie
MetaAccess skanuje wszystkie uruchomione procesy i ich załadowane biblioteki. Może to zidentyfikować zagrożenia pominięte przez produkt antywirusowy zainstalowany na punkcie końcowym, sprawdzając znacznie więcej niż zainstalowane aplikacje. Twoja organizacja może przyspieszyć skanowanie procesów, konfigurując funkcję buforowania tak, aby skanowała tylko pliki binarne, które nie zostały jeszcze przeanalizowane.
Wysoce konfigurowalne
MetaAccess ma wysoce konfigurowalne funkcje umożliwiające dostosowanie tego rozwiązania, aby pomóc organizacjom zapewnić, że wszelkie dane napływające do ich środowiska są czyste i bezpieczne w użyciu.
Zaawansowana zgodność punktów końcowych
Zaawansowana zgodność punktów końcowych wykracza poza standardowe kontrole zgodności, zapewniając unikalne technologie zwiększające poziom bezpieczeństwa. Multiscanning to technologia zapobiegania zagrożeniom, wykorzystująca możliwość korzystania z wielu silników antymalware do wyszukiwania skrótów i skanowania plików, co znacznie zwiększa szanse na wykrycie złośliwej aktywności niemal zera dnia. Anti-Keylogger zapobiega naciśnięciom klawiszy, a Screen Capture Protection zapewnia, że nikt nie będzie w stanie Print Screen przechwycić zawartości ekranu.
Razem technologie te zwiększają możliwości platformy MetaAccess, w tym: zgodność, zaawansowane wykrywanie złośliwego oprogramowania, zarządzanie lukami i poprawkami, zarządzanie zarówno potencjalnie niechcianymi aplikacjami, jak i nośnikami wymiennymi, zapewniając kompleksowe podejście.
Zapobieganie zagrożeniom
Zaawansowane zapobieganie zagrożeniom dzięki jednoczesnym silnikom ochrony przed złośliwym oprogramowaniem.
Multiscanning to zaawansowana technologia wykrywania i zapobiegania zagrożeniom, która zwiększa wskaźniki wykrywania, skraca czas wykrywania epidemii i zapewnia odporność na problemy producentów oprogramowania chroniącego przed złośliwym oprogramowaniem. OPSWAT jest pionierem w koncepcji plików multiscanning z ponad 30 silnikami antymalware, które zapewniają lepszą ochronę przed różnymi zagrożeniami cybernetycznymi.
Metody wykrywania oparte na sygnaturach, heurystyce i uczeniu maszynowym nie są doskonałe. Pojedyncze silniki antymalware wykrywają co najwyżej do 91,8% typowych cyberzagrożeń, a większość z nich ma współczynnik wykrywalności tylko od 40 do 80%.
Jak to działa
Badania pokazują, że wraz z dodawaniem większej liczby silników ochrony przed złośliwym oprogramowaniem poprawia się wykrywanie złośliwego oprogramowania, ponieważ każdy silnik może nie wykryć określonych typów zagrożeń. Każdy silnik specjalizuje się w różnych kategoriach. Ponieważ każdy silnik ochrony przed złośliwym oprogramowaniem używa różnych algorytmów, analitycy złośliwego oprogramowania znajdują się w różnych strefach czasowych i różnych laboratoriach geograficznych, wartość połączenia wielu silników ochrony przed złośliwym oprogramowaniem znacznie zwiększa wykrywanie.
Jak wykazał nasz test multiscanning obejmujący ponad 10 000 najbardziej aktywnych zagrożeń, udało nam się wykryć ponad 95% przy 12 połączonych silnikach, ponad 97% przy 16 silnikach i ponad 99% przy 20 lub więcej silnikach.
Korzyści
Dzięki MetaAccess Threat Prevention, istnieje zwiększona możliwość zbliżenia się do zerowego dnia wykrywania, skrócenia czasu ekspozycji na epidemię i fałszywych alarmów przy minimalnym wpływie na wydajność. Ponieważ multiscanning wymaga wielu silników ochrony przed złośliwym oprogramowaniem od różnych dostawców, istotny jest koszt. Jednak współpracujemy z dostawcami, aby dostarczać zoptymalizowane opcje pakietu silnika Multiscanning, aby zapewnić korzystny całkowity koszt posiadania (TCO) w czasie.
Działając jako pojedynczy punkt kontaktowy, zmniejszamy złożoność wielu wdrożeń skanowania dla naszej globalnej bazy klientów jednostek rządowych i organizacji w praktycznie każdej branży, w tym innych firm zajmujących się bezpieczeństwem, lotnictwem i obroną, usługami zdrowotnymi, infrastrukturą krytyczną i produkcją w łańcuchu dostaw.
