Safe-T SDA

Isolamento delle applicazioni con accesso sicuro e trasparente

Ricerche recenti hanno rilevato che, a livello mondiale, 6 realtà aziendali su 10 hanno subito almeno un cyber-attack sui propri servizi aziendali esposti in Internet.
Questo è reso possibile dal fatto che la necessità di rendere accessibili i servizi aziendali all'esterno (per comunicare con terzi o partner), unita alla classica implementazione di progettare le rete perimetrali (p.e.e segmenti DMZ) e l'accesso alle applicazioni (VPN, RDP, open firewall), non è più funzionale. Questo sistema può essere penetrato da attacchi esterni.
È chiaro che è necessario un nuovo approccio per vincere la sfida ed essere in grado di fornire servizi esposti in Internet in modo semplice e trasparente e mantenendo i dati al sicuro da minacce e cyber-attacchi.
Safe-T® Secure Data Exchange (SDA) è un componente della soluzione Safe-T High Risk Data Security, è una soluzione SDP - software defined perimeter - e di segmentazione logica avanzata, dedicata ad implementare un data center assolutamente sicuro ed a proteggere ogni applicazione permettendone comunque l'accesso.
Basato sulla rivoluzionaria tecnologia Safe-T di reverse-access sicuro e sulla piattaforma di Secure Data Access Safe-T SDA:
  • Isola applicazioni, servizi e rete dagli attacchi
  • Impedisce l'accesso non autorizzato a dati, applicazioni, reti o API
  • Controlla e gestisce l'accesso ad applicazioni e dati
  • Elimina la necessità di VPN, eliminando l'accesso alla rete e permettendo esclusivamente l'accesso diretto alle applicazioni
  • Chiude tutte le porte in ingresso del firewall

Tecnologia Dual Node

Safe-T SDA è una tecnologia brevettata dual node, che elimina la necessità do aprire porte nel firewall e consente l'accesso sicuro alle applicazioni tra reti (attraverso il firewall).
  • Nodo SDA esterno - installato in segmento DMZ / esterno / non sicuro
  • Nodo SDA interno - installato in segmento interno / sicuro
Inserito nella DMZ aziendale (on-premise o cloud), il compito del nodo SDA esterno è di agire come front-end per ogni servizio/applicazioni pubblicato in Internet. Non richiede l'apertura di porte nel firewall interno ed assicura che solo sessioni legittime raggiungano la rete aziendale. Il noto SDA esterno di occupa dell'offload TCP, supportando applicazioni TCP senza necessità di decrittografia SSL.
Il compito dl nodo SDA interno è portare sessioni dati nel nodo stesso a partire dal nodo SDA esterno, decrittografare il traffico SSL, autenticare l'utente, analizzare i dati alla ricerca di malware e virus, trasmettere i dati a soluzioni di sicurezza terze per ulteriori scansioni e, solo se la sessione è autorizzata, trasmetterla al server applicativo destinazione.
SDA

Esempi di utilizzo di accesso sicuro

  • Software-defined Perimeter (SDP) – fornisce accesso sicuro al data center aziendale con una soluzione software-defined-perimeter unica nel suo genere. Nasconde completamente architettura e caratteristiche IT dell'azienda da utenti esterni ed attacchi.
  • Accesso sicuro ai partner – fornisce accesso sicuro, autenticato ed analizzato ad ogni applicazioni ai vostri partner e collaboratori, senza richiedere l'apertura di porte nel firewall o necessità di fornire sistemi VPN.
  • Segmentazione logica della rete – segmenta la rete dal punto di vista logico, implementando un modello Zero Trust pr ridurre il rischio che cyber-attacchi possano raggiungere segmenti interni della rete.
Caratteristiche
  • Gateway sicuro e brevettato Reverse-access
  • Tecnlogia offload TCP
  • Engine SecureStream™ di controllo e gestione policy
  • Trasmissione traffico a prodotti di sicurezza terzi e sistemi IAM
  • Supporto di applicazioni URL rewrite multi-dominio
  • Pubblicazioni di diverse applicazioni interne su un singolo IP
  • Accesso clientless e senza VPN alle applicazioni
  • Implementabile on premise o cloud ibrido DMZ (DMZaaS)
Vantaggi
  • Migliora la sicurezza del firewall, chiudendo porte in ingresso
  • Permette ai firewall di isolare applicazioni, servizi e reti da attacchi
  • Abbatte i costi grazie alla semplificazione, efficienza operativa e riduzione dei componenti DMZ
  • Elimina la memorizzazione di ogni certificato SSL o credenziali utente dalla DMZ
  • Permette solo accesso autorizzato a datim, servizi, reti ed API
  • Elimina la necessità di VPN
  • Impedisce l'accesso alla rete, consentendo esclusivamente l'accesso diretto alle applicazioni