Architecture :

CylanceGATEWAY

CylanceGATEWAY

est un service cloud qui propose un accès réseau Zero Trust pour fournir à vos utilisateurs un accès à votre périmètre réseau étendu, et protéger les terminaux et votre réseau étendu contre les menaces.

Les services cloud

CylanceGATEWAY

ont recours à l'apprentissage machine pour évaluer en permanence le comportement des utilisateurs et surveiller les connexions réseau. Les évènements d'anomalie réseau sont détectés lorsqu'un utilisateur

CylanceGATEWAY

tente de se connecter à une destination suspecte ou susceptible de contenir du contenu malveillant. Les anomalies détectées peuvent bloquer l'accès à une destination en fonction du seuil de risque configuré pour votre environnement. Certaines anomalies peuvent par ailleurs vous alerter d'une tentative de connexion, sans pour autant bloquer le trafic de l'utilisateur (par exemple, lorsque les volumes de chargement ou de téléchargement réseau d'un utilisateur ne sont pas cohérents avec le comportement antérieur).

La console de gestion basée sur le cloud vous permet de configurer, de gérer et de surveiller

CylanceGATEWAY

, ainsi que les connexions établies par le biais de celui-ci.

Le

CylanceGATEWAY Connector

est un composant facultatif que vous pouvez installer derrière votre pare-feu et dans des réseaux privés afin d'établir un tunnel sécurisé entre les services

CylanceGATEWAY

et l'un de vos réseaux privés. Le

CylanceGATEWAY Connector

permet aux utilisateurs de communiquer avec des serveurs de contenu et d'applications derrière votre pare-feu à l'aide de

CylanceGATEWAY

au lieu d'un VPN traditionnel.

Le

BlackBerry Connectivity Node

est un composant facultatif qui permet à

Cylance Endpoint Security

de synchroniser les utilisateurs et les groupes avec votre

Microsoft Active Directory

sur site ou votre annuaire LDAP.

Cylance Endpoint Security

peut synchroniser des utilisateurs et des groupes avec

Entra

Active Directory

sans

BlackBerry Connectivity Node

.

CylanceGATEWAY

prend en charge les terminaux

iOS

et

Android

. L'application

CylancePROTECT Mobile

installée sur les terminaux mobiles envoie le trafic Internet via un tunnel sécurisé vers les services cloud

CylanceGATEWAY

. Les utilisateurs peuvent activer et désactiver le mode de travail pour déterminer si le trafic de données utilise le tunnel vers les services cloud

CylanceGATEWAY

.

CylanceGATEWAY

prend en charge les terminaux

macOS

Windows

10 et 11.

CylanceGATEWAY

dispose de deux modes de fonctionnement :

Les applications SaaS (Software-as-a-Service) fournissent des logiciels d'entreprise basés sur le cloud, mettant ainsi les applications et les données à la disposition des utilisateurs sur plusieurs terminaux. Les applications et les données résident principalement sur des serveurs cloud gérés par le fournisseur, ce qui facilite le déploiement et réduit les coûts d'infrastructure sur site, mais nécessite des mesures de sécurité qui s'étendent au-delà des pare-feu et autres méthodes de sécurité basées sur le périmètre.

CylanceGATEWAY

peut aider à sécuriser l'accès des utilisateurs aux applications SaaS sans exiger que le trafic passe par le réseau privé de votre entreprise en activant l'épinglage d'adresses IP sources.

Les destinations Internet publiques incluent tout site Web, toute application SaaS ou toute autre entité avec une adresse IP à laquelle une application client peut se connecter sur Internet.

BlackBerry

tient à jour une liste toujours plus longue de destinations connues pour être malveillantes.

CylanceGATEWAY

peut empêcher les applications sur les terminaux de se connecter aux destinations de la liste.

Si vous activez la tunnellisation fractionnée, le trafic entre les terminaux et les sites publics sécurisés que vous spécifiez peut passer directement sur Internet au lieu de passer par

CylanceGATEWAY

.