需求不斷的安全訪問
自帶設備 (BYOD) 策略和雲端應用程式的興起,以及對公司資料的遠端訪問需求不斷增長,導致對安全訪問的需求激增,同時也包括對非託管設備的監督和合規性。
除了作業系統層級和防毒保護等基本檢查外,還必須擴展安全措施。重要的是要針對可攜式多媒體、不需要的應用程式、鍵盤記錄器和螢幕截圖威脅採取保護措施。
問題來了:無論使用者或資料的位置如何,組織該如何確保每個設備在訪問應用程式或網路之前都符合安全策略?此外,一旦設備被確認合規,還應該採取哪些措施來保護對網路、資料和應用程式的訪問免受篡改威脅?
一個適用於所有端點的平臺
為了應對這些挑戰, OPSWAT 提供一個全面的端點安全管理平臺,以「零信任訪問」理念為核心。該平臺具有獨特的優勢,可以保護訪問途徑和端點設備,無論使用者或資料位置如何,都能夠與您的安全策略相符。
為遠端和本地用戶確保訪問的安全性,並確保託管 BYOD 和 IoT 設備的端點合規性,可能會既複雜又耗時。甚至可能花費資深網路工程師、管理員和第三方顧問數個月到一年的時間。然而 OPSWAT的整合平台簡化了這一過程,減少了所需的時間和資源。
為何我們採用零信任Endpoint 管理
網路犯罪分子不斷尋找新的方法來得到您的資料。雖然 IT 產業正在不斷加強其威脅情資的資料庫,但新技術可能會在隱身於雷達搜尋不到的地方,使組織處於危險之中。比起只尋找已知的威脅,我們的零信任解決方案,是先假設所有尚未有證據指明其安全性的設備,都是不可信任的。
OPSWAT 端點管理解決方案的優勢
OPSWAT的零信任端點管理解決方案具有廣泛的優勢:
簡化監督
隨著員工越來越四散各地,妥善的監督是保護整個組織端點的關鍵。可以看到所有設備及其訪問方法的單一視圖,可保證即使團隊不斷壯大, IT 團隊仍可持續收到通知。只需簡單按下幾下,就可以允許、阻止或強制執行設備的規則,確保所有設備都可見並受到監管。
不間斷的生產力
自我修正功能為使用者提供了明確的操作指示,以解決其個設備的不合規問題。借助這些簡單的解決方案,最終使用者可以保持工作效率,並享受單點登入(SSO)的便利性,無論是在本地還是遠端。
可配置性
設置個人訪問閾值,並確定問題何時需要通知或阻止。在合規性模組中滿足組織的策略。
緩解
我們的端點管理軟體提供簡單的註冊,可以在幾小時或幾天內完成部署,無論是在本地還是作為雲端服務。
隨處實施零信任訪問
有了這個單一平台方法,IT 人員的持續實施和管理都變得更容易,不需要第三方服務。與此同時,使用者可依需要取得存取權限,並在發生問題時進行簡易的自我修復步驟,以恢復合規性。對於 Omnissa 和 Salesforce 等常用應用程式,則可提供更強大的整合,以達到最高生產力。
安全的本地存取
對於本地環境, OPSWAT 提供詳細的標識和安全合規性,以確保您確切地知道網路上的內容,可以阻止任何未經授權的嘗試,並啟用分段,將物聯網設備置於適當的組別當中。
安全雲端、遠端和本地存取
OPSWAT 透過安全斷言標記語言 (SAML) 實現雲端整合,SAML 是一種開放標準,允許身份供應商 (IdP) 將授權憑據傳遞給服務提供者 (SP)。 OPSWAT的零信任端點管理平臺可以提供更好的安全性、更輕鬆的管理方式和更積極的用戶體驗取代 VPN。
即時可見性
OPSWAT 提供整個環境的端點運行狀況全面檢視。它在一個介面中,可以提供對訪問網路和雲端應用程式每台設備的控制。管理員可以對任何設備進行詳細的安全審查,並監視訪問應用程式的特定設備及其訪問時間。整體儀錶板可顯示整個企業的風險、設備活動和當前漏洞。
深入的合規性管理與控制
OPSWAT 提供的不僅是如操作系統和防病毒的標準安全檢查,還提供深入的設備檢查。包括風險和漏洞評估,能夠檢測並指紋辨識超過 5,000 種第三方應用程式。其他檢查還包括加密、可攜式媒體、防鍵盤側錄、螢幕截圖保護、不需要的應用程式,以及使用多重掃描技術來偵測主動和被動的惡意軟體。
最新的漏洞和修補程式管理
OPSWAT 檢測常見漏洞和披露 (CVE) 庫中的所有已知威脅。與 MetaDefender® 結合,使用 IT-OT Access專用評分系統(為保護超過1億個端點而開發), OPSWAT 能優化優先順序和補丁管理。
自動和自主修復
OPSWAT 提供即時的自主修復選項,將昂貴的客服電話成本減至最低。為了最大化生產力,一些修復選項可以簡單地自動化,包括更新本地防惡意軟體的病毒定義、啟動防火牆軟體和刪除不需要的應用程序。
BYOD 採用率高
BYOD 用戶經常避免訪問安全軟體,因為它傳統上很麻煩,並且會降低工作效率。 OPSWAT 提供輕量級且易於卸載的應用程式,可進行快速而全面的評估。
專業解決方案
OPSWAT 為特定環境提供整合解決方案,例如虛擬桌面基礎架構 (VDI) 和 Salesforce,在這些情況下擁有 安全的設備 和訪問許可權,對於 IT 人員和最終使用者兩者都會更加輕鬆 。
誰從零信任訪問中受益?
