Muchas organizaciones buscan controlar mejor cómo los trabajadores (tanto en la oficina como a distancia) interactúan con sus aplicaciones SaaS y los datos que contienen. Dado que estas aplicaciones están conectadas a Internet y no están totalmente controladas por la organización, garantizar el acceso seguro a los empleados, terceros, contratistas e incluso usuarios con dispositivos BYOD (traiga su propio dispositivo) plantea retos únicos.
Estas son las seis principales formas en que Sophos Protected Browser ayuda a mejorar la seguridad y el acceso a las aplicaciones SaaS:
1. Acceso basado en políticas: Sophos Protected Browser permite configurar fácilmente políticas basadas en usuarios y apps. Por ejemplo: habilite solo al equipo de ventas para acceder a Salesforce, al equipo de soporte para acceder a Zendesk y a los equipos de finanzas y logística para acceder a NetSuite.
2. Autenticación multifactor: Puede impedir el acceso a sus aplicaciones y datos SaaS importantes mediante credenciales robadas o forzadas por brute force, aplicando el uso de la autenticación multifactor para el acceso a través de su proveedor de identidad (Microsoft Entra u Okta).
3. Seguridad del navegador: Puede utilizar el acceso condicional con su proveedor de identidad y su aplicación SaaS para permitir únicamente las conexiones a sus aplicaciones SaaS importantes desde el navegador Sophos Protected Browser, más seguro y reforzado. Cualquier persona que no disponga de Sophos Protected Browser no podrá acceder a sus aplicaciones.
4. Evaluación de la postura del dispositivo: Puede añadir fácilmente criterios de evaluación del estado de los dispositivos a las políticas de acceso a las aplicaciones para garantizar que un dispositivo sea compatible y esté en buen estado antes de conectarse a sus aplicaciones. Si el dispositivo no está gestionado, como los dispositivos de contratistas, invitados o BYOD, puede exigir que se proteja con Sophos o cualquier otra Endpoint Protection de terceros reconocida. Si el dispositivo está gestionado, puede exigir que tenga habilitada la Endpoint Protection de Sophos o, además, aprovechar la Seguridad Sincronizada para garantizar que el dispositivo no se vea comprometido y tenga un estado Heartbeat verde. El cifrado completo de disco de diversos proveedores también puede ser un requisito para el acceso.
5. Controles de límites de datos: Con los controles de límites de datos, puede evitar que se produzcan errores de datos que podrían resultar muy costosos. Utilice la política para definir los límites de datos en torno a grupos de apps, sitios web o un destino individual para controlar cómo se pueden intercambiar los datos de las apps y dónde se detienen. Puedes controlar las funciones de copiar y pegar entre apps y fuera del navegador, así como compartir pantalla, capturas de pantalla, guardar archivos, descargas y cargas. Y puedes ajustar estos controles por app o por usuario/grupo para limitar más a los contratistas o invitados que a los empleados, a algunos equipos más que a otros, a algunas apps más que a otras, o cualquier combinación de los anteriores.
6. Funciona en todas partes y para todos: Lo mejor de todo esto es que la seguridad adicional que obtienes para tus aplicaciones y datos no interfiere en el trabajo de tus empleados, independientemente de dónde se encuentren (en la oficina, en casa, en un espacio público) o quiénes sean (personal, contratistas o invitados), ya que disfrutan de una experiencia de usuario fluida y transparente que se rige por las políticas que tú estableces.
Los contratistas o invitados son un grupo especial, ya que van a interactuar con sus aplicaciones en red en dispositivos no gestionados o BYOD, pero eso no supone ningún problema para Sophos Workspace Protection. Aunque no puede gestionar directamente sus dispositivos, puede asegurarse de que solo puedan interactuar con sus aplicaciones utilizando Sophos Protected Browser y de que la Endpoint Protection adecuada (a través de la postura del dispositivo mencionada anteriormente) esté activa como requisito para el acceso. Y como acabamos de explicar, puedes establecer límites sobre cómo interactúan con tus datos, manteniéndolos exclusivamente dentro de la app si lo deseas, para que no puedan compartirse ni descargarse para uso personal posterior.
Más información:
- Vea los distintos videos de procedimiento de Sophos TechVids, especialmente los que tratan sobre cómo configurar Sophos Protected Browser.
- Consulte la documentación de online, que incluye:
No te pierdas nuestros otros artículos sobre Sophos Workspace Protection para sacar el máximo partido a esta nueva y emocionante oferta.
Si es nuevo en Sophos Workspace Protection, visite el sitio web y el Portal para Partners para obtener más información sobre todas las excelentes funciones y ventajas que ofrece para proteger a sus empleados, aplicaciones y datos.
