Visibilidad de usuarios.

Usuarios: un componente integral para las políticas de habilitación segura de aplicaciones.

Habitualmente, las políticas de seguridad se aplicaban en función de las direcciones IP, pero la naturaleza cada vez más dinámica de los usuarios y las aplicaciones implica que las direcciones IP por sí solas ya no son efectivas como un elemento de control de las políticas de habilitación segura de aplicaciones. Nuestros firewalls de nueva generación se integran con una amplia variedad de directorios empresariales y ofertas de servicios que le permitirán:

 

  • Ver quién está utilizando las aplicaciones en su red
  • Establecer políticas en función de los usuarios
  • Realizar análisis y generar informes sobre la actividad de los usuarios
Conozca mejor la tecnología User-ID.

Visibilidad de la actividad del usuario en la aplicación.

La visibilidad de la actividad de la aplicación a nivel de usuario, no solo a nivel de las direcciones IP, le permitirá determinar patrones de uso junto con los riesgos de seguridad y de negocio relacionados. Solamente con unos clics, podrá tener mayor visibilidad del consumo de ancho de banda y de sesión de la aplicación, las amenazas relacionadas así como el origen y el destino del tráfico de la aplicación. Con esta información, podrá adaptar de forma proactiva el uso de la aplicación a los requisitos de su unidad de negocio a través de políticas de habilitación segura de aplicaciones.

Control de políticas en función del usuario.

La visibilidad del uso de la aplicación significa que podrá analizar rápidamente la función y el riesgo de las aplicaciones, quién las está usando y traducir estos datos en información para establecer políticas de habilitación segura de aplicaciones en función del usuario. Los controles de políticas en función de los usuarios pueden unirse en función de la aplicación, de la categoría o la subcategoría a la que pertenezca, de la tecnología utilizada o de las características de la aplicación. Entre algunos ejemplos de las políticas en función de los usuarios se incluyen:

 

  • Permitir que solamente el departamento de TI utilice herramientas como SSH, telnet y FTP en el puerto estándar
  • Permitir al grupo de servicios de asistencia y soporte utilizar Yahoo Messenger
  • Bloquear el uso de aplicaciones de Facebook para todos los usuarios, permitir el uso de Facebook a todos los usuarios pero permitir exclusivamente la publicación en dicha red social de material de marketing

Análisis, generación de informes e investigación en función de los usuarios

La información de los usuarios es general a todas las funciones del firewall, incluyendo el análisis y la elaboración de informes. Puede crear fácilmente filtros de logs haciendo clic en el valor de una celda, lo cual puede ampliarse con criterios adicionales utilizando el generador de expresiones. Los informes sobre la actividad de los usuarios pueden generarse utilizando cualquiera de los informes predeterminados, creando un informe personalizado desde cero o modificando un informe predeterminado. Cualquiera de ellos, ya sea predeterminado o personalizado, puede exportarse a CSV, PDF XML o enviarse por correo electrónico de forma automática.

Integración con cualquier repositorio de usuarios.

Nuestros firewalls pueden integrarse en una completa lista de repositorios de usuarios y ofertas de servicios de terminal que se complementan con una API XML y un mecanismo de respuesta explícito. Los puntos de integración incluyen:
 

  • Servicios de directorios: Microsoft Active Directory, Microsoft Exchange, OpenLDAP y eDirectory
  • Servicios de terminal: Citrix XenAPP, Microsoft Terminal Services y una API XML para entornos de servicios de terminal no estándares 
  • Syslog Listener utiliza de forma nativa información de Blue Coat Proxy, Citrix Access Gateway, Aerohive AP, Cisco ASA, Juniper SA Net Connect y Juniper Infranet Controller
  • API XML: en los casos en los que Syslog Listener no se pueda aplicar, API XML le permite integrar información de usuarios en sus políticas de seguridad a partir de otros directorios de usuarios y mecanismos de autenticación
CHAT
¿Alguna duda?
Charla con quien puede responderte.
Iniciar chat ahora