Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
1
CASO DE USO
RESUMO EXECUTIVO
As aplicações empresariais estão evoluindo para corresponder às realidades das empresas modernas. Para a maioria das organizações, isso significa uma transição para a nuvem. Mas, à medida que as cargas de trabalho se
movem para fora da esfera de controle tradicional da empresa, há riscos a serem considerados. Seja usando uma abordagem
"lift and shift" para um ambiente de infraestrutura como serviço (IaaS), ou a capacidade de consumir a funcionalidade
necessária como software como serviço (SaaS), a pergunta permanece a mesma. Como as equipes de segurança e TI devem
fornecer acesso a aplicações em nuvem sem perder o controle e as expor aos perigos da Internet pública?
O DESAFIO
As aplicações estão migrando para a nuvem. Mas, e quanto aos controles de acesso? Embora algumas cargas de trabalho empresariais continuem a permanecer locais, um número cada vez maior de aplicações
corporativas está migrando para a nuvem. De fato, o IDG informa que 73% das empresas têm pelo menos uma aplicação ou
uma parte de sua infraestrutura de computação na nuvem.1 E até 2020, estima-se que 83% de todas as cargas de trabalho
estarão na nuvem.2 Claramente, a adoção de aplicações baseadas na nuvem atingiu massa crítica.
Organizações de todos os tamanhos e tipos estão ligadas às vantagens da infraestrutura
simples e escalonável ou da funcionalidade das aplicações em nuvem por uma assinatura
mensal de baixo custo. Além disso, estão satisfeitas por não terem de pagar altas taxas
de licença e manutenção de software, comprar hardware ou contratar equipes extensas
de TI para executar a implementação do sistema, a configuração, a manutenção e a
administração contínuas, além das atualizações.
Mas como o acesso a essas aplicações em nuvem está sendo gerenciado?
Uma opção para aplicações IaaS é criar uma conexão de rede privada ao provedor da
nuvem e à aplicação. As empresas que usam arquiteturas legadas geralmente fazem o
tráfego de backhaul na nuvem pela WAN através de uma pilha de segurança centralizada
e, em seguida, o redirecionam por meio de conexões diretas ou VPNs, de volta ao
provedor de IaaS. Esse modelo degrada as aplicações e a experiência do usuário, aumenta
os custos e o risco de segurança empresarial, especialmente à medida que as empresas
duplicam suas pilhas entre localidades e fornecedores. As organizações precisam de
soluções de acesso que simplifiquem a pilha de tecnologia para dar suporte à adoção de
soluções baseadas na nuvem.
Outra opção para o acesso a aplicações é usar dispositivos virtualizados no ambiente IaaS. No entanto, as organizações
descobriram que tentar reunir os controles de acesso tradicionais baseados em aplicações que nunca foram projetados com
a nuvem em mente geralmente resulta em maior complexidade, custo e sobrecarga, bem como em falta de agilidade.
ACESSO SEGURO A APLICAÇÕES
EMPRESARIAS NA NUVEM
O mercado global de computação em nuvem
excederá US$ 278 bilhões em 2021, em comparação com US$ 145 bilhões em 2017.3
2
A terceira opção de acesso é expor a aplicação SaaS ou IaaS corporativa na Internet. Esse
é o caminho com maior risco inerente, exigindo as mesmas proteções oferecidas para
aplicações Web rígidas voltadas para o público. Ele também exige recursos expandidos
para gerenciar ativamente uma aplicação vulnerável na hostil Internet aberta.
Nenhuma das opções descritas acima é ideal sob uma perspectiva de visibilidade,
experiência do usuário e segurança. Aplicações internas expostas à Internet geralmente
representam um perfil de risco que poucas organizações estão dispostas a aceitar.
Conexões diretas e aplicações virtuais geralmente são complexas, resultam em
experiências de usuário ruins e são caras de implantar e manter. Uma abordagem diferente
faz-se necessária: Em vez de entregar cargas de trabalho por meio de uma VPN ou outros
serviços herdados, as equipes de TI devem aproveitar uma solução de acesso adaptável
simples e nativa na nuvem, entregue no Edge para suporte a aplicações na nuvem.
A SOLUÇÃO
Acesso seguro como serviço.Na Akamai, acreditamos que os serviços para conceder acesso a aplicações, que residem na nuvem, devem ter origem
na nuvem e ser entregues no Edge, sem nunca exporem a aplicação às ameaças intrínsecas à Internet aberta. O Akamai
Enterprise Application Access é uma solução baseada em nuvem que ajuda as equipes de TI a provisionar e proteger o
acesso às aplicações IaaS e SaaS com um conjunto único de controles de segurança e acesso.
A solução da Akamai foi projetada para garantir que somente usuários e dispositivos autorizados tenham acesso às
aplicações na nuvem. Ninguém consegue acessar as aplicações diretamente porque elas estão escondidas da Internet e da
exposição pública. O Enterprise Application Access foi projetado para minimizar os riscos e permitir que a TI dimensione
recursos finitos para atender às demandas da empresa em qualquer ambiente, permitindo que a TI coloque novas aplicações
e usuários em uma questão de minutos por meio de um único portal. A tecnologia é compatível com aplicações com cliente
e sem cliente, tornando o acesso rápido e intuitivo para os usuários finais. Além disso, ele reduz as chamadas para o suporte
devido a desempenho insatisfatório de aplicações, problemas de conectividade da VPN e incompatibilidade de dispositivos.
