GLOBALPROTECT: Sicherheit für mobile Geräte

Mobile Geräte eröffnen neue Möglichkeiten in der Geschäftswelt, aber auch neue Risikovektoren. Die Herausforderung liegt für Unternehmen dabei darin, die sichere Verwendung der mobilen Geräte für geschäftliche Zwecke zu ermöglichen. Herkömmliche Ansätze zum Thema Sicherheit haben die Anforderungen für mobile Geräte verfehlt. Unternehmen müssen daher Mittel und Wege finden, um das mobile Computing für das Unternehmen sicher zu machen und gleichzeitig die Bedürfnisse der Endnutzer nach Benutzerfreundlichkeit und frei Wahl der Plattform zu erfüllen. Anstatt das mobile Computing zu sperren, gilt es, die Geräte sicher anzubinden

GlobalProtect: Sichere Aktivierung mobiler Geräte

GlobalProtect von Palo Alto Networks ist eine umfassende Sicherheitslösung für mobile Geräte, die auf den Technologien der Network Security-Plattform der nächsten Generation aufbaut und speziell für mobile Anforderungen entwickelt wurde. Die extrem hohe Integrationsfähigkeit  macht GlobalProtect zu einer einzigartigen Lösung mit einer Kombination aus Technologie, globaler Intelligenz und Umsetzung von Richtlinien für mobile Applikationen und Bedrohungen. Mit diesen Voraussetzungen schaffen Unternehmen eine sichere Umgebung für Applikationen und Daten. Gleichzeitig genießen die Anwender ein natives Benutzererlebnis auf ihren bevorzugten Geräten.

Mobil-Initiativen erfordern ein starkes Fundament für die Sicherheit. GlobalProtect sorgt für die erforderliche Sicherheit, um mobile Geräte zu managen und Datensicherheit zu garantieren.

GlobalProtect Datenblatt

Anwendung von Apps and Threat Intelligence auf mobile Geräte

Die Lösung baut auf einer Sammlung an Technologien auf, die dazu dienen, die Funktionsweise von mobilen Applikationen und Bedrohungen zu analysieren und zu erkennen. Durch die Analyse von Millionen Apps und deren Funktionen hat Palo Alto eine Intelligence-Datenbank aufgebaut. Diese beinhaltet Informationen dazu, wie Apps das Netzwerk, die Domain und die URLs nutzen, die sie ansprechen, die verwendeten Protokolle und vieles mehr. Diese Daten decken alle Apps ab, auch die, die es zu managen gilt (um sicheren Zugang bei minimalem Risiko zu gewährleisten), sowie solche, die blockiert werden müssen (aus Gründen der Compliance und der Sicherheit).

Die Erkenntnisse über das Verhaltens von Apps und Bedrohungen fließen in die Signaturdatenbank- und Anwendungs-Decoder ein, die bei der Umsetzung der Richtlinien auf der Palo Alto Security-Plattform verwendet werden.

  • App-ID kann feststellen, wenn eine bestimmte App verwendet wird, und Maßnahmen ergreifen, um die sichere Nutzung zu gewährleisten.
  • Die Kenntnis darüber, wie Apps bestimmte URLs verwenden, ist ein Bestandteil der URL-Filterungs-Datenbank.
  • Signaturen zu mobilen Exploits und Malware werden in die Technologien zur mobilen Gefahrenabwehr, einschließlich Intrusion Prevention und Antivirus, aufgenommen.

Darüber hinaus werden die Erkenntnisse fortlaufend und dynamisch aktualisiert. Palo Alto Networks WildFire, eine cloudbasierte Sandbox für Echtzeitanalysen des App-Verhaltens, prüft permanent neue Apps, sobald diese im App Store auftauchen, sowie Proben, die von GlobalProtect Gateways weltweit gesammelt wurden.

Die Komponenten von GlobalProtect auf einen Blick

GlobalProtect Mobile Security Manager Der GlobalProtect Mobile Security Manager stellt sicher, dass die Geräte ordnungsgemäß für die Verwendung im Geschäftsumfeld gemanagt und konfiguriert werden. Das Management der Geräte erfolgt dabei durch Bereitstellung der Geräteeinstellungen und Accountinformationen für die Verwendung mit Applikationen und Netzwerken im Unternehmen. Der GlobalProtect Mobile Security Manager überprüft fortlaufend, ob das Gerät den Firmenrichtlinien entspricht. Die Informationen zum Gerätezustand werden mit dem GlobalProtect Gateway ausgetauscht, um die Richtlinien umzusetzen. Der GlobalProtect Mobile Security Manager integriert sich mit WildFire zur Erkennung von Malware-infizierten Android-Geräten. Der GlobalProtect Mobile Security Manager läuft auf der GP100-Appliance.

