Microsoft y F5: Juntos abordamos el acceso remoto seguro y la productividad
A medida que la pandemia de COVID-19 continúa haciendo sentir su presencia en todo el mundo, millones de personas se están adaptando a las pautas de distanciamiento social, las políticas de quedarse en casa o los bloqueos totales decretados por sus países, regiones y territorios mientras trabajamos juntos como una comunidad mundial para "aplanar la curva".
Estos mandatos gubernamentales han obligado a muchas oficinas de todos los tamaños a cerrar sus puertas por la seguridad y la salud de sus trabajadores y las comunidades circundantes. Las organizaciones de todos los sectores han tomado medidas para garantizar que todos los empleados, contratistas y otros trabajadores tengan el equipo adecuado, capacidades de acceso remoto y el conocimiento y la capacitación para utilizar equipos y servicios. También necesitaron confirmar que su fuerza laboral tenía acceso seguro al conjunto completo de aplicações que necesitaban para seguir siendo productivos.
Y aunque las organizaciones han migrado muchas aplicações a la nube pública nativa o las han convertido a aplicações de software como servicio (SaaS), todavía hay muchas aplicações ejecutándose en entornos tradicionales. Estas aplicaciones no admiten o no pueden admitir la migración a la nube, o no pueden sustituirse fácilmente por SaaS. Estas aplicações pueden proporcionar funcionalidad o datos de misión crítica o ser aplicaciones personalizadas creadas para abordar operaciones y procesos específicos. Además de no ser adecuadas para una simple migración o reemplazo a la nube, muchas de estas aplicações no admiten capacidades, protocolos y estándares de autenticación y autorización modernos.
Al no ser compatibles con la autenticación y autorización modernas, estas aplicaciones, por definición, no admitirán la identidad federada. Sin una identidad federada, los usuarios remotos no pueden aprovechar los múltiples beneficios del inicio de sesión único (SSO) avanzado, incluida la aplicación de políticas según el contexto y la autenticación multifactor (MFA).
Acceso seguro a todas las aplicações para la nueva normalidad
F5 y Microsoft están ayudando a las organizaciones a garantizar que sus empleados que ahora trabajan desde casa o de forma remota puedan acceder de forma segura y sin problemas a todas las aplicações que necesitan para ser productivos, especialmente con todos los nuevos desafíos que enfrentan todos los días.
Al implementar Microsoft Azure Active Directory , la plataforma integral de gestión de acceso e identidad basada en la nube de Microsoft, junto con la solución confiable de acceso a aplicação de F5, BIG-IP Access Policy Manager (APM) , las organizaciones ahora pueden federar la identidad, la autenticación y la autorización de los usuarios, y cerrar la brecha de identidad y acceso entre las aplicações nativas de la nube pública y basadas en SaaS, y las aplicações ubicadas en las instalaciones, en un centro de datos o en la nube privada.
F5 BIG-IP APM y Azure Active Directory simplifican la experiencia del usuario para el acceso a las aplicação al permitirles iniciar sesión una vez y acceder a todas las aplicações a las que tienen derecho a acceder, desde una única ubicación.
Microsoft y F5 juntos permiten que aplicações heredadas que antes no podían soportar la autenticación y autorización modernas interoperar con Azure Active Directory. Al combinar F5 BIG-IP APM y Azure Active Directory, se pueden habilitar aplicaciones de autenticación basadas en encabezado o Kerberos con SSO y acceso condicional para acceso adaptativo basado en riesgos para garantizar que los usuarios correctos tengan el acceso correcto a los recursos correctos. Azure Active Directory como IDaaS ofrece una conexión confiable a BIG-IP APM, creando un puente entre las aplicações modernas y clásicas, brindando SSO y protegiendo todas las aplicaciones con MFA y políticas de acceso condicional basadas en el usuario, el dispositivo, la ubicación, la hora del día y el acceso adaptativo basado en el riesgo.
Este enfoque permite a los usuarios que trabajan desde casa durante la pandemia de COVID-19 acceder de forma fácil y segura a su red y a todos sus recursos, de forma remota. Las capacidades de BIG-IP APM SSL VPN garantizan un acceso seguro y rápido a la red y a las aplicação para usuarios remotos, al tiempo que protegen los recursos de la red corporativa, las aplicações y los datos confidenciales de una amplia gama de ataques (incluido malware, robo o piratería y acceso no autorizado o fraudulento). En combinación con Microsoft Azure Active Directory, los clientes pueden crear una raíz sólida de identidad confiable para todas las aplicações, independientemente de su método de autenticación compatible, incluidas las aplicações de misión crítica y personalizadas.
Muchas organizaciones también han implementado, o están avanzando hacia la implementación, de una arquitectura de Confianza Cero. BIG-IP APM ofrece Identity Aware Proxy, lo que permite brindar un acceso seguro y sin inconvenientes a las aplicação aprovechando una fuente de identidad confiable (en este caso, Microsoft Azure Active Directory). El proxy consciente de la identidad de BIG-IP APM, junto con Azure Active Directory, aplica la autenticación moderna (como la federación de identidades, SSO e incluso MFA) para todas las aplicações, incluso aquellas que no admiten de forma nativa la autenticación moderna. La integración de BIG-IP APM impulsa políticas conscientes del contexto y la identidad, utilizando un modelo de Confianza Cero para la validación de cada solicitud de acceso a la aplicação , lo que permite a las organizaciones continuar, modificar o detener el acceso a la aplicação , mientras monitorean continuamente al usuario y su dispositivo para detectar cambios de integridad y postura que puedan poner en peligro la aplicação.
Si bien cada empresa, empleado y situación es diferente, todos nos estamos adaptando para encontrar caminos a seguir. Juntos, F5 y Microsoft pueden ayudar a aliviar el desafío de garantizar una experiencia de usuario segura y el acceso a las aplicação para quienes trabajan de forma remota, protegiendo la productividad y la seguridad de los empleados al preservar las conexiones digitales mientras permanecemos separados físicamente.