Brinde a sus empleados un acceso rápido y seguro con acceso de red Zero Trust.
Akamai Enterprise Application Access es una solución de acceso de red Zero Trust que proporciona un acceso rápido, seguro y basado en identidades a aplicaciones privadas. Utiliza datos en tiempo real, como la ubicación del usuario, la hora y la seguridad del dispositivo, para conceder acceso solo a las aplicaciones necesarias, lo que elimina el acceso a nivel de red. Se lleva a cabo a través de Akamai Connected Cloud y garantiza un rendimiento adaptable para todas las aplicaciones.
Ayude a proteger el acceso sin cliente a las aplicaciones web y el acceso basado en cliente para aplicaciones no web.
Integraciones perfectas con un solo clic con su proveedor de identidades existente y otras herramientas de seguridad, como SIEM.
Escale e implemente fácilmente en todas las infraestructuras con alta disponibilidad, balanceo de carga y rendimiento automático de aplicaciones.
Toma de decisiones de gestión de acceso adaptable en tiempo real basadas en la situación del dispositivo, lo que proporciona un acceso completo a la red Zero Trust.
Descargue esta guía para explorar las ventajas y comparar soluciones para su proyecto de acceso de red Zero Trust.
Las VPN tienen capacidades sencillas no inteligentes de permiso/denegación que proporcionan a los usuarios acceso a nivel de red corporativa. Si un atacante pone en peligro su VPN, puede utilizar ese punto de apoyo inicial para desplazarse lateralmente y desplegar malware, ransomware o exfiltrar datos. Enterprise Application Access ofrece un acceso de red Zero Trust (ZTNA) para proporcionar acceso a las aplicaciones con privilegios mínimos y denegar o restringir el acceso en función de la identidad, el contexto y la situación de seguridad. Esto elimina el acceso a nivel de red y garantiza que los usuarios solo tengan acceso a las aplicaciones y características de las aplicaciones que necesitan para su función.
La mayoría de las soluciones de acceso de red Zero Trust (ZTNA) crean túneles y tienen un proxy inverso para permitir el acceso de los usuarios, pero no tienen políticas de inspección y creación de servicios. Solo protegen la integridad de la transferencia. Enterprise Application Access quiere saber cuál es el contenido de esa ruta de comunicación, además de garantizar la integridad de la transferencia, lo que aumenta el acceso seguro. Para las aplicaciones que necesitan una capa adicional de protección, se puede utilizar Akamai App & API Protector para reforzar aún más su estrategia de seguridad.
Cuando se utiliza la función IdP de Akamai, Enterprise Application Access se integra directamente con Akamai MFA para proporcionar autenticación multifactor a prueba de phishing. También se integra con Cisco Duo. Si se utiliza un IdP de terceros, Enterprise Application Access utilizará el servicio MFA implementado en el IdP.
La situación del dispositivo de Enterprise Application Access es una función clave para permitir, denegar o limitar el acceso de los usuarios a las aplicaciones. Funciona junto con la autorización de autenticación y las reglas de control de acceso, y recopila información sobre el estado del dispositivo (por ejemplo, si el firewall del dispositivo está activado, si tiene el sistema operativo más actualizado o si se ha instalado un antimalware). También recopila señales de amenazas externas de Akamai Secure Internet Access, Carbon Black y CrowdStrike. Puede crear niveles de riesgo que le permitan denegar o limitar las funciones de la aplicación en función del perfil de riesgo del dispositivo. La situación de los dispositivos ayuda a garantizar que los dispositivos que acceden a las aplicaciones cumplen los requisitos de seguridad necesarios.
Enterprise Application Access se integra con la mayoría de los proveedores de identidad (IdP) existentes, como Akamai, Google, Ping, Okta, Microsoft Azure AD o cualquier otro IdP basado en SAML.
Para ello, se implementa la máquina virtual del conector de Akamai en la misma ubicación que las aplicaciones que desea que estén disponibles. El conector se puede instalar en centros de datos locales y nubes privadas y públicas. Una vez implementado, el conector establece una conexión con la aplicación y, a continuación, establece una conexión saliente con el proxy inverso de Enterprise Application Access. Cuando un usuario autorizado se conecta a la aplicación, el proxy conecta al usuario a la aplicación. Los conectores están disponibles para VMware, VirtualBox, Amazon Web Services (AWS) EC2/VPC, OpenStack/KVM, Microsoft Hyper-V, Docker, Microsoft Azure, y Google Compute Engine (GCE).
