Accès sécurisé
Faites confiance à vos appareils pour accéder à au nuage et aux réseaux locaux.
La prolifération des applications BYOD et cloud et le besoin croissant d’accès à distance aux données de l’entreprise ont accéléré la demande d’accès sécurisé, y compris la surveillance des appareils non gérés et la conformité. Il est plus important que jamais d’aller au-delà des tests de base tels que le niveau du système d’exploitation et le logiciel antivirus pour inclure les supports amovibles, les applications indésirables, les enregistreurs de frappe et la protection contre les captures d’écran.
Comment vérifier que chaque appareil de votre entreprise est conforme aux normes de sécurité avant d’accéder à une application ou à un réseau, indépendamment de l’endroit d’où il se connecte ou de l’endroit où se trouvent vos données ?
Parallèlement, en plus d’assurer la sécurité des appareils, les organisations ont besoin d’un accès sécurisé aux réseaux, aux applications et aux données.
Comment OPSWAT peut aider
La solution OPSWAT offre une plateforme intégrée unique pour répondre à chacun de ces défis et complexités. Elle occupe une position unique pour garantir que, où que soient vos données et où que soit l’utilisateur, l’accès et l’appareil seront sécurisés et conformes à vos politiques de sécurité. La mise en œuvre d’un accès sécurisé pour les utilisateurs distants et locaux et la garantie de la conformité des terminaux pour les appareils gérés, le BYOD et l’IoT peuvent prendre des mois, voire un an, et nécessiter des ingénieurs et des administrateurs réseau seniors ainsi que des consultants externes.
Accès sécurisé – cas d’utilisation
Avec une approche de plateforme unique, le déploiement et la gestion deviennent plus faciles pour le personnel informatique, tant au niveau de la mise en œuvre que de la gestion continue, sans qu’il soit nécessaire de recourir à des services tiers. En même temps, les utilisateurs pourront accéder, si nécessaire, à des étapes faciles d’autoréparation en cas de problème pour rétablir la conformité. Pour les applications typiques telles que VMware et Salesforce, une intégration encore plus forte est disponible pour une productivité maximale.
OPSWAT permet l’intégration dans le nuage grâce au langage SAML (Security Assertion Markup Language), une norme ouverte qui permet aux fournisseurs d’identité (IdP) de transmettre des informations d’identification aux fournisseurs de services (SP). OPSWAT propose également une solution de confiance zéro qui remplace les VPN avec une meilleure sécurité, une gestion plus facile et une expérience utilisateur plus positive.
Dans un environnement local, OPSWAT fournit une identification détaillée et une conformité de sécurité pour s’assurer que vous savez exactement ce qui se trouve sur votre réseau, peut bloquer toute tentative non autorisée et permet la segmentation en plaçant les appareils IOT dans le groupe approprié.
OPSWAT propose des solutions intégrées pour des environnements spécifiques tels que l’infrastructure de bureau virtuel (VDI) et Salesforce afin de faciliter encore plus la tâche des services informatiques et de l’utilisateur final qui doivent disposer d’un appareil et d’un accès sécurisés dans ces situations.
OPSWAT examine les appareils à l’aide de contrôles de sécurité standard, tels que le système d’exploitation et le logiciel antivirus, puis va beaucoup plus loin, notamment en évaluant les risques et les vulnérabilités, avec la possibilité de détecter plus de 5 000 applications tierces et d’en prendre les empreintes digitales. Les autres tests portent sur le cryptage, les supports amovibles, la protection contre les enregistreurs de frappe, la protection contre les captures d’écran, les applications indésirables et les analyses multiples pour détecter les logiciels malveillants actifs et passifs.
OPSWAT illustre l’état des terminaux de l’ensemble de l’environnement et permet de contrôler chaque appareil accédant à votre réseau et à vos applications en nuage – sur un seul et même panneau. Les administrateurs peuvent procéder à un examen détaillé de la sécurité de n’importe quel appareil et contrôler quels appareils accèdent à quelles applications et à quel moment. Le tableau de bord global illustre les menaces, le fonctionnement des appareils et les lacunes actuelles dans l’ensemble de l’entreprise.
OPSWAT offre des options d’autoréparation dès la sortie de la boîte, ce qui minimise les appels d’assistance coûteux. Pour optimiser la productivité, certaines options de réparation peuvent être simplement automatisées, comme la mise à jour des définitions de virus dans le logiciel local de protection contre les logiciels malveillants, l’activation du logiciel pare-feu et la suppression des applications indésirables.
