BLOG

Protegendo a identidade na nuvem

Miniatura F5
F5
Publicado em 07 de fevereiro de 2017

Alguns meses atrás, meu colega escreveu sobre a aceleração da adoção do Office 365 e a importância da segurança para aplicativos baseados em nuvem. Suas postagens ressaltaram a necessidade de uma solução de identidade e acesso segura e centralizada que possa ser dimensionada perfeitamente e interagir com a autenticação multifator (MFA) existente sem aumentar a dispersão da infraestrutura ou o custo total de propriedade (TCO).

Agora, quero me aprofundar em uma solução que atenda a esses requisitos: uma solução de identidade e acesso infinitamente escalável para o Office 365 que proteja e gerencie centralmente a identidade e o acesso do usuário, funcione com mecanismos de autenticação implantados (particularmente autenticação multifator (MFA) e ofertas de segurança) e consolide a infraestrutura e reduza o TCO. Esta solução – BIG-IP Access Policy Manager (APM) da F5 – fornece federação de identidade, logon único (SSO) flexível e autenticação e controle de acesso adaptáveis e baseados em contexto para o Office 365, bem como qualquer outro aplicativo baseado em nuvem ou local.

O F5 BIG-IP APM aborda uma ampla gama de casos de uso do Office 365. Caso uma organização implante o Office 365, mas mantenha o controle sobre suas caixas de e-mail de usuários no local, o BIG-IP APM pode permitir que seus usuários aproveitem o logon único (SSO) com seus aplicativos do Office 365, ao mesmo tempo em que garante que eles tenham a autenticação apropriada para sua caixa de correio local. O BIG-IP APM simplifica a experiência do usuário via SSO para e-mail local e aplicativos do Office 365, ao mesmo tempo em que garante que os usuários e seus dispositivos que tentam acessar os aplicativos do Office 365 estejam autorizados a fazê-lo.

Se uma organização implantar o Office 365, incluindo o Exchange Online, com o BIG-IP APM, seus usuários poderão adicionar SSO aos seus aplicativos do Office 365 e caixas de correio hospedadas. O BIG-IP APM alivia a necessidade da organização de mover suas credenciais de usuário – as joias da coroa da empresa – para a nuvem. Isso reduz custos e atenua o risco de as credenciais de usuário de uma organização serem perdidas ou roubadas em uma violação de nuvem. 

Caso uma organização implante o Office 365 e use identidade federada para autenticação, as credenciais de seus usuários que se conectam pelo ActiveSync são manipuladas em texto simples na nuvem do Azure como parte do fluxo de autenticação ativa necessário para o protocolo ActiveSync, aumentando assim o risco de expô-los inadvertidamente. No entanto, se a organização implantar o F5 BIG-IP APM, ele criptografará as credenciais do usuário antes de encaminhá-las para o Office 365. Além disso, o BIG-IP APM pode ser integrado à autenticação multifator (MFA) e aos provedores de identidade SAML (IdP) existentes para aumentar a segurança do acesso e reduzir ainda mais os riscos.

O BIG-IP APM também protege o acesso ao Office 365 de dispositivos móveis maliciosos ou desonestos. Ele permite que as organizações restrinjam o acesso de usuários e dispositivos móveis apenas aos dispositivos autenticados pelo sistema de gerenciamento de mobilidade empresarial (EMM). O BIG-IP APM também permite acesso por aplicativo, integrando-se à maioria das principais ofertas de EMM e gerenciamento de dispositivos móveis (MDM) já implantadas. O BIG-IP APM também permite que os clientes aproveitem os recursos de segurança adicionais da F5, incluindo a visibilidade SSL, que fornece uma visão e controle sobre os dados gerenciados no Office 365 por meio da integração com as principais soluções de prevenção de vazamento de dados (DLP).

O BIG-IP APM ajuda as organizações a economizar tempo e despesas ao substituir o Windows Proxy Autodiscovery Protocol (WPAD) e aumentar ou substituir o Windows Active Directory Federation Service (ADFS). O ADFS torna o dimensionamento dinâmico difícil e caro devido à necessidade de vários servidores redundantes e à funcionalidade de balanceamento de carga. Embora o ADFS tenha dificuldade de integração com uma gama completa de soluções de MFA, o BIG-IP APM tem um ecossistema de MFA robusto.  O APM é a solução de acesso mais escalável disponível, com capacidade de escalar para mais de 2.000.000 de sessões com sua maior combinação de chassi e blade.

A F5 e a Microsoft são parceiras há anos. A F5 trabalha com o Office 365 e federa usuários ao Office 365 há mais de cinco anos. E a Microsoft oficialmente oferece suporte a provedores SAML de terceiros, declarando em seu material de produto: “Provedores SAML de terceiros são suportados com clientes Modern Auth Office 365 sem a necessidade de validá-los com o programa Works with Office 365”.

Agora você pode ver um tema comum: Com o BIG-IP APM em execução no Office 365, você obtém acesso aos excelentes aplicativos de produtividade da Microsoft sem comprometer a segurança ou a política. Organizações com o Office 365, seja completamente na nuvem ou de forma híbrida, precisam de uma solução de identidade e acesso segura, centralizada e escalável que aproveite suas medidas de autenticação e segurança existentes e em uso, mas que também não desperdice recursos nem aumente despesas. O BIG-IP APM da F5 é essa solução e muito mais. 

Confira todas as últimas notícias e atualizações do blog sobre como proteger seus dados e credenciais ao implantar o Office 365.