OVERVIEW - 對安全存取的需求日益增加

隨著自帶裝置 (BYOD) 政策和雲端應用程式的興起，以及對遠端存取企業資料需求的增加，對安全存取的需求急劇增長。這也包括了對未受管理裝置的監督和合規性。

僅依賴作業系統層級和防毒保護等基本檢查來實施安全措施已不再足夠。納入防範可移除媒體、不需要的應用程式、鍵盤記錄器和螢幕截圖威脅等防護措施至關重要。

問題是：組織如何確保每個裝置在存取應用程式或網路之前遵守安全政策，無論使用者或資料所在位置為何?此外，一旦確認裝置符合要求，應採取哪些措施來防禦篡改威脅以訪問網路、資料和應用程式？

SOLUTION - 所有端點的單一平台

為應對這些挑戰，OPSWAT 提出了一個全面的端點安全管理平台，其基礎是零信任存取理念。該平台獨特地確保了無論使用者或資料所在位置如何，都能根據您的安全政策保護存取和端點裝置。

實施遠端及內部使用者的安全存取，並確保受管理的 BYOD 和 IoT 裝置符合規範要求可能很複雜且耗時。它可能需要網路工程師、高級管理員和第三方顧問數月至一年的工作時間。但是，OPSWAT 的整合式平台簡化了這個過程，減少所需的時間和資源。

BENEFITS - 為何我們採用零信任端點管理

網路犯罪分子不斷尋找新的方式來存取您的資料。雖然 IT 產業持續加強其威脅情報的陣容，但新技術可能會逃過偵測，使組織面臨風險。與其僅尋找已知威脅，我們的零信任方法將所有實體視為不值得信任，直到證明為止。

我們端點管理解決方案的好處

OPSWAT 的零信任端點管理解決方案提供廣泛的優勢：

✔︎ 簡化監督

隨著工作團隊變得更加分散，監督對於保護組織中各個端點至關重要。單一視圖顯示所有裝置及其存取方法，即使團隊規模增長也能讓 IT 團隊保持知情狀態。只需幾次點擊，您就可以允許、封鎖或執行裝置的規則，確保所有裝置都可見且受到管理。

✔︎ 不間斷的生產力

自我修復功能為使用者提供了明確的操作，以解決裝置的不合規問題。透過這些簡單的解決方案，終端使用者可以維持生產力，並享受單一登入 (SSO) 的便利性，無論是在內部還是遠端工作。

✔︎ 可配置性

設定存取的個人門檻，並確定何時需要發出通知或封鎖問題。透過合規模組滿足您組織的政策。

✔︎ 簡易性

我們的端點管理軟體提供簡單的註冊流程，可在數小時或數天內部署，無論是在內部還是作為雲端服務。

USE CASES - 在每個地方實施零信任存取

透過這種單一平台方法，IT 人員的持續實施和管理變得更容易，無需第三方服務。與此同時，使用者將根據需要獲得存取權限，如果有問題需要恢復合規性，也可以輕鬆進行自我修復步驟。對於 VMware 和 Salesforce 等常見應用程式，甚至提供了更強大的整合功能以最大化生產力。

✔︎ 安全的內部存取

對於內部環境，OPSWAT 提供詳細的識別和安全合規性，以確保您清楚知道網路上有哪些裝置、可以封鎖任何未經授權的嘗試，並啟用分段將 IoT 裝置放入適當群組。

✔︎ 安全的雲端、遠端和內部存取

OPSWAT 透過安全斷言標記語言 (SAML) 實現雲端整合，SAML 是一種開放標準，允許身分提供者 (IdP) 將授權憑證傳遞給服務提供者 (SP)。OPSWAT 的零信任端點管理平台以更好的安全性、更容易的管理和更好的使用者體驗取代了 VPN。

✔︎ 即時可視性

OPSWAT 提供了對整個環境端點健康狀況的全面視圖。它在一個介面中提供了對每個存取您網路和雲端應用程式的裝置的控制能力。管理員可以對任何裝置進行詳細的安全審查,並監控存取應用程式的特定裝置及其時間。全面的儀表板展示了企業中的風險、裝置活動和當前漏洞。

✔︎ 深度合規與控制

OPSWAT 提供超越標準安全檢查 (如作業系統和防毒軟體) 的功能，提供對裝置進行深入的檢測。這包括風險和漏洞評估，並能夠偵測並辨識超過 5,000 種第三方應用程式。其他檢查項目包括加密、可移除媒體、防鍵盤記錄器、螢幕截圖保護、不需要的應用程式，以及多重掃描可以偵測主動和被動惡意軟體。

✔︎ 最新的漏洞和修補程式管理

OPSWAT 可以偵測到 CVE 資料庫中所有已知的威脅。結合 MetaDefender® IT-OT Access 的專有評分系統，該系統已保護超過1億終端設備，OPSWAT 最佳化優先順序和修補程式管理。

✔︎ 自動化與自我修復

OPSWAT 提供即時的自我修復選項，減少昂貴的服務台通話。為了最大化生產力，一些修復選項可以簡單地自動化。這包括更新本地防毒軟體上的病毒定義、啟用防火牆軟體以及移除不需要的應用程式。

