Descrizione
- Insicuri
- Le VPN “teletrasportano” un dispositivo all’interno della rete, senza poterne limitare l’accesso
- Non offrono alcun controllo di sicurezza o di accesso alle risorse
- Non è presente alcun controllo sullo stato di aggiornamento e sicurezza del dispositivo
- Difficoltosi e poco pratici
- Richiedono configurazioni difficoltose per l’utente
- Non sono utilizzabili per BYOD o contractor
- Incompatibili con servizi cloud
- Non sono utilizzabili con architetture distribuite
- Non supportano automazione e sincronia
- Richiedono ad ogni accesso login e logout manuali
- a qualsiasi tipo di risorsa, anche distribuita
- da qualsiasi dispositivo, anche non sicuro
- in modo totalmente trasparente, senza che l’utente debba alterare le proprie abitudini di lavoro
Al contrario di una tradizionale VPN offre accesso limitato alle risorse prestabilite, senza esporre l’intera rete, riducendo drasticamente il rischio di attacchi all’infrastruttura.
È ottimizzata per contractor e BYOD.
Offre possibilità di tracciamento, logging e reporting.
Supportando automazione, microservizi ed enforcing degli accessi è perfetta per il cloud.
Cloudgen Access ZTNA è composta da:
- CloudGen Access App
- Autoconfigurante ed intuitiva
- Supporta il Single Sign-on
- Non cambia il modo di lavorare dell’Utente
- Intercetta il traffico in modo trasparente e lo instrada verso la risorsa designata
- Controlla la sicurezza del dispositivo
- Protegge dai rischi del web
- Supporta Windows, MacOS, Linux, iOS e Android
- CloudGen Access Proxy
- Configurazione semplificata con deployment automatizzato
- Enforce per autenticazione e autorizzazioni
- Disponibile gratuitamente per Docker, AWS, PKG, Kubernetes e VMware
- Disponibile gratuitamente su Cloudgen Firewall (opzionale)
- CloudGen Access Console
- Web console per la gestione SaaS
- Logging e reporting per compliance
- Configurazione utenti, proxy e policy
- Sicurezza DNS e tracciamento accessi (opzionali)
- Accesso API e CLI per automazione
Caratteristiche
Perimetro software-defined
- Implementa un perimetro virtuale per proteggere risorse distribuite e cloud
- Fornisce accesso dedicato e limitato alla singola risorsa
- Permette a utenti e partner l'accesso alle risorse senza esporle
Policy RBAC e ABAC
- Permette la creazione di robuste policy granulari, facili da gestire e molto efficaci
- Calibra le policy su qualsiasi attributo inerente l'utente, il dispositivo o la risorsa
Protezione da minacce e phishing a livello dispositivo
- Protegge le risorse bloccando le minacce direttamente sui dispositivi
- Nessuna azione necessaria da parte dell'utente
Privacy
- Con CloudGen Access i dati rimangono all'interno della rete
- Tutte le funzionalità sono implementate a livello app e proxy
- Questa architettura semplifica notevolmente la compliancy e rispetta pienamente la GDPR
- CloudGen Access è progettato per le infrastrutture moderne
- Non influisce sulle performance degli utenti
- Fornisce il giusto livello di sicurezza con latenza minimale e impegnando meno risorse delle tradizionali VPN
- Consente di gestire sicurezza e aggiornamento dei dispositivi anche senza un dominio
- CloudGen Access offre microservizi in HA che sono scalati automaticamente su base utente
- Si integra con i bilanciatori di carico in modo da distribuire le risorse ed evitare fermi
- La reportistica avanzata permette di gestire, tracciare e verificare chi ha interagito col sistema, quando e quali azioni ha eseguito
- Streamline audit e compliance reporting con telemetria dell'endpoint
- PCI-DSS, NIST-800, HIPAA e SOC Type 2 e altre certificazioni possono essere conseguite senza alcun ulteriore investimento
Codici d'Ordine
Modelli Disponibili
La soluzione si compone di licenza base ZTNA valida 12 mesi per il relativo numero di utenti e comprensiva dei servizi di installazione, configurazione e supporto tecnico:
- ZTNA10
- ZTNA20
- ZTNA30
- ZTNA40
- ZTNA50
- ZTNA80
- ZTNA100
- ZTNA125
- ZTNA150
- ZTNA175
- ZTNA200
- ZTNA250
- ZTNA300
- ZTNA350
- ZTNA400
- ZTNA450
- ZTNA500
- ZTNA600