Enterprise Application Access - Accesso sicuro, semplice e rapido alle applicazioni

Pagina creata da Filippo Beretta
 
CONTINUA A LEGGERE
SOLUZIONI PER LA SICUREZZA NEL CLOUD DI AKAMAI: DESCRIZIONE DEL PRODOTTO

Enterprise Application Access
Accesso sicuro, semplice e rapido alle applicazioni

Avere un accesso sicuro all'applicazione giusta, per l'utente giusto e al momento giusto è diventato
difficile e complesso, a causa della natura ampiamente distribuita degli utenti e delle applicazioni.
La definizione di utente si è evoluta fino a rappresentare molto di più di un dipendente; può trattarsi
di un fornitore, un partner, un cliente, uno sviluppatore o un dipendente di un'azienda acquisita di
recente. Le applicazioni ora rientrano in definizioni più ampie, che includono più tipi (legacy, web
o SaaS) e posizioni (data center, Internet e cloud pubblico).

Per offrire un accesso Zero Trust
è necessario un nuovo approccio                                Vantaggi per le aziende
Gli strumenti di sicurezza della rete legacy, concepiti            Riducete il rischio di violazioni che riguardano
per una nozione obsoleta di perimetro sicuro,                      dipendenti, collaboratori di terze parti, partner e utenti
non sono adatti a soddisfare l'odierna necessità                   mobili, a prescindere dalla loro posizione, offrendo un
di accesso sicuro. Queste tecnologie tradizionali                  accesso sicuro alle applicazioni senza la necessità di

rendono le organizzazioni vulnerabili agli attacchi                un accesso di rete

degli utenti malintenzionati, che si muovono                       Offrite un processo decisionale più consapevole
lateralmente all'interno della rete. La soluzione ideale           grazie a una migliore visibilità e a una comprensione
a questo problema è quella di garantire un accesso                 più dettagliata degli utenti, sulla base dei segnali
degli utenti ad applicazioni specifiche e non alle reti            di sicurezza, come il comportamento dei dispositivi,
                                                                   l'intelligence sulle minacce e le violazioni relative
intere o a segmenti di esse, come nel caso dei tunnel
                                                                   agli endpoint
VPN. È necessario un servizio distribuito sul cloud,
basato sulle identità e dalle performance elevate per              Eliminate i costi operativi e i rischi connessi al
fornire agli utenti un accesso sicuro alle applicazioni            mantenimento e all'applicazione di patch alle VPN

in qualsiasi momento e da qualsiasi posizione.                     e ad altre soluzioni basate su appliance, per un
                                                                   accesso sicuro alle applicazioni

                                                                   Promuovete performance elevate, con costi
Perché scegliere Akamai per                                        contenuti in una filiale dismettendo Multi-Protocol
l'accesso Zero Trust                                               Label Switching (MPLS) e utilizzando un accesso alle
                                                                   applicazioni tramite Internet come mezzo di trasporto
L'Edge Platform di Akamai vi consente di effettuare
la trasformazione digitale in modo sicuro. Vi offre                Riducete la complessità e il debito tecnico con un
la scalabilità, la visibilità e la semplicità necessarie           modello utente/basato sulle applicazioni per un
per adeguare il vostro business: Eseguite un                       accesso sicuro, sfruttando la scalabilità ineguagliabile
                                                                   dell'Akamai Intelligent Edge Platform
rapido onboarding dei dipendenti da una fusione
o un'azienda acquisita, favorite la manifattura o la               Sfruttate il potere derivante da più cloud
produzione in diversi mercati o aree geografiche,                  consentendo un accesso sicuro alle applicazioni su
aggiungete e rimuovete facilmente collaboratori per                AWS, Azure e Google Cloud, nonché alle applicazioni
adattarvi alle mutevoli esigenze aziendali e spostare              web e SaaS, utilizzando un unico portale sicuro per
                                                                   l'accesso
le applicazioni sul cloud in modo conveniente e senza
compromessi per la sicurezza. La piattaforma Akamai                Accelerate l'esecuzione delle fusioni e delle
vi consente di impiegare il personale IT in iniziative             acquisizioni consentendo un accesso condiviso
aziendali importanti, anziché mantenere un'obsoleta                alle applicazioni, senza un complesso o costoso
                                                                   consolidamento della rete o un rinnovo
architettura di sicurezza della VPN legacy.
                                                                   dell'architettura
SOLUZIONI PER LA SICUREZZA NEL CLOUD DI AKAMAI: DESCRIZIONE DEL PRODOTTO