Défis
Les entreprises du secteur médical et les établissements de soins de santé doivent prendre des précautions supplémentaires pour garantir le respect de la confidentialité des données des patients, selon BYOD Les utilisateurs évitent souvent d’accéder aux logiciels de sécurité parce qu’ils sont traditionnellement lourds et qu’ils ralentissent la productivité. OPSWAT fournit un client léger qui effectue une évaluation rapide mais complète et peut être retiré de l’appareil.e avec GIODO et les exigences HIPAA. Les organisations doivent protéger de manière adéquate la confidentialité des informations électroniques protégées sur la santé qu’elles collectent, créent, conservent ou transmettent. Lorsque ces données confidentielles sont (de plus en plus) violées, les organismes de soins de santé s’exposent à des coûts importants liés aux conséquences de la violation.
Solution
Les technologies OPSWAT offrent des solutions idéales à chacun de ces défis auxquels sont confrontés les établissements d’enseignement d’aujourd’hui. AppRemover force la désinstallation des anciennes applications de sécurité afin que les nouvelles puissent être installées sur tous les ordinateurs des étudiants et des professeurs. Metascan protège les serveurs de courrier électronique et de téléchargement de fichiers en analysant les fichiers entrants à l’aide d’un mécanisme de plusieurs moteurs antivirus, ce qui permet de s’assurer que les logiciels malveillants ne pénètrent pas dans le réseau. De nombreuses universités utilisent également Metascan pour leurs départements informatiques afin de faciliter la recherche sur les logiciels malveillants.
Les universités qui choisissent des solutions réseau de fournisseurs tels que Juniper, Cisco ou autres pour permettre aux étudiants et aux universitaires d’accéder à des ressources protégées peuvent spécifier une liste d’applications anti-programmes malveillants approuvées en sélectionnant des applications certifiées par OPSWAT. Ces applications seront compatibles avec les solutions réseau de l’université et la vidéo d’OPSWAT permettra également d’expliquer aux étudiants pourquoi ils devraient utiliser les applications anti-malware de cette liste, afin de réduire le nombre de questions adressées au service d’assistance.
Détecter toutes les menaces connues dans la bibliothèque CVE (Common Vulnerability and Exposures) et utiliser le système d’évaluation MetaAccess créé pour protéger plus de 100 millions de points d’accès afin d’établir des priorités.
Que proposons-nous ?
OPSWAT propose une solution MetaAccess qui couvre à la fois l’accès sécurisé et la compatibilité des appareils sur une seule plateforme. MetaAccess effectue sept vérifications approfondies de la sécurité des appareils sur les appareils des employés, BYOD ou invités et IoT. Si l’appareil est compatible, vous pouvez fournir un accès local ou distant sécurisé uniquement aux segments de réseau et aux applications autorisés. Cette plateforme garantit la conformité en matière de sécurité, réduit la quantité de ressources à déployer et à maintenir, et les applications disposent d’un accès positif et cohérent aux applications et aux données de l’entreprise.
Présentation de la plateforme MetaAccess
Dans l’environnement actuel, il est important de disposer d’une sécurité adéquate pour les utilisateurs qui accèdent au réseau, aux données et aux applications depuis leur domicile ou leur bureau. MetaAccess est une plateforme unique qui offre des tests de conformité, de sécurité et de vulnérabilité à la pointe de l’industrie, une alternative de confiance zéro, un VPN et un contrôle d’accès au réseau local, que vous soyez à la maison, au bureau ou dans des sites distants, et que vos données et applications soient locales ou dans le nuage.
MetaAccess | Accès sécurisé aux appareils
MetaAccess | Compatibilité avancée avec les appareils
Pour un véritable contrôle des appareils accédant au nuage, utilisez l'intégration SAML d'OPSWAT, le protocole d'accès au nuage. Grâce à cette capacité, chaque utilisateur sera authentifié, sa conformité sera vérifiée et, en cas de non-conformité, l'accès à l'application en nuage lui sera refusé. Au lieu de cela, l'utilisateur se verra proposer une page d'autoréparation pour résoudre tout problème, et l'accès lui sera à nouveau accordé une fois qu'il aura été réparé.
Il est temps pour les organisations de repenser la manière dont les utilisateurs accèdent aux applications et aux données importantes. OPSWAT remplace le VPN par une offre qui vérifie d'abord la sécurité et la conformité, puis autorise uniquement les connexions aux applications et aux ressources de données. Ce modèle d'accès Zero-Trust crypte les communications entre les appareils et les applications des utilisateurs et s'intègre à une solution existante de gestion de l'accès à l'identité, ce qui simplifie la gestion et permet une authentification multifactorielle transparente.
