Ivanti y F5: Acceso seguro a múltiples nubes en el modelo de confianza cero

Solía ocurrir que un empleado usaba la misma PC fija (en el lugar y generalmente desde un cubículo) para iniciar sesión en una única intranet corporativa para acceder a todo lo que necesitaba para hacer su trabajo. Poco a poco, ese proceso evolucionó hasta incluir computadoras portátiles y domésticas, conectadas a través de la VPN corporativa para acceder a la intranet desde casa. En aquel entonces, la estrategia de seguridad informática se centraba únicamente en la red: Haga que el usuario ingrese una contraseña para ingresar a la puerta principal, pero una vez dentro, generalmente podrá deambular según sea necesario.

Ese enfoque parece pintoresco. La estrategia de seguridad integral actual va mucho más allá de la seguridad de la red y se centra también en los usuarios, los activos y los recursos. Este modelo, conocido como ciberseguridad Zero Trust , no solo tiene en cuenta dispositivos modernos como teléfonos inteligentes y tabletas, sino que también reconoce que los empleados de hoy necesitan acceso seguro a una gran cantidad de contenido fuera de la intranet corporativa. F5 e Ivanti trabajan juntos para fortalecer la ciberseguridad Zero Trust en todas las aplicações en la nube de una organización. Esto incluye aplicações empresariales implementadas en servicios de nube pública como Azure o AWS, así como servicios basados ​​en la nube como Box, G Suite, Microsoft Office 365 y Salesforce.

Aplicações multicloud seguras

Una organización necesita poder controlar el acceso seguro para todos los usuarios (remotos, móviles y distribuidos) y todas las aplicações (locales y multinube). El administrador de políticas de acceso (APM) de F5 BIG-IP hace exactamente eso: Asegura, simplifica y centraliza el acceso a aplicaciones, API y datos, sin importar dónde se encuentren los usuarios y sus aplicaciones. BIG-IP APM simplifica el control de quién tiene acceso, a qué aplicações pueden acceder y desde qué redes pueden hacerlo, hasta el nivel del dispositivo. BIG-IP APM incluso permite el inicio de sesión único (SSO) desde la red corporativa. Al brindar validación basada en un contexto granular y proteger cada solicitud de acceso a la aplicación, BIG-IP APM es una parte importante del modelo de seguridad Zero Trust de muchas organizaciones.

BIG-IP APM incluye una interfaz gráfica de usuario de Editor visual de políticas (VPE) que facilita la creación, edición y administración de políticas basadas en el contexto y que tienen en cuenta la identidad, incluidas políticas que determinan qué usuarios pueden acceder a qué aplicações en qué nube.

Seguridad más allá de la contraseña

Además de verificar la identidad del usuario, la seguridad móvil Zero Trust requiere un marco de gestión unificada de puntos finales (UEM) que sea capaz de verificar la postura del dispositivo y el estado de autorización de la aplicación. Esto garantiza que solo los usuarios, dispositivos y aplicaciones confiables accedan a los recursos corporativos desde la nube. Zero Sign-On de Ivanti cumple esta función al proporcionar acceso condicional a los servicios en la nube desde aplicaciones móviles y navegadores. A diferencia de los enfoques de seguridad tradicionales, Zero Sign-On (anteriormente MobileIron Access) correlaciona la identidad del usuario con fuentes de información únicas, como la postura del dispositivo y el estado de la aplicación. Ivanti Zero Sign-On garantiza que:

  • Los datos comerciales no se pueden almacenar en dispositivos no seguros
  • Los usuarios no pueden conectarse a aplicaciones no administradas
  • La información no se puede compartir a través de servicios en la nube no autorizados

Además de brindar acceso condicional que verifica la seguridad del usuario, el dispositivo, la aplicación y la red antes de otorgar acceso a la nube, Ivanti Zero Sign-On permite a las organizaciones de TI adoptar fácilmente soluciones de vanguardia como el inicio de sesión cero general (ZSO) y la autenticación multifactor (MFA). Así es como funcionan:

Además de brindar acceso condicional que verifica la seguridad del usuario, el dispositivo, la aplicación y la red antes de otorgar acceso a la nube, Ivanti Zero Sign-On permite a las organizaciones de TI adoptar fácilmente soluciones de vanguardia como el inicio de sesión cero general (ZSO) y la autenticación multifactor (MFA). Así es como funcionan:

