Passer la navigation

Principales fonctionnalités de
CylanceGATEWAY

Fonctionnalité	Description
Évaluation continue des destinations réseau	BlackBerry utilise l‘apprentissage automatique, la réputation d‘IP et l‘évaluation des risques pour maintenir une liste en constante évolution des destinations Internet malveillantes. CylanceGATEWAY empêche les terminaux de se connecter à des domaines d‘hameçonnage connus et inconnus et aux destinations IP et FQDN associées, ce qui évite à votre entreprise de compiler et de gérer manuellement sa propre liste.
Analyse continue des risques d‘identité	Le moteur de risque d‘identité utilise l‘apprentissage automatique pour évaluer en permanence le comportement des utilisateurs. Les événements d‘anomalie du réseau sont détectés lorsque le modèle d‘utilisation du réseau d‘un utilisateur CylanceGATEWAY n‘est pas cohérent avec le comportement passé. Lorsqu‘un évènement réseau inhabituel est détecté, CylanceGATEWAY peut remplacer dynamiquement les règles ACL de l‘utilisateur et bloquer la connexion. Les évènements d‘anomalie comportementale sont détectés lorsque le modèle de comportement de chargement et de téléchargement d‘un utilisateur de CylanceGATEWAY ne correspond pas à son comportement antérieur. Lorsque des anomalies comportementales sont détectées, l‘anomalie s‘affiche sur la page Évènements de CylanceGATEWAY . Les anomalies comportementales ne bloquent pas le trafic utilisateur.
Protection contre les menaces	CylanceGATEWAY utilise l‘apprentissage automatique pour protéger en permanence le réseau de votre entreprise contre les menaces en surveillant en permanence les connexions réseau pour détecter les menaces potentielles. Lorsqu‘une anomalie est identifiée, elle est ensuite bloquée ou signalée en fonction du niveau de risque défini dans les paramètres de protection réseau. Les points d‘accès sont protégés contre les menaces réseau émergentes et les destinations malveillantes établies. Anomalies identifiées (par exemple, jour zéro, domaines d‘hameçonnage et balises de commande et de contrôle (C2)) Les anomalies de tunnellisation DNS sont détectées sur la base de l‘analyse de CylanceGateway sur le trafic DNS du client vers le serveur DNS du hackeur.
Accès réseau privé segmenté	Vous pouvez installer CylanceGATEWAY Connectors sur site et sur des réseaux cloud privés pour fournir un accès réseau aux terminaux distants sans modifier la topologie ou le routage du réseau, et sans ouvrir de pare-feu pour le trafic entrant. L‘accès via CylanceGATEWAY offre une isolation solide ; seules les parties du réseau que vous choisissez sont exposées aux points de terminaison, et les points de terminaison ne sont pas exposés à l‘ensemble du réseau privé. Le CylanceGATEWAY Connector peut être déployé dans un environnement AWS vSphere ESXi Microsoft Azure ou Hyper-V .
Surveillance de l‘accès réseau et des modèles de trafic	Le tableau de bord CylanceGATEWAY dans la console de gestion affiche plusieurs widgets montrant les connexions, les modèles d‘utilisation et les alertes pour vous aider à surveiller le trafic réseau.
Configuration SaaS en un clic	Vous pouvez facilement configurer l‘accès aux applications SaaS à l‘aide des services réseau. CylanceGATEWAY rationalise la prise en charge des applications SaaS et réduit le temps nécessaire pour activer la connectivité des applications SaaS dans les règles ACL que vous configurez pour votre environnement. Pour plus d‘informations sur les services réseau, consultez la section Définir des services réseau.
Filtrage du contenu	Les règles ACL et les paramètres de protection réseau que vous configurez pour votre environnement filtrent le contenu et les destinations auxquels vos utilisateurs peuvent accéder. Cette solution utilise l‘apprentissage machine et les règles ACL pour s‘assurer que les utilisateurs respectent les exigences règlementaires et d‘utilisation acceptable de votre entreprise.
Pare-feu d‘accès Web	CylanceGATEWAY protège les terminaux et votre réseau privé en filtrant, surveillant et bloquant le trafic vers des destinations potentiellement suspectes. CylanceGATEWAY complète cela en appliquant les règles ACL qui sont configurées pour votre environnement et les séries de protection du réseau que vous avez spécifiées. Pour plus d‘informations : Surveillance des connexions réseau dans le contenu Administration. Contrôle de l‘accès réseau à l‘aide des règles ACL dans le contenu relatif à la configuration.
Prise en charge des services épinglés par IP	La plupart des applications SaaS permettent l‘épinglage IP source pour limiter l‘accès aux connexions à partir d‘une plage spécifique d‘adresses IP approuvées. En limitant les utilisateurs aux connexions uniquement via les points d‘entrée approuvés, les entreprises disposent d‘un niveau supplémentaire de vérification garantissant que l‘utilisateur est autorisé à utiliser le service. Votre entreprise utilise peut-être déjà cette méthode pour limiter l‘accès à une application SaaS aux connexions à partir des adresses IP utilisées par les terminaux connectés au réseau de votre entreprise. Pour les utilisateurs travaillant à distance sans utiliser CylanceGATEWAY , cela signifie que tout le trafic entre les terminaux distants et une application SaaS doit transiter par VPN vers votre réseau, puis vers l‘application SaaS. CylanceGATEWAY vous permet de réserver des adresses IP CylanceGATEWAY dédiées à votre organisation. Vous pouvez utiliser ces adresses IP pour l‘épinglage IP source en plus des adresses IP de votre entreprise, ce qui offre le même niveau de sécurité sans que les utilisateurs distants soient connectés au VPN de votre entreprise.
Technologie de tunnel de pointe	CylanceGATEWAY fournit un chiffrement avancé de couche 3 pour les tunnels IP transportant du trafic TCP, UDP, ICMP et en temps réel, à faible latence.
Prise en charge Android et iOS	L‘application CylancePROTECT Mobile envoie le trafic via le tunnel vers les services cloud CylanceGATEWAY , et fournit aux utilisateurs des statistiques de connexion, des informations d‘état et la possibilité de désactiver le mode travail et de cesser d‘utiliser CylanceGATEWAY pour les connexions.
Prise en charge Windows 10 , Windows 11 et macOS	L‘agent CylanceGATEWAY que vous installez sur les terminaux envoie le trafic via le tunnel vers les services cloud CylanceGATEWAY , et fournit aux utilisateurs des statistiques de connexion, des informations d‘état et la possibilité de désactiver le mode travail et de cesser d‘utiliser CylanceGATEWAY pour les connexions.
Tunnellisation fractionnée	Vous pouvez autoriser les utilisateurs distants à se connecter à des sites Internet publics sécurisés directement sur Internet sans avoir à effectuer de tunnellisation via CylanceGATEWAY .

Qu‘est-ce que CylanceGATEWAY ?