Ivanti e F5: Acesso seguro a várias nuvens no modelo Zero Trust

Antigamente, um funcionário usava o mesmo PC fixo — no local e geralmente de dentro de um cubículo — para fazer login em uma única intranet corporativa e acessar tudo o que precisava para fazer seu trabalho. Gradualmente, esse processo evoluiu para incluir laptops e PCs domésticos, conectados por meio da VPN corporativa para acessar a intranet de casa. Naquela época, a estratégia de segurança de TI era focada exclusivamente na rede: Faça com que o usuário digite uma senha para entrar pela porta da frente, mas uma vez lá dentro ele poderá circular conforme necessário.

Agora, essa abordagem parece estranha. A estratégia de segurança abrangente de hoje vai muito além da segurança de rede e se concentra também em usuários, ativos e recursos. Conhecido como segurança cibernética Zero Trust , esse modelo não leva em consideração apenas dispositivos modernos como smartphones e tablets, mas também reconhece que os funcionários de hoje precisam de acesso seguro a muito conteúdo fora da intranet corporativa. A F5 e a Ivanti trabalham juntas para fortalecer a segurança cibernética Zero Trust em todos os aplicativos de nuvem de uma organização. Isso inclui aplicativos empresariais implantados em serviços de nuvem pública, como Azure ou AWS, bem como serviços baseados em nuvem, como Box, G Suite, Microsoft Office 365 e Salesforce.

Aplicações multi-nuvem seguras

Uma organização precisa ser capaz de controlar o acesso seguro para todos os usuários (remotos, móveis e distribuídos) e todos os aplicativos (locais e multinuvem). O F5 BIG-IP Access Policy Manager (APM) faz exatamente isso: Ele protege, simplifica e centraliza o acesso a aplicativos, APIs e dados, não importa onde os usuários e seus aplicativos estejam localizados. O BIG-IP APM simplifica o controle de quem tem acesso, quais aplicativos eles podem acessar e de quais redes eles podem fazer isso, até o nível do dispositivo. O BIG-IP APM permite até mesmo o logon único (SSO) da rede corporativa. Ao fornecer validação com base em contexto granular e proteger cada solicitação de acesso ao aplicativo, o BIG-IP APM é uma parte importante do modelo de segurança Zero Trust de muitas organizações.

O BIG-IP APM inclui uma interface gráfica de usuário do Visual Policy Editor (VPE) que facilita a criação, edição e gerenciamento de políticas baseadas em contexto e com reconhecimento de identidade, incluindo políticas que determinam quais usuários podem acessar quais aplicativos em qual nuvem.

Segurança além da senha

Além de verificar a identidade do usuário, a segurança móvel Zero Trust requer uma estrutura de gerenciamento unificado de endpoints (UEM) capaz de verificar a postura do dispositivo e o status de autorização do aplicativo. Isso garante que apenas usuários, dispositivos e aplicativos confiáveis acessem recursos corporativos da nuvem. O Zero Sign-On da Ivanti cumpre essa função fornecendo acesso condicional a serviços em nuvem a partir de aplicativos móveis e navegadores. Diferentemente das abordagens de segurança tradicionais, o Zero Sign-On (antigo MobileIron Access) correlaciona a identidade do usuário com feeds de informações exclusivos, como postura do dispositivo e estado do aplicativo. O Ivanti Zero Sign-On garante que:

  • Dados comerciais não podem ser armazenados em dispositivos desprotegidos
  • Os usuários não podem se conectar a aplicativos não gerenciados
  • As informações não podem ser compartilhadas por meio de serviços de nuvem não autorizados

Além de fornecer acesso condicional que verifica a segurança do usuário, dispositivo, aplicativo e rede antes de conceder acesso à nuvem, o Ivanti Zero Sign-On permite que as organizações de TI adotem facilmente soluções de ponta, como zero sign-on geral (ZSO) e autenticação multifator (MFA). Veja como eles funcionam:

Além de fornecer acesso condicional que verifica a segurança do usuário, dispositivo, aplicativo e rede antes de conceder acesso à nuvem, o Ivanti Zero Sign-On permite que as organizações de TI adotem facilmente soluções de ponta, como zero sign-on geral (ZSO) e autenticação multifator (MFA). Veja como eles funcionam:

