FileFlex acceso a los datos Zero Trust otorga seguridad y orden en el caos de los datos desestructurados

El servicio de superposición de acceso a datos de Zero Trust de FileFlex proporciona acceso remoto unificado y seguro a todos los datos no estructurados en toda su organización global, lo que ayuda a mitigar la crisis actual de ransomware.

FileFlex Enterprise ofrece acceso de confianza cero a los datos de la empresa por transacción

Utilizando nuestro servidor de políticas de acceso a los datos, FileFlex Enterprise autentifica, verifica y concede o deniega continuamente el acceso a la información en función de cada transacción mediante un intercambio de tokens seguros anónimos.

Se generan nuevas claves de cifrado para cada sesión y los tokens están disponibles sólo por sesión. El uso de tokens protege las credenciales del usuario y del dispositivo, ya que no se almacenan en el servidor de FileFlex Enterprise ni en el proveedor de servicios (MSP).

No se permite el acceso directo a los recursos. Todo el acceso se realiza a través del agente conector que actúa como proxy del usuario

Acceso remoto y uso compartido de archivos y carpetas según una política dinámica y granular

  • Los administradores de TI utilizan la consola de gestión de FileFlex Enterprise para establecer políticas de acceso y compartición que se determinan usuario por usuario o grupo por grupo con ubicación de almacenamiento, carpeta o incluso acceso granular a nivel de archivo.
  • Los administradores pueden hacer que los dispositivos, las carpetas o los archivos seleccionados sean de “sólo lectura”, lo que significa que la descarga de contenidos compartidos está prohibida, o pueden permitir sólo el acceso y prohibir que se compartan por completo.
    Los usuarios también pueden configurar sus opciones de compartición para que no se permita la descarga de contenidos compartidos.
  • La copia no autorizada de archivos compartidos puede ser prohibida tanto por los usuarios como por los administradores para mantener el control sobre la privacidad de los archivos compartidos.
Reproducir video

Microsegmentación granular a nivel de archivos y carpetas

  • FileFlex Enterprise proporciona acceso a nivel de carpetas y archivos microsegmentados para evitar el movimiento lateral.

No hay acceso a la infraestructura

  • Ni el destinatario de la acción ni el servidor FileFlex Enteprise pueden acceder a la infraestructura de almacenamiento. El agente conector satisface la solicitud, la encripta y la devuelve al usuario, abstrayendo así al usuario de la infraestructura.
  • El acceso a los recursos se concede sólo con los mínimos privilegios necesarios para completar la tarea.
iStock-920409508_DUO-web

Toda la autenticación y autorización de recursos es dinámica y se aplica estrictamente antes de permitir el acceso

  • FileFlex Enterprise autentifica y verifica a todos los usuarios para todas las sesiones y transacciones.
  • Prohíbe compartir con usuarios no autentificados. La compartición se realiza y se consume en la aplicación utilizando una tecnología patentada para autenticar a los usuarios y no permite abrir enlaces que puedan ser reenviados o compartidos en las redes sociales, lo que proporciona a las organizaciones el control de los archivos compartidos.
  • Restringe el acceso de los administradores, que no pueden utilizar FileFlex Enterprise para acceder a cualquier información restringida más allá de lo que permiten sus niveles de permiso. Además, todas las actividades del administrador se registran.

FileFlex Enterprise considera todas las fuentes de datos y dispositivos informáticos como recursos

  • Para las organizaciones que persiguen un despliegue de infraestructura de confianza cero, FileFlex Enterprise aísla y protege el acceso remoto a la joya de la corona de cualquier organización: sus datos. El acceso remoto a los datos es la pieza que falta en las soluciones de confianza cero actuales.
  • Para las organizaciones que persiguen un uso de la infraestructura de zero trust, FileFlex Enterprise aísla y protege el acceso remoto a la joya de la corona de cualquier organización: sus datos. El acceso remoto a los datos es la pieza que falta en las soluciones de zero trust actuales.
iStock-825810126_DUO-web

Asegura todas las comunicaciones independientemente de la ubicación de la red

  • FileFlex Enterprise protege la información cuando se accede a ella a través de Internet mediante un sistema híbrido punto a punto con encriptación AES, independientemente de si se encuentra en las instalaciones o en activos basados en la nube que no están ubicados en la red propiedad de la empresa.
  • Ningún archivo se almacena en el servidor de FileFlex Enterprise, lo que reduce la superficie de amenaza de la organización.
  • Las claves de cifrado pueden generarse en el servidor PKI incluido o pueden generarse en los enclaves seguros SGX de un procesador Intel. Esto protege la transmisión de datos incluso en un sistema comprometido por el malware.
  • Doble encriptación opcional,  asegura que la información transmitida sea/esté encriptada desde el remitente hasta el destinatario  (P2P: Peer to Peer), protegiendo contra amenazas como man-in-the-middle y snooping

Registro detallado de la actividad

  • Supervisa el acceso y el uso compartido de los datos en todas las ubicaciones de almacenamiento y registra todas las actividades de los usuarios y administradores -incluso las actividades dentro de la aplicación a través de nubes públicas- para cuestiones de auditoría y cumplimiento de la normativa.
  • El registro de actividad puede importarse a los sistemas de gestión de riesgos y SIEM más populares utilizando protocolos de importación comunes.

