Visão geral do Mobile Device Segurança Integração Política de VPN

Se você permitir que os usuários de dispositivos móveis de acesso VPN à rede corporativa, você provavelmente já tem uma política de segurança no lugar que descreve quais os tipos de usuários têm permissão de acesso, incluindo os aplicativos que têm permissão para ser acessado remotamente. As políticas VPN são tipicamente aplicadas em um dispositivo de gateway de VPN no perímetro da rede, com acesso para usuários externos.

Enquanto compras para soluções de VPN para dispositivos móveis, procure o seguinte:

  • Ampla gama de plataformas móveis com suporte para acesso corporativo, como estes:

  • apple iOS

  • Google Android

  • Windows Mobile e Windows Phone 7

  • Nokia Symbian

  • BlackBerry OS

  • Outros, como o HP Web OS

  • Ampla gama de métodos de autenticação suportados:

  • Nome de usuário e senha com base em

  • Certificado baseado em

  • autenticação de vários fatores (por exemplo, em cascata nome de usuário e autenticação baseada em senha seguido por autenticação baseada em certificado, ou vice-versa)

  • VPN on demand (a criação de um túnel VPN automaticamente quando o usuário tenta acessar um recurso corporativo)

  • Capacidade de atribuir acesso baseado em função para os usuários, dependendo de seu papel dentro da empresa

  • Capacidade de atribuir acesso granular para qualquer um ou todos os seguintes tipos de aplicações:

  • conteúdo de intranet baseado na Web

  • O email

  • acesso total à rede

  • Dependendo de sua política corporativa e necessidade de controle de aplicativos, você deve escolher entre uma solução IPsec VPN ou uma solução SSL VPN. Aqui estão algumas informações que podem ajudá-lo a escolher entre os dois:

    • soluções IPsec VPN: Permitir acesso total à rede para usuários remotos. Isso significa que os usuários que se conectam ao longo túneis tradicionais IPsec VPN são concedido acesso total à rede para a rede corporativa.

    • soluções SSL VPN: Geralmente permitem controle de acesso mais granular, permitindo-lhe controlar o acesso do aplicativo a qualquer um de todos os vários tipos de aplicação.

    Escolha uma solução que permite gerir as políticas de controle de acesso móveis sobre este tipo de um sistema VPN centralizada que já administra as políticas de acesso remoto. Seria contraproducente (e muito caro!) Para gerenciar sistemas de políticas duplicados ou redundantes.

    Para integrar as políticas VPN existentes com controle de acesso móvel, aqui estão as áreas de decisão-chave que você precisa considerar:

    • Sua solução de segurança móvel: Dependendo do que características que você precisa em dispositivos móveis dos usuários de segurança, escolha uma solução que abrange uma ampla gama de plataformas móveis. Você pode escolher qualquer um ou todos os recursos de segurança para aplicar em dispositivos móveis, incluindo a protecção contra vírus, malware, cavalos de Tróia e spam.

    • Sua postura de segurança endpoint (nível de risco): Você já pode ter uma solução de segurança endpoint no seu gateway de VPN que permite o acesso à rede somente aos dispositivos que têm uma postura de segurança suficiente. Você pode querer alargar esta política aos dispositivos móveis, permitindo o acesso VPN somente para os dispositivos móveis que são protegidos pelo software de sua escolha segurança.

    • Suas políticas de controle de acesso: Escolha uma solução de VPN que pode impor um único conjunto de políticas de controle de acesso, independentemente do local onde os usuários se conectam a partir de, ou o que os dispositivos que eles usam para se conectar. Ter um único conjunto de políticas que abrangem de dispositivos e de aplicativos tipos irá tornar sua vida mais simples.

    Integração da funcionalidade de segurança móvel com a sua solução de VPN existente tem várias vantagens, tais como o seguinte:

    • Fácil aplicação da segurança do dispositivo móvel como uma verificação de avaliação de postura endpoint, antes de conceder o acesso VPN para os usuários.

    • Fácil aplicação de políticas de controle de acesso que já estão definidos no gateway VPN.

    • Fácil integração em as capacidades da solução de VPN de gestão, oferecendo, assim, insights sobre o inventário de dispositivos móveis e ativos dentro da empresa.

    menu