Microsoft와 F5: 함께 보안 원격 액세스 및 생산성을 해결합니다
COVID-19 팬데믹이 전 세계적으로 확산되고 있는 가운데, 수백만 명의 사람들이 사회적 거리두기 지침, 집에 머무르기 정책 또는 국가, 지역 및 영토에서 시행하는 전면 봉쇄에 적응하고 있으며, 우리는 전 세계 커뮤니티로서 "곡선을 평평하게 하기" 위해 협력하고 있습니다.
이러한 정부 명령으로 인해 많은 규모의 사무실이 근로자와 주변 지역 사회의 안전과 건강을 위해 문을 닫아야 했습니다. 모든 부문의 조직에서는 모든 직원, 계약자 및 기타 근로자가 장비와 서비스를 활용하는 데 필요한 적절한 장비, 원격 접속 기능, 지식 및 교육을 갖추도록 조치를 취했습니다. 또한 그들은 직원들이 생산성을 유지하는 데 필요한 모든 애플리케이션에 안전하게 액세스할 수 있는지 확인해야 했습니다.
많은 기업이 많은 애플리케이션을 기본 퍼블릭 클라우드로 마이그레이션하거나 SaaS(Software-as-a-Service) 애플리케이션으로 전환했지만, 여전히 기존 환경에서 실행되는 애플리케이션이 많습니다. 이러한 앱은 클라우드 마이그레이션을 지원하지 않거나 지원할 수 없으며 SaaS로 쉽게 대체할 수 없습니다. 이러한 애플리케이션은 임무 수행에 중요한 기능이나 데이터를 제공할 수도 있고, 특정 작업과 프로세스를 처리하기 위해 만들어진 맞춤형 앱일 수도 있습니다. 이러한 애플리케이션 중 다수는 간단한 클라우드 마이그레이션이나 교체에 적합하지 않을 뿐만 아니라, 최신 인증 및 권한 부여 기능, 프로토콜, 표준을 지원하지 않습니다.
이러한 앱은 최신 인증 및 권한 부여에 대한 지원이 부족하므로 정의상 연방 ID를 지원하지 않습니다. 연합 ID가 없으면 원격 사용자는 컨텍스트 인식 정책 시행 및 다중 요소 인증(MFA)을 비롯한 고급 단일 로그인(SSO)의 여러 이점을 활용할 수 없습니다.
새로운 정상을 위한 모든 애플리케이션에 대한 보안 액세스
F5와 Microsoft는 조직이 재택 근무 및 원격 근무를 하는 직원들이 생산성을 유지하는 데 필요한 모든 애플리케이션에 안전하고 원활하게 액세스할 수 있도록 돕고 있습니다. 특히, 매일 직면하는 모든 새로운 과제를 감안할 때 더욱 그렇습니다.
Microsoft의 포괄적인 클라우드 기반 ID 및 액세스 관리 플랫폼인 Microsoft Azure Active Directory 와 F5의 신뢰할 수 있는 애플리케이션 액세스 솔루션인 BIG-IP Access Policy Manager(APM)를 구축함으로써 조직은 이제 사용자 ID, 인증 및 권한 부여를 연합하고, 기본 퍼블릭 클라우드 및 SaaS 기반 애플리케이션과 온프레미스, 데이터 센터 또는 프라이빗 클라우드에 있는 애플리케이션 간의 ID 및 액세스 격차를 메울 수 있습니다.
F5 BIG-IP APM과 Azure Active Directory는 사용자가 한 번 로그인하여 단일 위치에서 액세스 권한이 있는 모든 애플리케이션에 액세스할 수 있도록 하여 애플리케이션 액세스에 대한 사용자 경험을 간소화합니다.
Microsoft와 F5는 이전에는 최신 인증 및 권한 부여를 지원하지 못했던 레거시 애플리케이션이 Azure Active Directory와 상호 운용될 수 있도록 지원합니다. F5 BIG-IP APM과 Azure Active Directory를 결합하면 헤더 또는 Kerberos 기반 인증 앱을 SSO 및 조건부 액세스와 함께 활성화하여 위험 기반 적응형 액세스를 통해 적합한 사용자가 적합한 리소스에 적합한 액세스 권한을 갖도록 할 수 있습니다. IDaaS로서의 Azure Active Directory는 BIG-IP APM에 대한 신뢰할 수 있는 연결을 제공하여 최신 애플리케이션과 기존 애플리케이션 간에 브리지를 생성하고 SSO를 제공하며 사용자, 장치, 위치, 시간 및 위험 기반 적응 액세스를 기반으로 하는 MFA 및 조건부 액세스 정책으로 모든 앱을 보호합니다.
이 접근 방식을 사용하면 COVID-19 팬데믹 동안 재택근무하는 사용자가 원격으로 네트워크와 모든 리소스에 쉽고 안전하게 액세스할 수 있습니다. BIG-IP APM SSL VPN 기능은 원격 사용자에게 안전하고 빠른 네트워크 및 애플리케이션 액세스를 보장하는 동시에 회사 네트워크 리소스, 애플리케이션 및 중요한 데이터를 광범위한 공격(맬웨어, 도난 또는 해킹, 불법 또는 무단 액세스 포함)으로부터 보호합니다. Microsoft Azure Active Directory와 함께 사용하면 고객은 지원되는 인증 방법에 관계없이 임무 수행에 중요한 애플리케이션과 맞춤형 애플리케이션을 포함하여 모든 애플리케이션에 대한 강력하고 신뢰할 수 있는 ID 루트를 만들 수 있습니다.
많은 조직이 Zero Trust 아키텍처를 구축했거나 구축을 향해 나아가고 있습니다. BIG-IP APM은 Identity Aware Proxy를 제공하여 신뢰할 수 있는 ID 소스(이 경우 Microsoft Azure Active Directory)를 활용하여 원활하고 안전한 애플리케이션 액세스를 제공합니다. BIG-IP APM의 Identity Aware Proxy는 Azure Active Directory와 함께 최신 인증(예: ID 페더레이션, SSO, 심지어 MFA)을 기본적으로 지원하지 않는 애플리케이션까지 모든 애플리케이션에 적용합니다. BIG-IP APM을 통합하면 컨텍스트 및 ID 인식 정책을 구현하고 모든 애플리케이션 액세스 요청을 검증하기 위해 Zero Trust 모델을 활용하며, 조직에서는 애플리케이션 액세스를 지속하거나 수정하거나 중단할 수 있는 권한을 부여하는 동시에 사용자와 장치의 무결성과 애플리케이션을 위험에 빠뜨릴 수 있는 포스처 변화를 지속적으로 모니터링합니다.
각 회사, 직원, 상황이 다르지만 우리 모두는 앞으로 나아갈 길을 찾기 위해 적응하고 있습니다. F5와 Microsoft는 함께 원격으로 작업하는 사람들에게 안전한 사용자 경험과 애플리케이션 액세스를 보장하는 과제를 완화하는 데 도움을 줄 수 있습니다. 물리적으로 분리된 상태를 유지하면서 디지털 연결을 유지하여 직원의 생산성과 보안을 보호합니다.