BLOG

Microsoft y F5: Una única estrategia de seguridad para todas las aplicaciones

Miniatura F5
F5
Publicado el 30 de septiembre de 2019

Es un mundo impulsado por aplicaciones.

Actualmente existen cientos de millones de aplicaciones y, dependiendo del tamaño, una empresa promedio utiliza entre 500 y 1000 de ellas para operar su negocio. Impulsadas por la necesidad de aumentar la velocidad del negocio, crear mejores experiencias de usuario y reducir los costos, las empresas distribuyen sus carteras de aplicación en múltiples centros de datos y nubes públicas. Esto está generando una enorme cantidad de complejidad para las empresas a medida que desarrollan, implementan, administran y gobiernan su conjunto en expansión de aplicaciones, especialmente cuando buscan crear una única estrategia de seguridad e identidad para todas sus aplicaciones, ya sea que estén alojadas en centros de datos locales, externos o en nubes públicas. Además, muchas aplicaciones antiguas no son compatibles con los métodos de autenticación modernos.

Si bien es cierto que muchas aplicaciones se están migrando a la nube y la mayoría de las aplicaciones nuevas nacen en la nube, hay datos que indican que las organizaciones tendrán una estrategia de aplicación híbrida en centros de datos locales, externos y múltiples nubes públicas durante muchos años. IBM encargó un estudio a McKinsey & Company que concluyó que aproximadamente el 80% de las cargas de trabajo y las aplicaciones que respaldan las aplicaciones de la nube pública seguirán estando locales.

Hay innumerables razones para ello. Algunas aplicaciones no son propicias para la modernización. Hay aplicaciones heredadas que no son aptas para la migración a la nube o no son capaces de hacerlo. Muchas aplicaciones locales no admiten la autenticación y autorización modernas, incluidos estándares y protocolos como SAML, OAuth o OpenID Connect (OIDC). Es posible que una organización no cuente con el personal talentoso o el tiempo para realizar la modernización de aplicación para sus aplicaciones locales.

La seguridad es una de las principales consideraciones que deben tener las organizaciones a la hora de decidir si migrar o no aplicaciones a la nube pública. El problema para las organizaciones con aplicaciones en la nube, en un centro de datos, administradas o como servicio, es crear una arquitectura híbrida rentable que brinde acceso seguro a las aplicación y una excelente experiencia que permita a los usuarios encontrar aplicaciones fácilmente, tener experiencias de usuario consistentes y disfrutar de un acceso fácil con inicio de sesión único (SSO) vinculado a una estrategia central de identidad y autenticación.

Con miles de aplicaciones en uso diariamente, alojadas en todas o en cualquier combinación de estas ubicaciones, ¿cómo pueden las organizaciones garantizar un acceso seguro y apropiado de los usuarios sin requerir que inicien sesión varias veces? Además, ¿cómo pueden las organizaciones finalizar el acceso de los usuarios a cada aplicación sin tener que acceder a cada aplicación individualmente?

Trabajando juntos, Microsoft y F5 tienen la respuesta: Al implementar Microsoft Azure Active Directory, la plataforma de identidad integral basada en la nube de Microsoft, junto con la solución de acceso a aplicación confiable de F5, Access Policy Manager (APM), las organizaciones pueden federar la identidad, la autenticación y la autorización de los usuarios y cerrar la brecha de identidad entre las aplicaciones basadas en la nube (IaaS), SaaS y locales.

F5 APM y Azure Active Directory simplifican la experiencia del usuario de acceso a las aplicaciones. Independientemente de dónde se encuentre la aplicación (en la nube, SaaS, en las instalaciones, etc.), juntas permiten a los usuarios iniciar sesión una vez y acceder a todas las aplicaciones a las que tienen derecho a acceder desde una única ubicación.

La solución conjunta de Microsoft y F5 permite que las aplicaciones heredadas que no admiten la autenticación y autorización modernas interoperen con Azure Active Directory. Incluso si una aplicación no admite SAML y solo puede admitir la autenticación basada en encabezado o Kerberos, aún se puede habilitar con inicio de sesión único (SSO) y admitir la autenticación multifactor (MFA) a través de la combinación de F5 APM y Azure Active Directory. Azure Active Directory como IDaaS proporciona una raíz de identidad confiable a APM, creando un puente entre las aplicaciones modernas y heredadas, brindando SSO y protegiendo la aplicación con MFA.

Ahora, los usuarios solo tienen que crear y recordar una única credencial de acceso que puede utilizarse junto con MFA. Esto significa que los usuarios tendrán acceso a las aplicaciones más rápido y más fácil, eliminando la necesidad de autenticarse una y otra vez, y son más seguros ya que son menos propensos a ataques de phishing o uso indebido de contraseñas.

La combinación Microsoft / F5 también alivia el estrés de los administradores, ya que crea una autoridad de políticas centralizada para el acceso a las aplicación , incluidas las aplicaciones locales heredadas que no admiten la autenticación moderna y las aplicaciones en la nube. Los administradores ahora pueden simplemente anular el acceso de los usuarios desde una única ubicación en lugar de tener que ingresar a cada aplicación para cancelar el acceso de los usuarios, lo que reduce en gran medida el potencial de error humano.

Las organizaciones pueden adoptar un enfoque metódico y organizado para la migración de aplicación a la nube. Esta arquitectura permite trasladar aplicaciones desde las instalaciones locales a la nube a lo largo del tiempo sin cambiar las estrategias de identidad, ya que esta arquitectura es portable a la nube. La combinación permite un acceso simple y seguro de los usuarios a las aplicaciones independientemente de la ubicación, al tiempo que permite a una organización aprovechar su directorio local existente a medida que continúa su migración a la nube. Todo esto hace que la aplicación y los datos detrás de ella sean más seguros y al mismo tiempo permite una verdadera arquitectura híbrida para el acceso a la aplicación .

La estrecha asociación entre F5 y Microsoft, y la integración entre F5 APM y Microsoft Azure Active Directory, seguirán brindando beneficios de seguridad y acceso confiable a organizaciones de todo el mundo.