La piattaforma cyberelements
Scopri la nostra piattaforma Security Service Edge e apprendi come puoi fornire rapidamente qualsiasi accesso a qualsiasi utente con un livello di controllo senza precedenti
La piattaforma per la sicurezza di accesso più efficiente del mercato
Funzionalità principali di cyberelements
-
Autenticazione e sicurezza
Zero Trust -
Gestione
delle identità -
Gestione della sicurezza
di accesso e portale universale -
Gestione degli accessi
privilegiati
Multi-Factor Authentication
Abilita l'autenticazione a più fattori per l'accesso di utenti e amministratori. Connettiti alla tua soluzione MFA esistente, come Office-365, e alle soluzioni FIDO2 come Yubikey, Google Authenticator, RSA e molto altro.
Biometria comportamentale
Grazie all'intelligenza artificiale, la nostra autenticazione continua di nuova generazione analizza in tempo reale i comportamenti dell'utente durante l'interazione con la tastiera, il mouse o il touch-screen e rileva le attività sospette e l'acquisizione dell'account.
Valutazione del dispositivo
Definisci le strategie di sicurezza e controlla l'integrità di ogni dispositivo che si connette alle tue applicazioni e ai tuoi sistemi. Verifica la conformità con oltre 20 tipi di configurazioni, tra cui IP, data/ora, parametri del sistema operativo e altro ancora.
Sincronizzazione con le tue identità
Collega e sincronizza gli archivi utente esistenti, quali Microsoft Active Directory, Azure AD, OpenLDAP o qualsiasi altro fornitore SAML oppure OIDC.
Utenti locali
Oltre ai tuoi archivi utente, cyberelements fornisce un archivio di utenti locali. Può essere utilizzato per creare e gestire gli utenti locali e trattare alcuni casi d'uso come l'accesso di terze parti.
Politiche di accesso basate sull'identità
Definisci le autorizzazioni per i gruppi di utenti nel modo più appropriato per la tua struttura aziendale, ad esempio in base al ruolo o alla sede. È quindi possibile creare delle politiche per stabilire a quali applicazioni e sistemi possono accedere i gruppi e in che modo.
Flusso in uscita senza apertura di porte
La nostra tecnologia di doppia barriera si basa su un'esclusiva gestione del flusso di traffico in uscita. L'accesso alle applicazioni e ai sistemi on premise e cloud richiede l'implementazione di un edge gateway che si connetta alla nostra piattaforma cloud tramite un'unica porta SSL 443 per il traffico in uscita. L'assenza di traffico in entrata nella rete locale è sinonimo di maggiore sicurezza.
Rottura del protocollo
Grazie alla nostra rottura del protocollo "nel mezzo", evitiamo la propagazione delle minacce (malware, ransomware, ecc.) tra il dispositivo dell'utente e il sistema IT dell'organizzazione.
Sessioni a richiesta con porte casuali
cyberelements stabilisce la connessione a una risorsa solo al momento dell'utilizzo (quando l'utente clicca sull'icona della risorsa). Questo garantisce la massima sicurezza di accesso.
Facile accesso a ogni applicazione e sistema
Fornisci l'accesso a tutte le applicazioni aziendali e ai sistemi IT. Collegati attraverso i principali protocolli quali applicazioni Web, RDP/SSH/VNC, desktop, condivisioni di file, reti e altro ancora.
Single-Sign On
Configura il Single-Sign On su applicazioni e sistemi per semplificare la connessione degli utenti alle applicazioni e ai sistemi ed eliminare la necessità di gestire le proprie credenziali.
Caveau per le password di organizzazione
Il nostro caveau per le password consente di archiviare in modo sicuro tutte le credenziali e le chiavi aziendali. Il nostro gestore di sessioni ti consente di definire la credenziale giusta per la sessione giusta. Flessibilità di implementazione: il caveau può essere implementato nel cloud di cyberelements oppure on premise.
Caveau per le password personali
Ogni utente può impostare il proprio caveau e memorizzare le credenziali personali da utilizzare per applicazioni e sistemi.
Politica sulle password e gestione della rotazione
Definisci e imposta le politiche aziendali sulle password e applica la rotazione delle password di utenti e sistemi.
