Het cyberelements-platform
Ontdek ons Security Service Edge-platform en begrijp hoe u snel toegang kunt verlenen aan elke gebruiker met een ongekend niveau van controle
Het meest productieve toegangsbeveiligingsplatform op de markt
belangrijkste kenmerken van cyberelements
-
Authenticatie en
Zero Trust-beveiliging -
Identiteit
Beheer -
Toegangsbeveiliging
Beheer & universeel portaal -
Geprivilegieerde toegang
Beheer
MFA
Multifactorauthenticatie inschakelen voor zowel gebruikers- als beheerderstoegang. Maak verbinding met uw bestaande MFA-oplossing zoals Office 365, FIDO2-oplossingen zoals Yubikey, Google Authenticator, RSA en nog veel meer.
Gedragsbiometrie
Aangedreven door kunstmatige intelligentie analyseert onze continue authenticatie van de volgende generatie in realtime het gebruikersgedrag bij interactie met een toetsenbord, muis of aanraakscherm en detecteert verdachte activiteiten en accountovername.
Apparaatbeoordeling
Definieer uw eigen beveiligingsmaatregelen en controleer de integriteit van elk apparaat dat verbinding maakt met uw applicaties en systemen. Controleer de compliance met meer dan 20 soorten configuraties zoals IP, datum/tijd, besturingssysteemparameters en meer.
Synchroniseer met uw identiteiten
Verbind en synchroniseer uw bestaande gebruikersrepository’s zoals Microsoft Active Directory, Azure AD, OpenLDAP of een andere SAML- & OIDC-provider.
Lokale gebruikers
In combinatie met uw eigen gebruikersrepository’s biedt cyberelements een lokale gebruikersrepository. Deze kan worden gebruikt voor het maken en beheren van lokale gebruikers en omvat enkele usecases zoals toegang door derden.
Op identiteit gebaseerd toegangsbeleid
Definieer gebruikersgroepmachtigingen op een manier die logisch is voor uw bedrijfsstructuur, zoals per rol of locatie. Vervolgens kunt u beleidsregels opstellen om te bepalen welke applicaties en systeemgroepen toegang krijgen en hoe.
Uitgaande stroom zonder openzetten van poorten
Onze dubbele-barrièretechnologie is gebaseerd op een uniek beheer van uitgaande verkeersstromen. Toegang tot lokale/cloudtoepassingen en -systemen vereist de inzet van een edge-gateway die verbinding maakt met ons cloudplatform door een unieke SSL 443-poort voor uitgaand verkeer. Geen inkomend verkeer naar uw lokale netwerk betekent meer veiligheid!
Protocol-break
Dankzij onze protocol-break “in het midden” voorkomen we de verspreiding van bedreigingen (malware, ransomware, ...) tussen het apparaat van de gebruiker en het IT-systeem van de organisatie.
Sessies op aanvraag met willekeurige poorten
cyberelements brengt de verbinding met een resource alleen tot stand op het moment van gebruik (wanneer de gebruiker op het resourcepictogram klikt). Dit zorgt voor maximale toegangsbeveiliging.
Eenvoudige toegang tot elke applicatie en elk systeem
Geef toegang tot al uw bedrijfsapplicaties en IT-systemen. Maak verbinding met de belangrijkste protocollen, zoals webapps, RDP/SSH/VNC, desktops, bestandsshares, netwerken en meer.
Single-Sign On
Configureer single-Sign on op uw apps en systemen zodat uw gebruikers eenvoudiger verbinding kunnen maken met hun applicaties en systemen. Daarnaast hoeven ze ook hun eigen inloggegevens niet te beheren.
Zakelijke wachtwoordkluis
In onze wachtwoordkluis kunt u alle zakelijke inloggegevens en -sleutels veilig opslaan. Met onze sessiebeheerder kunt u de juiste inloggegevens definiëren die u voor de juiste sessie wilt toepassen. Flexibele inzetbaarheid: de kluis kan worden geïmplementeerd in de cyberelements-cloud of op uw locatie.
Persoonlijke wachtwoordkluis
Elke gebruiker kan zijn eigen kluis instellen en er persoonlijke inloggegevens in opslaan voor applicaties en systemen.
Wachtwoordbeleid en roulatiebeheer
Definieer en stel het wachtwoordbeleid van uw bedrijf in en dwing de roulatie van gebruikers- en systeemwachtwoorden af.
