Decisão de confiança ao vivo para cada endpoint, desde o dispositivo do utilizador até ao servidor de aplicações.
No acesso corporativo, a confiança não se estabelece apenas com nome de utilizador e palavra-passe. A partir de que dispositivo o utilizador se conecta, o estado de segurança desse dispositivo, a conformidade do dispositivo móvel e a saúde real do servidor de aplicações também devem fazer parte da decisão.
TR7 ETM, ou seja, Endpoint Trust Manager, transforma os dispositivos de utilizador, dispositivos móveis e servidores de aplicações em sinal de confiança ao vivo. A postura do dispositivo é ligada às políticas de acesso AAM, a saúde do servidor às decisões de encaminhamento ADC.
Resultado: a decisão de acesso não é única, mas mantém-se atualizada durante toda a sessão. O dispositivo arriscado é bloqueado, o dispositivo conforme acede controladamente, o tráfego é retirado do servidor pressionado e todo o processo é mantido sob registo auditável.
Meça a confiança do dispositivo. Gerencie o acesso em conformidade.
ETM é a camada Endpoint Trust Manager que liga os sinais ao vivo recolhidos de clientes, dispositivos móveis e servidores de aplicações ao fluxo TR7 AAM, ADC, Gestão Central e SIEM.
Cinco camadas de capacidade, um modelo de confiança
Muitos sistemas de acesso corporativo apenas verificam o dispositivo ao estabelecer a ligação. Se o dispositivo parecer adequado nesse momento, o acesso é concedido; mas depois de iniciar a sessão, o agente de segurança pode parar, a configuração do dispositivo pode quebrar ou um processo arriscado pode executar-se. No lado do servidor há uma falta semelhante: porque o serviço responde, é considerado saudável. No entanto, a verdadeira decisão de confiança é tomada com a monitorização contínua do estado do dispositivo e servidor.
O dispositivo pode parecer seguro durante o login. Mas depois de iniciar a sessão, o agente de segurança pode parar, a encriptação de disco pode desligar-se, um processo malicioso pode iniciar ou o dispositivo pode sair da política. O modelo clássico não pode refletir esta alteração imediatamente na decisão de acesso.
O endereço IP, o nome do sistema operativo ou a informação básica do dispositivo não são suficientes para o verdadeiro estado de confiança. Inventário de software, processos em execução, agente de segurança, encriptação de disco, certificado e estado de configuração devem ser avaliados juntos.
Apenas reportar o dispositivo arriscado não é segurança. A equipa de operações deve poder colocar o dispositivo em quarentena, executar comandos, terminar o processo arriscado e recolher evidências remotamente.
Um servidor de aplicação pode estar a responder; mas o CPU pode estar elevado, a RAM esgotada, o disco cheio ou o limite de ligação à base de dados cheio. Para que o ADC tome a decisão correta, deve conhecer também o estado interno do servidor.
A abordagem fundamental do ETM é esta: no acesso corporativo, a confiança do dispositivo, a conformidade móvel e a saúde do servidor não devem ser geridas separadamente. O mesmo modelo de confiança deve funcionar em dispositivos de utilizador, dispositivos móveis e servidores de aplicações. ETM reúne estes sinais numa única camada de gestão TR7 e liga-os aos processos de acesso, encaminhamento, resposta a incidentes e auditoria.
Os dispositivos corporativos são monitorizados com o mesmo modelo de dados. O score de confiança do dispositivo pode ser usado como entrada de decisão ao vivo nas políticas de acesso AAM.
São recolhidas métricas de CPU, RAM, disco, serviço, processo e aplicação dos servidores de aplicações. Estes dados fornecem sinais ao vivo para as decisões de encaminhamento ADC.
Os dispositivos Android e iOS são incluídos na mesma área de gestão. O perfil corporativo, a distribuição de aplicações, a eliminação seletiva e os controlos de conformidade são geridos a partir de uma única plataforma.
ETM não funciona como uma ferramenta de endpoint separada, mas como camada de confiança da plataforma TR7 Application Delivery e Security. AAM, ADC, WAAP, Gestão Central e SIEM usam o mesmo fluxo de sinais.
ETM consiste em quatro camadas principais. Primeiro, o estado de confiança do dispositivo é medido continuamente. Se necessário, intervém-se remotamente. No lado do servidor, o estado real de saúde é transferido para as decisões ADC. Finalmente, os ficheiros de aplicação, os processos de release e as alterações de configuração são monitorizados com controlo de integridade.
O dispositivo é avaliado não apenas no login, mas durante toda a sessão. O inventário de software, estado do agente de segurança, informação de hardware, alterações de configuração, estado do certificado, interfaces de rede e sinais básicos de segurança são recolhidos regularmente.
ETM não apenas monitoriza os dispositivos, torna-os geríveis. As equipas SOC e IT podem executar consultas ao vivo, enviar comandos, recuperar ficheiros, terminar processos arriscados ou isolar o dispositivo da rede.
O agente ETM executa-se nos servidores de aplicação e transfere o estado real do servidor para o ADC. Assim, a decisão de encaminhamento de tráfego é tomada não apenas baseada numa simples verificação de saúde externa, mas também baseada no estado de recursos ao vivo do servidor.
ETM monitoriza as alterações de ficheiro, diretório, binário e configuração nos servidores, tornando visível a integridade da aplicação. As alterações não autorizadas, suspeita de webshell, drift de cluster e processos de release podem ser ligados a decisões operacionais.