Pour les appareils des utilisateurs au bureau, bénéficiez de la même visibilité, de la même sécurité et du même contrôle de tous les appareils sur le réseau grâce au contrôle d'accès au réseau (NAC), qui recueille des informations sur les appareils à partir de plusieurs sources afin d'assigner correctement l'appareil au segment adéquat du réseau. Les utilisateurs non autorisés sont bloqués et ne peuvent pas se connecter à un port vide. Les appareils non conformes peuvent faire l'objet d'un audit, d'un avertissement ou d'une mise en quarantaine, en fonction des politiques de l'organisation. Cette solution permet de rationaliser les autres investissements en matière de sécurité.
Chaque appareil connecté supplémentaire expose votre réseau et vos applications en nuage à des vulnérabilités. Les appareils volés, l'absence de protection par mot de passe, l'absence de mise à jour des logiciels de sécurité et l'utilisation abusive du cryptage créent des points d'exposition, tout comme l'exposition aux enregistreurs de frappe ou à la capture d'écran. OPSWAT offre un contrôle complet des appareils, ce qui vous permet de vous assurer que seuls les appareils de confiance ont accès à votre environnement.
Les exigences de conformité sont appliquées afin de minimiser les infractions et les violations de la vie privée. Garantir la conformité prend du temps et est coûteux - si les exigences ne sont pas respectées. Les technologies OPSWAT offrent une visibilité complète, des capacités de reporting détaillées et aident à répondre aux exigences des normes PCI DSS, HIPPA, FINRA, HITECH, NIST, ISO, FTC, COBIT, Sarbanes-Oxley, CIS et SANS. Découvrez comment MetaAccess peut répondre aux conditions de conformité spécifiques à votre secteur.
Solutions spécialisées
Sécuriser l'accès aux applications via l'infrastructure de bureau virtuel (VDI) en s'assurant que l'appareil utilisé pour se connecter au serveur VDI est critique, en particulier si l'appareil est BYOD. Les clients VDI permettent désormais de nombreuses interactions avec le terminal sous-jacent et il est donc souvent important, par exemple, d'empêcher la capture d'écran ou l'enregistrement des touches. Pour garantir la sécurité et la conformité des terminaux avant d'utiliser un client VDI, OPSWAT s'intègre aux offres VDI de fournisseurs tels que VMware.
Compte tenu de la confiance que de nombreuses entreprises accordent à Salesforce, où sont stockées une grande partie de leurs données précieuses sur de nombreux aspects de leur activité, la sécurisation de l'accès et la garantie de la conformité avant que les utilisateurs ne se connectent permettent de s'assurer que les données ne sont pas compromises et qu'elles ne peuvent être consultées que dans le respect des règles. OPSWAT propose une application Salesforce qui s'intègre à notre solution pour garantir que tous les appareils à risque ne puissent pas accéder à Salesforce tant qu'ils ne sont pas eux-mêmes réparés.
Zgodność punktów końcowych
MetaAccess Endpoint Compliance zawarta w podstawowej platformie MetaAccess wykracza daleko poza standardowe kontrole zgodności, aby zapewnić najwyższy stopień pewności, że punkty końcowe są bezpieczne. Oprócz sprawdzania poziomu systemu operacyjnego, oprogramowania zabezpieczającego, szyfrowania, hasła i ustawień zapory, dostępna jest funkcja sprawdzania luk w zabezpieczeniach i zarządzania poprawkami, zarządzania potencjalnie niechcianymi aplikacjami i blokowania nośników USB. W połączeniu z naszym modułem Advanced Endpoint Compliance, MetaAccess zapewnia najbardziej kompleksową kontrolę w branży.
Zgodność
Zgodność z MetaAccess pomaga organizacji osiągnąć zgodność poprzez wykrywanie i klasyfikowanie aplikacji zainstalowanych na dowolnym punkcie końcowym oraz umożliwianie organizacji monitorowania tych aplikacji i zarządzania nimi. Pomaga organizacji w ocenie i korygowaniu ustawień specyficznych dla aplikacji.
Monitoruj i koryguj konfigurację aplikacji
zabezpieczających punkty końcowe
Sprawdź i zaktualizuj definicje złośliwego oprogramowania na dowolnym punkcie końcowym. Sprawdź, kiedy ostatnio przeprowadzono pełne skanowanie systemu i uruchom je na dowolnym punkcie końcowym. Włącz lub wyłącz ochronę w czasie rzeczywistym na dowolnym punkcie końcowym. Sprawdź, czy zapora każdego punktu końcowego jest włączona i włącz je bez żadnej interwencji użytkownika końcowego. Sprawdź, czy ochrona przed phishingiem jest włączona na dowolnym punkcie końcowym.
