Principales fonctionnalités de CylanceGATEWAY Passer la navigation

Principales fonctionnalités de
CylanceGATEWAY

Fonctionnalité
Description
Évaluation continue des destinations réseau
BlackBerry
utilise l‘apprentissage automatique, la réputation d‘IP et l‘évaluation des risques pour maintenir une liste en constante évolution des destinations Internet malveillantes.
CylanceGATEWAY
empêche les terminaux de se connecter à des domaines d‘hameçonnage connus et inconnus et aux destinations IP et FQDN associées, ce qui évite à votre entreprise de compiler et de gérer manuellement sa propre liste.
Analyse continue des risques d‘identité
Le moteur de risque d‘identité utilise l‘apprentissage automatique pour évaluer en permanence le comportement des utilisateurs.
  • Les événements d‘anomalie du réseau sont détectés lorsque le modèle d‘utilisation du réseau d‘un utilisateur
    CylanceGATEWAY
    n‘est pas cohérent avec le comportement passé. Lorsqu‘un évènement réseau inhabituel est détecté,
    CylanceGATEWAY
    peut remplacer dynamiquement les règles ACL de l‘utilisateur et bloquer la connexion.
  • Les évènements d‘anomalie comportementale sont détectés lorsque le modèle de comportement de chargement et de téléchargement d‘un utilisateur de
    CylanceGATEWAY
    ne correspond pas à son comportement antérieur. Lorsque des anomalies comportementales sont détectées, l‘anomalie s‘affiche sur la page Évènements de
    CylanceGATEWAY
    . Les anomalies comportementales ne bloquent pas le trafic utilisateur.
Protection contre les menaces
CylanceGATEWAY
utilise l‘apprentissage automatique pour protéger en permanence le réseau de votre entreprise contre les menaces en surveillant en permanence les connexions réseau pour détecter les menaces potentielles. Lorsqu‘une anomalie est identifiée, elle est ensuite bloquée ou signalée en fonction du niveau de risque défini dans les paramètres de protection réseau.
  • Les points d‘accès sont protégés contre les menaces réseau émergentes et les destinations malveillantes établies. Anomalies identifiées (par exemple, jour zéro, domaines d‘hameçonnage et balises de commande et de contrôle (C2))
  • Les anomalies de tunnellisation DNS sont détectées sur la base de l‘analyse de CylanceGateway sur le trafic DNS du client vers le serveur DNS du hackeur.
Accès réseau privé segmenté
Vous pouvez installer
CylanceGATEWAY Connectors
sur site et sur des réseaux cloud privés pour fournir un accès réseau aux terminaux distants sans modifier la topologie ou le routage du réseau, et sans ouvrir de pare-feu pour le trafic entrant. L‘accès via
CylanceGATEWAY
offre une isolation solide ; seules les parties du réseau que vous choisissez sont exposées aux points de terminaison, et les points de terminaison ne sont pas exposés à l‘ensemble du réseau privé. Le
CylanceGATEWAY Connector
peut être déployé dans un environnement
AWS
vSphere
ESXi
Microsoft Azure
ou
Hyper-V
.
Surveillance de l‘accès réseau et des modèles de trafic
Le tableau de bord
CylanceGATEWAY
dans la console de gestion affiche plusieurs widgets montrant les connexions, les modèles d‘utilisation et les alertes pour vous aider à surveiller le trafic réseau.
Configuration SaaS en un clic
Vous pouvez facilement configurer l‘accès aux applications SaaS à l‘aide des services réseau.
CylanceGATEWAY
rationalise la prise en charge des applications SaaS et réduit le temps nécessaire pour activer la connectivité des applications SaaS dans les règles ACL que vous configurez pour votre environnement. Pour plus d‘informations sur les services réseau, consultez la section Définir des services réseau.
Filtrage du contenu
Les règles ACL et les paramètres de protection réseau que vous configurez pour votre environnement filtrent le contenu et les destinations auxquels vos utilisateurs peuvent accéder. Cette solution utilise l‘apprentissage machine et les règles ACL pour s‘assurer que les utilisateurs respectent les exigences règlementaires et d‘utilisation acceptable de votre entreprise.
Pare-feu d‘accès Web
CylanceGATEWAY
protège les terminaux et votre réseau privé en filtrant, surveillant et bloquant le trafic vers des destinations potentiellement suspectes.
CylanceGATEWAY
complète cela en appliquant les règles ACL qui sont configurées pour votre environnement et les séries de protection du réseau que vous avez spécifiées. Pour plus d‘informations :
Prise en charge des services épinglés par IP
La plupart des applications SaaS permettent l‘épinglage IP source pour limiter l‘accès aux connexions à partir d‘une plage spécifique d‘adresses IP approuvées. En limitant les utilisateurs aux connexions uniquement via les points d‘entrée approuvés, les entreprises disposent d‘un niveau supplémentaire de vérification garantissant que l‘utilisateur est autorisé à utiliser le service. Votre entreprise utilise peut-être déjà cette méthode pour limiter l‘accès à une application SaaS aux connexions à partir des adresses IP utilisées par les terminaux connectés au réseau de votre entreprise. Pour les utilisateurs travaillant à distance sans utiliser
CylanceGATEWAY
, cela signifie que tout le trafic entre les terminaux distants et une application SaaS doit transiter par VPN vers votre réseau, puis vers l‘application SaaS.
CylanceGATEWAY
vous permet de réserver des adresses IP
CylanceGATEWAY
dédiées à votre organisation. Vous pouvez utiliser ces adresses IP pour l‘épinglage IP source en plus des adresses IP de votre entreprise, ce qui offre le même niveau de sécurité sans que les utilisateurs distants soient connectés au VPN de votre entreprise.
Technologie de tunnel de pointe
CylanceGATEWAY
fournit un chiffrement avancé de couche 3 pour les tunnels IP transportant du trafic TCP, UDP, ICMP et en temps réel, à faible latence.
Prise en charge
Android
et
iOS
L‘application
CylancePROTECT Mobile
envoie le trafic via le tunnel vers les services cloud
CylanceGATEWAY
, et fournit aux utilisateurs des statistiques de connexion, des informations d‘état et la possibilité de désactiver le mode travail et de cesser d‘utiliser
CylanceGATEWAY
pour les connexions.
Prise en charge
Windows 10
,
Windows
11 et
macOS
L‘agent
CylanceGATEWAY
que vous installez sur les terminaux envoie le trafic via le tunnel vers les services cloud
CylanceGATEWAY
, et fournit aux utilisateurs des statistiques de connexion, des informations d‘état et la possibilité de désactiver le mode travail et de cesser d‘utiliser
CylanceGATEWAY
pour les connexions.
Tunnellisation fractionnée
Vous pouvez autoriser les utilisateurs distants à se connecter à des sites Internet publics sécurisés directement sur Internet sans avoir à effectuer de tunnellisation via
CylanceGATEWAY
.