Mobilität

Das Problem:

Die explosionsartige Zunahme an Mobilgeräten am Arbeitsplatz eröffnet einerseits innovative Geschäftsfelder, aber erzeugt auch gleichzeitig neue Angriffsvektoren. Die Security soll die Mittel bereitstellen, um die Risiken zu minimieren, jedoch unterliegen die aktuellen Ansätze für die mobile Sicherheit deutlichen Einschränkungen. Beispiele für diese Ansätze:

Blockieren von Mobilgeräten: Manche Unternehmen versuchen, sich mit Hilfe von Blockadetechnologien von den Risiken zu insolieren, die mit mobile Computing einhergehen. Die Mitarbeiter wollen aber dennoch ihre mobil Geräte um Arbeitsplatz nutzen, und finden Mittel und Wege, um dies auch ohne Unterstützung der Firma zu tun.

Hoffen, dass bestehende Security-Lösungen auch mobile Geräte schützen: Manche Organisationen hoffen, dass die bestehenden Sicherheitsmaßnahmen auch mobile Geräte abdecken. Die Ergebnisse sind jedoch nicht befriedigend, da herkömmliche Sicherheitsmaßnahmen für Netzwerke und Endpoints nicht für Mobilgeräte optimiert sind, und keinen ausreichenden Schutz vor den entsprechenden Risiken bieten.

Anwendung grundlegender Sicherheitsmaßnahmen:  Nicht alle Sicherheitsmaßnahmen sind gleich, und Einschränkungen sind nicht immer sofort ersichtlich. Grundlegende Sicherheitsmaßnahmen für den mobilen Einsatz (wie z.B. ActiveSync für E-Mails) bieten möglicherweise nicht den erforderlichen Schutz für andere Applikationen und Daten. Je komplizierter die Einsatzszenarien werden, desto mehr ändern sich auch  die Anforderungen an die Sicherheit.

Hier ist ein neuer Ansatz gefragt, um alle Vorteile für die Organisation zu nutzen. Ebenso ist ein Umdenken erforderlich, was Mobile Security eigentlich hauptsächlich leisten soll.

Die Lösung:

GlobalProtect von Palo Alto Networks ist eine umfassende, integrierte Lösung für die sichere Anbindung mobiler Geräte. Mit GlobalProtect können Unternehmen ihre Initiativen zur Nutzung von Smartphones und Tablets ausbauen, da sie so die notwendige Sicherheit erhalten, um sichere Plattformen für Unternehmensanwendungen und Daten zu betreiben.


GlobalProtect besteht aus drei Hauptkomponenten:

  • GlobalProtect Gateway: Mobile Schutz vor Bedrohungen und Umsetzung von Richtlinien für Apps, Benutzer, Inhalte, Geräte und Gerätestatus. Integration mit WildFire zum Schutz vor Malware.
  •  GlobalProtect App: Ermöglicht das Gerätemanagement, liefert Informationen zum Gerätestatus, und stellt die sichere Konnektivität den GlobalProtect Gateway her, um den Traffic abzusichern und Richtlinien umzusetzen.
  •  GlobalProtect Mobile Security Manager: Gerätemanagement für die Konfiguration des Geräts, zur Erkennung von Malware, und zum Austausch von Informationen zum Gerätestatus mit dem GlobalProtect Gateway.

Die Komponenten von GlobalProtect arbeiten eng zusammen, um die Anforderungen an die Mobile Security wie folgt zu erfüllen:

 

Gerätemanagement.

Der GlobalProtect Mobile Security Manager steuert die Konfiguration von Mobilgeräten und überwacht die Nutzung der Geräte über die gesamte Organisation hinweg. Werden neue Geräte - egal ob firmeneigene oder private Geräte (BYOD) - an die eigene Umgebung angebunden, wird im ersten Schritt geprüft, ob das gerät entsprechend für die Nutzung im Unternehmen konfiguriert ist. Der GlobalProtect Mobile Security Manager steuert gemeinsam mit der GlobalProtect App das Gerät, überprüft den Gerätestatus und erkennt Geräte, die mit Malware identifiziert sind.

Absicherung des Geräts.

Die GlobalProtect App stellt einen IPSec/SSL VPN-Tunnel zum GlobalProtect Gateway her. Dieser Tunnel endet am GlobalProtect Gateway, das auf der Palo Alto Networks-Plattform läuft, um die konsistente Umsetzung der Sicherheitsrichtlinien für die Netzwerksicherheit zu gewährleisten.

Die Technologien zum Schutz vor mobilen Bedrohungen schützen das Gerät mit Hilfe der Global Intelligence von WildFire vor den neuesten Exploits und vor der aktuellsten Malware.

Steuerung der Daten.

Mit GlobalProtect erhalten die Security-Teams präzise Kontrolle darüber, wer auf sensible Daten und Applikationen zugreifen darf. Benutzer mit nicht gemanagten oder nicht konformen Geräten können somit auf Basis von Richtlinien von der Nutzung bestimmter Applikationen ausgeschlossen werden.

Zusätzlich verfügt GlobalProtect zur Steuerung von Datenübertragungen über Datei- und Datenfilterung. Mit diesen Features können die Administratoren Richtlinien erzeugen, welche die Risiken durch unerlaubte Übertragung von Daten und Dateien minimieren.

Hier finden Sie weitere Informationen zu GlobalProtect und zur Erfüllung Ihrer Anforderungen an die mobile Sicherheit.

Ressourcen

Kurzbericht über Mobilitätslösungen
Lesen Sie nach, wie Sie mit Palo Alto Networks mobile Geräte auf sichere Weise zulassen können.

GlobalProtect
Erfahren Sie mehr über die Funktionen der Firewalls der nächsten Generation für die Sicherheit von mobilen Geräten.

Mobile Sicherheit
Erfahren Sie, wie die Firewalls der nächsten Generation umfassende Anwendungstransparenz, Steuerelemente und Schwachstellenschutz für mobile Geräte bietet.

Networking und VPN
Erfahren Sie mehr über die VPN-Funktionen der Firewalls der nächsten Generation.

CHAT
Benötigen Sie Hilfe?
Gerne beantworten wir Ihre Fragen.
Chat jetzt öffnen