SferaSchermo
per Skype for Business OnPremise, Online e Microsoft Teams
Che cos'è esattamente?
SphereShield è una piattaforma di sicurezza progettata per consentire alle organizzazioni di gestire il controllo degli accessi, la conformità e la protezione dalle minacce. La piattaforma SphereShield si basa su un reverse proxy proprietario con capacità di filtraggio multiprotocollo estensibili e un sito di amministrazione per la gestione, la reportistica e la configurazione del prodotto.
SphereShield può essere implementato on-premises o su cloud come CASB. (Cloud Security Access Broker)
La piattaforma è alla base delle soluzioni AGAT per Skype for Business e ADFS e può essere utilizzato per soddisfare i requisiti di sicurezza di altri prodotti.
I servizi offerti dalla piattaforma SphereShield
Controllo dell'identità e dell'accesso
Autenticazione a più fattori
Con fattori di accesso aggiuntivi rispetto alle credenziali, il processo di login diventa più sicuro, senza ostacolare il lavoro quotidiano degli utenti. SphereShield consente l'autenticazione basata su applicazioni di registrazione di dispositivi o client mobili. Inoltre, la soluzione include un portale self-service per la gestione dei dispositivi.
Controllo del dispositivo MDM
Integrazione con i principali fornitori di MDML'integrazione consente di impostare restrizioni per il livello di sicurezza del dispositivo in base all'accesso e di bloccarlo quando diventa non conforme. L'integrazione consente di impostare restrizioni per il livello di sicurezza del dispositivo in base all'accesso e di bloccarlo quando diventa non conforme. Fornitori attuali supportati da SphereShield: MobileIron, IBM MaaS360, VMWare AirWatch, BlackBerry, Citrix XenMobile.
Protezione del blocco dell'account -
Il blocco dell'account tramite attacchi DoS/DDoS è una minaccia significativa per qualsiasi servizio che si basa su un'autenticazione sicura, come ad esempio Skype for Business o qualsiasi servizio cloud basato su ADFS. Inviando più tentativi di accesso falliti con un unico nome utente, un aggressore può facilmente bloccare un account. SphereShield offre una soluzione unica per bloccare tali attacchi, che consentirà comunque agli utenti autorizzati di continuare ad accedere ai servizi di cloud anche quando l'attacco è in corso.
Conformità
Prevenzione della perdita di dati
Ispeziona i contenuti inviati tramite vari protocolli come HTTPS, SIP e ActiveSync e garantisce che non vengano trasmesse informazioni sensibili. Il motore di DLP SphereShield può essere utilizzato da solo o integrato con i principali fornitori, tra cui Symantec, McAfee e ForcePoint.
Governance dei dati e e-discovery
La governance dei dati è la capacità di controllare i dati: accedervi quando serve e liberarsene quando non serve. SphereShield fornisce strumenti per accedere e gestire rapidamente i dati. Il modulo consente una ricerca avanzata dei dati e una facile rimozione delle informazioni obsolete.
Muro etico
SphereShield consente alle organizzazioni di implementare politiche di controllo delle comunicazioni basate su diversi parametri, quali utenti o gruppi, garantendo un controllo rigoroso delle comunicazioni e la conformità ai requisiti normativi. Le capacità di controllo riguardano la creazione della comunicazione e le operazioni che devono essere consentite nella comunicazione.
Rilevamento e prevenzione delle minacce
Rilevamento del comportamento degli utenti e della rete
SphereShield consente agli amministratori di definire il comportamento degli utenti e della rete per rilevare anomalie come un viaggiatore non disponibile o volumi di traffico insoliti.
Anti-Malware e Anti-Virus
SphereShield ispeziona il traffico alla ricerca di malware o virus nella DMZ prima che raggiunga la rete o entri in cloud. Questo modulo è integrato con fornitori leader come Kaspersky.
Audit ed eventi sulla sicurezza
Registrare le attività relative alla sicurezza e gli eventi di attivazione per i sistemi SEIM e SCOM.
Studio per l'uscita di un locatario Microsoft 365 con 30'000 utenti
Situazione iniziale Il nostro cliente ci ha incaricato di analizzare gli impatti tecnici e di chiarire i vantaggi e gli svantaggi della creazione e dell'utilizzo di un tenant Microsoft 365 specifico per la sua entità, invece di utilizzare un tenant 365 comune a diverse entità del gruppo di società a cui appartiene. Obiettivo Il nostro cliente era alla ricerca di una soluzione al problema [...]