Akamai Diversity

El Blog de Akamai

Cruce o espere verde: acceso inteligente y seguro a las aplicaciones con señales de seguridad mejoradas

La transformación digital de las empresas ha supuesto un cambio continuo en la forma en que las organizaciones conciben y analizan el acceso seguro. El interés por la seguridad se ha alejado de los centros de datos y ha pasado a centrarse en los usuarios. La productividad del personal, la flexibilidad y el rendimiento de las aplicaciones están impulsando la demanda para ofrecer a los usuarios un acceso seguro desde el borde de Internet.

La capacidad de crear perfiles de riesgo sólidos para los usuarios, con la mayor cantidad de información posible, es fundamental. Existe un delicado equilibrio entre los usuarios que desean acceder a cualquier aplicación, desde cualquier lugar y en cualquier momento, y los administradores, que deben proporcionar acceso a esas aplicaciones de forma segura. Se necesitan numerosas señales de seguridad para tomar decisiones más inteligentes que permitan a los usuarios acceder, desde cualquier dispositivo, a la aplicación correcta, en el momento adecuado y de forma segura. Sin embargo, las señales deben ser relevantes y funcionar de forma conjunta para añadir más contexto, con el fin de garantizar un control de acceso seguro a las aplicaciones.

 

Las señales del tipo "cruce" o "espere verde" son un buen ejemplo de todo esto. Son una evolución de lo que antes se consideraba una decisión binaria (cruzar la calle o no), y que ahora se entiende como un conjunto de decisiones más amplio. Por ejemplo:

 

  • ¿Cuánto tiempo pasa para que el semáforo cambie de verde a rojo?
  • ¿Qué información necesito para cruzar la calle si no puedo leer o ver el cambio de semáforo?

 

Se necesitan más señales y estímulos para tomar lo que una vez se creyó que era una decisión sencilla: cruzar o esperar. Antiguamente, los cruces peatonales solo contaban con instrucciones escritas o emitían un simple aviso verbal que indicaba si se podía cruzar. Las decisiones sobre la seguridad tenían que tomarse basándose en una cantidad limitada de señales.

Picture_blog_EAA_1.png

Hoy en día, las señales para peatones cuentan con más contexto, como imágenes, una cuenta atrás que muestra cuántos segundos quedan para poder cruzar la calle de forma segura, una cuenta regresiva verbal, una advertencia, una orden o un pitido. Estas señales mejoran la seguridad y proporcionan un contexto que se basa en los atributos del usuario. Además, existen muchas señales diferentes, que responden a las necesidades de los distintos usuarios y contribuyen a tomar una decisión más compleja y menos binaria de lo que se pensaba.

 

Del mismo modo que las señales "Cruce" o "Espere verde" cuentan con varios indicadores que trabajan de forma conjunta para garantizar un paso seguro, la solución Enterprise Application Access de Akamai proporciona contexto. Así, puede detectar la autenticidad del usuario y las señales de identificación, así como la seguridad de los dispositivos y las señales de inteligencia ante amenazas, para permitir un acceso seguro a las aplicaciones corporativas. Para garantizar un acceso seguro a las aplicaciones, al igual que para cruzar la calle, se necesitan más señales que permitan tomar decisiones más adaptables, opuestas a las antiguas decisiones binarias ("permitir" o "bloquear").

 

Enterprise Application Access (EAA) es un servicio en la nube, fácil de implementar, que permite un acceso seguro y de alto rendimiento a las aplicaciones, sin necesidad de tener acceso a la red. Ofrece funciones de identidad segura, inicio de sesión único, autenticación multifactorial y supervisión para las aplicaciones. EAA permite tomar decisiones basadas en la identidad del usuario y en las señales contextuales, como la hora del día, la ubicación, la URL específica y el método HTTP, entre otras. Además, cuenta con funciones de análisis de los dispositivos, que permiten detectar señales de vulnerabilidad en estos, así como señales de inteligencia ante amenazas.

Picture_blog_EAA_2.png

Se puede crear un perfil de riesgo para los usuarios en función de estos criterios, de modo que contribuya a tomar decisiones sobre el acceso seguro. Por ejemplo, las señales de vulnerabilidad del dispositivo, como las versiones del sistema operativo, los parches y el estado del firewall de los terminales, se incorporan a la evaluación de riesgos del usuario. Además, las señales de inteligencia ante amenazas sobre el estado de peligro de los dispositivos se pueden recopilar a partir de la solución Enterprise Threat Protector (ETP) de Akamai. Por último, también se detectan señales de amenaza, tales como si se han habilitado las políticas de detección de puntos finales de terceros, como las de Carbon Black. Esta información de evaluación de riesgos enriquece el contexto existente y proporciona una mayor inteligencia para un acceso más seguro a las aplicaciones corporativas.

 

Además, todas estas señales, como la identidad de usuario, el contexto, la vulnerabilidad de los dispositivos y la inteligencia ante amenazas, se incorporan a una base de datos de evaluación de riesgos. Esta información se puede utilizar para establecer reglas y políticas. Los usuarios se pueden clasificar como de bajo, medio o alto riesgo, lo que permite a los administradores adaptar con precisión las reglas de acceso a las aplicaciones según el contexto de los usuarios.

 

La evaluación de los usuarios en función del perfil de riesgo ofrece a los administradores un mayor control para garantizar que se cumplan los requisitos de seguridad antes de otorgar el acceso a las aplicaciones. Además, los administradores pueden simplificar aún más las decisiones de acceso inteligente con etiquetas de dispositivos conforme a la evaluación de riesgos. También se pueden escribir reglas para clasificar una serie de dispositivos con un conjunto definido de requisitos en una etiqueta específica.

Picture_Blog_EAA_3.png

Estas medidas de seguridad pueden mejorar, asimismo, la productividad del personal y el rendimiento de las aplicaciones para los usuarios finales. Los empleados pueden categorizarse en grupos que permiten un fácil acceso a las aplicaciones que necesitan, desde cualquier lugar y en cualquier momento que deseen trabajar.

 

Para obtener más información sobre Enterprise Application Access, la solución de acceso seguro basada en la nube de Akamai que se distribuye en el borde de Internet, visite www.akamai.com/eaa.

Picture_blog_EAA_4.png

Leave a comentar