Volgend tijdperk van zero trust-toegang
Maak met vertrouwen de overstap naar zero trust
Beveilig uw apparaten met Zero Trust, diep geïntegreerd met UEM, voor soepele toegang en volledige controle. Minimaliseer beveiligingsrisico's terwijl uw team productief blijft.
Use-case preview Video
Scalefusion OneIdP SSO Configuration for Android
Zero Trust-toegangsframework dat gewoon werkt
Scalefusion OneIdP enforces Zero Trust access by ensuring secure and controlled access to apps and emails (e.g., Gmail, HubSpot) for Scalefusion UEM-managed compliant devices. For unmanaged devices, it adds an extra layer of security with enhanced authentication methods like OTPs or third-party authenticators.
With dynamic policy enforcement, it applies real-time access rules based on compliance status, location, and network. Integrated SSO simplifies user workflows, allowing seamless access to web applications and select native apps using a single set of credentials while ensuring secure endpoints.
Integratie met toonaangevende IdP-providers
Authenticatie
Apparaat-verificatie
Zorg ervoor dat de gebruiker kan inloggen op het apparaat na het controleren van voorwaarden zoals
- Status van apparaatbeheer
- Wifi
- IP-adres
- Locatie
Autorisatie
Voorwaardelijke SS0-toepassingen
Verleen toegang tot applicaties op basis van
- Contextbewuste signalen
- UEM-compatibele apparaatcontroles
Toegang
Use Case Spotlight
Restrict corporate Gmail access to devices not owned or managed by your organization
Gain full control over corporate Gmail access by combining Scalefusion UEM with OneIdP for a comprehensive Zero Trust solution. Whether your users are on company-owned (COD) or bring-your-own (BYO) devices, ensure that Gmail is accessed only on managed and secure endpoints, giving IT admins complete peace of mind.
How it works?
For Company-Owned Devices (COD)
Allow Gmail access only on devices owned and managed by your organization.
Restrict Gmail access to managed COD devices using Scalefusion OneIdP.
Apply UEM policies to secure devices and ensure compliance.
For Bring-Your-Own Devices (BYO)
Require users to enroll their personal devices in the UEM system.
Apply security policies to protect Gmail access on personal devices.
Use OneIdP to ensure Gmail is accessible only on enrolled, compliant devices.
Ontgrendel het volledige potentieel van een zero trust-toegangsoplossing
Belangrijkste kenmerken
Altijd actief, altijd veilig
Zero Trust-functies waarop u kunt rekenen
Voorwaardelijke eenmalige aanmelding
Voorwaardelijke eenmalige aanmelding
Gebruik apparaatsignalen om gebruikerstoegang te valideren en de toegang te beperken op basis van browserversies voor verbeterde controle.
Apparaatverificatie
Apparaatverificatie
Verleen apparaattoegang door contextbewuste signalen en apparaatsignalen/apparaatvertrouwenssignalen te evalueren.
Just-in-Time-beheerder
Just-in-Time-beheerder
Geef uw standaardgebruikers meer mogelijkheden door tijdelijke beheerderstoegang toe te staan om noodzakelijke taken uit te voeren zonder de veiligheid in gevaar te brengen.
Gebruikersidentiteiten
Gebruikersidentiteiten
Bouw of integreer gebruikersmappen met veilige toewijzing van rechten.
Op vertrouwen gebaseerd apparaat
Single sign-on
Geef uw gebruikers met één klik toegang tot werk-apps, naadloos en veilig! Verleen alleen toegang wanneer uw apparaatbeheer is uitgecheckt of via vertrouwde authenticator-apps van derden.
Valideer
Authenticeren
Controle
Beperken
Beheer de toegang tot apps via de apparaatbeheerstatus
OTP-gebaseerde authenticatie voor niet-herkende apparaten
Pas toegangsvoorwaarden per app toe op specifieke gebruikers
Voorkom toegang op basis van de browserversie
Valideer
Beheer de toegang tot apps via de apparaatbeheerstatus
Authenticeren
OTP-gebaseerde authenticatie voor niet-herkende apparaten
Controle
Pas toegangsvoorwaarden per app toe op specifieke gebruikers
Beperken
Voorkom toegang op basis van de browserversie
Use Case Spotlight
Flexible access policies for secure and convenient email access
Scalefusion OneIdP empowers organizations to create custom access policies that balance security and flexibility. Whether enforcing strict access through managed devices or offering secure options for unmanaged endpoints, Scalefusion adapts to your business needs.
Scenario 1 : Acme Corporation
Policy: Work Email access restricted to Scalefusiom UEM-managed devices.
Paul, an Acme Corporation employee, needs to access his work email from public PC while traveling.
Because this device is not managed by Scalefusion UEM, he is unable to log in, ensuring strict compliance with Acme Corp’s security policies.
Scenario 2: OnPlex Inc
Policy: Secure email access from unmanaged devices with enhanced authentication.
Tony, a OnPlex Inc employee, is traveling and needs to check his work email from a public PC.
