Antigamente, um funcionário usava o mesmo PC fixo — no local e geralmente de dentro de um cubículo — para fazer login em uma única intranet corporativa e acessar tudo o que precisava para fazer seu trabalho. Gradualmente, esse processo evoluiu para incluir laptops e PCs domésticos, conectados por meio da VPN corporativa para acessar a intranet de casa. Naquela época, a estratégia de segurança de TI era focada exclusivamente na rede: Faça com que o usuário digite uma senha para entrar pela porta da frente, mas uma vez lá dentro ele poderá circular conforme necessário.
Agora, essa abordagem parece estranha. A estratégia de segurança abrangente de hoje vai muito além da segurança de rede e se concentra também em usuários, ativos e recursos. Conhecido como segurança cibernética Zero Trust , esse modelo não leva em consideração apenas dispositivos modernos como smartphones e tablets, mas também reconhece que os funcionários de hoje precisam de acesso seguro a muito conteúdo fora da intranet corporativa. A F5 e a Ivanti trabalham juntas para fortalecer a segurança cibernética Zero Trust em todos os aplicativos de nuvem de uma organização. Isso inclui aplicativos empresariais implantados em serviços de nuvem pública, como Azure ou AWS, bem como serviços baseados em nuvem, como Box, G Suite, Microsoft Office 365 e Salesforce.
Uma organização precisa ser capaz de controlar o acesso seguro para todos os usuários (remotos, móveis e distribuídos) e todos os aplicativos (locais e multinuvem). O F5 BIG-IP Access Policy Manager (APM) faz exatamente isso: Ele protege, simplifica e centraliza o acesso a aplicativos, APIs e dados, não importa onde os usuários e seus aplicativos estejam localizados. O BIG-IP APM simplifica o controle de quem tem acesso, quais aplicativos eles podem acessar e de quais redes eles podem fazer isso, até o nível do dispositivo. O BIG-IP APM permite até mesmo o logon único (SSO) da rede corporativa. Ao fornecer validação com base em contexto granular e proteger cada solicitação de acesso ao aplicativo, o BIG-IP APM é uma parte importante do modelo de segurança Zero Trust de muitas organizações.
O BIG-IP APM inclui uma interface gráfica de usuário do Visual Policy Editor (VPE) que facilita a criação, edição e gerenciamento de políticas baseadas em contexto e com reconhecimento de identidade, incluindo políticas que determinam quais usuários podem acessar quais aplicativos em qual nuvem.
Além de verificar a identidade do usuário, a segurança móvel Zero Trust requer uma estrutura de gerenciamento unificado de endpoints (UEM) capaz de verificar a postura do dispositivo e o status de autorização do aplicativo. Isso garante que apenas usuários, dispositivos e aplicativos confiáveis acessem recursos corporativos da nuvem. O Zero Sign-On da Ivanti cumpre essa função fornecendo acesso condicional a serviços em nuvem a partir de aplicativos móveis e navegadores. Diferentemente das abordagens de segurança tradicionais, o Zero Sign-On (antigo MobileIron Access) correlaciona a identidade do usuário com feeds de informações exclusivos, como postura do dispositivo e estado do aplicativo. O Ivanti Zero Sign-On garante que:
Além de fornecer acesso condicional que verifica a segurança do usuário, dispositivo, aplicativo e rede antes de conceder acesso à nuvem, o Ivanti Zero Sign-On permite que as organizações de TI adotem facilmente soluções de ponta, como zero sign-on geral (ZSO) e autenticação multifator (MFA). Veja como eles funcionam:
Além de fornecer acesso condicional que verifica a segurança do usuário, dispositivo, aplicativo e rede antes de conceder acesso à nuvem, o Ivanti Zero Sign-On permite que as organizações de TI adotem facilmente soluções de ponta, como zero sign-on geral (ZSO) e autenticação multifator (MFA). Veja como eles funcionam:
Os clientes da Ivanti que implantaram o F5 BIG-IP APM como parte de sua plataforma UEM móvel podem usar o BIG-IP APM como Provedor de Identidade (IDP) ao implantar o Ivanti Zero Sign-On no modo Delegated-IDP (ou IDP-chaining). Nesse cenário, o BIG-IP APM atua como o IDP principal, mas conta com o Ivanti Zero-Sign-On para suas capacidades exclusivas de autenticação. Por exemplo, conforme as solicitações chegam aos aplicativos de nuvem, como Salesforce e Office365, elas são autenticadas pelo BIG-IP APM, que por sua vez retransmite a solicitação ao Ivanti Zero Sign-On para verificar se o dispositivo de origem é realmente gerenciado. No caso de um dispositivo não gerenciado, o Ivanti Zero Sign-On devolverá a solicitação ao BIG-IP APM para ações corretivas, como bloqueio, adição à lista de bloqueio, etc.
Na implantação acima, o BIG-IP APM controla o fluxo e implementa políticas de segurança. Somente o tráfego SSO do ponto de extremidade móvel é encaminhado para o Ivanti Zero Sign-On para análise.
À medida que as empresas adotam cada vez mais uma combinação de serviços de nuvem, aplicativos móveis e dispositivos inteligentes, a TI precisa de uma maneira escalável e centralizada de aplicar políticas e rastrear, monitorar e relatar a conformidade. O Ivanti Zero Sign-On e o BIG-IP APM trabalham juntos para oferecer uma abordagem baseada em padrões que protege todos os serviços de nuvem de uma organização sem exigir integrações proprietárias.
Ivanti “foi criado especificamente para empresas globais protegerem e gerenciarem dispositivos móveis e aplicativos”, disse Nayaki Nayyar, presidente de soluções de gerenciamento de serviços e diretor de produtos da Ivanti. “Ao nos unirmos à F5, podemos oferecer aos nossos clientes uma experiência ideal para os funcionários, ao mesmo tempo em que melhoramos a entrega de aplicativos, aplicamos políticas de segurança críticas e, por fim, aumentamos a produtividade móvel.”
Uma solução integrada que implementa o BIG-IP APM com o Ivanti Zero Sign-On garante que apenas usuários confiáveis e gerenciados em dispositivos autorizados tenham acesso aos recursos corporativos; ao mesmo tempo em que fornece à TI altos níveis de visibilidade, controle e segurança em dispositivos não gerenciados. Esta solução integrada proporciona uma experiência perfeita tanto para o usuário final quanto para o gerente de TI, permitindo que os funcionários acessem facilmente dados críticos e tomem decisões empresariais críticas de qualquer lugar e dispositivo em que trabalhem.