Следующая эра доступа с нулевым доверием
Уверенно переходите к нулевому доверию
Защитите свои устройства с помощью технологии Zero Trust, глубоко интегрированной с UEM, обеспечивающей беспрепятственный доступ и полный контроль. Минимизируйте риски безопасности, сохраняя при этом продуктивность вашей команды.
Use-case preview Video
Scalefusion OneIdP SSO Configuration for Android
Система доступа с нулевым доверием, которая просто работает
Scalefusion OneIdP enforces Zero Trust access by ensuring secure and controlled access to apps and emails (e.g., Gmail, HubSpot) for Scalefusion UEM-managed compliant devices. For unmanaged devices, it adds an extra layer of security with enhanced authentication methods like OTPs or third-party authenticators.
With dynamic policy enforcement, it applies real-time access rules based on compliance status, location, and network. Integrated SSO simplifies user workflows, allowing seamless access to web applications and select native apps using a single set of credentials while ensuring secure endpoints.
Интеграция с ведущими поставщиками IdP
Аутентификация
Аутентификация устройства
Разрешить пользователю входить на устройство после проверки таких условий, как
- Статус управления устройством
- Wi-Fi
- IP-адрес
- Расположение
Авторизация
Условные приложения SS0
Предоставить доступ к приложениям на основе
- Контекстно-зависимые сигналы
- Проверка устройств на соответствие UEM
Доступ
Use Case Spotlight
Restrict corporate Gmail access to devices not owned or managed by your organization
Gain full control over corporate Gmail access by combining Scalefusion UEM with OneIdP for a comprehensive Zero Trust solution. Whether your users are on company-owned (COD) or bring-your-own (BYO) devices, ensure that Gmail is accessed only on managed and secure endpoints, giving IT admins complete peace of mind.
How it works?
For Company-Owned Devices (COD)
Allow Gmail access only on devices owned and managed by your organization.
Restrict Gmail access to managed COD devices using Scalefusion OneIdP.
Apply UEM policies to secure devices and ensure compliance.
For Bring-Your-Own Devices (BYO)
Require users to enroll their personal devices in the UEM system.
Apply security policies to protect Gmail access on personal devices.
Use OneIdP to ensure Gmail is accessible only on enrolled, compliant devices.
Раскройте весь потенциал решения для доступа с нулевым доверием
Ключевые особенности
Всегда на связи, всегда в безопасности
Функции нулевого доверия, на которые вы можете рассчитывать
Условный единый вход
Условный единый вход
Используйте сигналы устройства для проверки доступа пользователей и ограничения доступа в зависимости от версии браузера для расширенного контроля.
Аутентификация устройства
Аутентификация устройства
Предоставьте доступ к устройству путем оценки контекстно-зависимых сигналов и сигналов устройства/сигналов доверия устройства.
Администратор «точно в срок»
Администратор «точно в срок»
Расширьте возможности своих обычных пользователей, предоставив временный доступ администратора для выполнения необходимых задач без ущерба для безопасности.
Идентификаторы пользователей
Идентификаторы пользователей
Создавайте или интегрируйте пользовательские каталоги с безопасным распределением привилегий.
На основе доверия устройств
Вход в систему
Предоставьте своим пользователям доступ к рабочим приложениям одним щелчком мыши — легко и безопасно! Предоставляйте доступ только при проверке управления вашим устройством или через доверенные сторонние приложения для проверки подлинности.
Подтвердить
Аутентификация
Контроль
Ограничивать
Контролируйте доступ к приложениям через статус управления устройством
Аутентификация на основе OTP для нераспознанных устройств
Применяйте условия доступа для каждого приложения к конкретным пользователям
Запретить доступ в зависимости от версии браузера
Подтвердить
Контролируйте доступ к приложениям через статус управления устройством
Аутентификация
Аутентификация на основе OTP для нераспознанных устройств
Контроль
Применяйте условия доступа для каждого приложения к конкретным пользователям
Ограничивать
Запретить доступ в зависимости от версии браузера
Use Case Spotlight
Flexible access policies for secure and convenient email access
Scalefusion OneIdP empowers organizations to create custom access policies that balance security and flexibility. Whether enforcing strict access through managed devices or offering secure options for unmanaged endpoints, Scalefusion adapts to your business needs.
Scenario 1 : Acme Corporation
Policy: Work Email access restricted to Scalefusiom UEM-managed devices.
Paul, an Acme Corporation employee, needs to access his work email from public PC while traveling.
Because this device is not managed by Scalefusion UEM, he is unable to log in, ensuring strict compliance with Acme Corp’s security policies.
