Efortul de adaptare al companiilor la munca de acasă este dificil și costisitor.
Pentru a le ajuta să depășească acest impas și provocările subsecvente, SonicWall aduce SonicWall Secure Mobile Access (SMA), o soluție de top prin care organizațiile pot securiza accesul angajatilor la resurse, indiferent de ce tip de dispozitiv ar folosi aceștia și oriunde s-ar afla ei.
Ca urmare a extinderii pandemiei generate de SARS-CoV-2, Work From Home este cea mai nouă și sănătoasă recomandare, chiar obligativitate în anumite condiții. Totuși, adoptarea lucrului la distanță expune organizațiile din România – și nu numai – la riscul infectării cu alte tipuri de viruși.
Mediul business se confruntă cu o scădere rapidă a imunității informatice, având în vedere că tot mai multe companii locale au permis angajaților să lucreze de acasă,
la recomandarea imperativă a oficialităților. Ceea ce a însemnat nu doar ieșirea respectivelor firme din zona de confort și siguranță, ci și creșterea suprafeței lor de atac.
Și asta deoarece sistemele perimetrale de asigurare a securității informatice pe care le folosesc majoritatea organizațiilor din România nu au funcționalitățile necesare pentru a acoperi și cerințele modelului de „remote work“.
Pentru a ține sub control noile categorii de riscuri, tot mai multe departamente IT interne sunt obligate să învețe din mers cum să asigure protecția informatică a angajaților care lucrează din afara companiilor. Inclusiv a datelor și aplicațiilor pe care aceștia le accesează, indiferent unde sunt găzduite ele – în infrastructuri on-premises, în arhitecturi distribuite sau în medii multi-Cloud.
Efortul de adaptare al companiilor la noua realitate este dificil și costisitor. Pentru a le ajuta să depășească acest impas și provocările subsecvente, SonicWall aduce SonicWall Secure Mobile Access (SMA), o soluție de top prin care organizațiile pot securiza accesul angajatilor la resurse, indiferent de ce tip de dispozitiv ar folosi aceștia și oriunde s-ar afla ei.
Ce au de câștigat companiile?
- control în timp real asupra cui și ce resurse accesează.
- posibilitatea de a defini politici de acces detaliate și personalizate pe categorii de utilizatorisecurizarea accesului – SonicWall SMA furnizeaza clienți VPN dedicați pentru o mare varietate de echipamente terminale.
- conformitate cu cele mai noi standarde și protocoale de securitate ale industriei – FIPS 140-2 Level 2, ICSA SSL-TLS, PCI etc.
- simplificarea procesului de management al accesului.
- creșterea vizibilității până la nivel de echipament terminal & condiționarea accesului în funcție de respectarea regulilor stabilite și status-ul de securitate al dispozitivului – verificarea realizării update-urilor de firmware, sistem de operare și aplicații business, aplicarea de patch-uri, actualizări de sisteme antivirus și antimalware etc.
- prevenirea atacurilor malware și a apariției breșelor de securitate prin scanare
a permanentă a fișierelor încărcate în rețeaua companiei – care sunt rulate în soluții sandbox ce simulează un mediu de lucru real).
- protecție împotriva atacurilor web și DDoS (Distributed Denial-of-Service) prin detecție Geo IP și tehnici avansate de identificare a Botnet-ilor.
- informații acționabile necesare pentru luarea deciziilor corecte în timp real & instrumente de raportare și monitorizare.
- reducerea costurilor de operare – SonicWall SMA integrează instrumente de tip Load Balancing, care protejează automat utilizatorii în cazul apariției unor disfuncționalități la nivelul soluției.
Ce au de câștigat angajații?
Utilizatorii finali sau cei care lucrează de acasă sau din deplasare beneficiază în mod direct de pe urma implementării soluției SonicWall SMA. Unul dintre principalele câștiguri obținute constă în creșterea productivității prin simplificarea procedurilor securizate de autentificare – utilizând instrumente de tipul Single Sign-On – SSO – indiferent dacă resursele accesate sunt în Cloud sau găzduite în infrastructurile interne. Există însă și opțiunea folosirii autentificării multiple – Multi-Factor Authentication – prin soluții de identificare biometrică, tokenuri, Google Authenticator etc.
Pe de altă parte, soluția SonicWall SMA este astfel concepută încât să permită accesul utilizatorilor finali de pe orice tip de dispozitiv, folosind orice browser web HTML5 securizat, fără a fi nevoie de instalarea unui agent dedicat. În plus, angajații nu sunt nevoiți să țină minte sau să salveze în folderul de „Favorite“ toate adresele URL pe care le accesează – cu ajutorul SonicWall SMA, aceștia pot intra pe un portal personalizat pentru fiecare utilizator, de unde pot accesa aplicațiile business – găzduite pe infrastructura on-premises sau livrate în model SaaS.
