Symantec Secure Access Cloud

Zero Trust Access per qualsiasi utente, da qualsiasi dispositivo e qualsiasi risorsa aziendale (in precedenza Luminate Security).

Symatec Secure Access Cloud è una soluzione SaaS che consente una gestione degli accessi più sicura e granulare a qualsiasi risorsa aziendale in hosting on-site o nel cloud. Si avvale dei principi Zero Trust Access per fornire connettività point-to-point senza agenti o appliance, eliminando le minacce a livello di rete.

Scarica il data-sheet Richiedi una demo

Luminate ora fa parte di Symantec

La tecnologia di sostituzione della VPN aiuta a proteggere le risorse aziendali da accessi non autorizzati, attacchi di rete e movimenti laterali.

L'aggiunta della tecnologia Software Defined Perimeter di Luminate estende ulteriormente la potenza della piattaforma Difesa informatica integrata di Symantec per fornire protezione alla generazione cloud. Symantec Secure Access Cloud nasconde tutte le risorse aziendali nella rete, isolando completamente i centri dati dagli utenti finali e da Internet. La superficie di attacco a livello di rete viene completamente rimossa, senza lasciare spazio per movimenti laterali e minacce di rete, a differenza delle soluzioni legacy di accesso alla rete come VPN e NGFW.

Migliora l'assetto della sicurezza con una soluzione Zero Trust Access

Aiuta a proteggere le risorse rimuovendo la connettività di rete diretta e consentendo solo l'accesso basato su Zero Trust.

Secure Access Cloud fornisce connettività point-to-point a livello di applicazione, nascondendo tutte le risorse dai dispositivi dell'utente finale e da Internet. La superficie di attacco a livello di rete viene completamente rimossa, senza lasciare spazio per movimenti laterali e minacce di rete. Le sue politiche di accesso e attività semplici da configurare, dettagliate e facili da gestire prevengono l'accesso non autorizzato alle risorse aziendali implementando autorizzazioni continue e contestuali (contesto basato sull’utente, sul dispositivo e sulle risorse) alle applicazioni aziendali che consentono l’accesso sicuro a dipendenti, partner e BYOD.

  • Nascondi le risorse aziendali dagli utenti finali e da Internet
  • Autorizza l'accesso solo a livello di applicazione point-to-point
  • Fornisci accesso sicuro e con restrizioni a utenti di terze parti e accesso BYOD
  • Applica in modo continuo l'autorizzazione contestuale in base al contesto dell'utente e del dispositivo
  • Implementa un modello di accesso con privilegi minimi, che si conforma ai modelli ZTX (Zero Trust Extended) e CARTA (Continuous Adaptive Risk and Trust Assessment)

Riduci la complessità con una soluzione di accesso senza agenti erogata dal cloud

Sostituisci la tua VPN con un accesso sicuro semplice da distribuire e facile da gestire.

Riduci al minimo i problemi di distribuzione e la manutenzione di routine con Secure Access Cloud. Non ci sono agenti endpoint da installare, appliance da distribuire o complesse politiche da gestire. Erogato come servizio, Secure Access Cloud garantisce una scalabilità verso l’alto e verso il basso per tutti i tuoi utenti, carichi di lavoro delle applicazioni e server. Ottieni una reale elasticità nelle risorse informatiche, supportando al contempo la natura dinamica e distribuita della tua azienda moderna.

  • Viene distribuito in pochi minuti e non richiede agenti o appliance
  • Riduce il TCO eliminando la necessità di gestire appliance legacy e complesse politiche a livello di rete
  • Garantisce un'esperienza trasparente in cui gli utenti continuano a utilizzare i propri strumenti nativi
  • Può essere distribuito in cloud privati, infrastrutture AWS, Azure o Google Cloud Platform
  • Si integra facilmente con IdP aziendale, autenticazione a più fattori, SIEM e altri componenti IT e di sicurezza
  • Dimostra la conformità con un servizio distribuito a livello globale e certificato (SOC 2 Tipo II, ISO 27001, ecc.)

Ottieni una maggiore visibilità e controllo delle attività degli utenti

Aiuta a monitorare e registrare tutte le azioni degli utenti e applica politiche di attività per limitare operazioni non autorizzate o dannose.

Secure Access Cloud porta a un nuovo livello le politiche di accesso con il monitoraggio e l’imposizione delle attività. Le politiche di attività granulari consentono di definire le esatte azioni che possono essere eseguite da uno specifico utente o gruppo in una determinata applicazione. Ogni azione dell'utente eseguita a livello di applicazione viene monitorata e registrata, inclusi gli accessi agli URL e i comandi SSH eseguiti. Tutti i registri di controllo sono legati ai singoli account e dispositivi dell'utente e possono essere esportati in SIEM per ricevere un ulteriore contesto del livello di applicazione.

  • Monitora l'attività degli utenti a livello di applicazione per rilevare attacchi avanzati o minacce interne.
  • Definisci politiche di attività granulari delle applicazioni per limitare operazioni quali download di file, caricamenti o comandi SSH specifici.
  • Esporta facilmente i dati di controllo su SIEM per operazioni avanzate di analisi e rilevamento.
  • Migliora la conformità e le funzionalità DFIR con funzioni dettagliate di registrazione e controllo.

Accesso più sicuro agli ambienti di produzione, staging e sviluppo

Migliora la sicurezza e l'efficienza dei team DevOps e della sicurezza IT.

Limitando l'accesso a livello di rete e fornendo un accesso basato sul privilegio minimo, sull’utente e sul dispositivo agli ambienti di produzione, staging e sviluppo, Secure Access Cloud consente a DevOps di gestire in modo sicuro le infrastrutture dinamiche continuando a utilizzare i propri strumenti nativi. Con Secure Access Cloud, DevOps è in grado di gestire centralmente chiavi SSH e monitorare le sessioni utente consentendo al contempo l'accesso puntuale e appropriato agli ambienti. La piattaforma basata sulle API Secure Access Cloud consente a DevOps di eseguire facilmente l’integrazione con CI/CD, Infrastructure-as-Code e altre soluzioni.

  • Limita l'accesso alla produzione di rete, per evitare danni intenzionali o accidentali, senza la manutenzione di agenti o gateway VPN
  • Gestisci centralmente le chiavi riservate per mantenerle in efficienza (rotazione periodica, standard di crittografia, onboarding/offboarding degli utenti, ecc.) e affrontare rapidamente situazioni di compromissione
  • Fornisci a DevOps un accesso limitato, autorizzato e controllato agli ambienti dinamici, senza la necessità di eseguire operazioni manuali
  • Applica JIT e JEA a qualsiasi risorsa senza agenti o appliance
  • Integrazione nativa con piattaforme cloud pubbliche

Prodotti correlati

White paper

Soluzioni in breve

Case study

Altre risorse