Gestione moderna dei certificati per un accesso Zero Trust senza password
Foxpass Cloud PKI fornisce un'autorità di certificazione (CA) privata e completamente gestita che semplifica la gestione del ciclo di vita dei certificati tra dispositivi, applicazioni e reti.
PKI privata completamente gestita. Nessuna CA da eseguire, aggiornare o mantenere.
Foxpass Cloud PKI ti offre un'autorità di certificazione sicura, ospitata nel cloud, progettata per la moderna sicurezza di identità, endpoint e rete. Nessun hardware, nessun server, nessuna amministrazione manuale della CA.
Elimina le vulnerabilità delle password con una solida autenticazione basata su certificati
Emetti, rinnova e revoca automaticamente i certificati su tutta la tua infrastruttura
Abilita un accesso resistente al phishing a Microsoft 365, Salesforce e ad altre app SaaS con Entra CBA
Integrati con i principali MDM come Intune, Jamf, Iru (formerly Kandji), Addigy e altri usando il nostro endpoint SCEP integrato
Estendi l'affidabilità dei certificati a Wi-Fi e VPN con Foxpass Cloud RADIUS
Rafforza la sicurezza zero trust con credenziali vincolate al dispositivo e applicazione delle policy basata sull’identità
Funzionalità principali
Gestione semplice e automatizzata del ciclo di vita dei certificati
Riduci l'amministrazione manuale e previeni le interruzioni con:
Rinnovo automatico del certificato tramite il profilo SCEP del tuo MDM
Revoca semplice dei certificati per il deprovisioning o per i dispositivi compromessi
Revoca gestita dalla directory: quando un utente viene disabilitato nel tuo IdP, i certificati vengono invalidati automaticamente
Audit trail per SOC 2, HIPAA e la complianceinterna
Associazione dell'identità del dispositivo per l'accesso condizionale e l'applicazione zero-trust
Supporta ClientAuth EKU (1.3.6.1.5.5.7.3.2) ed estensioni dei certificati richieste per le distribuzioni Wi‑Fi (EAP-TLS), VPN, Microsoft Entra CBA e SCEP MDM
Foxpass offre visibilità centralizzata su tutti i certificati emessi, inclusi i dispositivi gestiti e non gestiti
PKI integrata con la directory
Foxpass Cloud PKI collega l'emissione dei certificati e il loro ciclo di vita direttamente al tuo provider di identità, inclusi Microsoft Entra ID, Google Workspace, Okta e OneLogin. Quando un utente o un dispositivo viene disabilitato nella directory, il relativo certificato viene automaticamente invalidato, colmando immediatamente le lacune di sicurezza.
Endpoint SCEP per un'integrazione MDM senza interruzioni
Distribuisci i certificati tramite il tuo MDM esistente senza alcun attrito.
Le piattaforme supportate includono:
Microsoft Intune
Jamf Pro / Scuola Jamf
Iru (precedentemente Kandji)
ADDIGY
Mosyle
Area di lavoro 1
Qualsiasi MDM compatibile con SCEP
SCEP gestisce automaticamente l'iscrizione sicura, la generazione delle chiavi e il rinnovo, ideale per grandi flotte o dispositivi in continuo cambiamento.
Registrazione del certificato BYOD
Emetti certificati per dispositivi personali non gestiti utilizzando il programma di installazione dei certificati BYOD di Foxpass, consentendo un accesso sicuro senza richiedere l'iscrizione del dispositivo a MDM.
È l'ideale per college, università, appaltatori, ambienti ibridi o organizzazioni che necessitano di un'autenticazione basata su certificati su laptop e telefoni personali.
Accesso SaaS resistente al phishing: funziona perfettamente con Microsoft Entra CBA
Foxpass Cloud PKI si integra direttamente con l'autenticazione basata su certificati (CBA) di Microsoft Entra per proteggere l'accesso a:
Microsoft 365
Salesforce
Atlassian
Giornata lavorativa
Qualsiasi app che supporta CBA, SAML o OAuth2
Come funziona
Foxpass Cloud PKI emette certificati per utenti o dispositivi
I certificati sono attendibili per Entra CBA
Gli utenti si autenticano alle app SaaS utilizzando certificati associati al dispositivo 4. Conditional Access valuta il livello di attendibilità (emittente, dispositivo, scadenza, conformità)
Questo elimina le password, previene il phishing e garantisce che solo i dispositivi gestiti dall'azienda possano soddisfare i requisiti di accesso condizionale.
Integrazione progettata appositamente con Foxpass Cloud RADIUS
Cloud PKI è una soluzione autonoma, ma se la abbini a Foxpass Cloud RADIUS, ottieni uno stack completo per l’accesso di rete senza password:
Autenticazione con certificato EAP-TLS per l'accesso a Wi-Fi & VPN senza password
Controllo degli accessi basato sull’identità e sui dispositivi
Mappatura automatica dei certificati agli utenti
Automazione del ciclo di vita end-to-end, dall'emissione al rinnovo
Questo offre un approccio unificato e ad alta sicurezza per reti, dispositivi e risorse SaaS.
Architettura di certificati Zero Trust, integrata
Foxpass Cloud PKI rafforza la strategia zero-trust della tua organizzazione consentendo:
Verifica continua tramite attendibilità del certificato
Credenziali associate al dispositivo che non possono essere oggetto di phishing né rubate
Accesso con privilegi minimi basato su ruoli, identità e certificati del dispositivo
Applicazione delle policy di conformità dei dispositivi prima di concedere l'accesso
I certificati diventano la spina dorsale dell'accesso basato sull'identità, tra reti, endpoint e app cloud.
Perché Foxpass?
Foxpass offre una gestione dei certificati di livello enterprise senza la complessità enterprise.
Incluso con Foxpass Advanced RADIUS — oppure distribuiscilo come soluzione standalone
Oltre il 99,9% di disponibilità con ridondanza globale
Scelto da oltre 500 organizzazioni nei settori engineering, IT ed EDU
Si integra con molti provider di identità (Entra ID, Okta, Google Workspace, OneLogin)
Supportato dalla sicurezza e dall'infrastruttura di livello mondiale di Splashtop
Foxpass Cloud PKI è indipendente dalla piattaforma nei vari ecosistemi di identità, MDM, dispositivi e rete.
Pronto a modernizzare la tua PKI?
Inizia a emettere certificati sicuri e attendibili per i dispositivi in pochi minuti.