Как правильно подключать сотрудников из дома через VPN шлюз на Palo Alto Networks NGFW

00:00:00 Коронавирус изменил подход к безопасности
00:40 В чем риск создания VPN канала с домашнего компьютера в сеть компании
02:28 Zero Trust - минимальное доверие каждому сотруднику, в том числе себе
02:48 Что требуется для безопасности удаленного рабочего места
03:38 Выгоды использования GlobalProtect: HIP, NGFW, защита от фишинга, второй фактор Okta, Identity Firewall
06:06 Любой заказчик может получить виртуальный NGFW и сразу реализовать на нем VPN шлюз за час
07:35 Вы можете подключаться без клиентов Global Protect VPN через WEB портал
08:20 Подписка GlobalProtect бесплатна на 90 дней для текущих заказчиков
10:00 Что такое Host Information Profile (HIP)
12:58 Как распространить клиента GlobalProtect всем сотрудникам
12:25 Как писать политику доступа для сотрудника и для HIP на NGFW
12:58 Какие операционные системы поддерживает клиент GlobalProtect
15:45 Проблемы VPN шлюзов: производительность NGFW, скорость канала. Есть решение!
17:10 Prisma Access - облачный шлюз безопасности для доступа к Интернет и корпоративной сети который автоматически масштабировать
20:15 Что такое технология Secure Access Service Edge (SASE)
27:40 Ответы на вопросы: лицензирование Prisma Access, TRAPS, XDR
31:10 Вопрос: обход VPN - как его ограничить?
32:00 Вопрос: преимущества управления через Panorama
33:30 Как выглядит политика NGFW
34:07 Демонстрация настройки HIP профиля
36:51 Журнал трафика и HIP Match
37:22 Сравнение интерфейса встроенной системы управления в NGFW и внешней в Panorama
39:04 Интерфейс Cortex XDR - демонстрация разбора инцидентов и инсталляции агента защиты TRAPS (EDR, UEBA, BIOC)
42:45 Завернуть весь трафик через VPN туннель - как
45:10 Вопросы про User-ID и интеграции с терминальными серверами
46:08 Обсуждение что такое User-ID
47:04 как NGFW интегрируется с Active Directory где берет базы ID пользователей и группами пользователей
48:40 Список систем с которых можно забирать идентификаторы пользователя. Captive Portal, REST API

Уверен, что данные решения помогут Вам эффективно и быстро реализовать защищенный и надежный удаленный доступ для ваших сотрудников, и реагировать на вызовы новых бизнес практик.

Контакты партнеров