Monitoruj i koryguj aktualizacje i poprawki
aplikacji i systemu operacyjnego
Wykryj aplikacje do zarządzania poprawkami innych firm i włącz je, jeśli to konieczne. Wykryj, które poprawki są aktualnie zainstalowane na dowolnym punkcie końcowym, wygeneruj listę brakujących poprawek i automatycznie je zainstaluj.
Sprawdź, czy punkty końcowe są szyfrowane
zgodnie z zasadami i przepisami
Wykryj oprogramowanie szyfrujące dysk twardy na każdym urządzeniu i zgłoś, które części każdego dysku są zaszyfrowane. Wykorzystuje naszą opatentowaną metodę oceny stanu szyfrowania wybranych dysków (patent nr 10 229 069) i działa niezależnie od algorytmów szyfrowania i konfiguracji innych firm. Obsługuje wszystkie popularne rozwiązania szyfrujące.
Wydajne i dokładne raportowanie i naprawa informacji
Obsługa ponad 30 różnych środków naprawczych dla poszczególnych produktów we wszystkich głównych systemach operacyjnych. Gromadzi tajne i niesklasyfikowane szczegóły aplikacji, a także dogłębną konfigurację aplikacji zabezpieczających, w tym ochronę przed złośliwym oprogramowaniem, osobistą zaporę ogniową, szyfrowanie dysku twardego, zarządzanie poprawkami, przeglądarki, wtyczki do przeglądarek i wiele innych. Umożliwia to organizacjom, które muszą przestrzegać ram prawnych, łatwe zbieranie informacji z punktów końcowych, aby pomóc im osiągnąć zgodność.
Zarządzanie lukami i poprawkami
Common Vulnerability Scoring System (CVSS) to branżowy standard służący do oceny wagi luk w zabezpieczeniach systemu komputerowego. CVSS próbuje przypisać oceny ważności lukom, umożliwiając reagującym ustalanie priorytetów odpowiedzi i zasobów w zależności od zagrożenia. Wyniki są obliczane na podstawie wzoru, który zależy od kilku wskaźników, które przybliżają łatwość wykorzystania i wpływ exploita.
Zdając sobie sprawę z ograniczeń CVSS, OPSWAT zaprojektował nowy system punktacji oparty na CVSS i analizie dużych zbiorów danych, który nazywamy „OPSWAT Severity Score”. Jest to wynik dynamiczny, z zakresu od 0 do 100. W przypadku tego nowego wyniku stare lub nieistotne programy wykorzystujące luki w zabezpieczeniach (CVE) zostaną odfiltrowane.
Dzięki temu nowemu wynikowi zapewniamy lepsze informacje, aby ułatwić zarządzanie lukami w zabezpieczeniach, gdy za pomocą OPSWAT stare lub nieistotne wyniki wykorzystujące luki w zabezpieczeniach (CVE) zostaną odfiltrowane.
Zaawansowana ochrona przed złośliwym oprogramowaniem
MetaAccess wykorzystuje skanowanie procesów, skanowanie połączeń i powtarzające się raporty o zagrożeniach, aby zapewnić dodatkową warstwę wykrywania złośliwego oprogramowania. Ponadto istnieje wielosilnikowa usługa ochrony przed złośliwym oprogramowaniem, która znacznie zwiększa szanse na wykrycie złośliwego oprogramowania niemal zero-day. Te wszechstronne funkcje mogą wykryć złośliwe oprogramowanie, którego aplikacje chroniące przed złośliwym oprogramowaniem w punktach końcowych przeoczyły lub nie mogły naprawić. Ta funkcja wyszukuje wskazania, czy punkt końcowy jest zainfekowany, mimo że jest zgodny z zasadami i przepisami bezpieczeństwa. MetaAccess może znacznie zwiększyć wykrywanie złośliwego oprogramowania dzięki skanowaniu z użyciem wielu silników. Chociaż jeden program antywirusowy nie może wykryć wszystkich problemów ze złośliwym oprogramowaniem
Skanowanie procesów
MetaAccess skanuje wszystkie uruchomione procesy i ich załadowane biblioteki. Może to zidentyfikować zagrożenia pominięte przez produkt antywirusowy zainstalowany na punkcie końcowym, sprawdzając znacznie więcej niż zainstalowane aplikacje. Twoja organizacja może przyspieszyć skanowanie procesów, konfigurując funkcję buforowania tak, aby skanowała tylko pliki binarne, które nie zostały jeszcze przeanalizowane.
