Solía ocurrir que un empleado usaba la misma PC fija (en el lugar y generalmente desde un cubículo) para iniciar sesión en una única intranet corporativa para acceder a todo lo que necesitaba para hacer su trabajo. Poco a poco, ese proceso evolucionó hasta incluir computadoras portátiles y domésticas, conectadas a través de la VPN corporativa para acceder a la intranet desde casa. En aquel entonces, la estrategia de seguridad informática se centraba únicamente en la red: Haga que el usuario ingrese una contraseña para ingresar a la puerta principal, pero una vez dentro, generalmente podrá deambular según sea necesario.
Ese enfoque parece pintoresco. La estrategia de seguridad integral actual va mucho más allá de la seguridad de la red y se centra también en los usuarios, los activos y los recursos. Este modelo, conocido como ciberseguridad Zero Trust , no solo tiene en cuenta dispositivos modernos como teléfonos inteligentes y tabletas, sino que también reconoce que los empleados de hoy necesitan acceso seguro a una gran cantidad de contenido fuera de la intranet corporativa. F5 e Ivanti trabajan juntos para fortalecer la ciberseguridad Zero Trust en todas las aplicações en la nube de una organización. Esto incluye aplicações empresariales implementadas en servicios de nube pública como Azure o AWS, así como servicios basados en la nube como Box, G Suite, Microsoft Office 365 y Salesforce.
Una organización necesita poder controlar el acceso seguro para todos los usuarios (remotos, móviles y distribuidos) y todas las aplicações (locales y multinube). El administrador de políticas de acceso (APM) de F5 BIG-IP hace exactamente eso: Asegura, simplifica y centraliza el acceso a aplicaciones, API y datos, sin importar dónde se encuentren los usuarios y sus aplicaciones. BIG-IP APM simplifica el control de quién tiene acceso, a qué aplicações pueden acceder y desde qué redes pueden hacerlo, hasta el nivel del dispositivo. BIG-IP APM incluso permite el inicio de sesión único (SSO) desde la red corporativa. Al brindar validación basada en un contexto granular y proteger cada solicitud de acceso a la aplicación, BIG-IP APM es una parte importante del modelo de seguridad Zero Trust de muchas organizaciones.
BIG-IP APM incluye una interfaz gráfica de usuario de Editor visual de políticas (VPE) que facilita la creación, edición y administración de políticas basadas en el contexto y que tienen en cuenta la identidad, incluidas políticas que determinan qué usuarios pueden acceder a qué aplicações en qué nube.
Además de verificar la identidad del usuario, la seguridad móvil Zero Trust requiere un marco de gestión unificada de puntos finales (UEM) que sea capaz de verificar la postura del dispositivo y el estado de autorización de la aplicación. Esto garantiza que solo los usuarios, dispositivos y aplicaciones confiables accedan a los recursos corporativos desde la nube. Zero Sign-On de Ivanti cumple esta función al proporcionar acceso condicional a los servicios en la nube desde aplicaciones móviles y navegadores. A diferencia de los enfoques de seguridad tradicionales, Zero Sign-On (anteriormente MobileIron Access) correlaciona la identidad del usuario con fuentes de información únicas, como la postura del dispositivo y el estado de la aplicación. Ivanti Zero Sign-On garantiza que:
Además de brindar acceso condicional que verifica la seguridad del usuario, el dispositivo, la aplicación y la red antes de otorgar acceso a la nube, Ivanti Zero Sign-On permite a las organizaciones de TI adoptar fácilmente soluciones de vanguardia como el inicio de sesión cero general (ZSO) y la autenticación multifactor (MFA). Así es como funcionan:
Además de brindar acceso condicional que verifica la seguridad del usuario, el dispositivo, la aplicación y la red antes de otorgar acceso a la nube, Ivanti Zero Sign-On permite a las organizaciones de TI adoptar fácilmente soluciones de vanguardia como el inicio de sesión cero general (ZSO) y la autenticación multifactor (MFA). Así es como funcionan:
Los clientes de Ivanti que hayan implementado F5 BIG-IP APM como parte de su plataforma UEM móvil pueden usar BIG-IP APM como proveedor de identidad (IDP) mientras implementan Ivanti Zero Sign-On en modo IDP delegado (o encadenamiento de IDP). En este escenario, BIG-IP APM actúa como el IDP principal, pero depende de Ivanti Zero-Sign-On por sus capacidades de autenticación únicas. Por ejemplo, cuando las solicitudes llegan a aplicações en la nube como Salesforce y Office365, esas solicitudes son autenticadas por BIG-IP APM, que a su vez transmite la solicitud a Ivanti Zero Sign-On para verificar que el dispositivo de origen esté realmente administrado. En el caso de un dispositivo no administrado, Ivanti Zero Sign-On devolverá la solicitud a BIG-IP APM para tomar medidas correctivas, como bloquearlo, agregarlo a la lista de bloqueados, etc.
En la implementación anterior, BIG-IP APM controla el flujo e implementa políticas de seguridad. Solo el tráfico SSO del punto final móvil se reenvía a Ivanti Zero Sign-On para su análisis.
A medida que las empresas adoptan cada vez más una combinación de servicios en la nube, aplicaciones móviles y dispositivos inteligentes, TI necesita una forma escalable y centralizada de aplicar políticas y rastrear, monitorear e informar sobre el cumplimiento. Ivanti Zero Sign-On y BIG-IP APM trabajan juntos para ofrecer un enfoque basado en estándares que protege todos los servicios en la nube de una organización sin requerir integraciones propietarias.
Ivanti “fue diseñado específicamente para que las empresas globales protejan y administren dispositivos móviles y aplicaciones”, afirmó Nayaki Nayyar, presidente de Soluciones de gestión de servicios y director de productos de Ivanti. Al asociarnos con F5, podemos ofrecer a nuestros clientes una experiencia óptima para sus empleados, a la vez que mejoramos la entrega de aplicação , aplicamos políticas de seguridad críticas y, en última instancia, aumentamos la productividad móvil.
Una solución integrada que implementa BIG-IP APM con Ivanti Zero Sign-On garantiza que solo los usuarios confiables y administrados en dispositivos autorizados tengan acceso a los recursos corporativos, al mismo tiempo que proporciona a TI altos niveles de visibilidad, control y seguridad en dispositivos no administrados. Esta solución integrada ofrece una experiencia perfecta tanto para el usuario final como para el administrador de TI, lo que permite a los empleados acceder fácilmente a datos críticos y tomar decisiones comerciales importantes desde cualquier lugar y sin importar el dispositivo en el que trabajen.