FileFlex Zero Trust Data Access traz segurança e ordem para o caos de dados não estruturados

O serviço FileFlex zero trust data access overlay oferece acesso remoto unificado e seguro a todos os dados não estruturados em sua organização, ajudando a mitigar a atual crise de ransomware.

FileFlex Enterprise traz Plug and Play Zero Trust Data Access to Enterprise Data em uma Base por Transação

Usando nosso servidor de política de acesso aos dados, FileFlex Enterprise autentica, verifica e concede ou nega o acesso às informações por transação através de uma troca de tokens anônimos seguros.

Novas chaves de criptografia são geradas para cada sessão e os tokens estão disponíveis apenas por sessão. O uso de tokens protege as credenciais de usuários e dispositivos, uma vez que eles não são armazenados no servidor FileFlex Enterprise ou com o provedor de serviços (MSP).

O acesso direto aos recursos não é permitido. Todo acesso é feito através do agente conector que atua como um proxy para o usuário

Acesso remoto e compartilhamento de arquivos e pastas de acordo com a política dinâmica e individualizada

  • Os administradores de TI utilizam o FileFlex Enterprise Management Console para definir políticas de acesso e compartilhamento que são determinadas por usuário ou grupo por grupo com local de armazenamento, pasta ou mesmo acesso individual em nível de arquivo.
  • Os administradores podem tornar os dispositivos, pastas ou arquivos selecionados ‘somente visualização’, o que significa que o download de conteúdo compartilhado é proibido, ou podem permitir apenas o acesso e proibir o compartilhamento por completo.  Os usuários também podem definir suas opções de compartilhamento para que o download de conteúdo compartilhado não seja permitido.
  • A cópia não autorizada de arquivos compartilhados pode ser proibida tanto pelos usuários quanto pelos administradores para manter o controle sobre a privacidade dos arquivos compartilhados.

Microsegmentação em nível de pasta e arquivo individual

FileFlex Enterprise oferece acesso microssegmentado a arquivos e pastas para evitar movimentos laterais.

Sem acesso à infraestrutura

  • Nem o destinatário do compartilhamento nem o servidor FileFlex Enterprise podem acessar a infraestrutura de armazenamento. O agente de conexão atende a solicitação, codifica-a e a envia de volta ao usuário, abstraindo o usuário da infra-estrutura.
  • O acesso aos recursos é concedido apenas com os privilégios mínimos necessários para concluir a tarefa.
iStock-920409508_DUO-web

Toda Autenticação e Autorização de Recursos é Dinâmica e Estritamente Aplicada Antes que o Acesso seja Permitido

  • FileFlex Enterprise autentica e verifica todos os usuários para todas as sessões e transações.
  • Proíbe o compartilhamento com usuários não autenticados. O compartilhamento é feito e consumido no aplicativo usando tecnologia patenteada para autenticar usuários e não permite links abertos que podem ser encaminhados ou compartilhados em mídias sociais, proporcionando às organizações o controle sobre arquivos compartilhados.
  • Restringe o acesso do administrador onde mesmo os administradores não podem usar o FileFlex Enterprise para acessar qualquer informação restrita além do que seus níveis de permissão permitem. Além disso, todas as atividades do administrador são registradas.

FileFlex Enterprise considera todas as fontes de dados e dispositivos de computação como recursos

  • Para organizações que buscam uma implantação de infra-estrutura de confiança zero, FileFlex Enterprise isola e protege o acesso remoto à tesouraria de qualquer organização – seus dados. O acesso remoto aos dados é hoje a peça que falta nas soluções de confiança zero.
  • Protege as informações da empresa quando acessadas tanto de dispositivos de propriedade da empresa quanto mesmo quando acessadas através dos dispositivos atuais trazem seu próprio dispositivo (BYOD) uso de smartphones, tablets e computadores de propriedade privada dos usuários.
iStock-825810126_DUO-web

Protege todas as comunicações, independentemente da localização da rede

  • FileFlex Enterprise protege informações quando acessadas pela Internet usando um sistema híbrido ponto-a-ponto criptografado AES, independentemente de estar localizado no local ou em ativos baseados em nuvem que não estejam localizados na rede da empresa.
  • Nenhum arquivo é armazenado no servidor FileFlex Enterprise, reduzindo a superfície de ameaça da organização.
  • As chaves de encriptação podem ser geradas no servidor PKI incluído ou podem ser geradas nos enclaves SGX seguros de um processador Intel. Isto protege a transmissão de dados mesmo em um sistema comprometido por malware.
  • A criptografia dupla opcional assegura que os dados transmitidos sejam criptografados do remetente para o receptor (P2P) abordando ameaças como o man-in-the-middle; espionagem e interceptação.