Construido sobre la base de una arquitectura de Zero Trust

Y eso no es todo… FileFlex Enterprise Software le ofrece ZTDA
y todas las características de seguridad que espera.

Integración de Active Directory y LDAP
  • Admite la integración con Lightweight Directory Access Protocol (LDAP) y Active Directory (AD) y Azure AD.
  • Cuando se añade un nuevo usuario, éste sólo puede acceder automáticamente al almacenamiento permitido por Active Directory.
  • Cuando un usuario se elimina de AD, pierde instantáneamente el acceso a cualquier almacenamiento a través de FileFlex Enterprise y todo su intercambio de archivos se desactiva, lo que reduce los riesgos asociados a los retrasos de tiempo o a los errores humanos causados por tener que gestionar la eliminación como dos acciones separadas en dos sistemas distintos.
Compatibilidad con el inicio de sesión único (SSO) (SAML)
  • Admite el estándar abierto SSO y SAML (Security Assertion Markup Language), así como las siguientes versiones personalizadas de los siguientes proveedores: OneLogin; Google; Microsoft Azure; HelloID; MiniOrange; Okta, TraitWare, Ping Federate y ForgeRock..
Autenticación de usuarios de archivos compartidos
  • Está prohibido compartir con usuarios no autentificados. La compartición se realiza y se consume en la aplicación utilizando una tecnología patentada para autenticar a los usuarios y no permite abrir enlaces que puedan ser reenviados o compartidos en las redes sociales, lo que proporciona a las organizaciones un control sobre los archivos compartidos.
Autenticación de dispositivos
  • La autenticación de dispositivos garantiza que sólo los dispositivos autorizados puedan utilizar FileFlex Enterprise.
  • Combinée aux identifiants de connexion, elle peut être utilisée comme un type discret d'authentification à deux facteurs.
  • Ayuda a proteger contra el phishing, ya que las credenciales sólo se aceptan cuando se envían junto con la huella digital del dispositivo.
Compatibilidad con la autenticación multifactorial y los dispositivos U2F
  • Autenticación sólida de dos factores y compatibilidad con dispositivos U2F fáciles de usar que utilizan criptografía de clave pública que protege contra la suplantación de identidad, el secuestro de sesiones,Autenticación sólida de dos factores y compatibilidad con dispositivos U2F fáciles de usar que utilizan criptografía de clave pública que protege contra la suplantación de identidad, el secuestro de sesiones, el hombre en el medio y los ataques de malware.
Protección de las credenciales
  • Para proteger las credenciales de los usuarios y los dispositivos, FileFlex Enterprise utiliza un intercambio de tokens seguros anónimos para cada solicitud.
  • FileFlex genera nuevas claves de cifrado en cada sesión y los tokens sólo están disponibles por sesión. El uso de tokens protege las credenciales del usuario y del dispositivo, ya que no se almacenan en el servidor de FileFlex Enterprise, el proveedor de servicios o con Qnext.
Acceso restringido al administrador
  • Ni siquiera los administradores pueden utilizar FileFlex Enterprise para acceder a cualquier información restringida más allá de lo que permiten sus propios niveles de permiso. Las actividades del administrador se registran.

Intel® SGX opcional

Tiene la opción de utilizar enclaves seguros reforzados de la plataforma Intel® SGX para la generación de claves de cifrado a fin de proporcionar una protección adicional en el nivel más profundo -dentro del propio silicio- y garantizar que los datos compartidos no sean fisgoneados o manipulados en ninguna etapa del acceso o la transmisión, incluso si el sistema se ve comprometido.

Seguro, opción sólo para ver – Prohibida la descarga
  • Los administradores pueden hacer que los archivos, las carpetas o los dispositivos seleccionados sean de “sólo lectura” y que se prohíba la descarga de los contenidos compartidos, o pueden permitir sólo el acceso y prohibir totalmente que se compartan.
  • Los usuarios también pueden configurar sus opciones de compartición para que no se permita la descarga de los contenidos compartidos.
  • Se puede prohibir la copia no autorizada de archivos compartidos para mantener el control sobre la privacidad de los archivos compartidos.