Dê à sua equipe de trabalho um acesso rápido e seguro com o Zero Trust Network Access.
O Akamai Enterprise Application Access é uma solução Zero Trust Network Access que fornece acesso rápido, seguro e baseado em identidade a aplicativos privados. Ele usa dados em tempo real, como localização do usuário, hora e segurança do dispositivo para conceder acesso apenas a aplicativos necessários, eliminando o acesso no nível da rede. Entregue via Akamai Connected Cloud, ele garante um desempenho responsivo de todos os aplicativos.
Ajude a proteger o acesso sem cliente a aplicativos da Web e o acesso baseado em cliente para aplicativos que não sejam da Web.
Integrações perfeitas com um clique com seu provedor de identidade existente e outras ferramentas de segurança, como SIEMs.
Escale e implante facilmente em qualquer infraestrutura com alta disponibilidade, balanceamento de carga e desempenho automático de aplicativos.
Decisões de gerenciamento de acesso adaptativo em tempo real com base na postura do dispositivo, proporcionando acesso completo ao Zero Trust Network Access.
Baixe este guia para explorar os benefícios e comparar soluções para o seu projeto Zero Trust Network Access.
As VPNs possuem recursos simples de permissão/negação não inteligentes que fornecem aos usuários acesso em nível de rede corporativa. Se sua VPN for comprometida por um invasor, ele poderá usar esse ponto de apoio inicial para se mover lateralmente e implantar malware, ransomware ou exfiltrar dados. O Enterprise Application Access usa o Zero Trust Network Access (ZTNA) para fornecer acesso a aplicações com privilégios mínimos para negar ou restringir o acesso com base na identidade, contexto e postura de segurança. Isso elimina o acesso no nível da rede e garante que os usuários tenham acesso apenas às aplicações e aos recursos de aplicações necessárias para sua função.
A maioria das soluções Zero Trust Network Access (ZTNA) criam túneis e possuem um proxy reverso para permitir o acesso do usuário, mas não possuem políticas de inspeção e criação de serviços. Eles apenas protegem a integridade da transferência. O Enterprise Application Access deseja saber qual é o conteúdo desse caminho de comunicação, além de garantir a integridade da transferência, aumentando assim o acesso seguro. Para apps que precisam de uma camada adicional de proteção, o App & API Protector da Akamai pode ser utilizado para fortalecer ainda mais sua postura de segurança.
Quando o recurso IdP da Akamai é usado, o Enterprise Application Access se integra diretamente ao MFA da Akamai para fornecer autenticação multifator à prova de phishing. Ele também se integra ao Cisco Duo. Se um IdP de terceiros for usado, o Enterprise Application Access usará o serviço MFA implantado no IdP.
A postura do dispositivo Enterprise Application Access é um recurso importante para permitir, negar ou limitar o acesso do usuário às aplicações. Ele opera junto com regras de autorização de autenticação e controle de acesso e coleta informações sobre o status do dispositivo (por exemplo, se o firewall do dispositivo está ativado, se ele possui o sistema operacional mais atualizado ou se o antimalware está instalado). Ele também coleta sinais de ameaças externas do Akamai Secure Internet Access, Carbon Black e CrowdStrike. Você pode criar níveis de risco que permitam negar ou limitar recursos da aplicação com base no perfil de risco do dispositivo. A postura do dispositivo ajuda a garantir que os dispositivos que acessam as aplicações atendam aos requisitos de segurança necessários.
O Enterprise Application Access integra-se com a maioria dos provedores de identidade (IdPs) existentes, como Akamai, Google, Ping, Okta, Microsoft Azure AD ou qualquer outro IdP baseado em SAML.
Ele faz isso implantando a máquina virtual do conector Akamai no mesmo local que os aplicativos que você deseja disponibilizar. O conector pode ser instalado em data centers locais e em nuvens públicas e privadas. Depois de implantado, o conector estabelece uma conexão com a aplicação e, em seguida, faz uma conexão de saída com o proxy reverso do Enterprise Application Access. Quando um usuário autorizado se conecta à aplicação, o proxy conecta o usuário à ela. Os conectores estão disponíveis para VMware, VirtualBox, Amazon Web Services (AWS) EC2/VPC, OpenStack/KVM, Microsoft Hyper-V, Docker, Microsoft Azure e Google Compute Engine (GCE).
