Home Reti & Mobile Zero Trust Security. Fight ransomware.

Zero Trust Security. Fight ransomware.

4 minuti di lettura
0
877
Zero Trust Security.

Zero Trust Security. Fight ransomware.

L’accesso non autorizzato è un vettore di attacco utilizzato per accedere ai file tramite le credenziali di uno degli utenti. La maggior parte delle persone utilizza lo stesso nome utente e password su molti servizi Internet. Un hackeraggio comune è penetrare in una parte scarsamente difesa e che utilizza queste credenziali ottenute su servizi più protetti. FileFlex dispone di molti meccanismi per la protezione dall’accesso non autorizzato. Autenticazione a due fattori, autenticazione del dispositivo, accesso singolo, gestione delle autorizzazioni, gestione delle password, scadenza della condivisione, timeout della sessione.

Zero Trust Security. U2F and Device Authentication.

Two-factor authentication e supporto per dispositivi U2F di facile utilizzo tramite crittografia a chiave pubblica che protegge dalle credenziali rubate. L’autenticazione del dispositivo garantisce che solo i dispositivi autorizzati possano utilizzare FileFlex Enterprise. Se utilizzato con le credenziali di accesso, può essere utilizzato come una forma discreta di autenticazione a più fattori. Il rischio di ransomware è ridotto dal furto delle credenziali. Le credenziali vengono accettate solo se inviate insieme a una seconda autenticazione, un dispositivo U2F o da un dispositivo autenticato.

Zero Trust Security. Single Sign-On.

FileFlex può ridurre il rischio di ransomware ottenuto tramite credenziali rubate. Questo grazie al supporto dei provider Single Sign-On (SSO) e dello standard aperto SAML (Security Assertion Markup Language). Nonché delle seguenti versioni personalizzate dei seguenti provider:

  • OneLogin
  • Autenticatore di Google
  • Autenticatore Microsoft
  • Microsoft Azure
  • HelloID
  • MiniArancio
  • Okta
  • TraitWare
  • Ping Federate
  • ForgeRock

Questo apre la strada all’autenticazione biometrica poiché alcuni provider SAMLE lo offrono come prerequisito.

Zero Trust Security. Anonymous Tokens.

Per proteggere le credenziali di utenti e dispositivi, FileFlex Enterprise utilizza uno scambio di token sicuri anonimi. Ogni richiesta tra client, server e l’connector agent viene effettuata tramite uno scambio di token anonimo sicuro. FileFlex cambia la chiave di crittografia ogni sessione. I token sono disponibili solo per sessione. Viene generato un altro token per ogni sessione e ogni richiesta. L’uso dei token protegge le credenziali dell’utente e del dispositivo per ridurre il rischio di ransomware poiché le credenziali non sono archiviate sul server FileFlex Enterprise, sul provider di servizi o con Qnext.

Vuoi approfondire? Consulta la nostra pagina https://www.bludis.it/p/fileflex/ e contattaci per avere maggiori informazioni. Invia una e-mail a sales@bludis.it o chiamaci allo 0643230077

Altri articoli correlati
Altri articoli da Redazione
Altri articoli in Reti & Mobile

Leggi anche

Direttiva NIS2. Soddisfiamo i requisiti.

Direttiva NIS2. Soddisfiamo i requisiti. NIS2, o Direttiva (UE) 2022/2555, mira a rafforza…