• Acesso a aplicações em linha
- Com cliente e clientless
- Local e IaaS
• Identidade
- Akamai, local ou armazenamentos de identidade na nuvem
• Single sign-on (logon único)
- Local, IaaS e SaaS
• Autenticação multifator
- Segurança de e-mail, SMS, TOTP ou Duo
• Desempenho e segurança de aplicações
- Firewall para aplicações web e aceleração de aplicações da Akamai
Acesso adaptável a aplicações por meio de um proxy com reconhecimento de identidade no Edge
SaaS
IaaS
AD DC
Escritório
Aeroporto
Aplicações
Aplicações
Há um motivo pelo qual a Gartner Research publicou um relatório chamado "It's
Time to Isolate Your Services From the Internet Cesspool".
3
FONTES 1) https://www.idg.com/tools-for-marketers/2018-cloud-computing-survey/
2) https://www.forbes.com/sites/louiscolumbus/2018/01/07/83-of-enterprise-workloads-will-be-in-the-cloud-by-2020/#260d54656261
3) https://www.gartner.com/en/newsroom/press-releases/2018-09-12-gartner-forecasts-worldwide-public-cloud-revenue-to-grow-17-percent-in-2019
A Akamai protege e entrega experiências digitais para as maiores empresas do mundo. A plataforma de borda inteligente da Akamai cerca tudo, da empresa à nuvem, para que os clientes e seus negócios possam ser rápidos, inteligentes e protegidos. As principais marcas mundiais contam com a Akamai para ajudá-las a alcançar a vantagem competitiva por meio de soluções ágeis que estendem a potência de suas arquiteturas multinuvem. A Akamai mantém as decisões, aplicações e experiências mais próximas dos usuários, e os ataques e ameaças cada vez mais distantes. O portfólio de soluções de segurança de borda, desempenho na Web e em dispositivos móveis, acesso corporativo e entrega de vídeo da Akamai conta com um excepcional atendimento ao cliente e monitoramento 24 horas por dia, sete dias por semana, durante todo o ano. Para saber por que as principais marcas mundiais confiam na Akamai, visite www.akamai.com, blogs.akamai.com ou @Akamai no Twitter. Nossas informações de contato globais podem ser encontradas em www.akamai.com/locations. Publicado em 06/19.
Visite akamai.com/eaa para saber mais sobre a solução Enterprise
Application Access da Akamai e como ela pode ajudar você a acelerar,
simplificar e proteger sua migração de aplicações para a nuvem.
O Enterprise Application Access oferece suporte à autenticação multifator e, ao mesmo tempo, permite o acesso adaptável com base na postura do dispositivo e outros sinais de segurança. Ele integra a proteção do caminho de dados, identidade, acesso a aplicações e visibilidade e controle de gerenciamento em um único serviço para todos os tipos de aplicações (local, IaaS e SaaS). A tecnologia também integra login único (SSO), oferecendo suporte a uma ampla variedade de aplicações SaaS e a vários ambientes virtuais, como Amazon Web Services (AWS) EC2/VPC, Docker, Google Compute Engine, Microsoft Azure/Hyper-V, OpenStack e VMware. Para facilitar a implantação em vários ambientes, a Akamai fornece conectores pré-empacotados, como uma AMI (Amazon Machine Image), para implantar em seu ambiente AWS.
Ainda melhor, o Akamai Enterprise Application Access permite que a TI adote uma estratégia de segurança Zero Trust para cargas de trabalho críticas implantadas em qualquer ambiente, incluindo IaaS. Ao fornecer a identidade e a autenticação do usuário, ele concede permissões por aplicação apenas para as aplicações na nuvem de que o usuário precisa. O acesso não é feito no nível da rede. Com o Enterprise Application Access, as equipes de TI podem fechar portas de entrada do firewall e isolar aplicações da Internet e da exposição pública. A solução sempre é operada por meio de uma conexão segura de segurança de camada de transporte (TLS) mutuamente autenticada de dentro do seu ambiente na nuvem à Akamai Intelligent Edge Platform.
Todas as conexões de usuário são inspecionadas no Edge e encerradas nos proxies globalmente distribuídos com reconhecimento de identidade (IAPs) da Akamai, permitindo a inserção de controles adicionais de desempenho e segurança da aplicação. Especificamente, a Akamai oferece ampla proteção para aplicações Web corporativas contra os maiores e mais sofisticados ataques DDoS e a aplicações da Web. Nosso firewall para aplicações web inclui proteções de segurança robustas para websites, atualizado pela melhor equipe de pesquisa de ameaças do setor, para ajudar as organizações a acompanhar as ameaças de segurança em constante evolução.
Além disso, a arquitetura IAP da Akamai permite que as empresas entreguem aplicações rápidas, confiáveis e seguras usando as comprovadas soluções de aceleração de aplicações da Akamai. Isso permite que as empresas superem os desafios relacionados à entrega de aplicações de negócios pela Internet, colocando os recursos de entrega de aplicações dentro da Intelligent Edge Platform da Akamai mais próximos dos usuários, da nuvem e das cargas de trabalho locais. Em qualquer lugar do mundo.