Skip to content

La piattaforma cyberelements

Scopri la nostra piattaforma Zero Trust IAM e apprendi come puoi fornire rapidamente qualsiasi accesso a qualsiasi utente con un livello di controllo senza precedenti

Play Video
cyberelements logo

La piattaforma per la sicurezza di accesso più efficiente del mercato

cyberelements platform
cyberelements logo white

Funzionalità principali di cyberelements

Multi-Factor Authentication

Abilita l'autenticazione a più fattori per l'accesso di utenti e amministratori. Connettiti alla tua soluzione MFA esistente, come Office-365, e alle soluzioni FIDO2 come Yubikey, Google Authenticator, RSA e molto altro.

Biometria comportamentale

Grazie all'intelligenza artificiale, la nostra autenticazione continua di nuova generazione analizza in tempo reale i comportamenti dell'utente durante l'interazione con la tastiera, il mouse o il touch-screen e rileva le attività sospette e l'acquisizione dell'account.

Valutazione del dispositivo

Definisci le strategie di sicurezza e controlla l'integrità di ogni dispositivo che si connette alle tue applicazioni e ai tuoi sistemi. Verifica la conformità con oltre 20 tipi di configurazioni, tra cui IP, data/ora, parametri del sistema operativo e altro ancora.

Sincronizzazione con le tue identità

Collega e sincronizza gli archivi utente esistenti, quali Microsoft Active Directory, Azure AD, OpenLDAP o qualsiasi altro fornitore SAML oppure OIDC.

Utenti locali

Oltre ai tuoi archivi utente, cyberelements fornisce un archivio di utenti locali. Può essere utilizzato per creare e gestire gli utenti locali e trattare alcuni casi d'uso come l'accesso di terze parti.

Politiche di accesso basate sull'identità

Definisci le autorizzazioni per i gruppi di utenti nel modo più appropriato per la tua struttura aziendale, ad esempio in base al ruolo o alla sede. È quindi possibile creare delle politiche per stabilire a quali applicazioni e sistemi possono accedere i gruppi e in che modo.

Flusso in uscita senza apertura di porte

La nostra tecnologia di doppia barriera si basa su un'esclusiva gestione del flusso di traffico in uscita. L'accesso alle applicazioni e ai sistemi on premise e cloud richiede l'implementazione di un edge gateway che si connetta alla nostra piattaforma cloud tramite un'unica porta SSL 443 per il traffico in uscita. L'assenza di traffico in entrata nella rete locale è sinonimo di maggiore sicurezza.

Rottura del protocollo

Grazie alla nostra rottura del protocollo "nel mezzo", evitiamo la propagazione delle minacce (malware, ransomware, ecc.) tra il dispositivo dell'utente e il sistema IT dell'organizzazione.

Sessioni a richiesta con porte casuali

cyberelements stabilisce la connessione a una risorsa solo al momento dell'utilizzo (quando l'utente clicca sull'icona della risorsa). Questo garantisce la massima sicurezza di accesso.

Facile accesso a ogni applicazione e sistema

Fornisci l'accesso a tutte le applicazioni aziendali e ai sistemi IT. Collegati attraverso i principali protocolli quali applicazioni Web, RDP/SSH/VNC, desktop, condivisioni di file, reti e altro ancora.

Single-Sign On

Configura il Single-Sign On su applicazioni e sistemi per semplificare la connessione degli utenti alle applicazioni e ai sistemi ed eliminare la necessità di gestire le proprie credenziali.

Caveau per le password di organizzazione

Il nostro caveau per le password consente di archiviare in modo sicuro tutte le credenziali e le chiavi aziendali. Il nostro gestore di sessioni ti consente di definire la credenziale giusta per la sessione giusta. Flessibilità di implementazione: il caveau può essere implementato nel cloud di cyberelements oppure on premise.

Caveau per le password personali

Ogni utente può impostare il proprio caveau e memorizzare le credenziali personali da utilizzare per applicazioni e sistemi.

Politica sulle password e gestione della rotazione

Definisci e imposta le politiche aziendali sulle password e applica la rotazione delle password di utenti e sistemi.