Anti-Keylogger
Rejestratory naciśnięć klawiszy są przeznaczone do kradzieży informacji o wysokiej wartości, które użytkownik wprowadza w niecnych celach. MetaAccess Advanced Endpoint Compliance uniemożliwia keyloggerom i zaawansowanemu złośliwemu oprogramowaniu dostęp do poufnych danych poprzez przechwytywanie i szyfrowanie naciśnięć klawiszy oraz zapewnienie ochrony w czasie rzeczywistym przed programami monitorującymi, trojanami i oprogramowaniem szpiegującym. Ta technologia może chronić przed złośliwym zachowaniem zarówno lokalnie, jak i w pracy z domu lub pracowników zdalnych.
Jak to działa
Współpracuje ze sterownikiem Anti-Keylogger, który przechwytuje zdarzenia klawiatury niskiego poziomu, szyfruje je, a następnie używa haka odszyfrowującego anty-keylogger do dekodowania przed wysłaniem naciśnięć klawiszy do aplikacji. Sterownik szyfruje naciśnięcia klawiszy i wysyła zdarzenia do magistrali zdarzeń systemu operacyjnego, gdzie haczyk deszyfrujący dekoduje naciśnięcia klawiszy i wysyła je do aplikacji.
Doświadczenie użytkownika
Podczas pisania z włączoną tą funkcją użytkownik nie ma żadnych opóźnień. To rozwiązanie to nakładka bez zmian konfiguracyjnych. Co ważne, obsługuje obecne i przyszłe zagrożenia bezpieczeństwa cybernetycznego.
Ochrona ekranu
MetaAccess zapobiega złośliwym i przypadkowym zrzutom ekranu. Zapobiega nieautoryzowanym lub przypadkowym zrzutom ekranu i nagrywaniu przez użytkowników, VDI, narzędzia do współpracy internetowej i złośliwe aplikacje.
Gdy proces próbuje przechwycić lub nagrać ekran, ten hak ochronny zablokuje żądanie, co opcjonalnie może pozwolić na przechwycenie tylko niektórych okien. Screen Capture Protection obsługuje obecne i przyszłe zagrożenia ze strony złośliwego oprogramowania, a także problemy z utratą danych z narzędzi do współpracy w sieci, takich jak Zoom, Microsoft Teams, Cisco WebEx i inne.
Jak to działa
MetaAccess monitoruje każdy działający proces. Gdy proces próbuje przechwycić lub nagrać ekran, zaczep ochrony przechwytywania ekranu zablokuje żądanie. Ten hak może opcjonalnie pozwolić na przechwycenie tylko niektórych okien.
Korzyści
Ta funkcja zajmuje niewiele miejsca na urządzeniu (mniej niż 10 MB na dysku) i obsługuje obecne i przyszłe zagrożenia złośliwym oprogramowaniem. Chroni przed problemami z utratą danych z narzędzi do współpracy w sieci, takich jak Zoom, Microsoft Teams, Cisco WebEx i inne.
Bezpieczny dostęp
Bezpieczny dostęp do chmury jest możliwy dzięki integracji SAML / IdP. Security Assertion Markup Language (SAML) to oparty na języku XML standard logowania jednokrotnego (SSO) w przeglądarce internetowej, który eliminuje potrzebę stosowania haseł aplikacji. SAML używa cyfrowych „tokenów” jednorazowego użytku, które wygasają, do wymiany danych uwierzytelniania i autoryzacji między dostawcą tożsamości (IdP) a dostawcą aplikacji w chmurze, które mają ustanowioną relację zaufania.
Bezpieczny dostęp do chmury
Bezpieczny dostęp do chmury jest możliwy dzięki integracji SAML / IdP. Security Assertion Markup Language (SAML) to oparty na języku XML standard logowania jednokrotnego (SSO) w przeglądarce internetowej, który eliminuje potrzebę stosowania haseł aplikacji. SAML używa cyfrowych „tokenów” jednorazowego użytku, które wygasają, do wymiany danych uwierzytelniania i autoryzacji między dostawcą tożsamości (IdP) a dostawcą aplikacji w chmurze, które mają ustanowioną relację zaufania.
Jak działa logowanie jednokrotne SAML
z kontrolą dostępu do chmury?
Jednokrotne logowanie SAML polega na przeniesieniu tożsamości użytkownika z jednego miejsca (dostawcy tożsamości) do innego (dostawcy usług). Odbywa się to poprzez wymianę podpisanych cyfrowo dokumentów XML. Rozważmy następujący scenariusz: użytkownik jest zalogowany do systemu, który działa jako dostawca tożsamości. Użytkownik chciałby zalogować się do zdalnej aplikacji, takiej jak Salesforce lub Dropbox (czyli usługodawca), ale zanim użytkownik uzyska dostęp, urządzenie użytkownika musi przejść kontrolę bezpieczeństwa zgodnie z polityką bezpieczeństwa organizacji.