Obfuscatie van wachtwoorden
Onze sessiebeheerder maakt het toepassen van inloggegevens op een aanmeldingsproces voor een sessie/applicatie en de obfuscatie voor de gebruiker mogelijk. Hierdoor kan de organisatie gebruikers verbinden met gevoelige sessies zonder hun inloggegevens vrij te hoeven geven.
Sessie-opname & livestreaming
Neem elke geprivilegieerde sessie naar uw gevoelige applicaties en systemen op video op. Bekijk net als een CCTV-systeem in realtime alle actieve sessies op uw systemen en heb hier interactie mee.
Sessiemonitoring en realtime analyse
Onze AI-engine volgt activiteiten in realtime. cyberelements volgt uw beveiligingsprocedures en detecteert en blokkeert verdachte activiteiten.
Veiligheidsbeleid
Definieer en installeer uw eigen beveiligingsbeleid voor systemen en gebruikers. Met onze fijnmazige bedieningselementen kunt u acties zoals het starten van processen, commando’s, toetsaanslagen, het starten van vensters, bestandsoverdrachten, inactiviteit van sessies en nog veel meer volgen en detecteren.
Geavanceerd zoeken
Met onze innovatieve zoekmachine kunt u zoeken naar specifieke acties die op uw systemen zijn uitgevoerd. In plaats van urenlang video’s te bekijken of duizenden logboekbestanden te analyseren, kunt u uw verzoek definiëren met onze geavanceerde criteria en de juiste actie op het juiste moment vinden.
Directe toegang
Gebruikers, met name IT-beheerders, zullen waarschijnlijk alledaagse tools zoals sessiebeheerders gebruiken. Laat ze hun tools blijven gebruiken en rechtstreeks verbinding maken met de applicaties en systemen, terwijl acties nog steeds in realtime worden vastgelegd en gevolgd.
Just-in-time en workflows
Geef alleen toegang tot uw applicaties en systemen op uitdrukkelijk verzoek. Dankzij ons goedkeuringsworkflowsysteem kunnen gebruikers alleen na goedkeuring en voor een beperkte datum/tijd/duur/aantal verbindingen effectieve rechten aanvragen op applicaties en systemen.
Detectie van accounts en bedrijfsmiddelen
Het beheren van de levering van duizenden applicaties en systemen kan complex en tijdrovend zijn. Met de detectiefunctie kunnen grote .organisaties automatisch bedrijfsmiddelen en accounts detecteren en importeren in de cyberelements-console.
app-to-app (DevOps geprivilegieerde toegang)
Het beheren van geprivilegieerde sessies gaat ook over het beheren van interactie tussen applicaties of machines. Met onze App2App-functie kan elke applicatie, script of machine (indien toegestaan) onze wachtwoordkluis opvragen om veilig de inloggegevens op te halen die nodig zijn om een specifieke taak uit te voeren.
Tunneling van eindpunten
Met cyberelements-tunneling kunnen lokale eindpunten veilig en direct elke interactie tussen client-server-applicaties uitvoeren, terwijl ze profiteren van PAM-functies zoals sessie-opname, realtime tracking en auditing.
belangrijkste kenmerken van cyberelements
MFA
Multifactorauthenticatie inschakelen voor zowel gebruikers- als beheerderstoegang. Maak verbinding met uw bestaande MFA-oplossing zoals Office 365, FIDO2-oplossingen zoals Yubikey, Google Authenticator, RSA en nog veel meer.
Gedragsbiometrie
Aangedreven door kunstmatige intelligentie analyseert onze continue authenticatie van de volgende generatie in realtime het gebruikersgedrag bij interactie met een toetsenbord, muis of aanraakscherm en detecteert verdachte activiteiten en accountovername.
Apparaatbeoordeling
Definieer uw eigen beveiligingsmaatregelen en controleer de integriteit van elk apparaat dat verbinding maakt met uw applicaties en systemen. Controleer de compliance met meer dan 20 soorten configuraties zoals IP, datum/tijd, besturingssysteemparameters en meer.
Synchroniseer met uw identiteiten
Verbind en synchroniseer uw bestaande gebruikersrepository’s zoals Microsoft Active Directory, Azure AD, OpenLDAP of een andere SAML- & OIDC-provider.
