Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy
Cliccando sul tasto "Accetto" acconsenti all’uso dei cookie. Accetto

NEWS ALIAS

14 Luglio 2020
Bookmark and Share

É tempo di consolidare la gestione dell'emergenza Covid. Da SSL-VPN a SMA (in promozione)

Nella fase critica della pandemia che ha avuto come immediata conseguenza il lock down del Paese, abbiamo assistito e gestito assieme la corsa all'operatività in smartworking, o meglio in work-from-home (telelavoro).
La scelta più semplice ed immediata per tutti quei clienti con un firewall SonicWall schierato presso la sede o l'headquarter dell'azienda e/o dell'ente è stata l'attivazione di un numero sufficiente di licenze Client VPN, in modalità IPSec con il Global VPN Client (GVC) oppure, molto più massicciamente, in modalità SSL-VPN con Netextender/Mobile Connect.
C'è stato poi un discreto interesse per i concentratori SSL dedicati (appliance fisiche o virtuali), le soluzioni SMA (Secure Mobile Access), che dove presenti sono state portate alla capacità massima, oppure sono state scelte ex-novo come soluzione di lungo periodo (consolidata).

É tempo di consolidare e rendere permanente la gestione sicura dello smartworking. 


Se la scelta di utilizzare massicciamente la semplice VPN ha consentito di rispondere in maniera veloce all'emergenza, ha contestualmente aperto un nuovo scenario di sicurezza da dover ora gestire in maniera pragmatica. Il perimetro di sicurezza aziendale si è completamente polverizzato avendo la maggior parte della forza lavoro in remoto. La postura di sicurezza si è trasfigurata, rimpicciolendosi alla mera postazione del telelavoratore, senza che le aziende avessero valutato e preso le dovute contromisure di protezione per questo nuovo scenario.
E' ancora attuale che in diversi contesti il dipendente si colleghi alla rete aziendale da un dispositivo personale sfruttando una rete domestica piatta e promiscua. Questo fa sì che i criminal hacker cerchino di sfuttare questo scenario altamente vulnerabile per trafugare informazioni e/o veicolare minacce ed infezioni. E' quindi necessario più che mai riportare la postura di sicurezza del'azienda/ente cliente nuovamente sotto controllo, adottando quelle soluzioni progettate per garantire protezione e performance senza compromessi.

SonicWall SMA: the new normal per l'accesso remoto sicuro e performante.

SonicWALL SMA è un'appliance virtuale o fisica per l’accesso sicuro unificato che consente alle aziende ed organizzazioni di far accedere gli utenti alle risorse interne più importanti in qualsiasi momento, da ovunque e da qualsiasi dispositivo:

  • Controllo degli accessi basato su policy e su riconoscimento dell’utente
  • Autenticazione multi-fattore con OTP (One Time Password), FONDAMENTALE da applicare in questi ambienti di home working SUPER SPORCHI
  • Autenticazione dei dispositivi in base al contesto (dispositivi managed, unmanaged, BYOD)
  • VPN tunnel Always On
  • Possibilità di implementare politiche di geolocalizzazione e creare dei filtri GeoIP
  • Integrazione Advanced Threat Protection, per proteggersi dalle minacce sconosciute

 Cosa offre di pù lo SMA rispetto alla VPN attivata in emergenza sul firewall

   
Il Virtual Office è un portale Web che fornisce a tutti i client una modalità semplice di accesso alle specifiche risorse interne dell'azienda. Mette a disposizione risorse quali diversi tipi bookmark in HTML5 e la condivisione dei file che vi si connettono via browser senza alcun accesso diretto alla rete aziendale.
Inoltre SMA consente di creare portali virtual office differenti ciascuno con le proprie risorse da dedicare a tipi di utenti diversi (portlae per fornitori, portale per clienti,…).
   

L'End Point Control (EPC) è progettato per proteggere i dati sensibili e assicurare che la propria rete non venga compromessa se a farvi l'accesso sono dispositivi che arrivano da ambienti non sicuri:

  1. Verifica che l'ambiente dell'utente che si connette sia sicuro previa interrogazione degli agent di terze parti residenti sulla macchina dell'utente
  2. Terminata la sessione SSL, i dati immagazzinati nella cache del browser usato dal PC che si è connesso (tra cui password, cookies e URL Bookmark) vengono automaticamente rimossi
  3. Controllo dell'accesso alle risorse sensibili mediante profilazione dei dispositivi remoti e conseguente autorizzazione
  4. EPC ricorsivo per un controllo periodico del client che si connette
L'Always On VPN (AOV) è supportata sulle SMA in combinata con SonicWALL Netextender client per Windows e fornisce un accesso continuo alla rete per gli utenti remoti. Si attiva in conseguenza di un logon utente alla postazione e si disattiva dopo il logout dal PC.
I dispositivi (laptop@home) si connettono automaticamente e autonomamente alla rete aziendale tramite VPN, semplificando notevolmente il lavoro del reparto IT, la gestione e la configurazione delle connessioni remote.

La funzione di OTP sulle SMA aggiunge un secondo livello di sicurezza dell'accesso rispetto al login convenzionale con username e paswword, come consigliato anche dall'ENISA per la gestione ottimale del lavoro agile. OTP è un codice utilizzabile una sola volta generato in maniera casuale da un algoritmo.
Questa funzione, sui versioni SMA più recenti, può essere anche configurata utilizzando applicazioni Time-OTP largamente diffuse quali Google auth., Microsoft auth., Duo Security by Cisco, oppure la OTP spedita via SMS (ad esempio Twilio è uno dei provider configurabili).

Promozione: Lavorare da casa in sicurezza con SonicWALL

SonicWALL ha deciso di offrire per un tempo limitato una serie di offerte speciali per consolidare le soluzioni di accesso remoto utilizzate durante questa emergenza. La validità di queste promozione è stata estesa fino al 31 Luglio 2020.

Per accedere alle offerte clikka qui.

Per rivedere la registrazione del webinar sulle Funzioni per mettere in sicurezza lo smartworking con SMA, clikka qui.

Bookmark and Share
© Alias S.r.l. 2024. Tutti i diritti riservati. Sede Legale: Via San Francesco, 2 - 33100 Udine
Capitale sociale Euro 62.400,00 i.v., C.F. / P.IVA 01837180304, Iscrizione C.C.I.A.A. Registro Imprese di UDINE n. 01837180304
Privacy Policy  |  Cookie Policy


© project Web Industry