Las herramientas cloud han llegado a una cuota de mercado impresionante. Sin lugar a dudas ha sido una de las revoluciones de la última década y, gracias a este nuevo modo de entender la TI, muchas empresas han desarrollado un proceso de transformación digital que las ha llevado a un estado de mayor competitividad.
No vamos a entrar en el punto de ventajas del cloud porque están fuera del marco de este artÃculo, pero sà que es interesante tratar la seguridad de este tipo de herramientas que necesitan una capa de seguridad extra en la protección de accesos y asegurar un acceso ordenado a ellas.
Delante de la necesidad de protección de accesos y visibilidad, Cisco lleva tiempo trabajando en un modelo de tolerancia cero y protección centrada en el usuario. Es por ello que Cloudlock, Umbrella y ahora Cisco Duo trabajan para proteger de forma transparente al usuario. Las herramientas protegen al usuario sin ser intrusivas y permitiendo al departamento de TI analizar y poder acompañar a los usuarios en situaciones de inseguridad.
Con Cisco Duo disponemos de autenticación adaptativa y aplicación de polÃticas que nos habilitan para permitir o bloquear intentos de acceso por identidad o dispositivo en función de factores contextuales como la ubicación del usuario, los rangos de direcciones de red, la biometrÃa, la seguridad del dispositivo y más. Veamos algunas de estas caracterÃsticas:
Forzar el cumplimiento de polÃticas de acceso basadas en roles
Es indispensable establecer polÃticas personalizadas basadas en el método de autenticación (individuo o grupo) para asegurar un ordenado acceso a las herramientas SaaS. De este modo, es posible determinar quién puede acceder y, lo más importante para evitar ataques laterales, a qué.
Restringir el acceso basado en la geolocalización
No más ataques ninja. Es momento de identificar al usuario según su contexto y conocer exactamente desde dónde y cómo se conecta para saber exactamente si la conexión es segura o no. No es posible que el usuario acceda desde Madrid y a su vez desde Moscú. No, no es posible a menos que la cuenta esté comprometida, claro. Con Cisco Duo, ahora protegemos las cuentas y el acceso a ellas mediante una capa de seguridad basada en geolocalización.
Al acceso también es controlado a través de polÃticas de red especÃficas como el control de acceso basado en la red donde un filtrado de hosts permite determinar qué rango de IPs no pueden acceder o qué rango sà tiene el acceso permitido. Cisco Duo otorga o deniega el acceso en función de ese rango de direcciones IP establecido.
El control de acceso no solo se limita a la red y a la herramienta, sino al dispositivo:
PolÃticas de acceso a nivel de dispositivo
¿Qué dispositivos pueden acceder a las aplicaciones? Decide según el sistema operativo, el navegador, si los bloqueos de pantalla y la biometrÃa están habilitados, la propiedad del dispositivo, o si los dispositivos han sido manipulados, liberados… El dispositivo ahora es un filtro de acceso en sà mismo y sus caracterÃsticas y estado marcan si tiene permiso o no para acceder al servicio SaaS que Duo protege.
Dispositivos seguros sin un MDM
Con Cisco Duo puedes identificar todos los dispositivos que acceden a la red, etiquetarlos y asociarlos a un usuario en cuestión. Además puedes conocer a qué aplicaciones acceden tus usuarios y averiguar si existe algún problema de Shadow IT en la organización. Mantén a raya el acceso y el flujo de información. SÃ, Duo los cataloga y controla los dispositivos de usuario final sin necesidad de un MDM.
En SCC recomendamos el uso de herramientas con enfoque de seguridad de tolerancia cero y centradas en el usuario, como Cisco Duo. Protege el acceso de tus aplicaciones a través de filtros en los dispositivos y en la red y con un panel de acceso unificado.