零信任端點管理透過以下行業為全球關鍵基礎設施提供支援:
適用於所有人的無縫安全訪問
以零信任理念為核心設計, OPSWAT的 MetaDefender Access Solution 在單個整合性平台上,能同時解決安全訪問和設備合規性問題。如下圖所示,MetaDefender Access 對各種設備執行七項深入的安全檢查,包括員工、BYOD、訪客和物聯網的設備。確認設備符合要求後,可以確保僅對被授權的網段和應用程式進行安全的遠端或本地訪問。該平台不僅可以解決您的安全合規性問題,還可以減少實施和維護所需的資源量。此外,它還為您的使用者提供了訪問公司應用程式和資料的正面和無縫的體驗。
MetaDefender 存取平臺
本地訪問On-premises access
網路存取控制 (NAC) 允許您對網路上的所有設備(包括辦公室中的使用者設備)保持相同級別的可見性、安全性和控制。 NAC 將身份驗證、授權和記帳 (AAA) 應用於您的網路,以確保只有授權使用者和設備才能連接。除了透過 802.1x 啟用連接前身份驗證檢查外, NAC 還會在設備連接後蒐集有關設備的資訊。這允許它對它們進行分類和監視,並動態地將它們分配給適當的網段,具體取決於指紋設備類型、登錄使用者以及設備狀態檢查是否遵循組織安全策略等屬性。
- 本地訪問On-premises access
本地訪問On-premises access
網路存取控制 (NAC) 允許您對網路上的所有設備(包括辦公室中的使用者設備)保持相同級別的可見性、安全性和控制。 NAC 將身份驗證、授權和記帳 (AAA) 應用於您的網路,以確保只有授權使用者和設備才能連接。除了透過 802.1x 啟用連接前身份驗證檢查外, NAC 還會在設備連接後蒐集有關設備的資訊。這允許它對它們進行分類和監視,並動態地將它們分配給適當的網段,具體取決於指紋設備類型、登錄使用者以及設備狀態檢查是否遵循組織安全策略等屬性。
- 遠端存取
- 雲端存取
部署代理後,我們能夠在存取我們的網路之前,快速驗證超過 45,000 台遠端使用者設備的安全性,而不會影響生產力。 OPSWAT的產品是我們零信任戰略的重要組成部分。
Miroslav Sklansky資訊安全技術主管 | EPAM公司
「優秀的產品,提供大量支援。我們對我們的安全態勢和可能面臨的潛在風險有了更安全、更清晰的瞭解,尤其是在當前的 COVID 環境下。」
Stephen Walters基礎架構管理員 | 創世紀投資管理
安全虛擬桌面存取
確保透過虛擬桌面基礎建設 (VDI) 從裝置存取應用程式的安全性至關重要,尤其是 BYOD。現代的 VDI 用戶端允許與底層端點進行許多互動,因此必須防止螢幕擷取或按鍵記錄等動作。為了在使用 VDI 用戶端之前確保端點的安全性與合規性,OPSWAT 整合了 Omnissa 等廠商的 VDI 解決方案。
OPSWAT 雲端 Security for Salesforce
考慮到許多公司對 Salesforce 的嚴重依賴,Salesforce 儲存了各個業務方面的寶貴資料,因此在用戶連接之前確保訪問並確保合規性至關重要。 OPSWAT 提供與 Salesforce 的整合,以確保任何構成風險的設備在進行自我修復之前被拒絕訪問。
防範易受攻擊的設備
連接到網路或雲應用程式的每台額外設備都會引入潛在的漏洞。設備被盜、缺乏密碼保護、安全軟體過時、濫用加密以及暴露於鍵盤記錄器或螢幕截圖都可能帶來風險。 OPSWAT 提供全面的設備檢查,以便您可以確信只有受信任的設備才能訪問您的環境。
滿足合規性要求
執行法規合規性要求,以最大限度地降低違規和侵犯隱私的風險。如果不滿足要求,實現合規性可能既耗時又昂貴。 OPSWAT 技術提供廣泛的可見性和詳細的報告功能,有助於滿足PCI DSS、HIPPA、FINRA、HITECH、NIST、ISO、FTC、COBIT、Sarbanes-Oxley、CIS和SANS等標準的要求。
MetaDefender Access 支援合規性和安全訪問
要從家中或辦公室訪問您的網路、資料和應用程式的用戶實施強大的安全措施至關重要。 MetaDefender Access 是一個為提供這點而生的平臺。它提供領先產業的合規性、安全性和漏洞檢查、零信任 VPN 替代方案以及本地網路訪問控制。無論您身在何處、家庭、辦公室或遠端網站,也無論您的資料和應用程式是託管在本地還是在雲中,都能確保安全訪問。
