Garantizando la confianza cero con el acceso condicional de Microsoft Azure Active Directory y BIG-IP APM

Incluso antes de la pandemia, muchos empleados ya accedían a aplicações y recursos de datos desde casa, en cafeterías y mientras viajaban utilizando dispositivos corporativos o personales. Hoy en día, muchas organizaciones están permitiendo a sus empleados trabajar desde cualquier lugar (WFA) para aliviar los tiempos de viaje, proporcionar un equilibrio entre el trabajo y la vida personal y permitirles residir en cualquier lugar geográfico. Las organizaciones adoptan WFA porque ahorra costos al consolidar o incluso cerrar algunas ubicaciones físicas. Además, ahora reconocen que sus empleados pueden ser productivos desde cualquier lugar.

Si bien WFA ciertamente tiene beneficios, la tendencia aumenta la presión sobre las empresas para habilitar las medidas de seguridad más estrictas en el acceso de usuarios remotos y al mismo tiempo garantizar una experiencia de usuario perfecta para el acceso a aplicação y datos. Además, las aplicações y el acceso a ellas seguirán siendo híbridos durante algún tiempo, con algunas aplicaciones en la nube pública (como aplicaciones nativas o SaaS) y otras aplicaciones en las instalaciones, en un centro de datos o en una nube privada. Esto hace que el acceso a las aplicação sea mucho más complejo tanto para los usuarios como para las organizaciones, y significativamente más difícil de proteger. También genera más presión sobre las organizaciones que intentan implementar una arquitectura de Confianza Cero en todas sus aplicações, independientemente de dónde residan.

La mayoría de las aplicações críticas para la misión (como las aplicações clásicas y personalizadas) no se pueden migrar a la nube. Las aplicações clásicas, como las desarrolladas por Oracle y SAP, y las aplicaciones personalizadas generalmente no son compatibles con los estándares y protocolos de autenticación modernos, como SAML y OIDC. La compatibilidad con la federación de identidades y el inicio de sesión único (SSO) suele no estar disponible. Muchos tampoco admiten la autenticación multifactor (MFA). Esto significa que su organización debe administrar múltiples puntos y métodos de autenticación de usuarios, mientras que los usuarios deben administrar diferentes credenciales y varias formas de autenticación y acceso para diferentes aplicações. Esto crea una experiencia complicada y confusa para los empleados y contratistas, aumenta las cargas de trabajo de los administradores y eleva los costos de soporte de TI.

Las organizaciones deben permitir un acceso de usuarios simple y seguro a todas las aplicações, independientemente de dónde estén alojadas. Esto ayuda a mejorar la experiencia del usuario sin importar dónde se encuentren y, al mismo tiempo, facilita la vida de los administradores.

BIG-IP Access Policy Manager (APM) es la solución de proxy de gestión de acceso segura y altamente escalable de F5 que permite un control de acceso global centralizado para usuarios, dispositivos, aplicações y API. Microsoft Azure Active Directory (AD) es la plataforma integral de gestión de acceso e identidad basada en la nube de Microsoft.

Al trabajar juntos, BIG-IP APM y Azure AD se combinan para permitir un acceso seguro y sin inconvenientes a todas las aplicações, independientemente de dónde estén alojadas: en la nube pública, como aplicações nativas en la nube o SaaS, en las instalaciones, en un centro de datos o en una nube privada. La solución integrada simplifica el acceso a las aplicação para sus empleados, mejorando enormemente su experiencia y reduciendo significativamente los riesgos de seguridad de acceso a las aplicação para su negocio. Permite a los empleados acceder de forma segura a todas las aplicações autorizadas, ya sea que aplicações admitan estándares y protocolos de autenticación modernos o métodos de autenticación clásicos, como Kerberos o métodos basados ​​en encabezado.

Con el lanzamiento de BIG-IP v16.1, BIG-IP APM y Microsoft Azure AD amplían la seguridad del acceso a las aplicação al integrar la funcionalidad de acceso condicional de Azure AD dentro de la interfaz de usuario de BIG-IP APM.

El acceso condicional de Azure AD es una herramienta que Azure AD utiliza para reunir señales, tomar decisiones y aplicar políticas organizacionales. Las políticas en su forma más simple son declaraciones “si-entonces”: Si un usuario desea acceder a un recurso, deberá cumplir con las políticas establecidas. Al utilizar políticas de acceso condicional, puede aplicar los controles de acceso adecuados cuando sea necesario para mantener su organización segura.

Las señales comunes que el acceso condicional de Microsoft Azure AD puede tener en cuenta al tomar una decisión de política incluyen:

• Membresía de usuario o grupo
• Información de ubicación de IP
• Estado del dispositivo
• Tipo de aplicação
• Riesgo de usuario y de sesión

Luego, en función de esas señales, se toma una decisión para permitir, conceder o bloquear el acceso del usuario. El acceso condicional de Azure AD actúa como motor de políticas en el que se realiza la evaluación en tiempo real y trabaja con BIG-IP APM para su aplicación.

Puedes ver la captura de pantalla de esta nueva experiencia a continuación:

A través de esta nueva integración, BIG-IP APM y Azure AD:

• Aproveche una interfaz única y fácil de usar para sus aplicaciones : A través de la configuración guiada de acceso (AGC) de BIG-IP APM, los administradores pueden usar una única interfaz para configurar y gestionar el control de políticas en todas las aplicaciones (incluidas las aplicaciones personalizadas y las aplicaciones clásicas, como Oracle E-Business Suite (EBS), Oracle JD Edwards y SAP ERP) para una experiencia de incorporación sencilla.
• Permita que sus usuarios sean productivos donde y cuando sea : Con la integración de Azure AD Conditional Access y BIG-IP APM, los usuarios pueden acceder de forma sencilla y sin inconvenientes a aplicaciones basadas en la nube y personalizadas/clásicas si cumplen las condiciones establecidas por sus administradores.
• Centralizar la autenticación de usuarios : Los administradores no tienen que gestionar métodos de autenticación separados para aplicaciones basadas en la nube y otros métodos para aplicações clásicas/personalizadas.
• Proteja los activos de su organización : Al integrar Azure AD y BIG-IP APM, se pueden aplicar controles de acceso adicionales apropiados cuando sea necesario para mantener las aplicaciones y los datos seguros. BIG-IP APM va aún más allá en la prestación de protección al otorgar acceso a los usuarios según cada solicitud por aplicación.

F5 y Microsoft seguirán ofreciendo la mejor solución integrada para adoptar y adaptar Zero Trust en todas sus aplicações, mientras que F5 seguirá brindando a los administradores las herramientas para facilitar enormemente la gestión de acceso para sus aplicaciones.

Puede encontrar más detalles sobre la solución conjunta BIG-IP APM y Microsoft Azure AD aquí .