Oscuramento della password

Il nostro gestore di sessioni consente l'inserimento delle credenziali durante il processo di accesso a una sessione/applicazione e il loro oscuramento all'utente. Ciò consente all'organizzazione di connettere gli utenti a sessioni sensibili senza rivelare le credenziali.

Registrazione della sessione e diretta streaming

Registra in formato video ogni sessione privilegiata delle applicazioni e dei sistemi sensibili. Come un sistema di telecamere a circuito chiuso, osserva in tempo reale tutte le sessioni attive sui tuoi sistemi e interagisci con esse.

Monitoraggio della sessione e analisi in tempo reale

Il nostro motore alimentato dall'intelligenza artificiale traccia le attività in tempo reale. Seguendo le tue posture di sicurezza, cyberelements rileva e blocca le attività sospette.

Politiche di sicurezza

Definisci e imposta i tuoi criteri di sicurezza da applicare ai sistemi e agli utenti. I nostri controlli granulari consentono di tracciare e rilevare azioni quali l'avvio di processi, comandi, sequenze di tasti, avvio di finestre, trasferimenti di file, inattività della sessione e altro ancora.

Ricerca avanzata

Il nostro innovativo motore di ricerca permette di cercare e trovare azioni specifiche avvenute nei sistemi. Invece di guardare video per ore o analizzare tonnellate di log, definisci la tua richiesta con i nostri criteri avanzati e trova l'azione giusta al momento giusto.

Accesso diretto

È molto probabile che gli utenti, in particolare gli amministratori IT, utilizzino quotidianamente strumenti quali i gestori di sessione. Consenti loro di utilizzare i propri strumenti e di collegarsi direttamente alle applicazioni e ai sistemi, nonché di continuare a registrare e a tracciare le azioni in tempo reale.

Just-in-Time e flussi di lavoro

Consenti l'accesso alle tue applicazioni e ai sistemi solo su richiesta esplicita. Grazie al nostro sistema di flussi di approvazione, gli utenti possono richiedere diritti effettivi su applicazioni e sistemi solo previa approvazione e per date/tempi/durata/numero limitati di connessioni.

Rilevamento di account e asset

Gestire la consegna di migliaia di applicazioni e sistemi può essere complesso e richiedere molto tempo. La funzione di rilevamento consente alle grandi organizzazioni di individuare e importare automaticamente asset e account nella console di cyberelements.

app-to-app (accesso privilegiato DevOps)

La gestione delle sessioni privilegiate implica anche la gestione dell'interazione tra applicazioni o macchine. La nostra funzionalità App2App consente a qualsiasi applicazione, script o macchina di richiedere (se consentito) il nostro caveau per le password così da recuperare in modo sicuro le credenziali necessarie per eseguire un'attività specifica.

Tunneling degli endpoint

Il tunneling di cyberelements consente agli endpoint locali di eseguire in modo sicuro e diretto qualsiasi interazione tra applicazioni client e server, beneficiando al contempo di funzionalità PAM quali la registrazione delle sessioni, il monitoraggio in tempo reale e l'auditing.

cyberelements logo white

Funzionalità principali di cyberelements

MFA

Abilita l’autenticazione a più fattori per l’accesso di utenti e amministratori. Connettiti alla tua soluzione MFA esistente, come Office-365, e alle soluzioni FIDO2 come Yubikey, Google Authenticator, RSA e molto altro.

Biometria comportamentale

Grazie all’intelligenza artificiale, la nostra autenticazione continua di nuova generazione analizza in tempo reale i comportamenti dell’utente durante l’interazione con la tastiera, il mouse o il touch-screen e rileva le attività sospette e l’acquisizione dell’account.

Valutazione del dispositivo

Definisci le strategie di sicurezza e controlla l’integrità di ogni dispositivo che si connette alle tue applicazioni e ai tuoi sistemi. Verifica la conformità con oltre 20 tipi di configurazioni, tra cui IP, data/ora, parametri del sistema operativo e altro ancora.

Sincronizzazione con le tue identità

Collega e sincronizza gli archivi utente esistenti, quali Microsoft Active Directory, Azure AD, OpenLDAP o qualsiasi altro fornitore SAML oppure OIDC.

