FCBrasil - Segurança, Redes e Backup

 
  • Aumentar tamanho da fonte
  • Tamanho da fonte padrão
  • Diminuir tamanho da fonte
Home Proteção de Smartphones

Proteção Completa de Smartphones - GuardianEdge

Prevenção Contra Perda e Vazamento de Dados de Smartphones para Corporações

Smartphones e PDAs estão tornando os dados mais móveis do que nunca. Antes somente para executivos, hoje parece que todos em uma corporação estão usando dispositivos Palm®, Windows® Mobile e similares, de gerentes de vendas a engenheiros de campo, se correspondendo com clientes e tantos outros necessários à condução dos negócios.

Além de seu pequeno tamanho, o que torna estes dispositivos mais propensos a perda, os smartphones e os PDAs são cada vez mais alvos de ataques criminosos sofisticados e é muito provável que eles contenham dados competitivos valiosos ou informação privado ou protegida legalmente. Isto coloca segredos de negócio, códigos fonte, fórmulas e outras proprieades intelectuais chave em risco. Perda ou vazamento de dados armazenados podem causar penas legais substanciais e prejuízo à imagem e à marca da corporação.

Para evitar estes impactos negativos e ainda manter produtividade, as empresas necessitam de soluções escaláveis e gerenciáveis que incluam proteção para smartphones contra perda e vazamento de dados.

Ao implantar a solução GuardianEdge Smartphone Protection (GESP), as organizações podem:

  • Gerenciar a proteção a smartphones com um forte controle de política central, integrada ao MS Active Directory para dispositivos baseados em Windows Mobile
  • Criptografa importantes dados corporativos por tipo de arquivo nos smartphones para proteger tais dados contra perda ou roubo, enquanto continua permitindo que os usuários continuem a usar suas aplicações pessoais.
  • Mantém dados seguros contra o vazamento, controlando via políticas:
    • As portas que os dados podem escapar
    • Os dispositivos para os quais os dados podem ser movidos
    • O software que é permitido rodar no smartphone
    • O status da proteção do dispositivo antes que ele seja permitido conectat ao servidor de emails da empresa
  • Protege o dispositivo de ameaças de segurança com firewal, WiFI NAC e outros controles de conexão
  • Gerencia dispositivos e assiste a usuários com um ambiente de suporte completo, fácil de usar e sem fio (OTA - Over-The-Air), incluindo:
    • Help desk
    • Implantação de software
    • Recuperação de sehna e dispositivo
    • Disseminação e atualizações de política


A figura abaixo apresenta uma visão geral da solução GESP:


Clique para ver em tamanho natural!

Benefícios Importantes:

O GESP resguarda a propriedade intelectual e os dados legalmente protegidos, sensitivos e privados em smartphones.
  • Gerência de classe corporativa
    • Fornece administração e padronização com o Microsoft® Active Directory™.
    • Componentes de gerência remota sem fio (OTA) para atualização de software, aprovisionamento, help desk, e bloqueio/desbloqueio/limpar um dispositivo.
    • Auditoria e relatório detalhados para compliance e utilização.
  • Prevenção contra Perda de Dados
    • Fornece criptografia forte ao nível de arquivo para resguardar dados sensitivos e oferecer abrigo seguro legal para requisitos de revelação no evento de perda do dispositivo ou mídia conectada externamente.
    • Políticas de proteção dos dados tornam fácil para empresas o resguardo de informação crítica, enquanto ao mesmo tempo permite o uso pessoal de dispositivos.
  • Prevenção contra Vazamento de Dados
    • Emprega controles baseados em política de portas e dispositivos para conectar a dispositivos, redes e recursos no smartphone.
    • Travamento de imagem de software garante que somente aplicações apropriadas, confiáveis e aprovadas executem no dispositivo.
    • Firewall de rede protege contra software malicioso e outras ameaças.
    • O controle de acesso ao Microsoft® Exchange ActiveSync™ assegura que os Smartphones atendam a requisitos de política antes de se conectar a email.