  • O Zero Sign-On elimina a necessidade de senhas ao tornar o próprio dispositivo móvel a ID empresarial segura, permitindo acesso direto a aplicativos e conteúdo de produtividade. Em um exemplo, um cliente da Ivanti relatou que o ZSO não apenas reduziu o risco de ataques de phishing, como também diminuiu o tempo médio de login do aplicativo em 70% (de 7 segundos para 2 segundos). A cada mês, com 100.000 logins, isso equivale a uma economia de tempo de quase 140 horas.
  • A autenticação multifator entra em ação quando um dispositivo não é reconhecido ou não está em conformidade, permitindo que os usuários verifiquem rapidamente suas identidades e protejam seus dispositivos por meio de notificações push. Essa tecnologia também é usada para configuração rápida e fácil de novos dispositivos ou usuários por meio de registro com apenas um toque. A Ivanti também une o MFA com o ZSO para MFA sem senha , utilizando vários fatores, incluindo biometria, certificados, postura do dispositivo e muito mais para autenticar a identidade do usuário.
Implantação

Os clientes da Ivanti que implantaram o F5 BIG-IP APM como parte de sua plataforma UEM móvel podem usar o BIG-IP APM como Provedor de Identidade (IDP) ao implantar o Ivanti Zero Sign-On no modo Delegated-IDP (ou IDP-chaining). Nesse cenário, o BIG-IP APM atua como o IDP principal, mas conta com o Ivanti Zero-Sign-On para suas capacidades exclusivas de autenticação. Por exemplo, conforme as solicitações chegam aos aplicativos de nuvem, como Salesforce e Office365, elas são autenticadas pelo BIG-IP APM, que por sua vez retransmite a solicitação ao Ivanti Zero Sign-On para verificar se o dispositivo de origem é realmente gerenciado. No caso de um dispositivo não gerenciado, o Ivanti Zero Sign-On devolverá a solicitação ao BIG-IP APM para ações corretivas, como bloqueio, adição à lista de bloqueio, etc.

Na implantação acima, o BIG-IP APM controla o fluxo e implementa políticas de segurança. Somente o tráfego SSO do ponto de extremidade móvel é encaminhado para o Ivanti Zero Sign-On para análise.

RESUMO:Segurança Zero-Trust para o fluxo de trabalho moderno

À medida que as empresas adotam cada vez mais uma combinação de serviços de nuvem, aplicativos móveis e dispositivos inteligentes, a TI precisa de uma maneira escalável e centralizada de aplicar políticas e rastrear, monitorar e relatar a conformidade. O Ivanti Zero Sign-On e o BIG-IP APM trabalham juntos para oferecer uma abordagem baseada em padrões que protege todos os serviços de nuvem de uma organização sem exigir integrações proprietárias.

Ivanti “foi criado especificamente para empresas globais protegerem e gerenciarem dispositivos móveis e aplicativos”, disse Nayaki Nayyar, presidente de soluções de gerenciamento de serviços e diretor de produtos da Ivanti. “Ao nos unirmos à F5, podemos oferecer aos nossos clientes uma experiência ideal para os funcionários, ao mesmo tempo em que melhoramos a entrega de aplicativos, aplicamos políticas de segurança críticas e, por fim, aumentamos a produtividade móvel.”

Uma solução integrada que implementa o BIG-IP APM com o Ivanti Zero Sign-On garante que apenas usuários confiáveis e gerenciados em dispositivos autorizados tenham acesso aos recursos corporativos; ao mesmo tempo em que fornece à TI altos níveis de visibilidade, controle e segurança em dispositivos não gerenciados. Esta solução integrada proporciona uma experiência perfeita tanto para o usuário final quanto para o gerente de TI, permitindo que os funcionários acessem facilmente dados críticos e tomem decisões empresariais críticas de qualquer lugar e dispositivo em que trabalhem.

Saiba mais
Desafios
  • Os aplicativos móveis se tornaram a principal forma de os usuários empresariais acessarem serviços em nuvem
  • As soluções de segurança tradicionais baseadas em PC não são suficientes para proteger dados na nuvem
  • Os aplicativos podem ser localizados em qualquer lugar e acessados em qualquer lugar, o que significa que a segurança deve abranger nuvens públicas e privadas, dispositivos móveis, plataformas como serviço e aplicativos e dados locais.
Benefícios
  • Proteja os dados com autorização condicional com base na postura do dispositivo, aplicativo e nuvem
  • Simplifique a autenticação com SSO contínuo
  • Acelere os fluxos de trabalho de correção para garantir produtividade contínua
  • Manter registros detalhados para relatórios de auditoria e conformidade
  • Adote uma abordagem baseada em padrões comprovada para oferecer suporte à segurança de nuvem escalável e de primeira linha
  • Não deixe lacunas com uma plataforma abrangente e completa para segurança de nuvem móvel