Powtarzane raportowanie zagrożeń dla punktów końcowych
Powtarzające się zagrożenia dla punktów końcowych występują, gdy użytkownicy powtarzają te same zachowania, które stwarzają zagrożenie i gdy aplikacje chroniące przed złośliwym oprogramowaniem nie mogą usunąć złośliwego oprogramowania. MetaAccess szuka powtarzających się zagrożeń na każdym urządzeniu końcowym, aby wykryć trwałe zagrożenia, których aplikacja antywirusowa nie była w stanie trwale usunąć.
Skanowanie połączenia
Metaaccess umożliwia organizacji skanowanie wszystkich aktywnych połączeń sieciowych. Może wykryć wszystkie zdalne adresy IP podłączone do urządzenia i porównać te adresy IP z wynikami, które zgłosiło wiele źródeł reputacji adresów IP. Każde źródło reputacji IP porównuje i kategoryzuje adresy zgodnie z oceną zaufania IP.
Zarządzaj potencjalnie niechcianymi aplikacjami
MetaAccess może zarządzać, blokować, a nawet usuwać niezgodne lub podatne na ataki aplikacje. MetaAccess umożliwia Twojej organizacji czyste usunięcie ponad 2000 wersji popularnych aplikacji (zarówno oprogramowania korporacyjnego, jak i konsumenckiego) bez interakcji z użytkownikiem końcowym. Dzięki niemu Twoja organizacja może po cichu wykryć takie aplikacje na dowolnym punkcie końcowym i całkowicie je usunąć.
Kompleksowe usuwanie
MetaAccess wykrywa i usuwa programy chroniące przed złośliwym oprogramowaniem, osobistą zaporą ogniową i programy antyphishingowe, które są sprzeczne z zasadami bezpieczeństwa organizacji, a także znane podatne na ataki aplikacje, takie jak Java, oprogramowanie Adobe (takie jak Flash i Acrobat), przeglądarki i popularne oprogramowanie biurowe.
Automatyczne czyszczenie aplikacji
MetaAccess automatyzuje proces czyszczenia aplikacji w przypadku aplikacji trudnych do odinstalowania i zapewnia łatwy sposób na zamknięcie lub usunięcie tych aplikacji oraz usunięcie wszystkich ich plików z dowolnego punktu końcowego.
Działa cicho bez interakcji użytkownika
MetaAccess wykrywa i usuwa potencjalnie niechciane aplikacje (PUA), które mogą ujawniać poufne informacje o punkcie końcowym bez świadomej zgody użytkownika (takie jak paski narzędzi przeglądarki, publiczne programy do udostępniania plików oraz aplikacje do tworzenia kopii zapasowych lub synchronizacji w chmurze). Funkcję tę można skonfigurować na podstawie preferencji organizacji, aby zezwolić, zablokować lub usunąć aplikację.
Usuwa uszkodzone aplikacje
MetaAccess jest niezrażony nawet w niesprzyjających warunkach. Działa, gdy hasło programu nie jest znane lub zostało zapomniane, i usuwa aplikacje, które deinstalator częściowo usunął lub wymagają wymuszonej interakcji użytkownika końcowego. Wreszcie usuwa aplikacje, które już nie działają lub nie można ich odinstalować w inny sposób, ponieważ brakuje wymaganych plików lub ustawień rejestru lub są one uszkodzone.
Ochrona nośników danych
MetaAcces blokuje każde połączenie, które media próbuje nawiązać z punktem końcowym, i może zablokować wszystkie połączenia, z wyjątkiem procesów określonych przez organizację. Blokuje wszelki dostęp do mediów, jednocześnie umożliwiając tej usłudze przekazywanie treści przez zaawansowane technologie bezpieczeństwa treści, które weryfikują i oczyszczają dane.
Ochrona i zabezpieczenie
MetaAccess skanuje wszystkie uruchomione procesy i ich załadowane biblioteki. Może to zidentyfikować zagrożenia pominięte przez produkt antywirusowy zainstalowany na punkcie końcowym, sprawdzając znacznie więcej niż zainstalowane aplikacje. Twoja organizacja może przyspieszyć skanowanie procesów, konfigurując funkcję buforowania tak, aby skanowała tylko pliki binarne, które nie zostały jeszcze przeanalizowane.
