1

CASO DE USO

RESUMEN EJECUTIVO

Las aplicaciones empresariales están evolucionando para adaptarse a las circunstancias de las empresas modernas. Para la mayoría de las organizaciones, esto significa una transición a la nube. No obstante, a medida que las cargas de trabajo se trasladan fuera del ámbito de control tradicional de la empresa, existen una serie riesgos a tener en cuenta. Ya sea migrando las aplicaciones directamente a una infraestructura como servicio (IaaS) o empleando la capacidad de consumir la funcionalidad necesaria en forma de software como servicio (SaaS), la cuestión sigue siendo la misma. ¿Cómo deben los equipos de TI y seguridad proporcionar acceso a las aplicaciones en la nube sin perder el control y exponerlas a los peligros del Internet público?

EL DESAFÍO

Las aplicaciones se están trasladando a la nube, pero ¿qué ocurre con los controles de acceso? Si bien algunas de las cargas de trabajo de la empresa seguirán ubicadas in situ, un número cada vez mayor de aplicaciones corporativas está migrando a la nube. De hecho, IDG apunta que el 73 % de las empresas tiene, al menos, una aplicación o una parte de su infraestructura de computación en la nube.1 Además, se prevé que para 2020 el 83 % de todas las cargas de trabajo se encuentre en la nube.2 Evidentemente, la adopción de aplicaciones en la nube ha alcanzado una cantidad crítica.

Organizaciones de todos los tamaños y tipos se han visto seducidas por las ventajas de la nube, que ofrece infraestructuras escalables y sencillas o funcionalidades de las aplicaciones a cambio de una suscripción mensual reducida. Además, están agradecidos de no tener que pagar altas tarifas de mantenimiento y licencias de software, ni adquirir hardware o alquilar grandes equipos de TI para llevar a cabo la implementación, la configuración, el mantenimiento continuo y las tareas de administración, así como las correspondientes actualizaciones del sistema.

Pero, ¿cómo se gestiona el acceso a estas aplicaciones en la nube?

Una opción para las aplicaciones IaaS es crear una conexión de red privada con el correspondiente proveedor de nube y la aplicación. Las empresas que utilizan arquitecturas heredadas suelen transmitir el tráfico de la nube a través de la red de área extensa (WAN), con una pila de seguridad centralizada, para luego redirigirlo a través de conexiones directas o VPN de vuelta al proveedor de infraestructura como servicio (IaaS). Este modelo degrada la aplicación y la experiencia de usuario, aumenta los riesgos para la seguridad empresarial e incrementa los costes, sobre todo cuando las empresas duplican las pilas en diversos territorios y proveedores. Las organizaciones necesitan soluciones de acceso que simplifiquen la pila de tecnología que respalda la adopción de soluciones basadas en la nube.

Otra opción para el acceso a las aplicaciones es utilizar dispositivos virtualizados en el entorno IaaS. Sin embargo, las organizaciones han descubierto que intentar unir los controles de acceso tradicionales basados en dispositivos que nunca se diseñaron teniendo en cuenta la nube suele dar lugar a un aumento de la complejidad, los costes y los gastos generales, así como a una falta de agilidad.

ACCESO SEGURO A APLICACIONES

EMPRESARIALES EN LA NUBE

El mercado internacional del cloud computing sobrepasará

los 278 000 millones de dólares en 2021, comparado

con 145 000 millones de dólares en 2017.3

2

La tercera opción de acceso es exponer la aplicación SaaS o IaaS corporativa a Internet. Este es el enfoque que implica un mayor riesgo, el cual requiere las mismas protecciones que se ofrecen para las aplicaciones web orientadas de cara al público. También exige un mayor número de recursos para gestionar de forma activa una aplicación vulnerable ante el Internet abierto y, a menudo, hostil.

Ninguna de las opciones mencionadas anteriormente resulta idónea desde el punto de vista de la visibilidad, la seguridad y la experiencia del usuario. Las aplicaciones internas expuestas a Internet suelen suponer un perfil de riesgo que pocas organizaciones están dispuestas a aceptar. Las conexiones directas y los dispositivos virtuales suelen ser complejos, lo que se traduce en unas experiencias de usuario deficientes, además de su elevado precio de implementación y mantenimiento. Es evidente que es necesario un enfoque diferente: en lugar de distribuir cargas de trabajo a través de una VPN u otros servicios heredados, los equipos de TI deberían apostar por una solución de acceso adaptable, que resulte sencilla y que se base en la nube, para facilitar la implementación de aplicaciones en esa nube desde el mismo borde de Internet.

LA SOLUCIÓN

Acceso seguro como servicioEn Akamai, creemos que los servicios de acceso a aplicaciones que residen en gran medida en la nube deben nacer en la nube y distribuirse en el borde de Internet, sin exponer la aplicación a las amenazas inherentes de la red. Por eso, Enterprise Application Access de Akamai se basa en la nube y ayuda a los equipos de TI a aprovisionar y proteger el acceso a las aplicaciones IaaS y SaaS con un único conjunto de controles de seguridad y acceso.

La solución de Akamai se ha diseñado para garantizar que solo los usuarios y dispositivos autorizados tengan acceso a las aplicaciones en la nube. Nadie puede acceder a las aplicaciones directamente, puesto que estas permanecen ocultas a Internet y al público en general. Enterprise Application Access se ha diseñado para minimizar el riesgo y permitir que el departamento de TI escale los recursos limitados para satisfacer las demandas de la empresa en cualquier entorno, lo que facilita que el departamento de TI pueda hacer frente a nuevas aplicaciones y usuarios en cuestión de minutos a través de un portal único. La tecnología es compatible con aplicaciones con y sin cliente, por lo que los usuarios finales se benefician de un acceso intuitivo y rápido. Además, reduce las llamadas al servicio de asistencia debidas a deficiencias en el rendimiento de las aplicaciones, problemas de conectividad de VPN o incompatibilidades de dispositivos.

