Accesso dati a Zero Trust (ZTDA):
L'architettura aziendale emergente per la sicurezza dei dati

FileFlex Enterprise porta l'accesso dati a Zero Trust Plug and Play ai dati aziendali transazione per transazione

Usando il nostro server per le politiche di accesso ai dati, FileFlex Enterprise autentica, verifica e accorda o nega l'accesso alle informazioni in modo continuo, transazione per transazione, tramite lo scambio di token anonimi sicuri.

Ad ogni nuova sessione si generano nuove chiavi di crittazione e i token sono disponibili solo sessione per sessione. L'uso di token protegge le credenziali dell'utente e del dispositivo in quanto non vengono immagazzinati sul server di FileFlex Enterprise né del foprnitore di servizi (MSP).

Non è consentito l'accesso diretto alle risorse. Tutti gli accessi avvengono tramite l'agente di collegamento, che opera come un proxy dell'utente.

Accesso remoto e condivisione di file e cartelle secondo politiche dinamiche e granulari

  • Gli amministratori di sistema usano la consolle di gestione di FileFlex Enterprise per stabilire le politiche di accesso e condivisione stabilite utente per utente o gruppo per gruppo con accesso per località di immagazzinamento, cartella o persino a livello granulare di file.
  • Gli amministratori possono rendere specifici dispositivi, cartelle o file come 'sola lettura', il che significa che è vietato lo scaricamento di contenuti condivisi, oppure possono accordare solamente l'accesso e proibire del tutto la condivisione. Anche gli utenti possono stabilire le proprie opzioni di condivisione, in modo da non permettere lo scaricamento di contenuti condivisi.
  • La copia non autorizzata di file condivisi può essere proibita sia dagli utenti sia dagli amministratori, per mantenere il controllo sulla riservatezza dei file condivisi.
Guarda il video

Microsegmentazione granulare a livello di file o cartelle

  • FileFlex Enterprise fornisce accesso microsegmentato a livello di file e cartelle per impedire il trasferimento laterale.

Nessun accesso all'infrastruttura

  • Né chi riceve la condivisione né il server di FileFlex Enterprise possono accedere all'infrastruttura di immagazzinaggio. L'agente di collegamento soddisfa la richiesta, la critta e la rinvia all'utente, separando così quest'ultimo dall'infrastruttura.
  • L'accesso alle risorse viene accordato solamente coi privilegi minimi necessari a completare il compito.
Zero Trust Microsegmentation
iStock-920409508_DUO-web

L'autentica e autorizzazione di tutte le risorse sono dinamiche e rigidamente implementate prima di concedere accesso

  • FileFlex Enterprise autentica e verifica tutti gli utenti per tutte le sessioni e le transazioni.
  • Proibisce la condivisione verso utenti non autenticati. La condivisione ha luogo e si esaurisce nell'app, usando una tecnologia brevettata per autenticare gli utenti, e non permette link aperti che possano essere inoltrati o condivisi sui social media, dando alle organizzazioni il controllo sui file condivisi.
  • Limita l'accesso degli amministratori , per cui nemmeno gli amministratori possono usare FileFlex Enterprise per accedere a informazioni confidenziali oltre il livello loro autorizzato. Le attività degli amministratori sono anch'esse registrate.

FileFlex Enterprise considera tutte le fonti di dati e i dispositivi di calcolo come risorse

  • Per organizzazioni che perseguono l'implementazione di un'unfrastruttura a Zero Trust, FileFlex Enterprise isola e protegge l'accesso remoto ai gioielli della corona di qualsiasi organizzazione: i propri dati. L'accesso dati da remoto è il tassello mancante delle soluzioni a Zero Trust di oggi.
  • Protegge le informazioni aziendali in caso di accesso sia da dispositivi di proprietà dell'azienda sia da dispositivi altrui, vale a dire smartphone, tablet e computer di proprietà degli utenti.
iStock-825810126_DUO-web

Mette in sicurezza tutte le comunicazioni indipendentemente dalla posizione nella rete

  • FileFlex Enterprise protegge le informazioni in caso di accesso via internet usando un sistema ibrido punto-a-punto AES crittato indipendentemente dal fatto se sia localizzato localmente oppure su risorse sul cloud che non si trovino nella rete di proprietà dell'azienda.
  • Nessun file viene immagazzinato sul server FileFlex Enterprise, riducendo la superficie vulnerabile dell'organizzazione.
  • Le chiavi di crittazione possono essere generate nel server PKI incluso oppure in enclave SGX sicure di un processore Intel. Questo protegge la trasmissione dati anche su un sistema compromesso da malware.
  • La doppia crittazione opzionale garantisce che i dati trasmessi sono crittati dal mittente al destinatario (P2P), per risolvere minacce come gli attacchi 'man-in-the-middle', l'ascolto e l'intercettazione.