Wysoce konfigurowalne
MetaAccess ma wysoce konfigurowalne funkcje umożliwiające dostosowanie tego rozwiązania, aby pomóc organizacjom zapewnić, że wszelkie dane napływające do ich środowiska są czyste i bezpieczne w użyciu.
Zaawansowana zgodność punktów końcowych
Zaawansowana zgodność punktów końcowych wykracza poza standardowe kontrole zgodności, zapewniając unikalne technologie zwiększające poziom bezpieczeństwa. Multiscanning to technologia zapobiegania zagrożeniom, wykorzystująca możliwość korzystania z wielu silników antymalware do wyszukiwania skrótów i skanowania plików, co znacznie zwiększa szanse na wykrycie złośliwej aktywności niemal zera dnia. Anti-Keylogger zapobiega naciśnięciom klawiszy, a Screen Capture Protection zapewnia, że nikt nie będzie w stanie Print Screen przechwycić zawartości ekranu.
Razem technologie te zwiększają możliwości platformy MetaAccess, w tym: zgodność, zaawansowane wykrywanie złośliwego oprogramowania, zarządzanie lukami i poprawkami, zarządzanie zarówno potencjalnie niechcianymi aplikacjami, jak i nośnikami wymiennymi, zapewniając kompleksowe podejście.
Zapobieganie zagrożeniom
Zaawansowane zapobieganie zagrożeniom dzięki jednoczesnym silnikom ochrony przed złośliwym oprogramowaniem.
Multiscanning to zaawansowana technologia wykrywania i zapobiegania zagrożeniom, która zwiększa wskaźniki wykrywania, skraca czas wykrywania epidemii i zapewnia odporność na problemy producentów oprogramowania chroniącego przed złośliwym oprogramowaniem. OPSWAT jest pionierem w koncepcji plików multiscanning z ponad 30 silnikami antymalware, które zapewniają lepszą ochronę przed różnymi zagrożeniami cybernetycznymi.
Metody wykrywania oparte na sygnaturach, heurystyce i uczeniu maszynowym nie są doskonałe. Pojedyncze silniki antymalware wykrywają co najwyżej do 91,8% typowych cyberzagrożeń, a większość z nich ma współczynnik wykrywalności tylko od 40 do 80%.
Jak to działa
Badania pokazują, że wraz z dodawaniem większej liczby silników ochrony przed złośliwym oprogramowaniem poprawia się wykrywanie złośliwego oprogramowania, ponieważ każdy silnik może nie wykryć określonych typów zagrożeń. Każdy silnik specjalizuje się w różnych kategoriach. Ponieważ każdy silnik ochrony przed złośliwym oprogramowaniem używa różnych algorytmów, analitycy złośliwego oprogramowania znajdują się w różnych strefach czasowych i różnych laboratoriach geograficznych, wartość połączenia wielu silników ochrony przed złośliwym oprogramowaniem znacznie zwiększa wykrywanie.
Jak wykazał nasz test multiscanning obejmujący ponad 10 000 najbardziej aktywnych zagrożeń, udało nam się wykryć ponad 95% przy 12 połączonych silnikach, ponad 97% przy 16 silnikach i ponad 99% przy 20 lub więcej silnikach.
Korzyści
Dzięki MetaAccess Threat Prevention, istnieje zwiększona możliwość zbliżenia się do zerowego dnia wykrywania, skrócenia czasu ekspozycji na epidemię i fałszywych alarmów przy minimalnym wpływie na wydajność. Ponieważ multiscanning wymaga wielu silników ochrony przed złośliwym oprogramowaniem od różnych dostawców, istotny jest koszt. Jednak współpracujemy z dostawcami, aby dostarczać zoptymalizowane opcje pakietu silnika Multiscanning, aby zapewnić korzystny całkowity koszt posiadania (TCO) w czasie.
Działając jako pojedynczy punkt kontaktowy, zmniejszamy złożoność wielu wdrożeń skanowania dla naszej globalnej bazy klientów jednostek rządowych i organizacji w praktycznie każdej branży, w tym innych firm zajmujących się bezpieczeństwem, lotnictwem i obroną, usługami zdrowotnymi, infrastrukturą krytyczną i produkcją w łańcuchu dostaw.
Anti-Keylogger
Rejestratory naciśnięć klawiszy są przeznaczone do kradzieży informacji o wysokiej wartości, które użytkownik wprowadza w niecnych celach. MetaAccess Advanced Endpoint Compliance uniemożliwia keyloggerom i zaawansowanemu złośliwemu oprogramowaniu dostęp do poufnych danych poprzez przechwytywanie i szyfrowanie naciśnięć klawiszy oraz zapewnienie ochrony w czasie rzeczywistym przed programami monitorującymi, trojanami i oprogramowaniem szpiegującym. Ta technologia może chronić przed złośliwym zachowaniem zarówno lokalnie, jak i w pracy z domu lub pracowników zdalnych.