• Acceso a aplicaciones en línea

– Cliente y sin cliente

– In situ e IaaS

• Identidad

– Almacenes de identidades locales, en la nube o de Akamai

• Inicio de sesión único

– In situ, IaaS y SaaS

• Autenticación multifactorial

- Correo electrónico, SMS, TOTP o Duo Security

• Seguridad y rendimiento de aplicaciones

– Aceleración de aplicaciones y firewall de aplicaciones web de Akamai

Acceso adaptable a aplicaciones a través de un proxy con reconocimiento de identidades en el borde de Internet

SaaS

IaaS

AD DC

Oficina

Aeropuerto

Aplicaciones

Aplicaciones

Hay un motivo por el que Gartner Research publicó

un informe titulado "Es hora de aislar los servicios del sumidero de Internet".

3

FUENTES 1) https://www.idg.com/tools-for-marketers/2018-cloud-computing-survey/

2) https://www.forbes.com/sites/louiscolumbus/2018/01/07/83-of-enterprise-workloads-will-be-in-the-cloud-by-2020/#260d54656261

3) https://www.gartner.com/en/newsroom/press-releases/2018-09-12-gartner-forecasts-worldwide-public-cloud-revenue-to-grow-17-percent-in-2019

Akamai garantiza experiencias digitales seguras a las empresas más importantes del mundo. La plataforma perimetral inteligente de Akamai llega a todas partes, desde la empresa a la nube, lo que permite a nuestros clientes y a sus negocios ser rápidos, inteligentes y seguros. Las mejores marcas del mundo confían en Akamai para lograr su ventaja competitiva gracias a soluciones ágiles que permiten destapar todo el potencial de sus arquitecturas multinube. En Akamai mantenemos las decisiones, las aplicaciones y las experiencias más cerca de los usuarios que nadie; y los ataques y las amenazas, a raya. La cartera de soluciones de seguridad perimetral, rendimiento web y móvil, acceso empresarial y distribución de vídeo de Akamai está respaldada por un servicio de atención al cliente, análisis y una supervisión ininterrumpida durante todo el año sin precedentes. Para descubrir por qué las marcas más importantes del mundo confían en Akamai, visite www.akamai.com/es/es, blogs.akamai.com/es, o siga a @Akamai en Twitter. Puede encontrar los datos de contacto de todas nuestras oficinas en https://www.akamai.com/es/es/locations.jsp. Publicado el 19 de junio.

Visite akamai.com/eaa para obtener más información sobre la solución Enterprise Application Access de Akamai y descubrir cómo puede ayudarle a acelerar, simplificar y proteger la migración de sus aplicaciones a la nube.

Enterprise Application Access es compatible con la autenticación multifactorial, al tiempo que habilita un acceso adaptable en función del nivel de seguridad del dispositivo u otras señales relacionadas. Permite, en un único servicio y en todo tipo de aplicaciones (locales, IaaS o SaaS), la inserción de la protección de las rutas de los datos, la identidad, el acceso a las aplicaciones, y la visibilidad y el control de la gestión. Esta tecnología también integra el inicio de sesión único (SSO), que admite una amplia gama de aplicaciones SaaS y diversos entornos virtuales, como Amazon Web Services (AWS) EC2/VPC, Docker, Google Compute Engine, Microsoft Azure/Hyper-V, OpenStack y VMware. Para facilitar la implementación en diferentes entornos, Akamai proporciona conectores preempaquetados, como Amazon Machine Image (AMI) para la implementación en un entorno AWS.

Y lo que es aún mejor, Enterprise Application Access de Akamai permite al equipo de TI adoptar una estrategia de seguridad Zero Trust para cargas de trabajo críticas implementadas en cualquier entorno, incluidas las IaaS. Tras proporcionar la identidad y la autenticación del usuario, otorga permisos por aplicación, únicamente a aquellas aplicaciones en la nube que el usuario necesite, sin darle acceso a la red. Con Enterprise Application Access, los equipos de TI pueden cerrar los puertos de firewall entrantes y aislar las aplicaciones de Internet y de la exposición pública. La solución solo establece la comunicación con una conexión de seguridad en la capa de transporte (TLS) segura, de autenticación mutua, todo ello desde su entorno en la nube hasta Akamai Intelligent Edge Platform.

Todas las conexiones de usuario se inspeccionan en el borde de Internet y finalizan en los proxies con reconocimiento de identidad (IAP) de Akamai distribuidos por todo el mundo, lo que permite la inserción de controles adicionales de seguridad y rendimiento de aplicaciones. De manera particular, Akamai proporciona una amplia protección de las aplicaciones web corporativas ante los ataques DDoS y a aplicaciones web de mayor tamaño y complejidad. Nuestro firewall de aplicaciones web incluye tecnologías de protección sólida para sitios web, renovadas por los mejores investigadores de amenazas del sector para ayudar a las organizaciones a mantenerse por delante de los retos de seguridad en constante evolución.

Además, la arquitectura del IAP de Akamai permite a las empresas distribuir aplicaciones de manera rápida, fiable y segura mediante las soluciones probadas de aceleración de aplicaciones de Akamai. Esto permite a las empresas superar los desafíos relacionados con la distribución de aplicaciones empresariales a través de Internet, al situar las características de distribución de aplicaciones de Akamai Intelligent Edge Platform más cerca de los usuarios, la nube y las cargas de trabajo locales. En cualquier parte del mundo.