O acesso a aplicativos corporativos é fornecido pela Akamai Connected Cloud, a plataforma de segurança de nuvem mais distribuída do mundo. Isso garante que a infraestrutura ZTNA seja implantada perto de onde seus usuários estão localizados e os aplicativos estão hospedados. O tráfego de aplicativos é automaticamente encaminhado pela Akamai Connected Cloud entre o usuário e o aplicativo para garantir que os aplicativos sejam rápidos e responsivos e proporcionem uma experiência incrível ao usuário final.
O Enterprise Application Access permite que você aplique políticas consistentes de acesso a aplicativos, independentemente de onde seus usuários estejam trabalhando. Para o cenário em que os aplicativos estejam hospedados no local e os usuários estejam trabalhando no escritório, o recurso de PoP local impõe a política de acesso e se conecta diretamente ao aplicativo para eliminar impactos no desempenho pelo hairpinning do tráfego ao PoP da nuvem.
Saiba mais sobre algumas maneiras comuns de usar o Enterprise Application Access.
Fornecer acesso seguro a aplicações e recursos é uma etapa fundamental para qualquer organização que esteja migrando para uma Arquitetura Zero Trust. O Enterprise Application Access é uma solução completa de Zero Trust Network Access baseada nos princípios Zero Trust de "nunca confiar, sempre verificar" e fornece acesso dinâmico a aplicações com base na identidade, contexto e postura do dispositivo. Ela elimina a confiança implícita e impõe políticas rigorosas de verificação de identidade e acesso com privilégios mínimos para cada identidade de usuário, dispositivo ou aplicação, independentemente de onde estejam localizados, e oferece suporte a todos os ambientes de nuvem. O Enterprise Application Access reduz a superfície de ataque de uma empresa, evita movimentos laterais e simplifica as experiências dos administradores por meio do gerenciamento centralizado de políticas.
As VPNs fornecem aos funcionários acesso remoto a recursos e aplicações corporativas localizadas em data centers locais. Mas à medida que as organizações migram para a nuvem, as aplicações podem ser hospedadas em qualquer lugar, e o trabalho híbrido significa que os funcionários trabalham em qualquer lugar, usando dispositivos gerenciados e não gerenciados. As VPNs também exigem acesso de entrada por meio do firewall, o que expõe suas aplicações e pode fazer com que os agentes de ameaças obtenham acesso desenfreado à sua rede. O Enterprise Application Access elimina o acesso em nível de rede e o substitui por acesso granular a aplicações específicas hospedadas em qualquer lugar e a funcionários que trabalham em qualquer lugar.
Ambientes de trabalho híbridos, que incluem usuários no escritório e remotos, podem aumentar a superfície de ataque da sua organização. O Enterprise Application Access oferece uma solução mais segura, fornecendo acesso a aplicativos privados por aplicativo, eliminando a necessidade de acesso em toda a rede. Essa abordagem reduz a superfície de ataque e evita o movimento lateral no caso de uma violação de segurança. Ele garante uma experiência segura, perfeita e de baixa latência para todos os usuários, independentemente da sua localização, mantendo uma forte postura de segurança para o seu programa de trabalho híbrido.
Fornecer acesso seguro a aplicações para parceiros, fornecedores e prestadores de serviços limita o risco de cibersegurança. O Enterprise Application Access é uma solução ZTNA que fornece acesso a aplicações em nível de app, sem a necessidade de acesso à rede, o que limita sua superfície de ataque caso um ponto de extremidade de terceiros ou a identidade do usuário sejam comprometidos. Simplifique a integração usando o IdP na nuvem do Enterprise Application Access para adicionar rapidamente usuários de terceiros.
Ficamos impressionados com a amplitude das funcionalidades do Enterprise Application Access. Ele é compatível com auditoria e registro, além de vários métodos de autenticação, e funciona como parte integrante da nossa solução de marca mais ampla.
Mike Harris, sócio, risco digital, Grant Thornton
Veja na prática as vantagens do Enterprise Application Access:
Solicite já sua avaliação gratuita de 60 dias:
Aplicam-se termos e restrições.