Scenario 2: OnPlex Inc
Policy: Secure email access from unmanaged devices with enhanced authentication.
Tony, a OnPlex Inc employee, is traveling and needs to check his work email from a public PC.
OnePlex Inc’s policy prompts Tony to enter an OTP sent to his Scalefusion-managed device or a verified third-party authenticator, ensuring secure access even from an unmanaged device.
Ключ-карта OneIdP
Условный доступ для аутентификации устройства
Разрешить доступ к устройству на основе контекстных сигналов и сигналов устройства. Ваши пользователи могут безопасно войти в систему, используя учетные данные поставщика удостоверений, без необходимости использования локальных паролей.
Контекстное управление доступом
Убедитесь, что только авторизованные пользователи могут получить доступ к устройствам при определенных условиях, таких как местоположение, IP-адрес, сеть Wi-Fi, дата и время.
Частота проверки соответствия
Запланируйте проверки через определенные промежутки времени, каждые 5, 30 или 60 минут. Освободите место для комплексного мониторинга и выявляйте любые проблемы с соблюдением требований до того, как они возникнут.
Настраиваемый экран входа в систему
Персонализируйте экран входа в систему, чтобы он отражал индивидуальность вашего бренда. Настройте свои логотипы, обои и настройки утилит для более удобного входа в систему.
JIT-администратор
Повышение привилегий с помощью JIT-администрирования
Временно повысьте права доступа к устройству вашего пользователя до уровня администратора. Расширяйте срочный доступ и автоматически отзывайте привилегии, чтобы исключить риск теневой ИТ-инфраструктуры.
-
Сохраняйте конфиденциальность учетных данных администратора устройства -
Включите права администратора для быстрых действий -
Доступно на устройствах MacOS и Windows -
Отслеживайте действия с помощью подробных журналов
Получите полный контроль над вашей
безопасностью с помощью OneIdP
Идентификаторы пользователей
Синхронизация каталогов для централизованного хранилища пользователей
Управляйте пользователями как профессионал: устанавливайте сложные пароли, интегрируйте каталоги и автоматизируйте предоставление удостоверений в мгновение ока. Оптимизируйте управление идентификацией и повысьте безопасность — все в одном месте.
Интеграция с вашими любимыми инструментами для защиты Zero Trust.
Одержимы беспрепятственным доступом, исключительным пользовательским интерфейсом и усиленной безопасностью? Все инструменты, которые вы используете и любите, доступны на одной консоли.
Упростите путь к нулевому доверию с помощью
унифицированного подхода OneIdP
Frequently asked questions
Zero Trust — это платформа безопасности, предназначенная для защиты личных данных, инфраструктуры и данных в современных мультиоблачных сетях. Он работает по принципу «никогда не доверяй, всегда проверяй», что означает, что ни один пользователь или устройство не пользуется безоговорочным доверием, даже внутри сети. В отличие от традиционных моделей, ориентированных на сетевой периметр, Zero Trust применяет политики безопасности для каждого соединения между пользователями, устройствами, приложениями и данными.
Доступ к приложениям с нулевым доверием (ZTAA) — это ключевой компонент модели нулевого доверия, ориентированный на защиту доступа на уровне приложений. Это гарантирует, что пользователи, устройства и приложения постоянно аутентифицируются и авторизуются на основе личности и контекста. ZTAA устраняет традиционную защиту периметра, обеспечивая детальный контроль доступа и снижая такие риски, как боковое перемещение и внутренние угрозы.
Доступ к приложениям с нулевым доверием (ZTAA) повышает безопасность за счет постоянной проверки пользователей, устройств и приложений. Он предлагает детальный контроль доступа, гарантируя, что пользователи смогут получать доступ только к необходимым приложениям в зависимости от их роли и контекста. ZTAA также уменьшает поверхность атаки, защищая приложения от прямого доступа к Интернету.
Аутентификация с нулевым доверием обеспечивает безопасный доступ, проверяя каждого пользователя, устройство и соединение, независимо от местоположения. Он работает по принципу «никогда не доверяй, всегда проверяй», требуя непрерывной аутентификации и строгого контроля доступа для защиты конфиденциальных данных.
Основные компоненты включают проверку личности, безопасность устройств, доступ с наименьшими привилегиями, непрерывный мониторинг, микросегментацию и надежное применение политик для пользователей, устройств и приложений.
Да, решения Zero Trust предназначены для интеграции с существующей ИТ-инфраструктурой. Они работают с такими инструментами, как системы управления идентификацией, платформы безопасности конечных точек и решения сетевой безопасности, повышая безопасность, не нарушая рабочие процессы.