OnePlex Inc’s policy prompts Tony to enter an OTP sent to his Scalefusion-managed device or a verified third-party authenticator, ensuring secure access even from an unmanaged device.
OneIdP-sleutelkaart
Voorwaardelijke toegang voor apparaatverificatie
Sta apparaattoegang toe op basis van contextuele en apparaatsignalen. Uw gebruikers kunnen veilig inloggen met de inloggegevens van de identiteitsprovider, zonder dat er lokale wachtwoorden nodig zijn.
Contextuele toegangscontrole
Zorg ervoor dat alleen geautoriseerde gebruikers toegang hebben tot apparaten onder specifieke voorwaarden, zoals locatie, IP-adres, WiFi-netwerk, datum en tijd
Frequentie van nalevingscontroles
Plan controles met tussenpozen, elke 5, 30 of 60 minuten. Maak plaats voor een alomvattende monitoringaanpak en identificeer elk complianceprobleem voordat het zich voordoet.
Aanpasbaar inlogscherm
Personaliseer het inlogscherm zodat het uw merkidentiteit weergeeft. Pas het aan met uw logo's, achtergronden en hulpprogramma-instellingen voor een verbeterde inlogervaring.
JIT-beheerder
Bevoegdheidsverhoging met Just-in-Time Admin
Verhoog tijdelijk de toegangsrechten voor het apparaat van uw gebruiker naar het beheerdersniveau. Verleng tijdgevoelige toegang en trek rechten automatisch in om het risico van schaduw-IT te elimineren.
-
Houd de inloggegevens van de apparaatbeheerder vertrouwelijk -
Schakel beheerdersrechten in voor snelle acties -
Beschikbaar op macOS- en Windows-apparaten -
Volg acties met gedetailleerde logboeken
Krijg totale controle over uw
beveiliging met OneIdP
Gebruikersidentiteiten
Directory-synchronisatie voor gecentraliseerde gebruikersopslag
Beheer gebruikers als een professional: stel de complexiteit van wachtwoorden in, integreer mappen en automatiseer de identiteitsvoorziening in een handomdraai. Stroomlijn identiteitsbeheer en verbeter de beveiliging, allemaal op één plek.
Integraties met uw favoriete tools voor Zero Trust-bescherming
Geobsedeerd door naadloze toegang, uitzonderlijke gebruikerservaring en verbeterde beveiliging? Alle tools die u gebruikt en waar u van houdt, zijn beschikbaar op één console.
Vereenvoudig uw Zero Trust-traject met
de uniforme aanpak van OneIdP
Veelgestelde vragen
Zero Trust is een beveiligingsframework dat is ontworpen om identiteiten, infrastructuur en gegevens in moderne multi-cloudnetwerken te beschermen. Het werkt volgens het principe van 'nooit vertrouwen, altijd verifiëren', wat betekent dat geen enkele gebruiker of apparaat impliciet wordt vertrouwd, zelfs niet binnen het netwerk. In tegenstelling tot traditionele modellen die zich richten op netwerkperimeters, dwingt Zero Trust een beveiligingsbeleid af voor elke verbinding tussen gebruikers, apparaten, applicaties en gegevens.
Zero Trust Application Access (ZTAA) is een belangrijk onderdeel van het Zero Trust-model en richt zich op het beveiligen van toegang op applicatieniveau. Het zorgt ervoor dat gebruikers, apparaten en applicaties voortdurend worden geverifieerd en geautoriseerd op basis van identiteit en context. ZTAA elimineert traditionele perimeterbeveiliging, biedt gedetailleerde toegangscontrole en vermindert risico's zoals zijdelingse bewegingen en bedreigingen van binnenuit.
Zero Trust Application Access (ZTAA) verbetert de beveiliging door gebruikers, apparaten en applicaties voortdurend te verifiëren. Het biedt gedetailleerde toegangscontrole, waardoor gebruikers alleen toegang hebben tot noodzakelijke applicaties op basis van hun rol en context. ZTAA verkleint ook het aanvalsoppervlak door applicaties te beschermen tegen directe blootstelling aan internet.
Zero Trust-authenticatie zorgt voor veilige toegang door elke gebruiker, elk apparaat en elke verbinding te verifiëren, ongeacht de locatie. Het werkt volgens het ‘nooit vertrouwen, altijd verifiëren’-principe, waarbij voortdurende authenticatie en strikte toegangscontroles vereist zijn om gevoelige gegevens te beschermen.
Kerncomponenten zijn onder meer identiteitsverificatie, apparaatbeveiliging, toegang met de minste bevoegdheden, continue monitoring, microsegmentatie en robuuste beleidshandhaving voor gebruikers, apparaten en applicaties.
Ja, Zero Trust-oplossingen zijn ontworpen om te integreren met de bestaande IT-infrastructuur. Ze werken met tools zoals identiteitsbeheersystemen, eindpuntbeveiligingsplatforms en netwerkbeveiligingsoplossingen, waardoor de beveiliging wordt verbeterd zonder de workflows te verstoren.
