BLOG

Microsoft y F5: Una única estrategia de seguridad para todas las aplicaciones

Miniatura F5
F5
Publicado el 30 de septiembre de 2019

Es un mundo impulsado por aplicaciones.

Actualmente existen cientos de millones de aplicações y, dependiendo del tamaño, una empresa promedio utiliza entre 500 y 1000 de ellas para operar su negocio. Impulsadas por la necesidad de aumentar la velocidad del negocio, crear mejores experiencias de usuario y reducir los costos, las empresas distribuyen sus carteras de aplicação en múltiples centros de datos y nubes públicas. Esto está generando una enorme cantidad de complejidad para las empresas a medida que desarrollan, implementan, administran y gobiernan su conjunto en expansión de aplicações, especialmente cuando buscan crear una única estrategia de seguridad e identidad para todas sus aplicações, ya sea que estén alojadas en centros de datos locales, externos o en nubes públicas. Además, muchas aplicações antiguas no son compatibles con los métodos de autenticación modernos.

Si bien es cierto que muchas aplicações se están migrando a la nube y la mayoría de las aplicações nuevas nacen en la nube, hay datos que indican que las organizaciones tendrán una estrategia de aplicação híbrida en centros de datos locales, externos y múltiples nubes públicas durante muchos años. IBM encargó un estudio a McKinsey & Company que concluyó que aproximadamente el 80% de las cargas de trabajo y las aplicações que respaldan las aplicações de la nube pública seguirán estando locales.

Hay innumerables razones para ello. Algunas aplicações no son propicias para la modernización. Hay aplicações heredadas que no son aptas para la migración a la nube o no son capaces de hacerlo. Muchas aplicaciones locales no admiten la autenticación y autorización modernas, incluidos estándares y protocolos como SAML, OAuth o OpenID Connect (OIDC). Es posible que una organización no cuente con el personal talentoso o el tiempo para realizar la modernización de aplicação para sus aplicaciones locales.

La seguridad es una de las principales consideraciones que deben tener las organizaciones a la hora de decidir si migrar o no aplicações a la nube pública. El problema para las organizaciones con aplicações en la nube, en un centro de datos, administradas o como servicio, es crear una arquitectura híbrida rentable que brinde acceso seguro a las aplicação y una excelente experiencia que permita a los usuarios encontrar aplicaciones fácilmente, tener experiencias de usuario consistentes y disfrutar de un acceso fácil con inicio de sesión único (SSO) vinculado a una estrategia central de identidad y autenticación.

Con miles de aplicaciones en uso diariamente, alojadas en todas o en cualquier combinación de estas ubicaciones, ¿cómo pueden las organizaciones garantizar un acceso seguro y apropiado de los usuarios sin requerir que inicien sesión varias veces? Además, ¿cómo pueden las organizaciones finalizar el acceso de los usuarios a cada aplicação sin tener que acceder a cada aplicación individualmente?

Trabajando juntos, Microsoft y F5 tienen la respuesta: Al implementar Microsoft Azure Active Directory, la plataforma de identidad integral basada en la nube de Microsoft, junto con la solución de acceso a aplicação confiable de F5, Access Policy Manager (APM), las organizaciones pueden federar la identidad, la autenticación y la autorización de los usuarios y cerrar la brecha de identidad entre las aplicações basadas en la nube (IaaS), SaaS y locales.

F5 APM y Azure Active Directory simplifican la experiencia del usuario de acceso a las aplicaciones. Independientemente de dónde se encuentre la aplicação (en la nube, SaaS, en las instalaciones, etc.), juntas permiten a los usuarios iniciar sesión una vez y acceder a todas las aplicações a las que tienen derecho a acceder desde una única ubicación.

La solución conjunta de Microsoft y F5 permite que las aplicações heredadas que no admiten la autenticación y autorización modernas interoperen con Azure Active Directory. Incluso si una aplicación no admite SAML y solo puede admitir la autenticación basada en encabezado o Kerberos, aún se puede habilitar con inicio de sesión único (SSO) y admitir la autenticación multifactor (MFA) a través de la combinación de F5 APM y Azure Active Directory. Azure Active Directory como IDaaS proporciona una raíz de identidad confiable a APM, creando un puente entre las aplicações modernas y heredadas, brindando SSO y protegiendo la aplicación con MFA.

Ahora, los usuarios solo tienen que crear y recordar una única credencial de acceso que puede utilizarse junto con MFA. Esto significa que los usuarios tendrán acceso a las aplicaciones más rápido y más fácil, eliminando la necesidad de autenticarse una y otra vez, y son más seguros ya que son menos propensos a ataques de phishing o uso indebido de contraseñas.

La combinación Microsoft / F5 también alivia el estrés de los administradores, ya que crea una autoridad de políticas centralizada para el acceso a las aplicação , incluidas las aplicaciones locales heredadas que no admiten la autenticación moderna y las aplicações en la nube. Los administradores ahora pueden simplemente anular el acceso de los usuarios desde una única ubicación en lugar de tener que ingresar a cada aplicación para cancelar el acceso de los usuarios, lo que reduce en gran medida el potencial de error humano.

Las organizaciones pueden adoptar un enfoque metódico y organizado para la migración de aplicação a la nube. Esta arquitectura permite trasladar aplicaciones desde las instalaciones locales a la nube a lo largo del tiempo sin cambiar las estrategias de identidad, ya que esta arquitectura es portable a la nube. La combinación permite un acceso simple y seguro de los usuarios a las aplicações independientemente de la ubicación, al tiempo que permite a una organización aprovechar su directorio local existente a medida que continúa su migración a la nube. Todo esto hace que la aplicación y los datos detrás de ella sean más seguros y al mismo tiempo permite una verdadera arquitectura híbrida para el acceso a la aplicação .

La estrecha asociación entre F5 y Microsoft, y la integración entre F5 APM y Microsoft Azure Active Directory, seguirán brindando beneficios de seguridad y acceso confiable a organizaciones de todo el mundo.