Utenti locali

Oltre ai tuoi archivi utente, <b>cyber</b>elements fornisce un archivio di utenti locali. Può essere utilizzato per creare e gestire gli utenti locali e trattare alcuni casi d’uso come l’accesso di terze parti.

Politiche di accesso basate sull’identità

Definisci le autorizzazioni per i gruppi di utenti nel modo più appropriato per la tua struttura aziendale, ad esempio in base al ruolo o alla sede. È quindi possibile creare delle politiche per stabilire a quali applicazioni e sistemi possono accedere i gruppi e in che modo.

Flusso in uscita senza apertura di porte

La nostra tecnologia di doppia barriera si basa su un’esclusiva gestione del flusso di traffico in uscita. L’accesso alle applicazioni e ai sistemi on premise e cloud richiede l’implementazione di un edge gateway che si connetta alla nostra piattaforma cloud tramite un’unica porta SSL 443 per il traffico in uscita. L’assenza di traffico in entrata nella rete locale è sinonimo di maggiore sicurezza.

Rottura del protocollo

Grazie alla nostra rottura del protocollo “nel mezzo”, evitiamo la propagazione delle minacce (malware, ransomware, ecc.) tra il dispositivo dell’utente e il sistema IT dell’organizzazione.

Sessioni a richiesta con porte casuali

cyberelements stabilisce la connessione a una risorsa solo al momento dell’utilizzo (quando l’utente clicca sull’icona della risorsa). Questo garantisce la massima sicurezza di accesso.

Facile accesso a ogni applicazione e sistema

Fornisci l’accesso a tutte le applicazioni aziendali e ai sistemi IT. Collegati attraverso i principali protocolli quali applicazioni Web, RDP/SSH/VNC, desktop, condivisioni di file, reti e altro ancora.

Single Sign-On

Configura il Single-Sign On su applicazioni e sistemi per semplificare la connessione degli utenti alle applicazioni e ai sistemi ed eliminare la necessità di gestire le proprie credenziali.

Caveau per le password di organizzazione

Il nostro caveau per le password consente di archiviare in modo sicuro tutte le credenziali e le chiavi aziendali. Il nostro gestore di sessioni ti consente di definire la credenziale giusta per la sessione giusta. Flessibilità di implementazione: il caveau può essere implementato nel cloud di cyberelements oppure on premise.

Caveau per le password personali

Ogni utente può impostare il proprio caveau e memorizzare le credenziali personali da utilizzare per applicazioni e sistemi

Politica sulle password e gestione della rotazione

Definisci e imposta le politiche aziendali sulle password e applica la rotazione delle password di utenti e sistemi.

Oscuramento della password

Il nostro gestore di sessioni consente l’inserimento delle credenziali durante il processo di accesso a una sessione/applicazione e il loro oscuramento all’utente. Ciò consente all’organizzazione di connettere gli utenti a sessioni sensibili senza rivelare le credenziali.

Registrazione della sessione e diretta streaming

Registra in formato video ogni sessione privilegiata delle applicazioni e dei sistemi sensibili. Come un sistema di telecamere a circuito chiuso, osserva in tempo reale tutte le sessioni attive sui tuoi sistemi e interagisci con esse.

Monitoraggio della sessione e analisi in tempo reale

Il nostro motore alimentato dall’intelligenza artificiale traccia le attività in tempo reale. Seguendo le tue posture di sicurezza, cyberelements rileva e blocca le attività sospette.

Politiche di sicurezza

Definisci e imposta i tuoi criteri di sicurezza da applicare ai sistemi e agli utenti. I nostri controlli granulari consentono di tracciare e rilevare azioni quali l’avvio di processi, comandi, sequenze di tasti, avvio di finestre, trasferimenti di file, inattività della sessione e altro ancora.

Ricerca avanzata

Il nostro innovativo motore di ricerca permette di cercare e trovare azioni specifiche avvenute nei sistemi. Invece di guardare video per ore o analizzare tonnellate di log, definisci la tua richiesta con i nostri criteri avanzati e trova l’azione giusta al momento giusto.