Enterprise Application Access se distribuye desde Akamai Connected Cloud, la plataforma de seguridad en la nube más distribuida del mundo, lo que garantiza que la infraestructura de ZTNA se implementa cerca de la ubicación de los usuarios y de dónde se alojan las aplicaciones. El tráfico de las aplicaciones se dirige automáticamente del usuario a la aplicación (y viceversa) a través de Akamai Connected Cloud para garantizar que las aplicaciones sean rápidas y tengan una gran capacidad de respuesta, además de ofrecer una experiencia de usuario final agradable.
Enterprise Application Access le permite aplicar políticas de acceso a las aplicaciones coherentes, independientemente del lugar desde el que trabajen los usuarios. En un escenario en el que las aplicaciones se alojan de forma local y los usuarios trabajan en la oficina, la función del PoP local aplica la política de acceso y se conecta directamente a la aplicación para eliminar el impacto en el rendimiento del tráfico entre nodos al PoP en la nube.
Obtenga más información sobre algunas formas comunes de utilizar Enterprise Application Access.
Proporcionar acceso seguro a las aplicaciones y los recursos es un paso clave para cualquier organización que migre a una arquitectura Zero Trust. Enterprise Application Access es una solución completa de acceso de red Zero Trust basada en los principios Zero Trust de "nunca confiar, siempre verificar" y proporciona acceso dinámico a las aplicaciones basado en la identidad, el contexto y la situación del dispositivo. Elimina la confianza implícita y aplica estrictas políticas de verificación de identidad y acceso de privilegios mínimos para cada identidad de usuario, dispositivo o aplicación, independientemente de dónde se encuentren, y es compatible con todos los entornos de nube. Enterprise Application Access reduce la superficie de ataque de una empresa, evita el movimiento lateral y simplifica las experiencias de los administradores mediante la gestión centralizada de políticas.
Las VPN proporcionan a los empleados acceso remoto a los recursos y aplicaciones corporativos ubicados en centros de datos locales. Sin embargo, a medida que las organizaciones se trasladan a la nube, las aplicaciones se pueden alojar en cualquier lugar, y el trabajo híbrido significa que los empleados trabajan desde cualquier lugar utilizando dispositivos gestionados y no gestionados. Las VPN también requieren acceso de entrada a través del firewall, lo que expone sus aplicaciones y puede llevar a que los atacantes obtengan un acceso descontrolado a su red. Enterprise Application Access elimina el acceso a nivel de red y lo sustituye por un acceso detallado a aplicaciones específicas alojadas en cualquier lugar y a empleados que trabajan en cualquier lugar.
Los entornos de trabajo híbridos, que incluyen tanto usuarios remotos como presenciales, pueden aumentar la superficie de ataque de su organización. Enterprise Application Access ofrece una solución más segura al proporcionar acceso a aplicaciones privadas aplicación por aplicación, lo que elimina la necesidad de disponer de acceso a toda la red. Este enfoque reduce la superficie de ataque y evita el movimiento lateral en caso de que se produzca una filtración. Garantiza una experiencia segura, fluida y de baja latencia para todos los usuarios, independientemente de su ubicación, a la vez que mantiene una estrategia de seguridad sólida para su programa de trabajo híbrido.
Proporcionar acceso seguro a las aplicaciones para partners, proveedores y contratistas limita el riesgo de ciberseguridad. Enterprise Application Access es una solución de ZTNA que proporciona acceso a las aplicaciones a nivel de aplicación sin necesidad de acceso a la red, lo que limita la superficie de ataque en caso de que un terminal de terceros o la identidad de un usuario se vean comprometidos. Simplifique la incorporación mediante el IdP de la nube de Enterprise Application Access para añadir rápidamente usuarios de terceros.
"Nos impresionó la gran variedad de funciones de Enterprise Application Access. Es compatible con las funciones de auditoría y registro, así como con múltiples métodos de autenticación. Además, funciona como una pieza más de nuestra propia solución".
Mike Harris, partner de riesgos digitales en Grant Thornton
Descubra por sí mismo las ventajas de Enterprise Application Access:
Configure su prueba gratuita de 60 días:
Se aplican términos y restricciones.