Lokale gebruikers
In combinatie met uw eigen gebruikersrepository’s biedt cyberelements een lokale gebruikersrepository. Deze kan worden gebruikt voor het maken en beheren van lokale gebruikers en omvat enkele usecases zoals toegang door derden.
Op identiteit gebaseerd toegangsbeleid
Definieer gebruikersgroepmachtigingen op een manier die logisch is voor uw bedrijfsstructuur, zoals per rol of locatie. Vervolgens kunt u beleidsregels opstellen om te bepalen welke applicaties en systeemgroepen toegang krijgen en hoe.
Uitgaande stroom zonder openzetten van poorten
Onze dubbele-barrièretechnologie is gebaseerd op een uniek beheer van uitgaande verkeersstromen. Toegang tot lokale/cloudtoepassingen en -systemen vereist de inzet van een edge-gateway die verbinding maakt met ons cloudplatform door een unieke SSL 443-poort voor uitgaand verkeer. Geen inkomend verkeer naar uw lokale netwerk betekent meer veiligheid!
Protocol-break
Dankzij onze protocol-break “in het midden” voorkomen we de verspreiding van bedreigingen (malware, ransomware, …) tussen het apparaat van de gebruiker en het IT-systeem van de organisatie.
Sessies op aanvraag met willekeurige poorten
cyberelements brengt de verbinding met een resource alleen tot stand op het moment van gebruik (wanneer de gebruiker op het resourcepictogram klikt). Dit zorgt voor maximale toegangsbeveiliging.
Eenvoudige toegang tot elke applicatie en elk systeem
Geef toegang tot al uw bedrijfsapplicaties en IT-systemen. Maak verbinding met de belangrijkste protocollen, zoals webapps, RDP/SSH/VNC, desktops, bestandsshares, netwerken en meer.
Single Sign-On
Configureer single-Sign on op uw apps en systemen zodat uw gebruikers eenvoudiger verbinding kunnen maken met hun applicaties en systemen. Daarnaast hoeven ze ook hun eigen inloggegevens niet te beheren.
Zakelijke wachtwoordkluis
In onze wachtwoordkluis kunt u alle zakelijke inloggegevens en -sleutels veilig opslaan. Met onze sessiebeheerder kunt u de juiste inloggegevens definiëren die u voor de juiste sessie wilt toepassen. Flexibele inzetbaarheid: de kluis kan worden geïmplementeerd in de cyberelements-cloud of op uw locatie.
Persoonlijke wachtwoordkluis
Elke gebruiker kan zijn eigen kluis instellen en er persoonlijke inloggegevens in opslaan voor applicaties en systemen.
Wachtwoordbeleid en roulatiebeheer
Definieer en stel het wachtwoordbeleid van uw bedrijf in en dwing de roulatie van gebruikers- en systeemwachtwoorden af.
Obfuscatie van wachtwoorden
Onze sessiebeheerder maakt het toepassen van inloggegevens op een aanmeldingsproces voor een sessie/applicatie en de obfuscatie voor de gebruiker mogelijk. Hierdoor kan de organisatie gebruikers verbinden met gevoelige sessies zonder hun inloggegevens vrij te hoeven geven.
Sessie-opname & livestreaming
Neem elke geprivilegieerde sessie naar uw gevoelige applicaties en systemen op video op. Bekijk net als een CCTV-systeem in realtime alle actieve sessies op uw systemen en heb hier interactie mee.
Sessiemonitoring en realtime analyse
Onze AI-engine volgt activiteiten in realtime. cyberelements volgt uw beveiligingsprocedures en detecteert en blokkeert verdachte activiteiten.
Veiligheidsbeleid
Definieer en installeer uw eigen beveiligingsbeleid voor systemen en gebruikers. Met onze fijnmazige bedieningselementen kunt u acties zoals het starten van processen, commando’s, toetsaanslagen, het starten van vensters, bestandsoverdrachten, inactiviteit van sessies en nog veel meer volgen en detecteren.
Geavanceerd zoeken
Met onze innovatieve zoekmachine kunt u zoeken naar specifieke acties die op uw systemen zijn uitgevoerd. In plaats van urenlang video’s te bekijken of duizenden logboekbestanden te analyseren, kunt u uw verzoek definiëren met onze geavanceerde criteria en de juiste actie op het juiste moment vinden.
