Sophos UTM + Mobile Control, czyli NAC dla urządzeń przenośnych
W ankiecie przeprowadzonej przez Sophos na platformie Spiceworks w dniach 5 – 15 czerwca 2014r. na grupie 396 respondentów, 42% badanych powiedziało, że kontrola dostępu urządzeń mobilnych do sieci jest funkcją, której wprowadzenia szczególnie oczekują w rozwiązaniach klasy UTM. Czy to tylko myślenie życzeniowe? Nie zupełnie – Sophos już teraz oferuje taką funkcjonalność.
Zachęcamy do zapoznania się z informacjami na temat Sophos Mobile Control oraz Sophos UTM, które w ramach współpracy, pozwalają jeszcze lepiej chronić sieć przed niezaufanymi urządzeniami mobilnymi.
Dane są wszędzie
Ludzie nie znają żadnych granic, kiedy przychodzą do pracy. W wielu firmach dostęp na miejscu do danych staje się standardem, ale przy wszechobecnych urządzeniach przenośnych jest trudny do zrealizowania. Spełnienie zasad bezpieczeństwa przy dostępie do ważnych informacji firmowych, zmusza firmy do wdrażania mechanizmów kontroli dostępu do sieci.
Niech żyje NAC
Sophos Mobile Control przebył długą drogę w kierunku zapewnienia pełnego bezpieczeństwa danych na urządzeniach mobilnych, posiadając wiele wariantów ustawienia kryteriów zgodności oraz wymuszania blokowania lub zdalnego czyszczenia urządzeń. Zaprezentowany ostatnio SMC w wersji 4.0 stanowi przełom w ochronie danych, dzięki bezproblemowemu szyfrowaniu plików.
Wielu z naszych klientów i partnerów zgłaszało potrzebę posiadania mechanizmów kontroli dostępu do sieci dla urządzeń mobilnych, bezpośrednio w UTM. Część użytkowników mogło myśleć, że rozwiązania NAC odeszły już do lamusa. Nic z tych rzeczy – w mobilnym świecie „Network Access Control” przeżywa prawdziwe odrodzenie.
SMC + UTM = razem lepiej
W jaki sposób Sophos Mobile Control (SMC) i Sophos UTM razem działają lepiej? A także, co jest być może bardziej interesujące, ile kosztuje posiadanie takiego zabezpieczenia?
-
Udostępnianie konfiguracji Wi-Fi i VPN bezpośrednio przy pomocy UTM z SMC
Pierwszym elementem współpracy jest wyeliminowanie konieczności konfigurowania Wi-Fi i ustawień VPN w obydwu produktach. Wystarczy ustawić SSID lub VPN w konsoli UTM, a następnie współdzielić je z SMC. SMC w tym przypadku odpowiada za dystrybucję tych ustawień do wszystkich urządzeń przenośnych. Ponadto, zmiany konfiguracyjne wprowadzane są za pośrednictwem jednej konsoli.
Typowym zastosowaniem tej funkcji jest wykorzystanie wraz z miesięcznym hasłem dostępu do sieci Wi-Fi. Zamiast comiesięcznego skanowania kodu QR lub mozolnego wprowadzania hasła na klawiaturze ekranowej (Twoja firma korzysta z takiego hasła, prawda?), dane dostępowe mogą zostać wysłane do urządzanie za pośrednictwem SMC. Taka forma skraca czas niezbędny do zalogowania do sieci, usprawnia konfigurację oraz poziom zadowolenia użytkowników.
-
Blokowanie dostępu do sieci dla Wi-Fi lub VPN
Sophos Mobile Control zbiera sporą ilość informacji na temat statusu zgodności zarządzanych urządzeń. Mogę one być odblokowane (jailbreak, uprawnienia root’a), zawierać zainstalowane potencjalnie niebezpieczne aplikacje czy wymagać synchronizacji z serwerem. Sophos UTM może odpytywać SMC w regularnych odstępach o status zgodności.
Jeśli zostanie wykryte urządzenie niespełniające zasad bezpieczeństwa, a poziom niezgodności będzie na tyle wysoki, że spowoduje pozbawienie go dostępu do sieci, co może zostać skonfigurowane w SMC, użytkownikowi zostanie odłączony dostęp VPN lub trafi do tzw. kwarantanny (Wi-Fi) do czasu spełnienia warunków. Nie ma nic bardziej motywującego do powrotu na właściwą drogę, niż zablokowanie dostępu do potrzebnych danych.
Dla chcących wiedzieć więcej, producent przygotował krótki film – zapraszamy do obejrzenia.
Aby móc korzystać z przedstawionych funkcji, potrzebne są:
- Sophos UTM w wersji 9.202 lub wyższej, posiadający subskrypcję Network Protection i Wireless Protection. Jeśli wykorzystywane są połączenia IPSec VPN, konieczne jest także posiadanie ważnej licencji do ich obsługi.
- Sophos Mobile Control w wersji 4.0 lub wyższej.
Jeśli posiadasz Sophos UTM, ale nie masz wymaganych subskrypcji, rozważ upgrade do wersji Full Guard, która oferuje znaczną oszczędność względem zakupu poszczególnych subskrypcji, nawet, jeśli nie planujesz ich używać. Jeśli dopiero zamierzasz kupić Sophos UTM, zastanów się nad pakietem TotalProtect, który jest najlepszym wariantem cenowym zawierającym urządzenie, oprogramowanie i support.
Sophos Mobile Control licencjonowany jest „per user”, dzięki czemu nie musisz obawiać się o koszty jeśli Twoi pracownicy mają więcej niż jedno urządzenie.
Co dalej?
Możesz w prosty sposób, bezpłatnie przetestować produkty Sophos lub umówić się z nami, na prezentację rozwiązań – wystarczy skontaktować się z Platynowym Partnerem Sophos w Polsce. Chętnie pomożemy wszystkim naszym klientom i partnerom, szukającym właściwego rozwiązania do zabezpieczenia sieci firmowej przed potencjalnie grożącym im ze strony urządzeń mobilnych niebezpieczeństwem.