Dettagliati registri delle attività

  • Monitora l'accesso e la condivisione di dati in tutte le località di immagazzinamento e registra tutte le attività di utenti e amministratori, anche per le attività in-app via cloud pubblici, per questioni di audit e conformità regolamentare.
  • Il registro delle attività può essere importato verso i più popolari sistemi di gestione del rischio e SIEM usando comuni protocolli d'importazione.

Costruita a partire da un'architettura a Zero Trust

E non è tutto… Il software FileFlex Enterprise ti offre ZTDA e tutte le funzionalità di sicurezza che ti aspetti.

Integrazione con Active Directory e LDAP
  • Supporta l'integrazione con il Lightweight Directory Access Protocol (LDAP) e Active Directory (AD) nonché Azure AD.
  • Quando si aggiunge un nuovo utente, questi può automaticamente accedere solo ove consentito da Active Directory.
  • Quando un utente viene cancellato da AD, perde immediatamente accesso a qualsiasi cosa sia immagazzinata tramite FileFlex Enterprise, e ogni sua condivisione di file è annullata, riducendo così il rischio associato ai ritardi o agli errori umani causati dal dover gestire la cancellazione come due azioni separate in due sistemi separati.
Supporto per Single Sign-On (SSO) (SAML)
  • Supporta gli standard aperti SSO e SAML (Security Assertion Markup Language) come pure le seguenti versioni custom dai seguenti fornitori: OneLogin; Google; Microsoft Azure; HelloID; MiniOrange; Okta, TraitWare, Ping Federate e ForgeRock.
Autentica utente per i file condivisi
  • È proibita la condivisione verso utenti non autenticati. La condivisione viene effettuata e attuata nell'app usando una tecnologia brevettata per l'autentica degli utenti e non permette collegamenti aperti che possano venire inoltrati o condivisi sui social media, dando alle organizzazioni il controllo sui file condivisi.
Autentica dispositivo
  • L'autentica dei dispositivi garantisce che solo dispositivi autorizzati possano fare uso di FileFlex Enterprise.
  • In combinazione con le credenziali di login, la si può usare come un tipo di autentica a due fattori meno invadente.
  • Aiuta a proteggere contro il phishing in quanto accetta credenziali solamente se inviate in connessione all'impronta digitale del dispositivo.
Supporto per l'autentica multifattoriale e i dispositivi U2F
  • Una forte autentica a due fattori e il supporto per i dispositivi U2F facenti uso di crittazione a chiave pubblica proteggono contro il phishing, l'hijacking delle sessioni, gli attacchi via 'man-in-the-middle' e malware.
Protezione delle credenziali
  • Per proteggere le credenziali di utenti e dispositivi, FileFlex Enterprise utilizza lo scambio di token sicuri anonimi ad ogni richiesta.
  • FileFlex genera nuove chiavi di crittazione ad ogni nuova sessione, e i token sono disponibili solamente per quella sessione. L'uso dei token protegge le credenziali di utenti e dispositivi in quanto esse non sono immagazzinate sul server FileFlex Enterprise, presso il fornitore di servizi né Qnext.
Accesso limitato per amministratori
  • Nemmeno gli amministratori possono usare FileFlex Enterprise per accedere a informazioni confidenziali oltre il livello loro autorizzato. Le attività degli amministratori sono anch'esse registrate.

Intel® SGX opzionale

Ha la possibilità di usare enclave sicure irrobustite dalla piattaforma Intel® SGX per la generazione delle chiavi di crittazione per fornire ulteriore protezione al livello più basso, sul silicio stesso, e assicurare che i dati condivisi non siano intercettati o manomessi a nessuno stadio dell'accesso o della trasmissione, anche in caso di compromissione del sistema.

Opzione sicura a sola visione: proibiti gli scaricamenti
  • Gli amministratori possono rendere di 'sola visione' specifici file, cartelle o dispositivi, proibendo lo scaricamento dei contenuti condivisi o consentendo solamente l'accesso, proibendone del tutto la condivisione.
  • Anche gli utenti possono stabilire le proprie opzioni di condivisione, in modo da non permettere lo scaricamento di contenuti condivisi.
  • La copia non autorizzata di file condivisi può essere proibita sia dagli utenti sia dagli amministratori, per mantenere il controllo sulla riservatezza dei file condivisi.