GlobalProtect: seguridad compatible en cualquier lugar.

El uso generalizado de los dispositivos móviles en el lugar de trabajo está aumentando la innovación y agilidad empresarial, pero también suponen una nueva variedad de vectores de riesgo. El reto al que las empresas hacen frente actualmente es cómo salvaguardar la seguridad de los dispositivos móviles para uso empresarial. Hasta la fecha, la aplicación de las tecnologías existentes y los procedimientos tradicionales de seguridad no han satisfecho las necesidades concretas de los dispositivos móviles. Los intentos de bloquear los dispositivos móviles impiden a las empresas aprovechar totalmente las ventajas informáticas de estos dispositivos, al tiempo que dan ventaja a aquellas empresas de la competencia que sí los utilizan. Las empresas deben buscar formas de hacer que la movilidad no sea un impedimento para la seguridad de su negocio, al tiempo que cumplen los requisitos de los usuarios finales en términos de facilidad de uso y adaptándose a situaciones en las que los usuarios finales utilizan sus propios dispositivos (BYOD, por sus siglas en inglés). Esto requiere reconsiderar qué deberían esperar las organizaciones de una solución de seguridad para dispositivos móviles.

GlobalProtect: permita el uso seguro de dispositivos móviles

La tecnología GlobalProtect de Palo Alto Networks ofrece una solución de seguridad integral para dispositivos móviles construida basándose en las tecnologías de la plataforma de seguridad de redes de nueva generación y adaptada para cumplir con los requisitos de estos dispositivos. Cuenta con niveles de integración sin precedentes para ofrecer una solución única que combine tecnología, inteligencia global y cumplimiento de políticas en materia de aplicaciones móviles y amenazas contra estos dispositivos. Estos principios permiten a las empresas ofrecer un entorno seguro para las aplicaciones y los datos, permitiendo a los usuarios disfrutar de la experiencia de usuarios nativos del dispositivo que prefieran.

Cree sus políticas en materia de dispositivos móviles sobre una fuerte base de seguridad. Utilice GlobalProtect para garantizar una seguridad con la que proteger y gestionar dispositivos móviles y mantener seguros sus datos.

Ficha técnica de GlobalProtect

Aplicación de inteligencia informática ante amenazas y aplicaciones a los dispositivos móviles

La base del producto utiliza una serie de tecnologías para analizar y detectar la forma en la que funcionan las aplicaciones móviles y las amenazas. Mediante el análisis de millones de aplicaciones móviles y de sus funciones, Palo Alto Networks ha creado una base de datos de inteligencia sobre cómo las aplicaciones utilizan la red, los dominios y las URLs con las que se ponen en contacto, así como los protocolos que utilizan, entre otras cuestiones. La inteligencia cubre todas las aplicaciones, incluyendo aquellas que desea gestionar (a fin de proporcionar un acceso seguro al tiempo que se reducen al mínimo los riesgos) y bloquear (por motivos de cumplimiento de políticas y de seguridad).

La inteligencia sobre los comportamientos de las aplicaciones y las amenazas alimenta las bases de datos de firmas y los decodificadores de las aplicaciones utilizados para el cumplimiento de las políticas en la plataforma de seguridad de nueva generación de Palo Alto Networks.

  • App-ID puede determinar cuándo se está utilizando una aplicación en concreto y tomar medidas para habilitar de forma segura su uso.
  • La inteligencia sobre la forma en la que las aplicaciones hacen uso de las URLs es un componente de la base de datos de filtrado de URL.
  • Las firmas sobre exploits y malware de dispositivos móviles se añaden a las tecnologías de prevención de amenazas incluyendo la prevención de intrusiones y los antivirus.

Además, la inteligencia se actualiza continuamente, incluso a través de medios dinámicos. La tecnología WildFire de Palo Alto Networks, un espacio aislado en la nube para analizar en tiempo real los comportamientos de las aplicaciones, está constantemente examinando nuevas aplicaciones a medida que van saliendo de las tiendas de aplicaciones, así como aquellas muestras que van recogiendo las puertas de enlace de GlobalProtect por todo el mundo.

Componentes de GlobalProtect

Gestor de seguridad para dispositivos móviles de GlobalProtect. El gestor de seguridad para dispositivos móviles de GlobalProtect proporciona gestión de dispositivos móviles e inteligencia sobre el estado del dispositivo al entorno GlobalProtect. Ofrece configuración y gestión continua de los ajustes de los dispositivos móviles, comprueba el cumplimiento de las políticas y supervisa el uso del dispositivo. Asimismo, desempeña una función fundamental en el modelo de seguridad buscando malware en el dispositivo, así como proporcionando datos sobre el estado del dispositivo como criterios para el cumplimiento de las políticas.