Jak to działa
Współpracuje ze sterownikiem Anti-Keylogger, który przechwytuje zdarzenia klawiatury niskiego poziomu, szyfruje je, a następnie używa haka odszyfrowującego anty-keylogger do dekodowania przed wysłaniem naciśnięć klawiszy do aplikacji. Sterownik szyfruje naciśnięcia klawiszy i wysyła zdarzenia do magistrali zdarzeń systemu operacyjnego, gdzie haczyk deszyfrujący dekoduje naciśnięcia klawiszy i wysyła je do aplikacji.
Doświadczenie użytkownika
Podczas pisania z włączoną tą funkcją użytkownik nie ma żadnych opóźnień. To rozwiązanie to nakładka bez zmian konfiguracyjnych. Co ważne, obsługuje obecne i przyszłe zagrożenia bezpieczeństwa cybernetycznego.
Ochrona ekranu
MetaAccess zapobiega złośliwym i przypadkowym zrzutom ekranu. Zapobiega nieautoryzowanym lub przypadkowym zrzutom ekranu i nagrywaniu przez użytkowników, VDI, narzędzia do współpracy internetowej i złośliwe aplikacje.
Gdy proces próbuje przechwycić lub nagrać ekran, ten hak ochronny zablokuje żądanie, co opcjonalnie może pozwolić na przechwycenie tylko niektórych okien. Screen Capture Protection obsługuje obecne i przyszłe zagrożenia ze strony złośliwego oprogramowania, a także problemy z utratą danych z narzędzi do współpracy w sieci, takich jak Zoom, Microsoft Teams, Cisco WebEx i inne.
Jak to działa
MetaAccess monitoruje każdy działający proces. Gdy proces próbuje przechwycić lub nagrać ekran, zaczep ochrony przechwytywania ekranu zablokuje żądanie. Ten hak może opcjonalnie pozwolić na przechwycenie tylko niektórych okien.
Korzyści
Ta funkcja zajmuje niewiele miejsca na urządzeniu (mniej niż 10 MB na dysku) i obsługuje obecne i przyszłe zagrożenia złośliwym oprogramowaniem. Chroni przed problemami z utratą danych z narzędzi do współpracy w sieci, takich jak Zoom, Microsoft Teams, Cisco WebEx i inne.
Bezpieczny dostęp
Bezpieczny dostęp do chmury jest możliwy dzięki integracji SAML / IdP. Security Assertion Markup Language (SAML) to oparty na języku XML standard logowania jednokrotnego (SSO) w przeglądarce internetowej, który eliminuje potrzebę stosowania haseł aplikacji. SAML używa cyfrowych „tokenów” jednorazowego użytku, które wygasają, do wymiany danych uwierzytelniania i autoryzacji między dostawcą tożsamości (IdP) a dostawcą aplikacji w chmurze, które mają ustanowioną relację zaufania.
Bezpieczny dostęp do chmury
Bezpieczny dostęp do chmury jest możliwy dzięki integracji SAML / IdP. Security Assertion Markup Language (SAML) to oparty na języku XML standard logowania jednokrotnego (SSO) w przeglądarce internetowej, który eliminuje potrzebę stosowania haseł aplikacji. SAML używa cyfrowych „tokenów” jednorazowego użytku, które wygasają, do wymiany danych uwierzytelniania i autoryzacji między dostawcą tożsamości (IdP) a dostawcą aplikacji w chmurze, które mają ustanowioną relację zaufania.
Jak działa logowanie jednokrotne SAML
z kontrolą dostępu do chmury?
Jednokrotne logowanie SAML polega na przeniesieniu tożsamości użytkownika z jednego miejsca (dostawcy tożsamości) do innego (dostawcy usług). Odbywa się to poprzez wymianę podpisanych cyfrowo dokumentów XML. Rozważmy następujący scenariusz: użytkownik jest zalogowany do systemu, który działa jako dostawca tożsamości. Użytkownik chciałby zalogować się do zdalnej aplikacji, takiej jak Salesforce lub Dropbox (czyli usługodawca), ale zanim użytkownik uzyska dostęp, urządzenie użytkownika musi przejść kontrolę bezpieczeństwa zgodnie z polityką bezpieczeństwa organizacji.