Enterprise Application Access
Accesso sicuro, semplice e rapido alle applicazioni

Sicurezza basata sulle identità: come funziona
Enterprise Application Access (EAA) di Akamai è un proxy basato sulle identità (IAP) nel cloud. È un servizio
flessibile e adattabile con un accesso relativo a un processo decisionale granulare basato su segnali in
tempo reale, come l'intelligence sulle minacce, il comportamento dei dispositivi e le informazioni sugli utenti.
La soluzione fa parte dell'edge platform dalle performance altamente scalabili ed evita la necessità di un
accesso di rete, riducendo al tempo stesso il rischio di delivery delle applicazioni, i costi e la complessità.
Enterprise Application Access integra protezione del percorso dati, gestione degli accessi e delle identità
(IAM), sicurezza delle applicazioni, autenticazione multifattore (MFA), SSO (Single Sign-On), nonché visibilità
e controllo della gestione, il tutto in un servizio unificato per tutte le posizioni e i tipi di applicazioni (in sede,
Internet, IaaS, SaaS, ecc.). La soluzione distribuita sull'edge supporta applicazioni basate o meno su client
con integrazioni in un solo clic di Active Directory, provider SAML, CDN, proxy di inoltro, strumenti SIEM
e altre infrastrutture. La scalabilità e la distribuzione delle applicazioni in infrastrutture pubbliche e private
risultano semplificate grazie alle funzionalità ad alta disponibilità integrate, al bilanciamento del carico
dei server e al routing automatico delle applicazioni.

Scalabilità: per l'accesso servono modifiche, ma la sicurezza deve essere
una costante
I requisiti di accesso per utenti e applicazioni mutano in continuazione. A prescindere dalla posizione
in cui si trova l'utente (sede centrale, filiale, ufficio domestico o in viaggio) o in cui risiede l'applicazione
(in sede, sul web o sul cloud), Enterprise Application Access è in grado di scalare per adeguarsi alle vostre
esigenze aziendali. Potrete fornire a sviluppatori terzi un accesso alle applicazioni mobili, concedere
l'accesso completo alle applicazioni a una divisione acquisita di recente in un altro continente o fornire un
accesso per fornitori di terze parti a un'applicazione manifatturiera senza accedere alla rete. Il tutto con il
bilanciamento del carico, l'elevata disponibilità, la scalabilità e l'affidabilità dell'Edge Platform di Akamai.

Visibilità: informazioni dettagliate per effettuare in modo
semplice il provisioning, il monitoraggio e la gestione degli accessi
Favorite un processo decisionale relativo agli accessi più capillare con profili di rischio basati sulla visibilità
dei segnali di autenticità e identificazione degli utenti, la sicurezza dei dispositivi e i segnali di intelligence
sulle minacce. I segnali di identità e i segnali contestuali, ad esempio l'orario, il luogo, l'URL specifico e il
metodo HTTP possono portare a decisioni ancora più consapevoli sugli accessi. Potete anche utilizzare
funzionalità di verifica del comportamento dei dispositivi, che consentono di individuare sia i segnali
di vulnerabilità che di intelligence sulle minacce. Potete anche sfruttare le informazioni sullo stato di
compromissione del dispositivo raccolte da Enterprise Threat Protector di Akamai, nonché segnali per
l'applicazione della policy di rilevamento degli endpoint di terze parti da Carbon Black.

                                                                                                                      2
SOLUZIONI PER LA SICUREZZA NEL CLOUD DI AKAMAI: DESCRIZIONE DEL PRODOTTO

Enterprise Application Access
Accesso sicuro, semplice e rapido alle applicazioni

Semplicità: riducete la complessità e il debito tecnico e consentite all'IT
di diventare partner aziendale per incrementare i ricavi
Avete numerosi membri dell'IT concorrenziali e progetti di sicurezza. Avete a disposizione anche un
personale e un budget limitati. Con il supporto di Akamai, potete implementare un servizio basato su
utente/applicazioni, per un accesso sicuro che consenta al vostro staff di concentrarsi su altri compiti
essenziali. Enterprise Application Access è una soluzione basata sul cloud: non ci sono appliance
fisiche da gestire. Akamai fornisce in sicurezza servizi da utilizzare sull'edge da oltre 20 anni. La nostra
piattaforma fornisce opzioni MFA, SSO e IdP, nonché interoperabilità con un vasto numero di soluzioni
di terze parti. E con Akamai avrete la flessibilità necessaria a collaborare con il vostro vendor/provider
di cloud scelto per IaaS, SaaS e carichi di lavoro.