Puerta de enlace de GlobalProtect. Las puertas de enlace de GlobalProtect ofrecen acceso a una red privada virtual (VPN) a dispositivos móviles, aplican políticas de acceso a aplicaciones y contenido y previenen contra amenazas para estos dispositivos a fin de bloquear el tráfico malicioso. Se pueden implementar múltiples puertas de enlace GlobalProtect para ofrecer una conectividad segura a usuarios por todo el mundo a través de un entorno perfecto que ofrece una seguridad integral, independientemente de la ubicación del usuario.

Aplicación de GlobalProtect. La aplicación de GlobalProtect es un cliente ligero que ofrece conectividad a las puertas de enlace de GlobalProtect e interactúa con el gestor de seguridad de dispositivos móviles de GlobalProtect para ofrecer funciones de gestión de dispositivos e información sobre su estado. La aplicación seleccionará automáticamente la puerta de enlace óptima para ofrecer una experiencia de usuario transparente.

Funcionamiento de GlobalProtect

file

GlobalProtect habilita de forma segura los dispositivos móviles en tres tipos de requisitos de seguridad:

Gestión del dispositivo:

GlobalProtect permite a la empresa gestionar la configuración de los dispositivos móviles y supervisar el uso del dispositivo por toda la red de la empresa con su gestor de seguridad de dispositivos móviles de GlobalProtect. A medida que la empresa amplía el acceso a nuevos dispositivos, tanto si son de la propia empresa como de los usuarios finales (BYOD), el primer paso es asegurar que están disponibles los niveles apropiados de gestión de los dispositivos. El gestor de seguridad de dispositivos móviles de GlobalProtect seleccionará el perfil más conveniente para el dispositivo en cuestión según el uso.

Protección del dispositivo:

GlobalProtect protege los dispositivos de varias formas.

En primer lugar, garantiza una conexión segura y privada, ofreciendo protección contra analizadores de paquetes en redes que no son de confianza. Al establecer un túnel de VPN IPsec/SSL, ningún tercero podrá interceptar o modificar el contenido que pase por él.

En segundo lugar, puede establecer de forma automática el túnel VPN a fin de aplicar integralmente políticas para los usuarios en cualquier ubicación, cerrando de esta forma el espacio vacío entre las políticas y las protecciones que se ofrecen a usuarios internos y externos. Cuando esté habilitado, el dispositivo se conectará automáticamente a una puerta de enlace de GlobalProtect cuando la conectividad a la red esté disponible, independientemente de la ubicación.

En tercer lugar, utiliza la prevención de amenazas contra dispositivos móviles para impedir que el contenido malicioso llegue al dispositivo. Estas tecnologías incluyen protección contra vulnerabilidades, filtrado de URL, detección de malware y WildFire para analizar de forma dinámica los comportamientos de las aplicaciones.

Control de los datos:

GlobalProtect ofrece a los equipos de seguridad control sobre aquellos usuarios que pueden acceder a aplicaciones y datos concretos. Solamente aquellos usuarios con dispositivos gestionados pueden acceder a la aplicación. El gestor de seguridad para dispositivos móviles de GlobalProtect envía información sobre el estado del dispositivo para el cumplimiento de la política de seguridad. Se puede bloquear el acceso a determinadas aplicaciones a aquellos usuarios que tengan dispositivos no gestionados o dispositivos en estados de no cumplimiento (como dispositivos liberados o infectados por malware).

La plataforma de seguridad de nueva generación incluye la tecnología de filtrado de datos y archivos para proteger datos y se aplica a todos los usuarios, incluyendo aquellos con dispositivos móviles a través de GlobalProtect. Las características de filtrado de datos permiten a los administradores implementar políticas que reduzcan los riesgos asociados a la transferencia no autorizada de archivos y datos.

Compatibilidad de la plataforma.

Puerta de enlace de GlobalProtect

Gestor de seguridad de dispositivos móviles de GlobalProtect

Aplicación de GlobalProtect

  • Windows XP, Vista, Windows 7, Windows 8, Windows 8.1
  • Android 4.0.3 y posterior (Google Play)
  • Mac OS X 10.6 y posterior
  • Apple iOS 6.0 y posterior (App Store)
  • Linux (con vpnc)
Google Play

Mobile Security Tech Talk


Resources

Technical Documentation
What's clear is that organizations need to provide more than just remote access to their mobile users. In order to address new requirements for mobility, there is a shift underway from the traditional remote access to "protected connectivity".

Support Resources
The GlobalProtect agent is a software program that runs on your laptop computer or mobile device and can be used to access your company’s internal resources from anywhere in the world.

CHAT
¿Alguna duda?
Charla con quien puede responderte.
Iniciar chat ahora