Oscuramento della password
Il nostro gestore di sessioni consente l'inserimento delle credenziali durante il processo di accesso a una sessione/applicazione e il loro oscuramento all'utente. Ciò consente all'organizzazione di connettere gli utenti a sessioni sensibili senza rivelare le credenziali.
Registrazione della sessione e diretta streaming
Registra in formato video ogni sessione privilegiata delle applicazioni e dei sistemi sensibili. Come un sistema di telecamere a circuito chiuso, osserva in tempo reale tutte le sessioni attive sui tuoi sistemi e interagisci con esse.
Monitoraggio della sessione e analisi in tempo reale
Il nostro motore alimentato dall'intelligenza artificiale traccia le attività in tempo reale. Seguendo le tue posture di sicurezza, cyberelements rileva e blocca le attività sospette.
Politiche di sicurezza
Definisci e imposta i tuoi criteri di sicurezza da applicare ai sistemi e agli utenti. I nostri controlli granulari consentono di tracciare e rilevare azioni quali l'avvio di processi, comandi, sequenze di tasti, avvio di finestre, trasferimenti di file, inattività della sessione e altro ancora.
Ricerca avanzata
Il nostro innovativo motore di ricerca permette di cercare e trovare azioni specifiche avvenute nei sistemi. Invece di guardare video per ore o analizzare tonnellate di log, definisci la tua richiesta con i nostri criteri avanzati e trova l'azione giusta al momento giusto.
Accesso diretto
È molto probabile che gli utenti, in particolare gli amministratori IT, utilizzino quotidianamente strumenti quali i gestori di sessione. Consenti loro di utilizzare i propri strumenti e di collegarsi direttamente alle applicazioni e ai sistemi, nonché di continuare a registrare e a tracciare le azioni in tempo reale.
Just-in-Time e flussi di lavoro
Consenti l'accesso alle tue applicazioni e ai sistemi solo su richiesta esplicita. Grazie al nostro sistema di flussi di approvazione, gli utenti possono richiedere diritti effettivi su applicazioni e sistemi solo previa approvazione e per date/tempi/durata/numero limitati di connessioni.
Rilevamento di account e asset
Gestire la consegna di migliaia di applicazioni e sistemi può essere complesso e richiedere molto tempo. La funzione di rilevamento consente alle grandi organizzazioni di individuare e importare automaticamente asset e account nella console di cyberelements.
app-to-app (accesso privilegiato DevOps)
La gestione delle sessioni privilegiate implica anche la gestione dell'interazione tra applicazioni o macchine. La nostra funzionalità App2App consente a qualsiasi applicazione, script o macchina di richiedere (se consentito) il nostro caveau per le password così da recuperare in modo sicuro le credenziali necessarie per eseguire un'attività specifica.
Tunneling degli endpoint
Il tunneling di cyberelements consente agli endpoint locali di eseguire in modo sicuro e diretto qualsiasi interazione tra applicazioni client e server, beneficiando al contempo di funzionalità PAM quali la registrazione delle sessioni, il monitoraggio in tempo reale e l'auditing.
Funzionalità principali di cyberelements
MFA
Abilita l’autenticazione a più fattori per l’accesso di utenti e amministratori. Connettiti alla tua soluzione MFA esistente, come Office-365, e alle soluzioni FIDO2 come Yubikey, Google Authenticator, RSA e molto altro.
Biometria comportamentale
Grazie all’intelligenza artificiale, la nostra autenticazione continua di nuova generazione analizza in tempo reale i comportamenti dell’utente durante l’interazione con la tastiera, il mouse o il touch-screen e rileva le attività sospette e l’acquisizione dell’account.
Valutazione del dispositivo
Definisci le strategie di sicurezza e controlla l’integrità di ogni dispositivo che si connette alle tue applicazioni e ai tuoi sistemi. Verifica la conformità con oltre 20 tipi di configurazioni, tra cui IP, data/ora, parametri del sistema operativo e altro ancora.
Sincronizzazione con le tue identità
Collega e sincronizza gli archivi utente esistenti, quali Microsoft Active Directory, Azure AD, OpenLDAP o qualsiasi altro fornitore SAML oppure OIDC.