Wyzwanie - zabezpieczenie nowych obwodów
Podstawą Internetu jest protokół dostępu do komunikacji (TCP / IP), który umożliwia każdemu urządzeniu adresowanemu IP w Internecie efektywne „widzenie” każdego innego urządzenia. Bezpieczny dostęp do aplikacji i danych opiera się na przestarzałym podejściu „zaufaj i zweryfikuj”, które stało się skarbnicą okazji dla złośliwej aktywności i hakerów. Ponadto możliwość korzystania z tradycyjnych technik zarządzania urządzeniami nie działa w przypadku urządzeń zdalnych i / lub osobistych.
Obwód definiowany programowo
A co by było, gdyby wszystkie krytyczne zasoby internetowe były z natury „niewidoczne” dla wszystkich użytkowników? Dobrą wiadomością jest to, że ta „peleryna niewidzialności” jest już dostępna w ramach programu Software Defined Perimeter (SDP). OPSWAT SDP, usługa oparta na chmurze, ukrywa aplikacje korporacyjne i zasoby danych oraz stosuje się do modelu dostępu „najpierw sprawdź, połącz drugi” w porównaniu z dzisiejszym podejściem „najpierw połącz, a następnie uwierzytelnij”.
Przypadki użycia
Sieć VPN nowej generacji
Zwiększ bezpieczeństwo, zmniejszając widoczność chronionych aplikacji i zapobiegając przechodzeniu ze wschodu na zachód. To zabezpieczenie jest dodawane bez zwiększonych kosztów lub dodatkowego obniżenia przepustowości w porównaniu z obecną generacją rozwiązań VPN. Jednocześnie poprawia się komfort użytkowania dzięki spójnemu, łatwemu sposobowi łączenia się w terenie lub poza nim.
Bezpieczeństwo aplikacji
Sprawia, że aplikacje stają się niewidoczne, czyniąc je niewykrywalnymi i niedostępnymi dla osób z zewnątrz, jednocześnie zwiększając bezpieczeństwo aplikacji i dostępu do danych dla wewnętrznych przewodowych i bezprzewodowych urządzeń obwodowych sieci. To zabezpieczenie aplikacji zapewnia zgodność z przepisami w wielu różnych branżach, zwłaszcza z możliwością blokowania nieautoryzowanego dostępu.
Bezpieczeństwo bez granic
Chroń swoje dane za pomocą wzajemnego szyfrowania TLS zarówno w swoim obszarze, jak i poza nim, zapewniając wymagany bezpieczny dostęp. To zabezpieczenie chroni przed kradzieżą poświadczeń, przechwyceniem połączenia i utratą danych oraz typowymi atakami, takimi jak DDOS, Man-in-the-Middle i nie tylko. Protokół SDP zapewnia większe bezpieczeństwo w oparciu o model dostępu z zerowym zaufaniem tylko na sesję aplikacji (najmniej uprzywilejowany).
Sprawdź zgodność z przepisami
Spełnij wymogi regulacyjne, uniemożliwiając dostęp do danych korporacyjnych w oparciu o ryzyko związane z urządzeniem. MetaAccess zapewnia raporty, które można wykorzystać do przeprowadzenia audytów zgodności z przepisami, takich jak FINRA, HIPAA, Sarbanes-Oxley i inne.
Architektura SDP
Jak to działa
SafeConnect SDP składa się z trzech głównych komponentów:
Klient SDP
Dostępne dla urządzeń z systemem Windows, macOS, iOS i Android. Zapewnia, że oparty na certyfikatach wzajemny TLS VPN łączy się tylko z autoryzowanymi usługami użytkownika. Klient SDP może być dystrybuowany do zarządzanych urządzeń lub pobierany w ramach oczekującego na opatentowanie procesu wdrażania BYOD.
Kontroler SDP
Trust Broker między klientem SDP a mechanizmami kontroli bezpieczeństwa, takimi jak zarządzanie dostępem do tożsamości, wystawianie urzędu certyfikacji i zgodność urządzeń. Po autoryzacji kontroler SDP konfiguruje wzajemną sieć VPN TLS, aby umożliwić dostęp do aplikacji na sesję.
Brama SDP
Punkt zakończenia dla wzajemnego połączenia TLS VPN z klienta SDP. Brama SDP działa jak „Zapora typu„ odmowa wszystkim ”, blokując widoczność i dostęp do sieci. Zwykle jest wdrażany tak blisko topologicznie jak to możliwe chronionej aplikacji i obsługiwanych jest wiele bram.