Accesso diretto

È molto probabile che gli utenti, in particolare gli amministratori IT, utilizzino quotidianamente strumenti quali i gestori di sessione. Consenti loro di utilizzare i propri strumenti e di collegarsi direttamente alle applicazioni e ai sistemi, nonché di continuare a registrare e a tracciare le azioni in tempo reale.

Just-in-Time e flussi di lavoro

Consenti l’accesso alle tue applicazioni e ai sistemi solo su richiesta esplicita. Grazie al nostro sistema di flussi di approvazione, gli utenti possono richiedere diritti effettivi su applicazioni e sistemi solo previa approvazione e per date/tempi/durata/numero limitati di connessioni.

Rilevamento di account e asset

Gestire la consegna di migliaia di applicazioni e sistemi può essere complesso e richiedere molto tempo. La funzione di rilevamento consente alle grandi organizzazioni di individuare e importare automaticamente asset e account nella console di cyberelements.

app-to-app (accesso privilegiato DevOps)

La gestione delle sessioni privilegiate implica anche la gestione dell’interazione tra applicazioni o macchine. La nostra funzionalità App2App consente a qualsiasi applicazione, script o macchina di richiedere (se consentito) il nostro caveau per le password così da recuperare in modo sicuro le credenziali necessarie per eseguire un’attività specifica.

Tunneling degli endpoint

Il tunneling di cyberelements consente agli endpoint locali di eseguire in modo sicuro e diretto qualsiasi interazione tra applicazioni client e server, beneficiando al contempo di funzionalità PAM quali la registrazione delle sessioni, il monitoraggio in tempo reale e l’auditing.

cyberelements logo

Progettato per gli ambienti di sicurezza più complessi

cyberelements è stato concepito fin dal primo giorno con l’obiettivo di garantire la sicurezza. La nostra architettura unica è il risultato di oltre 10 anni di ricerca e sviluppo

Proteggiti dagli attacchi informatici grazie alle funzionalità Zero Trust integrate: doppia barriera, rottura del protocollo, porte di rete casuali e volatili, tunnel sicuro con chiave personale, connessione on-demand, flusso in uscita e nessuna apertura di porte.

cyberelements architecture

cyberelements è un servizio di cloud pubblico ibrido (“SaaS”) che si articola in due componenti:

Il Controller

Il controller (gestito nel cloud di cyberelements) controlla l’accesso utente e del dispositivo.

Il Controller assegna e controlla le autorizzazioni per l’accesso alle applicazioni e ai sistemi disponibili.

L'Edge Gateway

L’Edge Gateway si trova (come indica il nome) al confine della LAN o del cloud privato dell’organizzazione e funge da relè di rete per le applicazioni e i sistemi gestiti.

È incaricato di stabilire una sessione on-demand e di consegnarla prima al controller e poi all’utente.

Per l’accesso diretto alle applicazioni SaaS, le organizzazioni possono scegliere di fornire l’accesso attraverso un edge gateway locale o di utilizzare l’edge gateway predefinito fornito all’interno del cloud di cyberelements.

L’architettura della piattaforma è basata in modo nativo su una doppia barriera con una tecnologia di rottura del protocollo e di riscrittura degli URL, che rende le risorse aziendali invisibili a Internet e al contempo ne consente l’accesso proteggendo i flussi di connessione.

cyberelements logo

La piattaforma cyberelements

Desideri fornire applicazioni SaaS?
cyberelements ti connette in pochi clic

Desideri connetterti alle tue applicazioni e sistemi locali?
Implementa il nostro edge gateway in pochi minuti

cyberelements white logo

Nativamente globale, pronto per il cloud e multi-tenant

Con molteplici punti di presenza (PoP) in tutto il mondo, i nostri controller connettono i tuoi utenti alle prestazioni.
Tu puoi gestire in contemporanea numerose posizioni di risorse e configurare siti e gateway

cyberelements opera in cloud al 100%, grazie a migliaia di PoP in esecuzione su Microsoft Azure, per garantire le prestazioni migliori

cyberelements è nativamente multi-tenant: fornisce una soluzione semplice per gestire più posizioni di risorse e allo stesso tempo un unico punto di accesso per gli utenti

cyberelements logo

Sincronizzazione completa

cyberelements si integra con tutte le tue infrastrutture, applicazioni, cloud e database esistenti