FileFlex

Menu

FileFlex Zero Trust Data Access aporta seguridad y orden al caos de los datos no estructurados5

El servicio de superposición de acceso a datos de confianza cero de FileFlex proporciona acceso remoto unificado y seguro a todos los datos no estructurados de su organización, lo que ayuda a mitigar la crisis actual del ransomware.

FileFlex Enterprise ofrece acceso a datos Plug and Play Zero Trust a datos empresariales por transacción

Utilizando nuestro servidor de políticas de acceso a datos, FileFlex Enterprise autentica, verifica y otorga o deniega continuamente el acceso a la información por transacción a través de un intercambio de tokens seguros anónimos.

Se generan nuevas claves de cifrado para cada sesión y los tokens están disponibles solo por sesión. El uso de tokens protege las credenciales del usuario y del dispositivo, ya que no se almacenan en el servidor de FileFlex Enterprise ni en el proveedor de servicios (MSP).

No se permite el acceso directo a los recursos. Todo el acceso se realiza a través del agente conector que actúa como proxy para el usuario.

Acceso remoto y uso compartido de archivos y carpetas según una política dinámica y granular

  • Los administradores de TI utilizan FileFlex Enterprise Management Console para establecer políticas de acceso y uso compartido que se determinan usuario por usuario o grupo por grupo con ubicación de almacenamiento, carpeta o incluso acceso granular a nivel de archivo.
  • Los administradores pueden hacer que los dispositivos, carpetas o archivos seleccionados sean “de solo visualización”, lo que significa que está prohibida la descarga de contenido compartido, o pueden permitir solo el acceso y prohibir el uso compartido por completo.
  • Tanto los usuarios como los administradores pueden prohibir la copia no autorizada de archivos compartidos para mantener el control sobre la privacidad de los archivos compartidos.
Ver el video

Microsegmentación granular a nivel de archivos y carpetas

FileFlex Enterprise proporciona acceso a nivel de carpetas y archivos microsegmentados para evitar el movimiento lateral.

Sin acceso a la infraestructura

  • Ni el destinatario del recurso compartido ni el servidor FileFlex Enteprise pueden acceder a la infraestructura de almacenamiento. El agente conector cumple la solicitud, la cifra y la envía de vuelta al usuario, abstrayendo así al usuario de la infraestructura.
  • El acceso a los recursos se otorga solo con los privilegios mínimos necesarios para completar la tarea.

Toda la autenticación y autorización de recursos es dinámica y se aplica estrictamente antes de permitir el acceso.

  • FileFlex Enterprise autentica y verifica a todos los usuarios para todas las sesiones y transacciones.
  • Prohíbe compartir con usuarios no autenticados. El intercambio se realiza y se consume en la aplicación utilizando tecnología patentada para autenticar a los usuarios y no permite enlaces abiertos que puedan reenviarse o compartirse en las redes sociales, lo que proporciona a las organizaciones control sobre los archivos compartidos.
  • Restringe el acceso del administrador donde ni siquiera los administradores pueden usar FileFlex Enterprise para acceder a información restringida más allá de lo que permiten sus niveles de permiso. Además, se registran todas las actividades del administrador.

FileFlex Enterprise considera todas las fuentes de datos y dispositivos informáticos como recursos

  • Para las organizaciones que buscan una implementación de infraestructura de confianza cero, FileFlex Enterprise aísla y protege el acceso remoto a la joya de la corona de cualquier organización: sus datos. El acceso remoto a datos es la pieza que falta en las soluciones de confianza cero en la actualidad.
  • Protege la información de la empresa cuando se accede a ella desde dispositivos propiedad de la empresa e incluso cuando se accede a través del uso actual de teléfonos inteligentes, tabletas y computadoras de propiedad privada de los usuarios.

Protege todas las comunicaciones independientemente de la ubicación de la red

  • FileFlex Enterprise protege la información cuando se accede a ella a través de Internet mediante un sistema híbrido punto a punto cifrado AES, independientemente de si está ubicado en las instalaciones o en activos basados ​​en la nube que no están ubicados en la red de propiedad de la empresa.
  • No se almacenan archivos en el servidor FileFlex Enterprise, lo que reduce la superficie de amenazas de la organización.
  • Las claves de cifrado se pueden generar en el servidor PKI incluido. Esto protege la transmisión de datos incluso en un sistema comprometido por malware.
  • El doble cifrado opcional garantiza que los datos transmitidos estén cifrados del remitente al receptor (P2P), abordando amenazas como el intermediario; espiar e interceptar.

