XFA
XFA é uma plataforma de segurança de dispositivos que ajuda organizações a visualizar e verificar cada endpoint que acessa seus aplicativos de negócio, incluindo laptops BYOD, dispositivos de contratados e outras máquinas fora do MDM tradicional. Ela se conecta ao seu provedor de identidade, descobre dispositivos a partir de logs de autenticação, realiza verificações de postura de segurança e pode bloquear logins inseguros antes que eles atinjam seus dados.
O produto se posiciona como uma alternativa à confiança zero, respeitando a privacidade, ao MDM. Em vez de assumir a propriedade de um dispositivo, o XFA verifica aspectos essenciais como versão do OS, criptografia de disco, bloqueio de tela e status antimalware, sem rastrear histórico de navegação ou uso de aplicativos. As equipes podem impor o acesso no login, enviar guias de autotratamento aos usuários e exportar evidências para auditorias de programas de conformidade.
O XFA atende às equipes de segurança e TI em startups, empresas e indústrias reguladas que precisam de trabalho flexível sem pontos cegos. Ele integra-se ao Microsoft 365, Google Workspace e Okta, e oferece integrações para plataformas GRC, como Vanta, Drata, TrustCloud e Thoropass. A empresa tem sede em Antuérpia, Bélgica, e foi fundada em setembro de 2021.
Descobre dispositivos gerenciados e não gerenciados a partir dos logs de autenticação do IdP em minutos
Realiza verificações de postura sobre atualizações do SO, criptografia, bloqueio de tela, antimalware e versões do navegador
Modo sem agente verifica dispositivos móveis e desktop sem necessidade de instalação de aplicativo
MFA silencioso usa passkeys e confiança no dispositivo para resistir a phishing no login
Bloqueia dispositivos não conformes na autenticação, enquanto ignora navegação pessoal ou rastreamento de apps
Exporta evidências de segurança do dispositivo para Vanta, Drata, TrustCloud e Thoropass
Cobre dispositivos BYOD e de contratados que o MDM frequentemente não detecta.
Teste gratuito não requer cartão de crédito e anuncia configuração em menos de cinco minutos.
Exporta evidências de dispositivos para as principais plataformas GRC, incluindo Vanta e Drata.
Opção sem agente amplia a cobertura sem solicitar que os usuários instalem software.
Fornecedor certificado ISO 27001 com opções de implantação construídas na UE.
A precificação por usuário começa em $5,90/mês, portanto, os custos aumentam conforme o número de usuários.
Recursos empresariais, como mapeamento CVE e descoberta multi-IdP, requerem contato com vendas.
A profundidade completa da postura ainda depende do agente leve para muitas verificações em desktop.
A XFA oferece um período de teste gratuito?
Sim. Os planos XFA Essential e Advanced incluem um período de teste gratuito sem necessidade de cartão de crédito, e a configuração é anunciada como levando menos de cinco minutos. A XFA também oferece um relatório de descoberta gratuito e um programa para startups com dois anos gratuitos para até cinco usuários.
Com quais provedores de identidade a XFA integra?
A XFA integra-se com Microsoft 365 e Entra ID, Google Workspace e Okta para descoberta e aplicação de dispositivos. Os níveis Advanced e Enterprise suportam conexões adicionais SAMLv2 e OAuth2, com limites maiores de conexões nos planos superiores.
A XFA substitui o MDM?
A XFA é comercializada como uma alternativa Zero Trust que respeita a privacidade, para BYOD, freelancers, contratados e dispositivos não gerenciados, em vez do tradicional MDM. Ela verifica o estado do dispositivo e aplica o acesso ao login sem assumir o controle total do dispositivo ou realizar limpeza remota.
Quais frameworks de conformidade a XFA suporta?
A XFA fornece evidências de segurança do dispositivo para certificações como ISO 27001, SOC 2, Cyber Essentials e NIS2. Também se integra com plataformas GRC como Vanta, Drata, TrustCloud e Thoropass para compartilhar o status de conformidade.
Quais sistemas operacionais a XFA suporta?
A XFA suporta Windows, macOS, Linux, iOS e iPadOS. Suas verificações de dispositivo abrangem versão do SO, criptografia, configurações de autenticação, atualizações do navegador, status de jailbreak ou root e controles adicionais de segurança, dependendo da plataforma.
A XFA requer direitos de administrador nos dispositivos dos usuários?
A XFA instala e é executada sem direitos de administrador nos dispositivos dos usuários, conforme suas páginas de comparação de preços. O agente leve foca na verificação da postura do dispositivo em vez de monitoramento invasivo ou controle total do dispositivo.