Wyzwanie - zabezpieczenie nowych obwodów
Podstawą Internetu jest protokół dostępu do komunikacji (TCP / IP), który umożliwia każdemu urządzeniu adresowanemu IP w Internecie efektywne „widzenie” każdego innego urządzenia. Bezpieczny dostęp do aplikacji i danych opiera się na przestarzałym podejściu „zaufaj i zweryfikuj”, które stało się skarbnicą okazji dla złośliwej aktywności i hakerów. Ponadto możliwość korzystania z tradycyjnych technik zarządzania urządzeniami nie działa w przypadku urządzeń zdalnych i / lub osobistych.
Obwód definiowany programowo
A co by było, gdyby wszystkie krytyczne zasoby internetowe były z natury „niewidoczne” dla wszystkich użytkowników? Dobrą wiadomością jest to, że ta „peleryna niewidzialności” jest już dostępna w ramach programu Software Defined Perimeter (SDP). OPSWAT SDP, usługa oparta na chmurze, ukrywa aplikacje korporacyjne i zasoby danych oraz stosuje się do modelu dostępu „najpierw sprawdź, połącz drugi” w porównaniu z dzisiejszym podejściem „najpierw połącz, a następnie uwierzytelnij”.
Przypadki użycia
Sieć VPN nowej generacji
Zwiększ bezpieczeństwo, zmniejszając widoczność chronionych aplikacji i zapobiegając przechodzeniu ze wschodu na zachód. To zabezpieczenie jest dodawane bez zwiększonych kosztów lub dodatkowego obniżenia przepustowości w porównaniu z obecną generacją rozwiązań VPN. Jednocześnie poprawia się komfort użytkowania dzięki spójnemu, łatwemu sposobowi łączenia się w terenie lub poza nim.
Bezpieczeństwo aplikacji
Sprawia, że aplikacje stają się niewidoczne, czyniąc je niewykrywalnymi i niedostępnymi dla osób z zewnątrz, jednocześnie zwiększając bezpieczeństwo aplikacji i dostępu do danych dla wewnętrznych przewodowych i bezprzewodowych urządzeń obwodowych sieci. To zabezpieczenie aplikacji zapewnia zgodność z przepisami w wielu różnych branżach, zwłaszcza z możliwością blokowania nieautoryzowanego dostępu.
Bezpieczeństwo bez granic
Chroń swoje dane za pomocą wzajemnego szyfrowania TLS zarówno w swoim obszarze, jak i poza nim, zapewniając wymagany bezpieczny dostęp. To zabezpieczenie chroni przed kradzieżą poświadczeń, przechwyceniem połączenia i utratą danych oraz typowymi atakami, takimi jak DDOS, Man-in-the-Middle i nie tylko. Protokół SDP zapewnia większe bezpieczeństwo w oparciu o model dostępu z zerowym zaufaniem tylko na sesję aplikacji (najmniej uprzywilejowany).
Sprawdź zgodność z przepisami
Spełnij wymogi regulacyjne, uniemożliwiając dostęp do danych korporacyjnych w oparciu o ryzyko związane z urządzeniem. MetaAccess zapewnia raporty, które można wykorzystać do przeprowadzenia audytów zgodności z przepisami, takich jak FINRA, HIPAA, Sarbanes-Oxley i inne.
Architektura SDP
Jak to działa
SafeConnect SDP składa się z trzech głównych komponentów:
Klient SDP
Dostępne dla urządzeń z systemem Windows, macOS, iOS i Android. Zapewnia, że oparty na certyfikatach wzajemny TLS VPN łączy się tylko z autoryzowanymi usługami użytkownika. Klient SDP może być dystrybuowany do zarządzanych urządzeń lub pobierany w ramach oczekującego na opatentowanie procesu wdrażania BYOD.
Kontroler SDP
Trust Broker między klientem SDP a mechanizmami kontroli bezpieczeństwa, takimi jak zarządzanie dostępem do tożsamości, wystawianie urzędu certyfikacji i zgodność urządzeń. Po autoryzacji kontroler SDP konfiguruje wzajemną sieć VPN TLS, aby umożliwić dostęp do aplikacji na sesję.
Brama SDP
Punkt zakończenia dla wzajemnego połączenia TLS VPN z klienta SDP. Brama SDP działa jak „Zapora typu„ odmowa wszystkim ”, blokując widoczność i dostęp do sieci. Zwykle jest wdrażany tak blisko topologicznie jak to możliwe chronionej aplikacji i obsługiwanych jest wiele bram.