Registro detalhado de atividades

  • Monitora o acesso e compartilhamento de dados em todos os locais de armazenamento e registra todas as atividades dos usuários e administradores – mesmo para atividades no aplicativo por meio de nuvens públicas – para questões de auditoria e conformidade regulamentar.
  • O registro de atividades pode ser importado para os sistemas mais populares de gerenciamento de risco e SIEM usando protocolos comuns de importação.

Base Construída em uma Arquitetura de Confiança Zero

E isso não é tudo… O software FileFlex Enterprise oferece ZTDA e todos os recursos de segurança que você espera.

Integração com Active Directory e LDAP
  • Suporta integração com o Lightweight Directory Access Protocol (LDAP) e Active Directory (AD) e o Azure AD.
  • Quando um novo usuário é adicionado, ele só pode acessar automaticamente o armazenamento conforme permitido pelo Active Directory.
  • Quando um usuário é excluído do AD, ele perde instantaneamente o acesso a qualquer armazenamento por meio do FileFlex Enterprise e todo o compartilhamento de arquivos é desativado, reduzindo os riscos associados a atrasos de tempo ou erros humanos causados ​​por ter que gerenciar a exclusão como duas ações separadas em dois sistemas separados.
Suporte para logon único (SSO) (SAML)
  • Suporta SSO e SAML (Security Assertion Markup Language) padrão aberto, bem como as seguintes versões personalizadas dos seguintes provedores: OneLogin; Google; Microsoft Azure; OláID; MiniLaranja; Okta, TraitWare, Ping Federate e ForgeRock.
Autenticação do usuário de arquivos compartilhados
  • É proibido compartilhar com usuários não autenticados. O compartilhamento é feito e utilizado no aplicativo utilizando tecnologia patenteada para autenticar usuários e não permite links abertos que podem ser encaminhados ou compartilhados em mídias sociais, proporcionando às organizações o controle sobre arquivos compartilhados.
Autenticação do dispositivo
  • A autenticação do dispositivo garante que apenas dispositivos autorizados possam usar o FileFlex Enterprise.
  • Quando combinado com credenciais de login, pode ser usado como um tipo discreto de autenticação de dois fatores.
  • Ajuda a proteger contra phishing, pois as credenciais só são aceitas quando enviadas em conjunto com a impressão digital do dispositivo.
Suporte para Autenticação Multi-Factor e Dispositivos U2F
  • Autenticação forte de dois fatores e suporte de dispositivo U2F fácil de usar usando criptografia de chave pública que protege contra ataques de phishing, seqüestro de sessão, man-in-the-middle e malware.
Proteção de Credenciais
  • Para proteger as credenciais do usuário e do dispositivo, o FileFlex Enterprise usa uma troca de tokens seguros anônimos para cada solicitação.
  • O FileFlex gera novas chaves de criptografia a cada sessão e os tokens estão disponíveis apenas por sessão. O uso de tokens protege as credenciais do usuário e do dispositivo, pois eles não são armazenados no servidor FileFlex Enterprise, no provedor de serviços ou com o Qnext.
Acesso Restrito do Administrador
  • Mesmo os administradores não podem usar o FileFlex Enterprise para acessar qualquer informação restrita além do que seus próprios níveis de permissão possibilitam. As atividades dos administradores são registradas.

 

Opção Segura e Somente Visualização – Download Proibido
  • Os administradores podem fazer com que arquivos, pastas ou dispositivos selecionados sejam ‘somente visualização’ com o download de conteúdo compartilhado proibido ou podem permitir o acesso somente e proibir Os usuários também podem definir suas opções de compartilhamento para que o download de conteúdo compartilhado não seja permitido.
  • A cópia não autorizada de arquivos compartilhados pode ser proibida para manter o controle sobre a privacidade dos arquivos compartilhados.