Implementar acceso Zero Trust con OneIdP
La única plataforma de acceso contextual basada en UEM para un ecosistema Zero Trust totalmente seguro. Scalefusion OneIdP impone el acceso condicional aprovechando las políticas Zero Trust basadas en UEM para garantizar que solo los dispositivos administrados y compatibles puedan acceder a los correos electrónicos corporativos y las aplicaciones de trabajo.
La mayoría de las soluciones Zero Trust Access (ZTA) se centran solo en la autenticación del usuario, pero carecen de visibilidad sobre la postura del dispositivo, lo que dificulta la diferenciación entre dispositivos administrados y no administrados. Esta brecha permite que incluso los dispositivos que no son de confianza accedan a los recursos corporativos, lo que pone en riesgo la seguridad.
ZTA basado en UEM impone comprobaciones de cumplimiento de la administración de dispositivos para garantizar que solo los dispositivos seguros y de confianza accedan a los activos corporativos. Con una integración UEM incorporada, Scalefusion OneIdP mejora la comprensión de la seguridad, lo que garantiza una aplicación nativa y sin esfuerzo de las políticas Zero Trust Access.
Validación unificada de dispositivos e identidad
Combine la autenticación del usuario con la validación del dispositivo en tiempo real. Zero Trust Access basado en UEM verifica de forma cruzada tanto la identidad como la postura del dispositivo, lo que garantiza que el acceso se otorgue solo cuando ambos cumplen con los estándares de seguridad.
Evaluación continua
del acceso
Imponga políticas de acceso adaptativo con supervisión continua del dispositivo. Los permisos de acceso se ajustan dinámicamente en función de las comprobaciones de cumplimiento del dispositivo en tiempo real.
Integración estrecha entre terminales
Extienda las políticas Zero Trust a todos los tipos de dispositivos: propiedad corporativa, BYOD y entornos híbridos. El acceso basado en UEM garantiza la aplicación coherente de políticas en diversas plataformas y sistemas operativos.
Valide el acceso de los usuarios y amplíe la capacidad de iniciar sesión en aplicaciones y correos electrónicos corporativos con un único conjunto de credenciales.
Controlar el acceso a través del estado de administración del dispositivo
Autenticación basada en OTP para dispositivos no administrados
Aplicar condiciones de acceso por aplicación a usuarios específicos
Otorgue acceso en función del contexto y las señales de cumplimiento del dispositivo. Sus usuarios pueden iniciar sesión de forma segura con las credenciales del proveedor de identidad para una autenticación sin problemas y basada en políticas. No es necesario utilizar contraseñas locales.
Acceso basado en la ubicación, IP, Wi-Fi, fecha y hora
Iniciar sesión con credenciales de IdP
Configurar la frecuencia de comprobación de cumplimiento
Eleve temporalmente los privilegios de acceso de los usuarios de su dispositivo al administrador. Establezca la revocación automática de privilegios y elimine el riesgo de shadow IT.
Evitar compartir las credenciales de administrador del dispositivo
Habilitar privilegios de administrador para acciones rápidas
Rastrear acciones con registros detallados
Centralice la administración de usuarios con potentes integraciones de directorio externo y capacidades de sincronización automatizada. Mejore la seguridad con políticas de contraseña personalizables y autenticación federada para AD locales.
Obtener autenticación federada para AD locales o integrarse con servicios de directorio de terceros
Establecer complejidades de contraseña basadas en los requisitos
Obtener un servicio de directorio integrado para crear identidades para sus usuarios
Experience seamless, one-click access to work applications without the need for repeated logins. With SSO integration, the User Portal allows users to access apps they use everyday without disruptions, enhancing their productivity.
Saber másControlar el acceso desde dispositivos no administrados mediante la aplicación de la autenticación multifactor (MFA) basada en OTP
Restringir el acceso a los correos electrónicos corporativos solo a través de dispositivos administrados por UEM
Cada inicio de sesión se verifica, independientemente de
- Ubicación del usuario
- Dirección IP
- Red
- Cumplimiento de UEM
Control de acceso contextual que ajusta el acceso en función de factores contextuales en tiempo real
Autenticación SSO y experiencia de inicio de sesión simplificada con políticas de contraseña personalizadas
Autenticación con reconocimiento de dispositivos
Acceso a datos corporativos desde dispositivos no administrados
Exposición a correos electrónicos corporativos desde redes y dispositivos no seguros
Uso de aplicaciones corporativas en dispositivos que no son de confianza, lo que genera vulnerabilidades de seguridad
Reglas de autenticación estáticas limitadas a entornos específicos
Demasiadas solicitudes de restablecimiento de contraseña y acceso
Señales limitadas de reconocimiento de dispositivos
La arquitectura de acceso Zero Trust de Scalefusion OneIdP garantiza la autenticación, autorización y control de acceso seguros al integrarse con los principales proveedores de identidad (IdP) y aprovechar las señales de cumplimiento de UEM.