Utenti locali
Oltre ai tuoi archivi utente, <b>cyber</b>elements fornisce un archivio di utenti locali. Può essere utilizzato per creare e gestire gli utenti locali e trattare alcuni casi d’uso come l’accesso di terze parti.
Politiche di accesso basate sull’identità
Definisci le autorizzazioni per i gruppi di utenti nel modo più appropriato per la tua struttura aziendale, ad esempio in base al ruolo o alla sede. È quindi possibile creare delle politiche per stabilire a quali applicazioni e sistemi possono accedere i gruppi e in che modo.
Flusso in uscita senza apertura di porte
La nostra tecnologia di doppia barriera si basa su un’esclusiva gestione del flusso di traffico in uscita. L’accesso alle applicazioni e ai sistemi on premise e cloud richiede l’implementazione di un edge gateway che si connetta alla nostra piattaforma cloud tramite un’unica porta SSL 443 per il traffico in uscita. L’assenza di traffico in entrata nella rete locale è sinonimo di maggiore sicurezza.
Rottura del protocollo
Grazie alla nostra rottura del protocollo “nel mezzo”, evitiamo la propagazione delle minacce (malware, ransomware, ecc.) tra il dispositivo dell’utente e il sistema IT dell’organizzazione.
Sessioni a richiesta con porte casuali
cyberelements stabilisce la connessione a una risorsa solo al momento dell’utilizzo (quando l’utente clicca sull’icona della risorsa). Questo garantisce la massima sicurezza di accesso.
Facile accesso a ogni applicazione e sistema
Fornisci l’accesso a tutte le applicazioni aziendali e ai sistemi IT. Collegati attraverso i principali protocolli quali applicazioni Web, RDP/SSH/VNC, desktop, condivisioni di file, reti e altro ancora.
Single Sign-On
Configura il Single-Sign On su applicazioni e sistemi per semplificare la connessione degli utenti alle applicazioni e ai sistemi ed eliminare la necessità di gestire le proprie credenziali.
Caveau per le password di organizzazione
Il nostro caveau per le password consente di archiviare in modo sicuro tutte le credenziali e le chiavi aziendali. Il nostro gestore di sessioni ti consente di definire la credenziale giusta per la sessione giusta. Flessibilità di implementazione: il caveau può essere implementato nel cloud di cyberelements oppure on premise.
Caveau per le password personali
Ogni utente può impostare il proprio caveau e memorizzare le credenziali personali da utilizzare per applicazioni e sistemi
Politica sulle password e gestione della rotazione
Definisci e imposta le politiche aziendali sulle password e applica la rotazione delle password di utenti e sistemi.
Oscuramento della password
Il nostro gestore di sessioni consente l’inserimento delle credenziali durante il processo di accesso a una sessione/applicazione e il loro oscuramento all’utente. Ciò consente all’organizzazione di connettere gli utenti a sessioni sensibili senza rivelare le credenziali.
Registrazione della sessione e diretta streaming
Registra in formato video ogni sessione privilegiata delle applicazioni e dei sistemi sensibili. Come un sistema di telecamere a circuito chiuso, osserva in tempo reale tutte le sessioni attive sui tuoi sistemi e interagisci con esse.
Monitoraggio della sessione e analisi in tempo reale
Il nostro motore alimentato dall’intelligenza artificiale traccia le attività in tempo reale. Seguendo le tue posture di sicurezza, cyberelements rileva e blocca le attività sospette.
Politiche di sicurezza
Definisci e imposta i tuoi criteri di sicurezza da applicare ai sistemi e agli utenti. I nostri controlli granulari consentono di tracciare e rilevare azioni quali l’avvio di processi, comandi, sequenze di tasti, avvio di finestre, trasferimenti di file, inattività della sessione e altro ancora.
Ricerca avanzata
Il nostro innovativo motore di ricerca permette di cercare e trovare azioni specifiche avvenute nei sistemi. Invece di guardare video per ore o analizzare tonnellate di log, definisci la tua richiesta con i nostri criteri avanzati e trova l’azione giusta al momento giusto.