Directe toegang
Gebruikers, met name IT-beheerders, zullen waarschijnlijk alledaagse tools zoals sessiebeheerders gebruiken. Laat ze hun tools blijven gebruiken en rechtstreeks verbinding maken met de applicaties en systemen, terwijl acties nog steeds in realtime worden vastgelegd en gevolgd.
Just-in-time en workflows
Geef alleen toegang tot uw applicaties en systemen op uitdrukkelijk verzoek. Dankzij ons goedkeuringsworkflowsysteem kunnen gebruikers alleen na goedkeuring en voor een beperkte datum/tijd/duur/aantal verbindingen effectieve rechten aanvragen op applicaties en systemen.
Detectie van accounts en bedrijfsmiddelen
Het beheren van de levering van duizenden applicaties en systemen kan complex en tijdrovend zijn. Met de detectiefunctie kunnen grote organisaties automatisch bedrijfsmiddelen en accounts detecteren en importeren in de cyberelements-console.
app-to-app (DevOps geprivilegieerde toegang)
Het beheren van geprivilegieerde sessies gaat ook over het beheren van interactie tussen applicaties of machines. Met onze App2App-functie kan elke applicatie, script of machine (indien toegestaan) onze wachtwoordkluis opvragen om veilig de inloggegevens op te halen die nodig zijn om een specifieke taak uit te voeren.
Tunneling van eindpunten
Met cyberelements-tunneling kunnen lokale eindpunten veilig en direct elke interactie tussen client-server-applicaties uitvoeren, terwijl ze profiteren van PAM-functies zoals sessie-opname, realtime tracking en auditing.
Ontworpen voor de meest veeleisende beveiligingssituaties
cyberelements is vanaf dag 1 ontworpen met veiligheid in het achterhoofd. Onze unieke architectuur is het resultaat van meer dan 10 jaar onderzoek en ontwikkeling
U bent beveiligd tegen cyberaanvallen dankzij ingebouwde Zero-Trust functies: dubbele barrière, protocol break, willekeurige en volatiele netwerkpoorten, veilige tunnel met uw eigen sleutel, on-demand verbinding, uitgaande stroom en het niet openzetten van poorten.
cyberelements is een hybride publieke cloud (“SaaS”)-service die bestaat uit twee componenten:
De controller
De controller (in de cyberelements-cloud) dwingt de toegang van gebruikers en apparaten af.
De controller wijst autorisaties voor toegang tot de beschikbare applicaties en systemen toe en controleert deze.
De edge-gateway
De edge-gateway bevindt zich (zoals zijn naam al zegt) aan de rand van het LAN of de privécloud van uw organisatie en fungeert als netwerkrelais naar de beheerde applicaties en systemen.
De edge-gateway is verantwoordelijk voor het on-demand opzetten en terugleveren van de gebruikerssessie naar de controller en dan terug naar de gebruiker.
Voor directe toegang tot SaaS-applicaties kunnen organisaties ervoor kiezen om toegang te verlenen via een lokale edge-gateway of om de standaard edge-gateway te gebruiken die in de cyberelements-cloud is ingebouwd
De architectuur van het platform is native gebaseerd op een dubbele barrière met een protocolbreak & URL-herschrijvingstechnologie, waardoor bedrijfsresources onzichtbaar worden voor het internet terwijl er wel toegang toe is door verbindingsstromen te beveiligen.
Het cyberelements-platform
Wilt u SaaS-applicaties leveren?
cyberelements verbindt u in slechts een paar klikken
Wilt u verbinding maken met uw lokale apps en systemen?
Implementeer onze edge-gateway in enkele minuten
Wereldwijd, cloud-ready en multi-tenant
Met meerdere Points of Presence (PoP’s) over de hele wereld verbinden onze controllers uw gebruikers met prestaties.
Aan uw kant kunt u meerdere resourcelocaties beheren en meerdere sites en gateways instellen
cyberelements wordt 100% in de cloud geleverd met duizenden PoP’s die draaien op Microsoft Azure, waardoor de beste prestaties worden geleverd
cyberelements is van nature multi-tenant en biedt een eenvoudige oplossing voor het beheer van meerdere resourcelocaties, terwijl gebruikers slechts één toegangspunt hebben
Houd alles synchroon
cyberelements integreert met al uw bestaande infrastructuur, applicaties, cloud en databases