La arquitectura sigue un enfoque estructurado: la autenticación valida las credenciales del usuario a través de la integración de IdP, la autorización impone la autenticación del dispositivo al evaluar condiciones como el estado de administración, la red y la ubicación, y el acceso habilita el SSO condicional al otorgar acceso a la aplicación en función de señales contextuales en tiempo real, cumplimiento de UEM y aplicación de MFA.
Optimización de la seguridad de la identidad: una empresa de financiación de viviendas adopta Scalefusion OneIdP con SSO.
leer historiaCómo una empresa de consultoría global logra una ventaja temprana con Scalefusion OneIdP.
leer historiaScalefusion OneIdP permite a las organizaciones crear políticas de acceso personalizadas que equilibren la seguridad y la flexibilidad. Ya sea que imponga un acceso estricto a través de dispositivos administrados u ofrezca opciones seguras para terminales no administrados, Scalefusion se adapta a las necesidades de su negocio.
Política: acceso al correo electrónico del trabajo restringido a dispositivos administrados por Scalefusion UEM.
Paul, un empleado de Acme Corporation, necesita acceder a su correo electrónico del trabajo desde una PC pública mientras viaja.
Debido a que este dispositivo no está administrado por Scalefusion UEM, no puede iniciar sesión, lo que garantiza el estricto cumplimiento de las políticas de seguridad de Acme Corp.
Política: acceso seguro al correo electrónico desde dispositivos no administrados con autenticación mejorada.
Tony, un empleado de OnPlex Inc, está de viaje y necesita consultar su correo electrónico del trabajo desde una PC pública.
La política de OnPlex Inc le pide a Tony que ingrese un OTP enviado a su dispositivo administrado por Scalefusion o un autenticador externo verificado, lo que garantiza un acceso seguro incluso desde un dispositivo no administrado.
Zero Trust es un marco de seguridad diseñado para proteger identidades, infraestructura y datos en redes modernas de múltiples nubes. Opera bajo el principio de “nunca confiar, siempre verificar”, lo que significa que ningún usuario o dispositivo tiene confianza implícita, incluso dentro de la red. A diferencia de los modelos tradicionales que se centran en los perímetros de la red, Zero Trust aplica políticas de seguridad para cada conexión entre usuarios, dispositivos, aplicaciones y datos.
Zero Trust Application Access (ZTAA) es un componente clave de la solución de acceso Zero Trust, que se centra en asegurar el acceso a nivel de aplicación. Garantiza que los usuarios, dispositivos y aplicaciones se autentiquen y autoricen continuamente en función de la identidad y el contexto. ZTAA elimina la seguridad perimetral tradicional, proporcionando un control de acceso granular y reduciendo riesgos como el movimiento lateral y las amenazas internas.
Zero Trust Application Access (ZTAA) mejora la seguridad al verificar continuamente a los usuarios, dispositivos y aplicaciones. Ofrece control de acceso granular, lo que garantiza que los usuarios solo puedan acceder a las aplicaciones necesarias en función de su función y contexto. ZTAA también reduce la superficie de ataque al proteger las aplicaciones de la exposición directa a Internet.
La autenticación Zero Trust garantiza un acceso seguro al verificar cada usuario, dispositivo y conexión, independientemente de la ubicación. Opera bajo el principio de “nunca confiar, siempre verificar”, lo que requiere autenticación continua y controles de acceso estrictos para proteger los datos confidenciales.
Los componentes principales incluyen la verificación de identidad, la seguridad del dispositivo, el acceso con privilegios mínimos, la supervisión continua, la microsegmentación y la aplicación sólida de políticas en usuarios, dispositivos y aplicaciones.
Sí, las soluciones Zero Trust están diseñadas para integrarse con la infraestructura de TI existente. Funcionan con herramientas como sistemas de gestión de identidades, plataformas de seguridad de terminales y soluciones de seguridad de red, lo que mejora la seguridad sin interrumpir los flujos de trabajo.
