Este artículo explica cómo puede utilizar la Política de Conectividad del Cliente para asegurar que los dispositivos solo puedan conectarse a su red cuando cumplan con los requisitos de seguridad organizacionales.
Parte de la implementación de su política de seguridad corporativa de Acceso a Red de Confianza Cero (ZTNA) y de reducir la superficie de ataque es verificar el estado de los dispositivos antes de que se conecten a la red. La Política de Conectividad del Cliente le permite crear las reglas que definen los requisitos en el dispositivo. Después de que un Usuario SDP se autentica con éxito, el Cliente de Cato realiza verificaciones para confirmar las condiciones relevantes en el dispositivo. Por ejemplo, el Cliente verifica que el software Anti-Malware esté actualizado, de lo contrario, no se conecta a su red.
El Cliente puede identificar condiciones del dispositivo basándose en los siguientes elementos:
-
Perfil de Postura del Dispositivo: Esto verifica la postura de seguridad del dispositivo para los Chequeos de Dispositivo soportados, vea abajo Definiendo Requisitos de Postura de Dispositivo.
-
Plataforma: Esto identifica el sistema operativo del dispositivo. Por ejemplo, puede requerir que solo se permitan dispositivos Windows para conectarse.
-
Países: Esto identifica la ubicación física del dispositivo. Por ejemplo, defina una lista de países a los que el Cliente no se conectará a la red si el dispositivo está ubicado en ese país (basado en la geo-localización IP).
-
Nivel de Confianza: Esto describe cuán confiable es la autenticación del usuario. Para más información, consulte Seguridad de Internet Remota con Autenticación de Una Vez.
La Política de Conectividad del Cliente controla el acceso para usuarios remotos, para más información sobre cómo controlar el acceso para usuarios detrás de un sitio, vea Añadiendo Condiciones de Dispositivo a las Reglas de Firewall.
La empresa ABC tiene su sede en el Reino Unido y tiene una mezcla de empleados corporativos y contratistas de terceros. Los empleados corporativos usan dispositivos Windows, pero los contratistas de terceros usan sus propios dispositivos. Para proteger la red, la empresa quiere asegurar que solo los dispositivos con las siguientes condiciones puedan conectarse:
-
El dispositivo está ubicado en el Reino Unido
-
Los dispositivos usados por empleados corporativos tienen el certificado de dispositivo requerido
-
Los dispositivos usados por contratistas de terceros tienen instalado software Anti-Malware, cifrado de disco y software de gestión de parches en el dispositivo
Para garantizar que los dispositivos que se conectan a su red cumplan con sus requisitos de seguridad, la empresa crea las siguientes reglas de Permitir de su Política de Conectividad del Cliente:
-
Regla 1 - Empleados corporativos: En un dispositivo usado por un empleado corporativo, el Cliente verifica que el dispositivo:
-
Es un dispositivo Windows
-
Tiene un token de autenticación válido
-
Tiene instalado el certificado requerido
-
Está ubicado en el Reino Unido
-
-
Regla 2 - Contratistas de terceros: En un dispositivo usado por un contratista de terceros, el Cliente verifica que el dispositivo:
-
Tiene instalado software Anti-Malware, cifrado de disco y software de gestión de parches
-
Tiene un token de autenticación válido
-
Está ubicado en el Reino Unido
-
El Cliente solo se conecta a la red si identifica que el dispositivo cumple con las condiciones adecuadas para el empleado corporativo o el contratista de terceros.
La Política de Conectividad del Cliente es una base de reglas ordenada que verifica secuencialmente si las condiciones del dispositivo coinciden con las condiciones requeridas para el Usuario SDP. Una vez que un dispositivo coincide con una regla, puede conectarse a su red. Las reglas que se enumeran después de la regla coincidente no se aplican al dispositivo. Si un dispositivo no coincide con ninguna regla, es bloqueado por la regla implícita final de la política (bloqueo CUALQUIERA CUALQUIERA).
Para más información sobre la definición de reglas en la Política de Conectividad del Cliente, consulte Configurando la Política de Conectividad del Cliente.
Para hacer cumplir los requisitos de cumplimiento para los Usuarios SDP, primero decida los requisitos de postura del dispositivo para los segmentos de usuarios en su organización. Luego puede utilizar la Política de Conectividad del Cliente para implementar estos requisitos.
Cada regla de la Política de Conectividad del Cliente puede contener un Perfil de Postura del Dispositivo. Esto le permite definir requisitos detallados de postura del dispositivo (Verificaciones de Dispositivo) para dispositivos en su organización. Cuando incluye múltiples verificaciones en un solo perfil, estas tienen una relación AND. Por ejemplo, puede crear un Perfil de Postura del Dispositivo que contenga verificaciones de Anti-Malware, Firewall y Cifrado de Disco.
Puede crear diferentes verificaciones por sistema operativo y buscar la presencia de proveedores específicos y versiones instaladas en un dispositivo. Esto permite al Cliente realizar verificaciones granulares de dispositivos para validar la postura.
Las Verificaciones de Dispositivo son compatibles para Clientes Windows y macOS. Para más información sobre los requisitos para cada chequeo, consulte Creando Perfiles de Postura de Dispositivo y Chequeos de Dispositivo.
Puede evitar que el Cliente se conecte a su red basándose en el sistema operativo del dispositivo y/o en la ubicación del dispositivo. Cada regla de la Política de Conectividad del Cliente contiene opciones para incluir Plataformas y Países. Si el Cliente identifica que el dispositivo está ejecutando un sistema operativo no conforme o ubicado en una ubicación no conforme, no se conecta a su red.
0 comentarios
Inicie sesión para dejar un comentario.