GlobalProtect Gateway – Das GlobalProtect Gateway ermöglicht mobile Gefahrenabwehr und Umsetzung von Richtlinien auf Basis von Apps, Benutzern, Inhalt, Gerät und Gerätestatus. VPN-Verbindungen enden am GlobalProtect Gateway. Dies erlaubt die konsistente Umsetzung von Richtlinien und Gefahrenabwehr for internen Traffic und das Internet. Das Gateway nutzt Apps, Benutzer, Inhalt, Gerät und Gerätestatus als Kriterien für die Umsetzung der Richtlinien. Das GlobalProtect Gateway läuft auf der Palo Alto Networks Security-Plattform, die sowohl als Hardware (z.B. die PA-5000 und die PA-2000) als auch als virtualisierte Lösung (z.B. die VM Series) erhältlich ist.

GlobalProtect App – GlobalProtect App ist ein Lightweight-Client, der mit dem GlobalProtect Gateway und dem GlobalProtect Mobile Security Manager kommuniziert. Hierbei wird eine VPN-Verbindung mit dem GlobalProtect Gateway hergestellt, um den Traffic abzusichern und die Richtlinien umzusetzen. Die GlobalProtect App funktioniert in Verbindung mit dem GlobalProtect Mobile Security Manager zum Management von Geräten und zum Austausch von Informationen über den Gerätestatus.

So funktionert GlobalProtect

file

GlobalProtect aktiviert mobile Geräte auf sichere Weise auf Basis von drei Kategorien an Sicherheitsanforderunge:

Gerät verwalten:

GlobalProtect ermöglicht der Organisation, die mobile Gerätekonfiguration zu verwalten und die Gerätenutzung im gesamten Unternehmen mit GlobalProtect Mobile Security Manager zu überwachen. Wenn das Unternehmen den Zugriff auf neue Geräte erweitert, seien es unternehmenseigene Geräte oder solche im Besitz des Endbenutzers (BYOD), so wird als erstes sichergestellt, dass ein entsprechendes Gerätemanagement vorhanden ist. GlobalProtect Mobile Security Manager nutzt hierbei das Profil, das für das jeweilige Gerät und den jeweiligen Anwendungsfall am Besten geeignet ist..

Gerät schützen:

GlobalProtect schützt das Gerät auf unterschiedliche Weise.

Zunächst schützt es die Vertraulichkeit der Netzwerkverbindung und bietet somit Schutz vor Paket-Sniffing über nicht vertrauenswürdige Netzwerke. Durch Einrichten eines IPSec/SSL VPN-Tunnels wird sichergestellt, dass die Inhalte, die innerhalb des Netzwerks weitergeleitet werden, durch Dritte weder abgefangen noch geändert werden können.

Zweitens kann es den VPN-Tunnel automatisch einrichten, um die Richtlinie für Benutzer an allen Standorten konsequent umzusetzen. So werden potenzielle Lücken zwischen dem Schutz und den Richtlinien, die für interne und externe Benutzer gelten, geschlossen. Ist GlobalProtect aktiviert, stellt das Gerät automatisch eine Verbindung zu einem GlobalProtect Gateway her, sobald eine Netzwerkverbindung besteht – unabhängig vom Standort.

Drittens wendet es Verfahren zur mobilen Gefahrenabwehr an, um zu verhindern, dass gefährliche Inhalte das Gerät erreichen. Zu diesen Technologien zählen Schutz von Schwachstellen, URL-Filterung, Malware-Erkennung und WildFire zur dynamischen Analyse des App-Verhaltens.

Daten kontrollieren:

GlobalProtect ermöglicht Sicherheitsteams eine fein abgestufte Kontrolle darüber, wer auf bestimmte Anwendungen und Daten zugreifen kann. Nur Benutzer mit verwalteten Geräten erhalten Zugriff auf die Anwendung. GlobalProtect Mobile Security Manager liefert Sicherheitsrichtlinien Informationen zum Gerätezustand. Benutzern, deren Geräte nicht der Verwaltung unterliegen oder deren Status nicht konform ist (z. B. Jailbroken- oder mit Malware infizierte Geräte), wird der Zugang zu bestimmten Anwendungen verwehrt.

Die Sicherheitsplattform der nächsten Generation umfasst Datei- und Datenfiltertechnologie zum Schutz der Daten. Diese wird über GlobalProtect auf alle Benutzer angewendet – auch diejenigen, die auf mobilen Geräten arbeiten. Dank der Datenfilterungsfunktionen sind die Administratoren in der Lage, Richtlinien zu implementieren, welche die mit dem Transfer von unautorisierten Dateien und Daten verbundenen Risiken reduzieren.

Plattformunterstützung.

GlobalProtect Gateway

  • Palo Alto Networks Security-Plattform

GlobalProtect Mobile Security Manager

GlobalProtect App

  • Windows XP, Vista, Windows 7, Windows 8, Windows 8.1
  • Android 4.0.3 und höher (Google Play)
  • Mac OS X 10.6 und höher
  • Apple iOS 6.0 und höher (App Store)
  • Linux (mit VPNC)
Google Play
CHAT
Benötigen Sie Hilfe?
Gerne beantworten wir Ihre Fragen.
Chat jetzt öffnen