Português 
As soluções isoladas não conseguem acompanhar as necessidades modernas de segurança cibernética. O futuro exige uma solução integrada e holística que maximize a segurança, a visibilidade e a agilidade.
Não importa qual filosofia de segurança sua organização adote, é fundamental que as soluções individuais trabalhem juntas para fornecer proteção em camadas e visibilidade abrangente com controle. Em outras palavras, para alcançar uma postura de segurança fortalecida, uma combinação de componentes de hardware, software e segurança de rede deve ser integrada intrinsecamente.
Vamos começar com os principais benefícios de alavancar uma abordagem mais holística e intrínseca para proteger sua organização
• Visibilidade de ponta a ponta e capacidade de compartilhar inteligência em toda a estrutura de segurança unificada;
• A consciência contextual necessária para detectar e corrigir riscos de segurança com maior velocidade e precisão;
• As informações de ameaças consolidadas e em tempo real que formam a base das decisões de política de segurança.
Embora haja vários benefícios na escolha dessa abordagem, é importante observar que ela requer um ecossistema de segurança que aproveite o poder, a agilidade e a escalabilidade da nuvem. É por isso que a plataforma Capture Cloud da SonicWall é a base da segurança sem limites — unificando e orquestrando a segurança cibernética nas ofertas de segurança de rede, e-mail, endpoint e nuvem.
Como a segurança de endpoint SonicWall e a segurança de rede funcionam perfeitamente juntas
Agora que descrevemos a importância de uma verdadeira postura de segurança integrada e os principais requisitos da plataforma, vamos dar uma olhada rápida em como a rede unificada e a segurança de endpoint funcionam juntas.
Além dos benefícios de aprimoramento da proteção, como maior visibilidade e controle, essa abordagem também cria resistência ao garantir que sua solução de segurança de endpoint não o deixe vulnerável a ameaças que infectam sua rede.
Aproveitar os firewalls de próxima geração SonicWall (NGFW) junto com o Capture Client garante que os terminais e usuários estejam protegidos contra ameaças e crescentes vetores de ameaças. Quando a integração está habilitada, os endpoints são detectados na rede pelo serviço de imposição da SonicWall. Por meio desse serviço, o firewall, por sua vez, verifica os pontos de extremidade para garantir que o agente Capture Client seja implantado. Se o Capture Client não estiver instalado, o acesso do terminal à rede será restrito.
Essa integração também permite o compartilhamento de telemetria de usuários e dispositivos a partir dos endpoints, permitindo alertas de ameaças à rede, bem como a aplicação de inspeção profunda de pacotes de tráfego criptografado (DPI-SSL), implantando certificados confiáveis em cada endpoint.
Principais recursos ao integrar SonicWall Capture Client e SonicWall Firewalls
Aqui estão os principais recursos que permitem um meio integrado de gerenciamento, monitoramento e proteção de seus sistemas:
Endpoint Security Enforcement
Os endpoints atrás do firewall que não têm o Capture Client em execução não poderão acessar os serviços baseados na Internet por meio do firewall. Os usuários desses endpoints serão solicitados a baixar e instalar o Capture Client por meio de uma página de bloqueio em seu navegador para recuperar a conectividade com a Internet.
Visibilidade do usuário e logon único (SSO)
Os endereços IP dos endpoints atrás do firewall são mapeados automaticamente para o usuário conectado aos endpoints naquele momento. Isso é usado para relatórios de atividade do usuário, bem como logon único (SSO) para o firewall para políticas de acesso baseadas no usuário.
Alertas de ameaças à rede
Os endpoints que executam o Capture Client que acionam detecções de ameaças no firewall pelos mecanismos GAV, IPS, App Control ou Botnet receberão uma notificação em seus endpoints.
Habilitar DPI-SSL
Provisionamento de certificado pode se tornar uma tarefa muito complicada e pode prejudicar a eficiência operacional. Com o Capture Client Trusted Certificate Policies , os administradores podem impor a instalação de certificados SSL que serão usados para inspecionar o tráfego criptografado de e para endpoints usando o recurso DPI-SSL.
Esses recursos integrados são suportados apenas em firewalls Gen 7 e pré-Gen 7 executando pelo menos SonicOS 6.5.4.