✔︎ 高比例的 BYOD 採用率

BYOD 使用者通常會避免使用存取安全軟體，因為它傳統上是繁瑣的，且會降低生產力。OPSWAT 提供一個輕量級且易於卸載的應用程式，它可以進行快速而全面的評估。

✔︎ 專門的解決方案

OPSWAT 為特定環境提供整合解決方案，例如虛擬桌面基礎架構 (VDI) 和 Salesforce，以便讓 IT 人員和終端使用者在這些情況下更容易擁有安全的裝置和存取權。

誰能從零信任存取中受益？

零信任端點管理透過以下產業支援全球關鍵基礎設施：

WHAT WE OFFER - 無縫安全存取，全面適用

OPSWAT 的 MetaDefender Access 解決方案以零信任哲學為核心設計，透過單一全面的平台解決安全存取和裝置合規性問題。如下圖所示，MetaDefender Access 對各種裝置進行七項深入的安全檢查，包括員工、BYOD、訪客和物聯網裝置。一旦確認裝置符合要求，您就可以確保只有授權的網路區段和應用程式可以進行安全遠端或內部存取。該平台不僅解決您的安全合規性問題，還減少了實施和維護所需的資源。此外，它為使用者提供了一個正面且無縫的體驗，以便存取公司應用程式和資料。

內部存取

網路存取控制 (NAC) 允許您對所有連線到您的網路的裝置（包括辦公室中的使用者裝置）保持相同程度的可見性、安全性和控制。NAC 將驗證、授權和記帳 (AAA) 套用到您的網路，以確保只有授權的使用者和裝置可以連線。除了透過 802.1x 啟用預連線驗證檢查外，NAC 還收集已連線裝置的資訊。這使它能夠將它們分類和監控，並根據指紋化的裝置類型、已登入的使用者以及是否遵循組織安全政策等屬性，動態地將它們指派到適當的網路區段。

遠端存取

是時候組織重新思考使用者存取有價值的應用程式和資料的方式了。OPSWAT 以一個優先考慮安全性和合規性驗證的解決方案取代傳統 VPN，然後才授予對應用程式和資料資源的連線。這個零信任存取解決方案加密使用者裝置與應用程式之間的通訊。它整合了您現有的身分存取管理解決方案，簡化管理並促進無縫多重因素驗證。

雲端存取

OPSWAT 整合了 SAML 協議，提供雲端存取的全面控制。SAML 是一種用於雲端存取的協定。這個功能確保每個使用者都會經過驗證和符合規範的檢查。如果發現使用者不符合規範，就會拒絕其存取雲端應用程式。相反地，使用者將被引導至自助修復頁面以解決任何問題。一旦問題得到解決，使用者就可以再次獲得存取權限。

透過這種方式，OPSWAT 可以幫助企業保護其在雲端中的資料和應用程式，並確保只有授權且符合規範的裝置能夠存取它們。此外，這也可以減少惡意軟體感染或資料外洩等安全事件發生的風險。

安全的虛擬桌面存取

確保透過虛擬桌面基礎架構 (VDI) 從裝置存取應用程式至關重要，尤其是在自帶裝置 (BYOD) 的情況下。現代 VDI 用戶端允許與底層端點進行許多互動，因此防止螢幕截圖或鍵盤記錄等操作非常重要。為了確保在使用 VDI 用戶端之前，端點是安全且符合規範的，OPSWAT 整合了 VMware 等供應商提供的 VDI 解決方案。

OPSWAT 雲端安全方案 for Salesforce

鑑於許多公司高度依賴 Salesforce，它儲存了各種業務方面的寶貴數據，因此在使用者連線之前確保安全存取和合規性至關重要。OPSWAT 提供與 Salesforce 的整合，以確保任何構成風險的裝置在進行自我修復之前都會被拒絕存取。

防範易受攻擊的裝置

連接到您的網路或雲端應用程式的每個額外裝置都會引入潛在漏洞。風險可能來自被盜裝置、缺乏密碼保護、過時的安全軟體、加密使用不當，以及暴露於鍵盤記錄器或螢幕截圖。OPSWAT 提供全面的裝置檢查，讓您可以確信只有可信任的裝置能夠存取您的環境。

滿足合規性要求

法規合規性要求是為了最小化違規和隱私侵犯的風險而強制執行的。若未達到要求，實現合規性可能會耗費時間和成本。OPSWAT 技術提供廣泛的可見性和詳細的報告能力，有助於滿足 PCI DSS、HIPPA、FINRA、HITECH、NIST、ISO、FTC、COBIT、Sarbanes-Oxley、CIS 和 SANS 等標準的要求。

COMPLIANCE - MetaDefender Access 實現合規性和安全存取

無論使用者是在家中還是辦公室存取您的網路、資料和應用程式，實施強大的安全措施都至關重要。MetaDefender Access 是一款專為此目的而設計的平台。它提供業界領先的合規性、安全性和漏洞檢查功能，以及零信任 VPN 替代方案和內部網路存取控制。這確保了無論您身在何處 (家中、辦公室或遠端站點) ，以及您的資料和應用程式託管在何處 (內部部署或雲端) 都能享有安全存取。

goldennet

Solutions

解決方案

OPSWAT

產品介紹