BLOG

Okta presenta capacidades de seguridad mejoradas con servicios de nube distribuida y NGINX

Scott Laster
Scott Laster


Yuichi Miyazaki

Yuichi Miyazaki
Publicado el 7 de abril de 2021

F5 ofrece seguridad de aplicação líder en la industria, y algo que nos distingue es la forma en que nuestros productos y soluciones interactúan con los de otros proveedores. Nuestra asociación con Okta, uno de los principales proveedores de soluciones de identidad del mundo, es un gran ejemplo de cómo trabajar con otros ayuda a F5 a cumplir nuestra promesa a usted, el cliente.

En la conferencia de identidad más importante de la empresa, Oktane21 , Okta destaca algunas noticias interesantes sobre esta asociación: nuevas características y capacidades que permiten que las soluciones F5 Distributed Cloud Services y NGINX sean más potentes y más eficientes que nunca.

Okta es reconocido y altamente confiable por ofrecer soluciones de identidad como servicio (IDaaS) potentes y fáciles de implementar, incluidas capacidades críticas de inicio de sesión único (SSO) y otras funcionalidades que contribuyen a una solución integral de gestión de acceso (IAM). Este tipo de soluciones proporcionan a los usuarios un único punto centralizado para iniciar sesión y acceder a todas las aplicações a las que están autorizados y permiten a las organizaciones gestionar y proteger todas esas credenciales de usuario.

Servicios de nube distribuida + Okta = Autenticación continua

F5 es líder en la prevención de fraudes y abusos y ofrece protección contra ataques automatizados, botnets y fraudes dirigidos en todas las experiencias digitales de nuestros clientes. F5 Distributed Cloud Services ofrece servicios de seguridad, redes y gestión de aplicaciones basados ​​en SaaS, incluidas soluciones innovadoras de análisis de tráfico. Estas soluciones identifican el tráfico de red dañino generado por bots y lo bloquean antes de que se convierta en una carga para sus recursos (o algo peor).

Una de las soluciones más nuevas del portafolio, Distributed Cloud Authentication Intelligence , aprovecha la inteligencia que se obtiene al proteger a los usuarios al iniciar sesión y utiliza esa información para que las visitas repetidas (de usuarios legítimos) sean más fluidas que nunca. Quizás hayas visto tecnología como ésta en uso en tus sitios de comercio electrónico favoritos, pero lo más probable es que ni siquiera la hayas notado. Y ese es básicamente el objetivo: ayudar a los usuarios a mantenerse seguros sin tener que molestarlos constantemente para que se identifiquen e ingresen sus contraseñas en cada visita repetida.

Un producto presentado en Oktane21, la nueva API Okta Risk Ecosystem, funciona directamente con Distributed Cloud Authentication Intelligence para aumentar la seguridad y al mismo tiempo brindar al usuario una experiencia fluida y sin fricciones. Básicamente, cuando Distributed Cloud Authentication Intelligence detecta un dispositivo sospechoso, esa información se comparte con el sistema Okta CIAM para que un usuario que regresa pueda extender la sesión sin inconvenientes.

NGINX + Okta = Autorización continua basada en riesgos

También de F5, NGINX es otro nombre importante en seguridad en línea, con un conjunto de tecnologías para desarrollar y entregar aplicações modernas. Por ejemplo, uno de sus módulos, NGINX App Protect , combina la seguridad de API con características fundamentales del firewall de aplicação web avanzado (Advanced WAF) líder en el mercado de F5 y protección contra bots para ayudar a DevOps a integrar controles de seguridad de aplicação no disruptivos en los procesos de automatización y CI/CD. Estos controles de seguridad pueden luego implementarse y administrarse fácilmente en entornos distribuidos. De esta manera, NGINX App Protect es un facilitador importante del enfoque moderno de “ seguridad como código ” para el desarrollo de aplicaciones.

Al igual que en el ejemplo de servicios de nube distribuida mencionado anteriormente, Okta ha tomado medidas para fortalecer los vínculos entre las soluciones NGINX y el ecosistema de Okta. En este caso, cuando NGINX App Protect detecta actividad sospechosa, la dirección IP infractora y la puntuación de riesgo asociada se proporcionan inmediatamente a Okta, lo que a su vez obliga al usuario a identificarse mediante MFA (autenticación multifactor).

Mejor seguridad para una mejor experiencia

Ya sea que haya implementado servicios de nube distribuida para garantizar las identidades de los usuarios y proteger sus inicios de sesión o esté usando NGINX para codificar las políticas de seguridad en las que se basan sus aplicaciones, hay algo fundamental: Debe poder mirar los datos entrantes, saber de dónde (y de quién) provienen y aplicar las políticas adecuadas. Y tan importante en nuestro moderno entorno de aplicação de múltiples proveedores es la capacidad de compartir esta información entre otros componentes de seguridad dentro de cualquier sistema determinado. Al asociarse con Okta y utilizar sus vastas reservas de conocimiento basado en amenazas, F5 está trabajando para brindar un nivel de protección más granular al conjunto completo de herramientas de seguridad que ya utiliza.

“Ofrecer una experiencia fluida pero segura sigue siendo la principal prioridad para nuestros clientes”, afirmó Maureen Little, vicepresidenta de asociaciones tecnológicas de Okta. “Para ser más astuto que los malos actores, se requiere un nuevo modelo de autenticación continua y escalada donde las soluciones de identidad y riesgo cooperen estrechamente. “No podríamos estar más satisfechos con nuestra asociación con F5 y las capacidades que brindamos conjuntamente para garantizar la seguridad de nuestros clientes”.

Oktane21 es una conferencia virtual que se llevará a cabo esta semana. Por favor, consulte la “ Hoja de ruta: Seguridad” grabación de la sesión para conocer todos los detalles sobre el apasionante trabajo que F5 está realizando con Okta.

Para obtener su prueba gratuita y descubrir cómo NGINX App Protect puede funcionar sin problemas en su entorno DevOps y proteger sus aplicações , haga clic aquí .

O programe una demostración para conocer cómo Distributed Cloud Authentication Intelligence puede reducir la fricción en el inicio de sesión y ayudar a impulsar aumentos en los ingresos en línea de manera segura.