Control de Acceso Unificado para un mundo híbrido

Las empresas llevan tiempo haciendo uso de las VPN (Virtual Private Networks) para asegurar los datos corporativos y los dispositivos de las oficinas y empleados remotos, así como otros usuarios autorizados. Sin embargo la tecnología, con más de 20 años de recorrido, se está viendo bajo una luz más crítica debido al cambio en el trabajo, las rutinas de redes, y la evolución de las ciberamenazas. El teletrabajo, que iba ganando terreno, se ha disparado a consecuencia de la crisis sanitaria, poniéndose de manifiesto que los empleados no sólo conectan su portátil a la VPN, sino sus teléfonos y tabletas; y a más conexiones, más se diluye el perímetro y se amplía la superficie de ataque.

Luis Miguel García, responsable de Pulse Secure en España y Portugal, asegura en la entrevista en vídeo que los planteamientos de acceso seguro basados en los modelos tradicionales que establecían la seguridad alrededor del perímetro de red han quedado desfasados. El resultado es que ahora “tenemos que proteger el acceso seguro no sólo por VPN sino por diferentes canales” ofreciendo, al mismo tiempo “una gestión centralizada que nos facilite una administración sencilla, la visibilidad de los diferentes escenarios on premise o clouds, y aplicar un Zero Trust lo más robusto posible para todos los canales y medios”.

 

La pérdida de perímetro como consecuencia de la adopción del cloud, entre otros, ha llevado a las organizaciones a buscar la visibilidad global del acceso, a buscar soluciones de Secure Access unificadas que permitan gestionar el acceso de un usuario evaluando la posición de seguridad del dispositivo y aplicando políticas de acceso definidas por la organización. Como comenta Luis Miguel García, se trata, en definitiva, “de proteger cualquier escenario de Acceso Seguro, ya sea remoto, de red corporativa, de acceso a multicloud de forma centralizada y global y donde lo que se prime sea una experiencia de usuario fácil y sencilla”. En ese contexto se posiciona Pulse Secure, una compañía que se marcó el reto de evolucionar su solución VPN-SSL, líder en el mercado, a una solución Secure Access que pudiese responder a los nuevos requerimientos de las organizaciones ante la evolución de las necesidades de control de acceso unificado. En lo que se ha denominado Zero Trust Secure Access.

Explica el responsable de la compañía en la entrevista que la aproximación de Pulse Secure de los últimos 5 años es ayudar a los clientes a que este nuevo paradigma no sea implementar otro producto, sino implementar una metodología de control de acceso seguro, independientemente de donde se encuentre el usuario (dentro o fuera del perímetro de seguridad), independiente del tipo de dispositivo o plataforma que utilice para poder gestionar/gobernar a qué servicios, aplicaciones, información tiene que tener acceso y puede consumir.

Se trata de gestionar el acceso de un usuario externo evaluando la posición de seguridad del dispositivo y aplicando políticas de acceso definidas por la organización. Un dispositivo remoto tiene que cumplir requisitos de seguridad específicos, como probablemente lo haría un dispositivo ubicado dentro de la red, ya que en un mundo Zero Trust el concepto de dentro o fuera de la red ha dejado de tener sentido y el perímetro se ha trasladado al endpoint.

Ante este nuevo panorama, las soluciones de Pulse Secure han evolucionado hacia una plataforma única que se integra en un único control de acceso, independientemente de donde se encuentre el usuario y su naturaleza (personas, Aplicaciones o IoT), e independientemente de donde se ubiquen las aplicaciones y la información (Datacenter, cloud).  Los clientes son capaces de detectar dónde se encuentra el usuario y automáticamente empezar a trabajar en modo Acceso Remoto, IdP o en modo NAC asegurando una experiencia de usuario única, una visibilidad unificada y eliminando el concepto de Silos en seguridad planteados hasta el momento, en el que el control de acceso dentro de la organización se gestionaba de una manera distintita según la ubicación de los usuarios y las aplicaciones.

El objetivo final es el de ofrecer un control de acceso unificado dentro de los entornos híbridos de las organizaciones, ofreciendo una visibilidad y control centralizado en una única plataforma, con un cliente común, bajo el modelo Zero Trust, en el que se conectan e intercambia información personas, aplicaciones e IoT.