ETM gere o lado cliente, móvel e servidor sem os dividir em ferramentas separadas. Em sistemas desktop e servidor há um agente, em dispositivos móveis MDM, no lado TR7 gestão central e motor de políticas. Graças a esta arquitetura, a confiança do dispositivo corporativo, o acesso a aplicações e as decisões de encaminhamento do servidor funcionam sobre a mesma linha de dados.
ETM fecha a lacuna entre a segurança do dispositivo e o acesso a aplicações. Ao mesmo tempo, fortalece a experiência do utilizador e a continuidade operacional ao transferir o estado real dos servidores de aplicação para as decisões ADC.
O agente de segurança ou antivírus para no dispositivo de um utilizador. Na estrutura clássica, o utilizador continua a aceder a aplicações sensíveis com a sua sessão ainda aberta.
ETM deteta esta alteração instantaneamente como evento de confiança. AAM pode suspender o acesso, solicitar step-up MFA ou terminar a sessão. A equipa SOC pode isolar o dispositivo remotamente e recolher dados forensics.
Médico, especialista financeiro ou trabalhador de campo quer aceder à aplicação corporativa a partir do seu próprio dispositivo. O dispositivo não está no inventário corporativo e a postura de segurança não é clara.
ETM verifica o estado de confiança do dispositivo móvel ou desktop. É dado acesso a dispositivos apropriados, em dispositivos arriscados é aplicada verificação adicional ou bloqueio. Em dispositivos móveis, os dados corporativos são separados da área pessoal com perfil de trabalho e eliminação seletiva.
Um servidor de aplicação devolve HTTP 200; mas o limite de ligação à base de dados está cheio, o CPU subiu ou a profundidade de fila aumentou. Os utilizadores experimentam lentidão mas o controlo de saúde clássico vê o servidor como saudável.
O sinal de confiança do servidor ETM transfere esta pressão para o ADC como dados ao vivo. ADC baixa gradualmente o peso de tráfego do servidor afetado, redireciona os novos pedidos para servidores mais saudáveis.
O auditor pergunta se a encriptação de disco está ativada em todos os dispositivos, se o agente de segurança está a funcionar, se há desvio de configuração em servidores críticos. No modelo clássico, estas evidências são recolhidas manualmente de diferentes ferramentas.
ETM produz evidência instantânea sobre o inventário de dispositivos e servidores com consulta ao vivo e reporting. O processo de auditoria sai da recolha manual de listas, baseia-se em sinais de confiança verificáveis.
É entregue novo dispositivo móvel à equipa de campo de logística, energia ou saúde. A configuração manual de Wi-Fi, VPN, e-mail, aplicação e segurança leva tempo.
Com ETM MDM, o dispositivo é automaticamente incluído no âmbito corporativo no primeiro arranque. São distribuídos o perfil, as aplicações e a política necessários. Quando o dispositivo é perdido, pode ser aplicada eliminação seletiva ou completa.
A licença ETM é planeada de acordo com o número total de endpoints a gerir. Os dispositivos cliente, móvel e servidor são avaliados no mesmo pool de capacidade. Em todos os tiers o conjunto básico de capacidades é o mesmo: confiança do dispositivo, ação remota, MDM, sinal de saúde do servidor e monitorização de integridade.
Nos pacotes TR7 é oferecida uma certa quantidade de quota de endpoints ETM como padrão. Para inventários de dispositivos mais amplos podem ser adicionados os seguintes tiers de capacidade.
Todos os tiers oferecem o mesmo conjunto de capacidades. Não há distinção entre cliente, móvel e servidor; a quota é descontada de um único pool de endpoints.
Um endpoint é uma instância de sistema operativo gerida. O laptop e o dispositivo móvel do mesmo utilizador contam como dois endpoints. Os dispositivos que permanecem passivos durante 60 dias consecutivos podem ser retirados automaticamente e a quota recuperada.
ETM apoia os requisitos de inventário de dispositivos, postura de segurança, controlo de acesso remoto, registo de auditoria e resposta a incidentes. As organizações podem tornar os processos de auditoria mais mensuráveis ao documentar o estado de confiança do dispositivo e servidor com sinais ao vivo.
Apoia medidas técnicas para a segurança de dados pessoais. Fornece uma contribuição demonstrável ao processo de segurança de dados com o estado de confiança do dispositivo, controlo do agente de segurança, intervenção remota e trilha de auditoria.
Apoia as necessidades de acesso remoto, inventário de dispositivos, logging, acesso de terceiros e auditabilidade operacional. ETM converte estes requisitos em sinais de confiança ao vivo.
Fornece camada adicional de controlo para a monitorização de dispositivos que acedem a sistemas críticos, controlo de confiança e resposta a incidentes.
Apoia os requisitos de agente de segurança, configuração, controlo de acesso e auditoria nos dispositivos que acedem ao ambiente de dados do titular do cartão.
Fortalece a separação de dados com perfil de trabalho, eliminação seletiva e controlos de conformidade do dispositivo em dispositivos móveis e pessoais que acedem a dados de saúde.
ETM pode ser adicionado como add-on Premium aos pacotes Base, Geo, Secure e Enterprise do TR7. O modelo de licença é por endpoint; os dispositivos cliente, móvel e servidor são avaliados no mesmo pool de capacidade. Reduz a necessidade de adquirir MDM separado, endpoint management separado ou produto de server observability separado.
Vamos modelar juntos o seu próprio ambiente na demo de ETM: quantos endpoints serão geridos, que grupos de dispositivos serão piloto, que sinais de servidor serão ligados à decisão ADC e como as políticas de acesso AAM serão fortalecidas com a confiança do dispositivo.