Seja por uma mudança no paradigma de trabalho ou por situações extraordinárias, a necessidade de trabalho à distancia está cada vez mais presente no dia a dia das companhia. Para uma solução de acesso remoto ser viável, ela deve fornecer aos dispositivos móveis de seus funcionários, sejam eles pessoais ou não, os mesmos requisitos de segurança que exitem dentro do perímetro corporativo.
Além disso, é desejável que a produtividade dos funcionários não seja prejudicada por overhead de conexão, dificuldades de lidar com interfaces, ou qualquer outro problema em sua experiência. Situações extraordinárias muitas vezes exigem uma tomada rápida de decisões, portanto, a solução a ser considerada também precisa ser de fácil implementação.
Motivação
Como permitir acesso aos recursos de Data Center por meio de dispositivos móveis que na sua maioria estão com a sua segurança comprometida sem afetar a segurança da empresa?
Acesso a esses recursos corporativos internos não podem estar expostos a toda a internet.
Necessidade de mitigar acessos a aplicações específicas com controle baseado em usuários.
Tráfego não pode ser passível de um ataque man-in-the-middle, ou seja, ninguém pode interceptar a comunicação para comprometer ou vazar os dados.
Como o Capsule Workspace pode ajudar a sua empresa?
Acesso seguro a e-mails, mensagens, calendário, contatos, app-wrapping de aplicações nativas das companhias.
Acesso seguro a dados corporativos de qualquer dispositivo móvel, com controle de acesso e criptografia para dados em trânsito e no dispositivo.
Separação entre dados pessoais e corporativos mesmo em dispositivos pessoais, com possibilidade de apagar remotamente os dados corporativos.
Respeito à privacidade do usuário e baixo overhead na capacidade do dispositivo.
Interface do aplicativo Capsule Workspace configurado em um dispositivo móvel, com acesso via SSL VPN ao OWA.
Também é possível fazer o acesso através do navegador, acessando um portal com links para todas as aplicações configuradas disponíveis para aquele usuário.
Especificações técnicas e opções de instalação
Suporte para Android 4.0 ou posterior, iOS 9.0 ou posterior
Security Gateway: R77.30 ou maior
Exchange server 2007 SP2+, 2010, 2013, e 2016
Office 365 Exchange Online
Durante o deploy da blade de Mobile Access, é possível escolher como meio de conexão a Web (via portal SSL VPN mostrado na imagem acima), o aplicativo mobile (disponível para Android e iOS), e desktops/laptops através de clientes VPN.
Quais aplicações poderão ser disponibilizadas são selecionadas através do wizard de instalação, que as configura automaticamente. Além disso, existe suporte também para aplicações nativas das empresas:
Aplicações Web: suas aplicações corporativas que são acessados através de URLs. Por exemplo, uma aplicação para gerenciamento de RH ou inventário.
Compartilhamento de arquivos: protocolos que permitam leitura e escrita de arquivos através da web.
Suporte a clientes Citrix para conectividade com servidores XenApp internos.
Seviços de Webmail: serviços acessados através do navegador para qualquer servidor de emails que suporte protocolos IMAP e SMTP, e outros serviços baseados na web, como OWA e iNotes.
A ferramenta também oferece integração com serviços de manutenção de diretórios, como AD e LDAP. Através deles, é possível autorizar diferentes aplicações para grupos restritos de usuários.
Para configuração do aplicativo móvel Capsule Workspace
Depois da instalação do aplicativo através das lojas oficiais, é possível enviar para o usuário um QR Code que fará automaticamente a configuração da SSL VPN.
Licenciamento
Clientes com licenças de Remote Access (Mob-XXX), EndPoint (Sandblast Agent, EndPoint Complete) tem acesso disponível à este recurso.
Para mais informações sobre a ferramenta, passo-a-passo para instalação ou demais dúvidas, entre em contato com a Sentinela através do email service@sentinelasecurity.com.br.
Comentarios