L'ecosistema Akamai
L'Akamai Intelligent Edge Platform permea ogni ambito, dalle aziende al cloud, permettendovi di
lavorare con rapidità, efficacia e sicurezza. Le nostre soluzioni complete vengono gestite tramite il
portale unificato e personalizzabile Akamai Control Center, che garantisce visibilità e controllo, e sono
supportate dagli esperti del team Professional Services, che aiuta i clienti a essere subito operativi
proponendo loro soluzioni sempre nuove, in linea con l'evoluzione delle strategie aziendali.

Per maggiori informazioni su Enterprise Application Access e per accedere a una prova gratuita,
visitate il sito http://www.akamai.com/it/it/eaa.

Come funziona: Enterprise Application Access

                                                                                        SaaS
                                     Akamai Intelligent Edge Platform
  Non basato su client

                                                                                       Salesforce
                                                                                       Office 365
                                                                                                                IaaS
                                              Akamai     IdP di terze
                                                IdP         parti

                                                  MFA / SSO
                                                                                                          AWS, Azure,
                                          Comportamento / Rischio*
  Basato su client                                                                                    Google Cloud Platform
                                                Motore di policy

                                               Accesso al proxy
                                                                                                    In sede

                                                                                          Web             SSH

                                                                                       Exchange           RDP

   Client per Enterprise Application Access

   Connettore per Enterprise Application Access

  *Client obbligatorio

                                                                                                                   3
SOLUZIONI PER LA SICUREZZA NEL CLOUD DI AKAMAI: MATRICE DELLE FUNZIONI

  Enterprise Application Access
  Accesso sicuro, semplice e rapido alle applicazioni

                                            ACCESSO ALLE APPLICAZIONI

Accesso alle applicazioni sicuro, non basato su client e privato ad applicazioni TCP/UDP non basate su
browser tramite un client agile

Accesso alle applicazioni sicuro, non basato su client e privato ad applicazioni web e accesso RDP/
SSH/VDI sicuro alle applicazioni tramite un browser non basato su client, senza esporre la rete o le
applicazioni su Internet

Connettori illimitati per il bilanciamento del carico per fornire una distribuzione della scalabilità verticale
e orizzontale in data center, cloud e ambienti ibridi, oltre a una connettività sicura alle applicazioni

Controlli granulari e adattivi per concedere un accesso intelligente, incluso l'accesso basato
sull'indirizzo IP, l'autorizzazione e il controllo dell'accesso alle applicazioni in base a ruolo/gruppo,
ora e posizione

Favorite un processo decisionale relativo agli accessi più capillare tramite l'acquisizione dei dati
sull'autenticità degli utenti, compresi i segnali chiave, come il sistema operativo, il browser e le versioni
del client, il firewall, lo stato dell'antivirus/dei malware e la convalida dei certificati per i dispositivi/gli utenti

Funzionalità di identità integrata e flessibilità necessaria a collaborare con vari fornitori di identità
e SSO.

Flessibilità adatta a creare policy basate sul percorso delle applicazioni web per l'accesso degli
utenti e il rilevamento delle reti in sede

Visibilità completa su utenti e applicazioni comprese le aree di lavoro e il portale di accesso per
gli utenti

Monitoraggio continuo dello stato dell'applicazione, per garantire che le porte siano disponibili
e gli utenti possano connettersi all'applicazione

Edge Platform scalabile e ad alta disponibilità che comprende un Application Delivery Controller,
bilanciatori di carico, failover e un'elevata disponibilità

Monitoraggio e generazione di rapporti integrati in tempo reale su applicazioni e utenti

Eseguite il provisioning in modo programmatico tramite API o SDK con le soluzioni aziendali esistenti,
per utilizzare facilmente la funzionalità di reporting

Integrazione flessibile dei log SIEM, compresa un'applicazione con Splunk e una conservazione dei
log per 365 giorni, per reporting migliori

