Zero Trust Model. Supply-Chain Vulnerability.
Secondo Ponemon, il 59% delle aziende ha subito attacchi informatici da terze parti. FileFlex Enterprise offre diversi meccanismi per proteggerti dalla ricezione di malware. Il primo è la capacità di amministrazione distribuita. La capacità multi-tenant di FileFlex consente ai partner della catena di fornitura di utilizzare FileFlex sotto la tua protezione ma tramite la loro amministrazione. È possibile condividere e accedere ai file comuni in modo sicuro tramite FileFlex per ridurre il rischio di ransomware. Il secondo è la possibilità che diamo agli amministratori di creare account guest con autorizzazioni visitatori limitate controllate dal proprio IT.
Zero Trust Model. Man-in-the-middle, Snooping and Intercept.
Man-in-the-middle, snooping e intercettazione sono vettore di attacco molto comuni. I dati vengono inviati da un computer a un server. Un hacker può interferire, spiare e ottenere l’accesso ai tuoi file riservati quando sono in uno stato di trasmissione. FileFlex protegge le comunicazioni e crittografa tutto il traffico tramite diversi processi sicuri. Autenticazione dell’utente (spiegata sopra), la trasmissione sicura dei dati, l’accesso basato sui ruoli e la gestione delle autorizzazioni.
Zero Trust Model. Secure Communications.
FileFlex Enterprise protegge utilizzando 2 livelli di crittografia.
- Tutte le comunicazioni vengono inviate tramite tunnel crittografati AES 256.
- Il server PKI opzionale (senza costi aggiuntivi) può crittografare il flusso di dati stesso dal mittente al destinatario creando una comunicazione crittografata point-to-point.
Il server PKI genera le chiavi di crittografia al di fuori della memoria di sistema. Anche se il computer del mittente o del destinatario è compromesso, l’hacker non può accedere alle chiavi di crittografia. Questa protezione impedisce a un hacker di intercettare le comunicazioni. Riduce come metodo di exploit per ottenere l’accesso alla rete per inserire malware e ransomware.
Zero Trust Model. Processes to Secure Information Access.
FileFlex Enterprise protegge dall’accesso diretto all’infrastruttura aziendale attraverso l’uso di token anonimi e connector agents. Le richieste di accesso a file e cartelle vengono effettuate tramite token anonimi al server FileFlex. Vengono poi inoltrate connector agent. Il connector agent soddisfa la richiesta, la crittografa e la rimanda al server che poi la rimanda all’utente. Questo processo, che estrae i dati dall’infrastruttura, non consente a nessuno di accedere direttamente all’infrastruttura aziendale. Il processo FileFlex fornisce l’accesso ai dati senza fornire l’accesso all’infrastruttura aziendale. Utilizzando il connector agent come proxy, FileFlex Enterprise protegge dall’accesso diretto e non autorizzato alle informazioni.
Zero Trust Model. Request Management.
Quando il canale dati sicuro viene stabilito tramite lo scambio di token, può essere stabilito solo in uscita e solo al server FileFlex Enterprise di cui il connettore conosce l’indirizzo. Tutte le richieste in entrata vengono rifiutate. I dati possono essere inviati solo a un indirizzo predeterminato: quello del server FileFlex Enterprise. Ciò protegge dall’accesso diretto all’infrastruttura di storage tramite man-in-the-middle per ridurre anche il rischio di ransomware.
Zero Trust Model. Reduce the risk.
FileFlex Enterprise utilizza un’architettura zero trust e varie funzionalità di sicurezza. Riducono il rischio di ransomware da spear-phishing, credenziali compromesse, vulnerabilità zero-day, vulnerabilità della catena di approvvigionamento e vulnerabilità man-in-the-middle. Questo approccio concentra la sicurezza non sulle difese perimetrali ma su utenti, dispositivi e connessioni per l’accesso remoto. Combinato con identificazione utente, protezione delle credenziali, micro-segmentazione, accesso basato sui ruoli basato sull’applicazione di policy per ogni azione, comunicazioni protette, token anonimi, gestione delle richieste basata su proxy e amministrazione controllata dall’IT. È una piattaforma indispensabile nel tuo battaglia contro il ransomware.
Vuoi leggere l’articolo completo? Eccolo qui: https://fileflex.com/blog/how-to-reduce-the-risk-of-ransomware-with-zero-trust/
Per msaggiori informazioni invia una e-mail a sales@bludis.it o chiamaci allo 0643230077
Vuoi approfondire? Consulta la nostra pagina https://www.bludis.it/p/fileflex/ e contattaci per avere maggiori informazioni. Invia una e-mail a sales@bludis.it o chiamaci allo 0643230077
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.