Enterprise Application Access Image

Una nuova definizione dell'accesso alle applicazioni: sicuro, semplice, veloce

Enterprise Application Access è un'esclusiva architettura cloud che chiude tutte le porte del firewall in ingresso, fornendo, al contempo, solo agli utenti e ai dispositivi autenticati l'accesso alle applicazioni interne desiderate, ma non all'intera rete. Nessuno può accedere direttamente alle applicazioni poiché queste non sono esposte né in Internet né pubblicamente. Enterprise Application Access integra protezione del percorso dati, Single Sign-On, accesso alle identità, sicurezza delle applicazioni, nonché visibilità e controllo della gestione, il tutto in un solo servizio.

La soluzione può essere distribuita in pochi minuti attraverso un portale unificato con un unico punto di controllo, in qualsiasi ambiente di rete, e a una frazione del costo rispetto alle soluzioni tradizionali. Il risultato è un modello di distribuzione ad accesso sicuro con CapEx pari a zero e OpEx ridotto, per flussi di lavoro critici distribuiti in qualsiasi tipo di ambiente.

Moving Beyond Perimeter Security Image

White paper

Come superare il concetto di sicurezza perimetrale Una guida semplice e completa per la riduzione dei rischi

Spotlight on Enterprise Application Access 90 Seconds Video
???Watch the Video???

Fornire l'accesso a tutte le app interne

Fornire un accesso perfetto a tutte le applicazioni aziendali, indipendentemente dall'origine proveniente da fornitori come Atlassian, Microsoft, SAP e Oracle tramite un portale SSO o l'integrazione con le soluzioni SSO esistenti, come Okta.

Autenticazione multifattore (MFA/2FA)

Offre un ulteriore livello di sicurezza per gli utenti tramite l'autenticazione MFA di e-mail, SMS o TOTP o l'integrazione con il provider 2FA esistente, come Duo Security.

Crittografia avanzata

Tutto l'accesso è crittografato utilizzando la crittografia AES256 tramite TLS-1.2, che garantire che nessun dato riservato sia esposto a sguardi indiscreti sulla rete.

Funzionalità di verifica e generazione di rapporti unificate

Acquisizione di tutti gli indirizzi IP, nomi utente e azioni effettuate, oltre alla geolocalizzazione per una semplice generazione di rapporti di conformità.

Semplice portale di gestione degli utenti

Offre un semplice accesso a tutte le applicazioni, sia implementate in cloud privati, ad es. VMware oppure OpenStack, che in cloud pubblici, ad es. Amazon Web Services, Microsoft Azure, Google Compute o IBM Softlayer, oppure ancora installate in sede, in pochi minuti. Non sono richiesti dispositivi hardware o programmi software aggiuntivi.

Funzionalità complete di bilanciamento del carico dei server

Bilanciamento del carico di traffico su un gruppo di server, configurazione del monitoraggio dello stato per ogni singolo server applicazioni e possibilità di applicare svariate policy di bilanciamento di carico.

Funzionamento della soluzione Enterprise Application Access

Akamai Zero Trust Microperimeter

Un connettore Enterprise Application Access si collega al vostro server delle applicazioni, quindi crea una connessione al servizio Enterprise Application Access sulla porta TCP 443, solitamente aperta per le comunicazioni in uscita sulla maggior parte dei firewall aziendali. Non sono richiesti dispositivi hardware o programmi software aggiuntivi.

L'architettura del servizio è progettata sulla base di tre componenti principali:

  • Edge di dati: Fornisce il piano dei dati tra l'utente e l'applicazione, nonché i componenti di sicurezza dei dati, performance delle applicazioni e ottimizzazione.
  • Edge di gestione: Fornisce funzionalità di gestione, registrazione, generazione di rapporti e configurazione. Gli edge di dati e di gestione sono basati su un'architettura sicura e multi-tenant. Oltre al cloud di dati multi-tenant, potete selezionare un cloud a singolo tenant dedicato da poter configurare per elaborare solo il traffico di un singolo utente.
  • Connettori aziendali: Gli utenti si connettono al servizio SSO (Single Sign-On) di Enterprise Application Access tramite un URL immesso nei propri browser. Gli utenti devono semplicemente fornire le proprie credenziali per accedere alle vostre applicazioni. Esiste anche la possibilità di effettuare un'integrazione con le soluzioni SSO esistenti, eventualmente già disponibili.

Enterprise Application Access è compatibile con tutte le applicazioni, incluse le app legacy installate in sede, IaaS e SaaS.

Casi di utilizzo

Abilitazione del Single Sign-On su tutti i tipi di applicazioni

Accesso ininterrotto alle applicazioni IaaS, SaaS e installate in sede, comprese tutte le app conformi a SAML 2.0, come ad esempio, Salesforce, Microsoft Office 365, Workday, Dropbox, ServiceNow o Google.
Ulteriori informazioni

Applicazioni aziendali veloci e sicure

L'adozione di un modello di sicurezza "zero trust", che si esplica autenticando e autorizzando ogni richiesta, dispositivo e utente prima di fornire applicazioni o dati e monitorando l'accesso alle applicazioni e l'attività della rete tramite l'analisi comportamentale e degli accessi, può distribuire sulla rete in modo rapido e sicuro le applicazioni aziendali.
Ulteriori informazioni

Garantire ai collaboratori un accesso semplice e sicuro alle applicazioni interne

L'adozione di un modello di sicurezza "zero trust", che si esplica autenticando e autorizzando ogni richiesta, dispositivo e utente prima di fornire applicazioni o dati e monitorando l'accesso alle applicazioni e l'attività della rete tramite l'analisi comportamentale e degli accessi, consente di distribuire le applicazioni interne in modo semplice e sicuro ai collaboratori.
Ulteriori informazioni

Delivery dell'autenticazione multifattore per tutte le applicazioni

Autenticare gli utenti tramite l'autenticazione MFA di e-mail, SMS o TOTP consente di minimizzare ulteriormente il fenomeno dell'accesso non autorizzato. Oltre alle sue funzionalità MFA native, la soluzione Enterprise Application Access attualmente incorpora la possibilità di integrazione con l'autenticazione a due fattori Duo.
Ulteriori informazioni

Eliminazione VPN

Le VPN tradizionali sono in genere complesse da gestire, costose in termini di scalabilità e possono comportare un rischio maggiore di accesso remoto non autorizzato ai dati sensibili tramite la rete aziendale. Fate in modo di fornire un accesso sicuro e di ridurre la superficie di attacco passando dal modello di VPN tradizionale a un modello di protezione e rischio adattivo con nessuna fiducia implicita.
Ulteriori informazioni

Risorse di Enterprise Application Access