Registro de actividad detallado

  • Supervisa el acceso y el intercambio de datos en todas las ubicaciones de almacenamiento y registra todas las actividades de los usuarios y administradores (incluso las actividades dentro de la aplicación a través de nubes públicas) para cuestiones de cumplimiento normativo y de auditoría.
  • El registro de actividad se puede importar a los sistemas SIEM y de gestión de riesgos más populares utilizando protocolos de importación comunes.

Construido desde cero sobre una arquitectura de confianza cero

Y eso no es todo... El software FileFlex Enterprise le ofrece ZTDA y todas las funciones de seguridad que espera.

Integración con Active Directory y LDAP

  • Admite la integración con el Protocolo ligero de acceso a directorios (LDAP), Active Directory (AD) y Azure AD.
  • Cuando se agrega un nuevo usuario, automáticamente solo puede acceder al almacenamiento según lo permita Active Directory.
  • Cuando un usuario es eliminado de AD, pierde instantáneamente el acceso a cualquier almacenamiento a través de FileFlex Enterprise y se desactiva todo el intercambio de archivos, lo que reduce los riesgos asociados con retrasos en el tiempo o errores humanos causados ​​por tener que administrar la eliminación como dos acciones separadas en dos sistemas separados.

Soporte para inicio de sesión único (SSO) (SAML)

  • Admite el estándar abierto SSO y SAML (Security Assertion Markup Language), así como las siguientes versiones personalizadas de los siguientes proveedores: OneLogIn; Google; Microsoft Azure; Hola ID; Mininaranja; Okta; TraitWare y SmartLogin.

Autenticación de usuario de archivos compartidos

  • Está prohibido compartir con usuarios no autenticados. El intercambio se realiza y se consume en la aplicación utilizando tecnología patentada para autenticar a los usuarios y no permite enlaces abiertos que puedan reenviarse o compartirse en las redes sociales, lo que proporciona a las organizaciones control sobre los archivos compartidos.

Autenticación del dispositivo

  • La autenticación del dispositivo garantiza que solo los dispositivos autorizados puedan utilizar FileFlex Enterprise.
  • Ayuda a proteger contra el phishing, ya que las credenciales solo se aceptan cuando se envían junto con la huella digital del dispositivo.

Soporte para autenticación multifactor y dispositivos U2F

  • Autenticación sólida de dos factores y compatibilidad con dispositivos U2F fácil de usar mediante criptografía de clave pública que protege contra phishing, secuestro de sesión, ataques de intermediario y malware.

Protección de Credenciales

  • Para proteger las credenciales del usuario y del dispositivo, FileFlex Enterprise utiliza un intercambio de tokens seguros anónimos para cada solicitud.
  • FileFlex genera nuevas claves de cifrado en cada sesión y los tokens están disponibles solo por sesión. El uso de tokens protege las credenciales del usuario y del dispositivo, ya que no se almacenan en el servidor FileFlex Enterprise, el proveedor de servicios ni en Qnext.

Acceso de administrador restringido

  • Incluso los administradores no pueden utilizar FileFlex Enterprise para acceder a información restringida más allá de lo que permiten sus propios niveles de permiso. Se registran las actividades del administrador.

Intel® SGX opcional

Tiene la opción de utilizar enclaves seguros reforzados con plataforma Intel® SGX para la generación de claves de cifrado para brindar protección adicional en el nivel más profundo (dentro del propio silicio) y garantizar que los datos compartidos no sean espiados ni manipulados en ninguna etapa del acceso o la transmisión, incluso si el sistema está comprometido.

Opción segura de solo visualización: descarga prohibida

  • Los administradores pueden hacer que los archivos, carpetas o dispositivos seleccionados sean “de solo lectura” y prohibir la descarga de contenido compartido o pueden permitir solo el acceso y prohibir el uso compartido por completo.
  • Los usuarios también pueden configurar sus opciones para compartir de modo que no se permita la descarga de contenido compartido.
  • Se puede prohibir la copia no autorizada de archivos compartidos para mantener el control sobre la privacidad de los archivos compartidos.