Accesso diretto
È molto probabile che gli utenti, in particolare gli amministratori IT, utilizzino quotidianamente strumenti quali i gestori di sessione. Consenti loro di utilizzare i propri strumenti e di collegarsi direttamente alle applicazioni e ai sistemi, nonché di continuare a registrare e a tracciare le azioni in tempo reale.
Just-in-Time e flussi di lavoro
Consenti l’accesso alle tue applicazioni e ai sistemi solo su richiesta esplicita. Grazie al nostro sistema di flussi di approvazione, gli utenti possono richiedere diritti effettivi su applicazioni e sistemi solo previa approvazione e per date/tempi/durata/numero limitati di connessioni.
Rilevamento di account e asset
Gestire la consegna di migliaia di applicazioni e sistemi può essere complesso e richiedere molto tempo. La funzione di rilevamento consente alle grandi organizzazioni di individuare e importare automaticamente asset e account nella console di cyberelements.
app-to-app (accesso privilegiato DevOps)
La gestione delle sessioni privilegiate implica anche la gestione dell’interazione tra applicazioni o macchine. La nostra funzionalità App2App consente a qualsiasi applicazione, script o macchina di richiedere (se consentito) il nostro caveau per le password così da recuperare in modo sicuro le credenziali necessarie per eseguire un’attività specifica.
Tunneling degli endpoint
Il tunneling di cyberelements consente agli endpoint locali di eseguire in modo sicuro e diretto qualsiasi interazione tra applicazioni client e server, beneficiando al contempo di funzionalità PAM quali la registrazione delle sessioni, il monitoraggio in tempo reale e l’auditing.
Progettato per gli ambienti di sicurezza più complessi
cyberelements è stato concepito fin dal primo giorno con l’obiettivo di garantire la sicurezza. La nostra architettura unica è il risultato di oltre 10 anni di ricerca e sviluppo
Proteggiti dagli attacchi informatici grazie alle funzionalità Zero Trust integrate: doppia barriera, rottura del protocollo, porte di rete casuali e volatili, tunnel sicuro con chiave personale, connessione on-demand, flusso in uscita e nessuna apertura di porte.
cyberelements è un servizio di cloud pubblico ibrido (“SaaS”) che si articola in due componenti:
Il Controller
Il controller (gestito nel cloud di cyberelements) controlla l’accesso utente e del dispositivo.
Il Controller assegna e controlla le autorizzazioni per l’accesso alle applicazioni e ai sistemi disponibili.
L'Edge Gateway
L’Edge Gateway si trova (come indica il nome) al confine della LAN o del cloud privato dell’organizzazione e funge da relè di rete per le applicazioni e i sistemi gestiti.
È incaricato di stabilire una sessione on-demand e di consegnarla prima al controller e poi all’utente.
Per l’accesso diretto alle applicazioni SaaS, le organizzazioni possono scegliere di fornire l’accesso attraverso un edge gateway locale o di utilizzare l’edge gateway predefinito fornito all’interno del cloud di cyberelements.
L’architettura della piattaforma è basata in modo nativo su una doppia barriera con una tecnologia di rottura del protocollo e di riscrittura degli URL, che rende le risorse aziendali invisibili a Internet e al contempo ne consente l’accesso proteggendo i flussi di connessione.
La piattaforma cyberelements
Desideri fornire applicazioni SaaS?
cyberelements ti connette in pochi clic
Desideri connetterti alle tue applicazioni e sistemi locali?
Implementa il nostro edge gateway in pochi minuti
Nativamente globale, pronto per il cloud e multi-tenant
Con molteplici punti di presenza (PoP) in tutto il mondo, i nostri controller connettono i tuoi utenti alle prestazioni.
Tu puoi gestire in contemporanea numerose posizioni di risorse e configurare siti e gateway
cyberelements opera in cloud al 100%, grazie a migliaia di PoP in esecuzione su Microsoft Azure, per garantire le prestazioni migliori
cyberelements è nativamente multi-tenant: fornisce una soluzione semplice per gestire più posizioni di risorse e allo stesso tempo un unico punto di accesso per gli utenti
Sincronizzazione completa
cyberelements si integra con tutte le tue infrastrutture, applicazioni, cloud e database esistenti