  • Zero Sign-On elimina la necesidad de contraseñas al convertir el dispositivo móvil en la identificación empresarial segura, lo que permite un acceso sin inconvenientes a aplicaciones y contenido de productividad. En un ejemplo, un cliente de Ivanti informó que ZSO no solo redujo el riesgo de ataques de phishing, sino que también disminuyó el tiempo promedio de inicio de sesión de la aplicação en un 70 % (de 7 segundos a 2 segundos). Cada mes, a lo largo de 100.000 inicios de sesión, esto equivale a un ahorro de tiempo de casi 140 horas.
  • La autenticación multifactor interviene cuando un dispositivo no es reconocido o no cumple con las normas, lo que permite a los usuarios verificar rápidamente sus identidades y proteger sus dispositivos mediante notificaciones push. Esta tecnología también se utiliza para la configuración rápida y sencilla de nuevos dispositivos o usuarios a través del registro con un solo toque. Ivanti también fusiona MFA con ZSO para MFA sin contraseña , utilizando múltiples factores que incluyen biometría, certificados, postura del dispositivo y más para autenticar la identidad del usuario.
Implementación

Los clientes de Ivanti que hayan implementado F5 BIG-IP APM como parte de su plataforma UEM móvil pueden usar BIG-IP APM como proveedor de identidad (IDP) mientras implementan Ivanti Zero Sign-On en modo IDP delegado (o encadenamiento de IDP). En este escenario, BIG-IP APM actúa como el IDP principal, pero depende de Ivanti Zero-Sign-On por sus capacidades de autenticación únicas. Por ejemplo, cuando las solicitudes llegan a aplicações en la nube como Salesforce y Office365, esas solicitudes son autenticadas por BIG-IP APM, que a su vez transmite la solicitud a Ivanti Zero Sign-On para verificar que el dispositivo de origen esté realmente administrado. En el caso de un dispositivo no administrado, Ivanti Zero Sign-On devolverá la solicitud a BIG-IP APM para tomar medidas correctivas, como bloquearlo, agregarlo a la lista de bloqueados, etc.

En la implementación anterior, BIG-IP APM controla el flujo e implementa políticas de seguridad. Solo el tráfico SSO del punto final móvil se reenvía a Ivanti Zero Sign-On para su análisis.

Resumen: Seguridad de confianza cero para el flujo de trabajo moderno

A medida que las empresas adoptan cada vez más una combinación de servicios en la nube, aplicaciones móviles y dispositivos inteligentes, TI necesita una forma escalable y centralizada de aplicar políticas y rastrear, monitorear e informar sobre el cumplimiento. Ivanti Zero Sign-On y BIG-IP APM trabajan juntos para ofrecer un enfoque basado en estándares que protege todos los servicios en la nube de una organización sin requerir integraciones propietarias.

Ivanti “fue diseñado específicamente para que las empresas globales protejan y administren dispositivos móviles y aplicaciones”, afirmó Nayaki Nayyar, presidente de Soluciones de gestión de servicios y director de productos de Ivanti. Al asociarnos con F5, podemos ofrecer a nuestros clientes una experiencia óptima para sus empleados, a la vez que mejoramos la entrega de aplicação , aplicamos políticas de seguridad críticas y, en última instancia, aumentamos la productividad móvil.

Una solución integrada que implementa BIG-IP APM con Ivanti Zero Sign-On garantiza que solo los usuarios confiables y administrados en dispositivos autorizados tengan acceso a los recursos corporativos, al mismo tiempo que proporciona a TI altos niveles de visibilidad, control y seguridad en dispositivos no administrados. Esta solución integrada ofrece una experiencia perfecta tanto para el usuario final como para el administrador de TI, lo que permite a los empleados acceder fácilmente a datos críticos y tomar decisiones comerciales importantes desde cualquier lugar y sin importar el dispositivo en el que trabajen.

Más información
Retos
  • Las aplicaciones móviles se han convertido en la forma principal para que los usuarios comerciales accedan a los servicios en la nube.
  • Las soluciones de seguridad tradicionales basadas en PC no son suficientes para proteger los datos en la nube
  • Las aplicações pueden ubicarse en cualquier lugar y accederse a ellas desde cualquier lugar, lo que significa que la seguridad debe abarcar la nube pública y privada, los dispositivos móviles, las plataformas como servicio y las aplicaciones y datos locales.
Ventajas
  • Proteja los datos con autorización condicional según el dispositivo, la aplicación y la postura en la nube.
  • Simplifique la autenticación con SSO sin interrupciones
  • Acelerar los flujos de trabajo de remediación para garantizar una productividad continua
  • Mantener registros detallados para informes de auditoría y cumplimiento
  • Adopte un enfoque basado en estándares que ha demostrado respaldar una seguridad en la nube escalable y de primera clase.
  • No deje espacios con una plataforma integral de extremo a extremo para la seguridad móvil y en la nube