Totodată, angajații companiilor care utilizează SonicWall SMA, beneficiază de calitatea garantată a conexiunilor, asigurată prin mecanismele de realocare automată, în funcție de nivelul de accesare, precum și de protecție împotriva vârfurilor sezoniere de încărcare a rețelei – prin scalarea instantanee a capacității acesteia.
Ce avem de câștigat pe viitor?
Folosind SonicWall Secure Mobile Access, compania dvs ține sub control o serie de riscuri de securitate importante și cu un grad de incidență crescut, precum:
- accesul neautorizat la resursele interne ale companiei.
- interceptarea datelor aflate în trafic.
- sustragerea datelor în cazurile în care utilizatorii finali folosesc aplicații malițioase.
- intrarea în rețea a echipamentelor infectate cu malware sau ransomware.
- ineficiența soluțiilor clasice de protecție în fața amenințărilor necunoscute, nou lansate, care nu beneficiază de semnături identificabile.
- atacuri botnet și DDoS.
Un alt avantaj important al soluției SonicWall SMA este că poate fi integrată facil și rapid în orice infrastructură IT, fiind disponibilă atât în versiune hardware, cât și ca aplicație virtuală. Echipamentul fizic este construit pe o arhitectură multi-core de înaltă performanță, cu capabilități VPN avansate, accelerare SSL și o tehnologie proxies robustă. Versiunea virtuală asigură aceleași niveluri de performanță și este compatibilă cu principalele platforme de virtualizare (Microsoft Hyper-V și VMware ESX).
Extinderea pandemiei COVID-19 obligă companiile să ardă etape importante în adoptarea muncii la distanță și să învețe din mers cum să adopte acest nou mod de lucru. Partenerii NOD vă pot ajuta să depășiți provocările de securitate specifice și să faceți o alegere corectă pe care să o puteți valorifica și după ce criza va fi depășită, atunci când veți descoperi că munca la distanță poate fi o soluție eficientă de a obține atât economii, cât și plusuri semnificative de performanță la nivelul angajaților.
Solutia va permite implementare flexibilă cu cu posibilitate de a mixa in high availability, redundanta sau balansare de trafic atat dispozitive fizice cat și virtuale, atat in dispunerea originala cat si in extinderile ulterioare.
Pentru organizațiile reglementate și federale, se va pune la dispozitie certificarea FIPS 140-2 de nivel 2. Acesta este disponibil doar pentru dispozitivele fizice
Solutia virtualizata va fi compatibila cu platformele virtuale majore, inclusiv Microsoft Hyper-V și VMware ESX.
Solutia va publica un singur portal WEB, pentru orice tip de utilizator al platformei, indiferent de tipul de dispozitiv folosit de catre utilizator sau de categoria din care utilizatorul face parte.
Utilizatorii vor folosi un singur set de credentiale cu posibilitatea de intarire a autentificarii cu solutii de MFA (Multi-Factor Authentication) tip biometric, token, certificat, Google Authenticator si altele.
Portalul de acces ofera utilizatorilor o adresă URL pentru a accesa toate aplicatiile critice de la un browser web standard. După ce utilizatorul se loghează printr-un browser, este afișat un portal personalizabil pentru utilizatorii web în fereastra browserului, oferind un singur panou de acces pentru orice aplicație SaaS sau locală. Portalul afișează numai link-uri și marcaje (bookmark) personalizate relevante pentru un anumit dispozitiv, utilizator sau grup.
Portalul suportă toate sistemele majore de operare ale dispozitivelor, inclusiv Windows, Mac OS, dispozitive Linux, iOS și Android precum si un spectru larg de browsere utilizate de aceste dispozitive.
Solutia poate preveni încălcarea politicilor de securitate configurate precum si și amenințările avansate. Se doreste ca solutia sa blocheze atacurile de tip zero-day, inclusiv ransomeware si noile atacuri asupra memoriei tip Spectre, Meltdown si Foreshadow.
Detecția de tip Geo-IP și Botnet protejează organizațiile de atacuri DDoS și atacurile tip zombie și de la obiective compromise, ce funcționează ca statii botnet.
Acces in platforma se poate face si fara instalarea in prealabil a unui program pe statiile si dispozitive clientilor. Nu este nevoie ca administratorul să instaleze o componentă, manual la un computer sau dispozitiv. Acest lucru elimină orice dependență de Java.
Intrucat nu este necesară o preinstalare sau o preconfigurare, un lucrător autorizat la distanță se poate așeza la orice computer, oriunde în lume și să acceseze în siguranță serviciile lor corporatiste. În cea mai pură formă, accesul securizat este strict bazat pe browser folosind HTML5, oferind o experiență perfectă și unificată pentru utilizatori.
Echipamentele individuale si solutia in mod general pot fi configurate si cu load balancer-e incorporate sau externe, permitand in timp real balansarea dinamica a incarcarii si licentelor in timp real, daca se vor folosi mai mult de un dispozitiv, fizic sau virtual.
Solutia poate genera si loguri de access, in felul acesta putem urmari activitatea angajat.
Pentru mai multe detalii puteti contacta echipa SonicWall la EEurope@sonicwall.com