Zero Trust Security. Fight ransomware.
L’accesso non autorizzato è un vettore di attacco utilizzato per accedere ai file tramite le credenziali di uno degli utenti. La maggior parte delle persone utilizza lo stesso nome utente e password su molti servizi Internet. Un hackeraggio comune è penetrare in una parte scarsamente difesa e che utilizza queste credenziali ottenute su servizi più protetti. FileFlex dispone di molti meccanismi per la protezione dall’accesso non autorizzato. Autenticazione a due fattori, autenticazione del dispositivo, accesso singolo, gestione delle autorizzazioni, gestione delle password, scadenza della condivisione, timeout della sessione.
Zero Trust Security. U2F and Device Authentication.
Two-factor authentication e supporto per dispositivi U2F di facile utilizzo tramite crittografia a chiave pubblica che protegge dalle credenziali rubate. L’autenticazione del dispositivo garantisce che solo i dispositivi autorizzati possano utilizzare FileFlex Enterprise. Se utilizzato con le credenziali di accesso, può essere utilizzato come una forma discreta di autenticazione a più fattori. Il rischio di ransomware è ridotto dal furto delle credenziali. Le credenziali vengono accettate solo se inviate insieme a una seconda autenticazione, un dispositivo U2F o da un dispositivo autenticato.
Zero Trust Security. Single Sign-On.
FileFlex può ridurre il rischio di ransomware ottenuto tramite credenziali rubate. Questo grazie al supporto dei provider Single Sign-On (SSO) e dello standard aperto SAML (Security Assertion Markup Language). Nonché delle seguenti versioni personalizzate dei seguenti provider:
- OneLogin
- Autenticatore di Google
- Autenticatore Microsoft
- Microsoft Azure
- HelloID
- MiniArancio
- Okta
- TraitWare
- Ping Federate
- ForgeRock
Questo apre la strada all’autenticazione biometrica poiché alcuni provider SAMLE lo offrono come prerequisito.
Zero Trust Security. Anonymous Tokens.
Per proteggere le credenziali di utenti e dispositivi, FileFlex Enterprise utilizza uno scambio di token sicuri anonimi. Ogni richiesta tra client, server e l’connector agent viene effettuata tramite uno scambio di token anonimo sicuro. FileFlex cambia la chiave di crittografia ogni sessione. I token sono disponibili solo per sessione. Viene generato un altro token per ogni sessione e ogni richiesta. L’uso dei token protegge le credenziali dell’utente e del dispositivo per ridurre il rischio di ransomware poiché le credenziali non sono archiviate sul server FileFlex Enterprise, sul provider di servizi o con Qnext.
Vuoi approfondire? Consulta la nostra pagina https://www.bludis.it/p/fileflex/ e contattaci per avere maggiori informazioni. Invia una e-mail a sales@bludis.it o chiamaci allo 0643230077
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.