                                                                                                                           4
SOLUZIONI PER LA SICUREZZA NEL CLOUD DI AKAMAI: MATRICE DELLE FUNZIONI

  Enterprise Application Access
  Accesso sicuro, semplice e rapido alle applicazioni

                             VALUTAZIONE DEL COMPORTAMENTO DEI DISPOSITIVI

Controllo di diversi segnali del comportamento dei dispositivi per un migliore processo decisionale
relativo agli accessi per dispositivi portatili Mac e Windows e per dispositivi mobili iOS e Android

Ottenete più informazioni sul comportamento di tutti i dispositivi del vostro ambiente, oltre a rapporti
di inventario con funzionalità di filtraggio, per identificare i dispositivi che richiedono la vostra attenzione

Possibilità di correlare i segnali di rilevamento delle minacce da Akamai Enterprise Threat Protector
per valutare il rischio di un dispositivo compromesso e vietare l'accesso in base a quei criteri

Sfruttate i segnali delle policy di rilevamento degli endpoint di terze parti da Carbon Black per
aggiungere le informazioni dal registratore di dati di evento (EDR) al processo decisionale relativo agli
accessi alle applicazioni

Classificazione dei dispositivi in tipi di valutazioni del rischio per applicare policy di accesso basate
su dispositivi ad alto, medio o basso rischio

Implementazione più semplice delle regole di accesso e creazione di tag di valutazione dei rischi dei
dispositivi, per applicare requisiti a sottogruppi di dispositivi conformi a insiemi di requisiti specifici

Messaggi di rimedio generati per utenti mobili e di laptop per aiutarvi con funzionalità self-service
quando l'accesso alle applicazioni è negato

                                                   IDENTITÀ

Supporto per le identità SAML nativo per applicazioni cloud, web e in sede, per un semplice accesso
SSO per gli utenti

Supporto per applicazioni interne con l'attivazione dell'autenticazione e l'accesso SSO, compreso
il supporto del protocollo per Kerberos, NT LAN Manager o Open ID Connect

Agevole integrazione a soluzioni per l'identità/MFA di terze parti per supportare il vendor scelto

MFA flessibile e nativo con policy in base all'applicazione, al gruppo e alla directory

Supporto per le identità, per consentire diverse classi di utenti compresi dipendenti, collaboratori
di terze parti e partner

Scelta di un'integrazione neutra dal punto di vista del vendor, standard di settore con LDAP,
e integrazione con la Windows Active Directory

                                                PIATTAFORMA

Ulteriore protezione delle applicazioni e servizi disponibili, come Kona Site Defender e la soluzione
WAF (Web Application Firewall) di Akamai per proteggere le applicazioni e le API da attacchi DDoS
e a livello delle applicazioni, exploit e usi inappropriati

Migliorate le performance delle applicazioni con un ulteriore livello di servizi per fornire agli utenti
finali applicazioni aziendali veloci e affidabili, con l'accelerazione della WAN dall'Edge Platform
globale di Akamai.
SOLUZIONI PER LA SICUREZZA NEL CLOUD DI AKAMAI: MATRICE DELLE FUNZIONI

Enterprise Application Access
Accesso sicuro, semplice e rapido alle applicazioni

Akamai garantisce experience digitali sicure per le più grandi aziende a livello mondiale. L'Akamai Intelligent Edge Platform permea ogni ambito,
dalle aziende al cloud, permettendo ai clienti e alle loro aziende di lavorare con rapidità, efficacia e sicurezza. I migliori brand a livello globale
si affidano ad Akamai per ottenere un vantaggio competitivo grazie a soluzioni agili in grado di estendere la potenza delle loro architetture
multicloud. Più di ogni altra azienda, Akamai avvicina agli utenti app, experience e processi decisionali, tenendo lontani attacchi e minacce.
Il portfolio Akamai di soluzioni per l'edge security, le web e mobile performance, l'accesso aziendale e la delivery di contenuti video è affiancato
da un servizio clienti di assoluta qualità e da un monitoraggio 24 ore su 24, 7 giorni su 7, 365 giorni all'anno. Per scoprire perché i principali
brand mondiali si affidano ad Akamai, visitate www.akamai.com, blogs.akamai.com e seguite @Akamai su Twitter. Le informazioni di contatto
internazionali sono disponibili all'indirizzo www.akamai.com/locations. Data di pubblicazione: 1/20.

                                                                                                                                            6
Puoi anche leggere