Principais Características:
  • Criptografia
    • Validada como FIPS 140-2 (AES 128/192/256 e 3DES)
    • Configurada por administrador, controlada por política para tipos de dados: Outlook (email, contatos, tarefas e calendário), Word, Excel, PDF, Docs To Go.
    • Dados no telefone
    • Dados no cartão SD
    • Opção de chave compartilhada para grupos
    • Mensagens de email criptografadas e assinadas digitalmente
  • Autenticação
    • Controlada por política
    • Baseada em senha
  • Controle de dispositivo, porta e acesso
    • Controle de porta: USB, serial, cartão SD
    • Controle de acesso: Bluetooth, habilita/desabilita WiFi, controle de WiFI NAC, infravermelho, Câmera
    • Controle de acesso a recursos: infravermeho, câmera, gravação de voz
  • Segurança de dispositivo
    • Arquitetura de aplicação confiável proíbe aplicações não autorizadas de acessar dados
    • Lista negra proíbe a execução de aplicações previamente definidas
    • Controle de firewall: tráfego IP, email, IM, web-browsing, SMS/MMS
    • Trava perfil de aplicação no dispositivo
    • Limpeza de dados por inatividade do dispositivo e limiar de falha de uso de senha (também OTA a partir do console)
    • Senhas específicas por aplicação
  • Portal de auto serviço para usuário: recuperação de senha
  • Servidor de acesso Exchange ActiveSync (EAS)
    • Permite sincronização somente com dispositivos registrados, aprovados e compatíveis
    • Requerido por política antes da conexão ser permitida ao EAS
    • Autenticação
    • Registro
    • Conformidade com política de passe
  • Gateway de gerência de dispositivo
    • Implantação de atualização de políticas OTA
    • Relatórios OTA
    • Atualização e disseminação de software OTA
    • Reparo OTA para dispositivos que não atinjam requisitos de política de conformidade
    • Auto aprovisionamento OTA para novos dispositivos
  • Console de gerência corporativa
    • Recuperação de senha assitida por Help Desk
    • Gerência e política
    • Limpeza, desbloqueio e desativação de dispositivo
    • Relatório para conformidade e atividade de dispositivo
    • Gerência de administração dos sistemas
    • Mais de 80 personalizações de política
    • Perfis de melhores práticas
    • Designa políticas no dispositivo para grupos específicos no Active Directory
    • Siporte para conformidade de segurança e auditoria de TI
  • Versões de Smartphones suportados
    • Windows Mobile® 5
    • Windows Mobile 5 Smartphone
    • Windows Mobile 6
    • iPhone
  • Requisitos para o servidor: Console Corporativa, Servidor de Conformidade, Portal de Auto Serviço e Gateway de Gerência de Dispositivo
    • Todos os quatro componentes podem ser instalados em um servidor
    • Microsoft Windows 2003 server standard, SP1, .NET Framework 2.0, IIS
    • CPU Dual, 2.8 GHz ou superior, 2GB RAM, 10 GB de espaço livre em disco, adaptador Ethernet
  • Base de dados: Microsoft SQL server 2000, SP4
  • Requisitos do servidor de gerência de acesso ao EAS
    • Servidor Microsoft ISA 2004 Enterprise / 2006 Enterprise
    • Microsoft Windows Server 2003 Standard, SP1, .NET Framework versão 2.0
    • CPU Dual, 2.8 GHz ou superior, 2GB RAM, 250 MB de espaço livre em disco
    • Dois adaptadores de rede: LAN Corporativa e Rede de Dados de Operadora (via Internet)

 

Resumindo, a solução GESP protege de maneira integral os principais smartphones do mercado.

Para conhecer as demais soluções da GuardianEdge verifique os módulos abaixo:

  • GuardianEdge Data Protection Framework (GEDP)
  • GuardianEdge Hard Disk Encryption (GEHD)
  • GuardianEdge Removable Storage Encryption (GERS)
  • GuardianEdge Device Control (GEDC)
 

ÚLTIMAS NOTÍCIAS


Green Web Hosting! This site hosted by DreamHost.

Newsflash

A Kerio Technologies acaba de anunciar hoje que lançou o Kerio Connect, um servidor de email e de colaboração poderoso, que substitui o Kerio MailSever. O Kerio Connect traz novidades, como: cluster para domínio distribuído, sincronismo com CardDAV, administração completa via web, política de preservação de espaço e suporte a grande variedade de smartphones. Veja mais detalhes aqui.