BLOG

Protección de la identidad en la nube

Miniatura F5
F5
Publicado el 7 de febrero de 2017

Hace unos meses, mi colega escribió sobre la aceleración de la adopción de Office 365 y la importancia de la seguridad para las aplicações basadas en la nube. Sus publicaciones subrayaron la necesidad de una solución de identidad y acceso segura y centralizada que pueda escalar sin problemas e interactuar con la autenticación multifactor (MFA) existente sin aumentar la expansión de la infraestructura ni el costo total de propiedad (TCO).

Ahora quiero profundizar en una solución que cumpla con estos requisitos: una solución de identidad y acceso infinitamente escalable para Office 365 que proteja y administre de manera central la identidad y el acceso del usuario, funcione con mecanismos de autenticación implementados (en particular, autenticación multifactor (MFA) y ofertas de seguridad), consolide la infraestructura y reduzca el TCO. Esta solución, BIG-IP Access Policy Manager (APM) de F5, ofrece federación de identidades, inicio de sesión único (SSO) flexible y autenticación y control de acceso adaptativos y basados ​​en el contexto para Office 365, así como para cualquier otra aplicação local o basada en la nube.

F5 BIG-IP APM aborda una amplia gama de casos de uso de Office 365. Si una organización implementa Office 365, pero mantiene el control sobre los buzones de correo electrónico de sus usuarios en las instalaciones, BIG-IP APM puede permitir que sus usuarios disfruten de un inicio de sesión único (SSO) con sus aplicações de Office 365, al mismo tiempo que garantiza que tengan la autenticación adecuada para su buzón local. BIG-IP APM simplifica la experiencia del usuario a través del inicio de sesión único (SSO) en el correo electrónico local y las aplicações de Office 365, al tiempo que garantiza que los usuarios y sus dispositivos que intentan acceder a las aplicações de Office 365 estén autorizados para hacerlo.

Si una organización implementa Office 365, incluido Exchange Online, con BIG-IP APM, sus usuarios pueden agregar SSO a sus aplicações de Office 365 y buzones de correo alojados. BIG-IP APM alivia la necesidad de que la organización traslade sus credenciales de usuario (las joyas de la corona de la empresa) a la nube. Esto reduce los costos y mitiga el riesgo de que las credenciales de usuario de una organización se pierdan o sean robadas en una violación de la nube. 

Si una organización implementa Office 365 y usa una identidad federada para la autenticación, las credenciales de sus usuarios que se conectan a través de ActiveSync se manejan en texto sin formato dentro de la nube de Azure como parte del flujo de autenticación activa necesario para el protocolo ActiveSync, lo que aumenta el riesgo de exponerlos inadvertidamente. Sin embargo, si la organización implementara F5 BIG-IP APM, cifraría las credenciales del usuario antes de reenviarlas a Office 365. Además, BIG-IP APM puede integrarse con la autenticación multifactor (MFA) y los proveedores de identidad SAML (IdP) existentes para aumentar la seguridad del acceso y mitigar aún más el riesgo.

BIG-IP APM también protege el acceso a Office 365 desde dispositivos móviles maliciosos o fraudulentos. Permite a las organizaciones restringir el acceso de usuarios y dispositivos móviles únicamente a aquellos dispositivos que estén autenticados por su sistema de gestión de movilidad empresarial (EMM). BIG-IP APM también permite el acceso por aplicación, integrándose con la mayoría de las ofertas líderes de EMM y gestión de dispositivos móviles (MDM) ya implementadas. BIG-IP APM también permite a los clientes aprovechar las capacidades de seguridad adicionales de F5, incluida la visibilidad SSL, que proporciona una vista y control sobre los datos administrados en Office 365 a través de la integración con soluciones líderes de prevención de fuga de datos (DLP).

BIG-IP APM ayuda a las organizaciones a ahorrar tiempo y gastos al reemplazar el Protocolo de descubrimiento automático de proxy de Windows (WPAD) y aumentar o reemplazar el Servicio de federación de Active Directory de Windows (ADFS). ADFS hace que el escalamiento dinámico sea difícil y costoso debido al requisito de múltiples servidores redundantes y funcionalidad de equilibrio de carga. Si bien ADFS tiene dificultades para integrarse con una gama completa de soluciones MFA, BIG-IP APM tiene un ecosistema MFA sólido.  APM es la solución de acceso más escalable disponible, con capacidad de escalar a más de 2.000.000 de sesiones con su mayor combinación de chasis y blade.

F5 y Microsoft han estado asociados durante años. F5 ha estado trabajando con Office 365 y federando usuarios a Office 365 durante más de cinco años. Además, Microsoft admite oficialmente a proveedores SAML de terceros, indicando en el material de su producto: "Los proveedores SAML de terceros son compatibles con los clientes de Office 365 de Modern Auth sin necesidad de validarlos con el programa Works with Office 365".

A estas alturas es posible que veas un tema común: Con BIG-IP APM ejecutándose frente a Office 365, obtiene acceso a las excelentes aplicações de productividad de Microsoft sin comprometer la seguridad ni las políticas. Las organizaciones con Office 365, ya sea completamente en la nube o de manera híbrida, necesitan una solución de identidad y acceso segura, centralizada y escalable que aproveche sus medidas de seguridad y autenticación en uso existentes, pero que tampoco desperdicie recursos ni aumente los gastos. BIG-IP APM de F5 es esa solución, y mucho más. 

Consulte las últimas noticias y actualizaciones del blog sobre cómo proteger sus datos y credenciales al implementar Office 365.