Acesso remoto seguro sem VPN

+ single-sign on para aplicações internas sem VPN dedicada
Ao mesmo tempo que as empresas vão movendo diversas aplicações para a nuvem, outras permanecem em servidores dentro do datacenter, devido a questões de segurança, disponibilidade, e retorno de investimento. Ao mesmo tempo, usuários que estão fora do escritório precisam acessar essas aplicações, a partir de diversas localidades e dispositivos diversos. Portanto, a TI precisa expandir o perímetro de segurança em ambos os sentidos – para a nuvem e para dentro do data center. Até hoje, as empresas usavam VPNs para resolver esse problema – hoje, a Centrify oferece uma alternativa.

 

VPNs tradicionais: complexas e nem sempre seguras
Tradicionalmente, as empresas usam VPNs para prover acesso seguro a usuários em aplicações que estão do lado de dentro do firewall, muitas vezes obrigando a instalação de hardware, software nos dispositivos dos usuários e realização de mudanças de regras de firewall. Então é estabelecido um “túnel” de comunicação que permite que o usuário acesse aplicações como se estivesse conectado diretamente na rede local, dentro do data center da empresa. Isso pode significar um grande risco de segurança, pois da mesma forma que qualquer aplicação pode ser acessada, qualquer servidor também pode ser acessado – se a estação de trabalho que conecta na VPN estiver infectada com algum vírus ou spyware, malware, ransomware, etc, esta ameaça é introduzida na rede local.

pic1

Single Sign-On sem VPN
O Centrify Identity Service App+, através da funcionalidade App Gateway, permite acesso remoto seguro a aplicações internas como SharePoint e SAP, através de qualquer dispositivo, sem o custo e a complexidade de uma solução tradicional de VPN. Além disso, o dispositivo de origem do acesso nunca é conectado diretamente à rede local, mantendo as ameaças do lado de fora do firewall e mantendo a integridade e segurança de todo o data center.

pic2

Acesso simples e seguro
Além de extremamente simples de configurar (apenas um servidor Windows com conexão somente de saída para a Internet), o Centrify Identity Service App+ permite que seja criada uma camada adicional de segurança, com autenticação Multi-Fator (MFA) para acesso às aplicações. Também podem ser criadas políticas de acesso baseadas em horário, dia do mês, dia da semana, localização do usuário, etc, para garantir que acessos indevidos sejam bloqueados em sua origem.

pic3

Ainda precisa de VPN? Podemos aumentar a segurança!
Mesmo com todas as funcionalidades acima disponíveis, para casos onde ainda é necessário a conexão dos usuários na VPN, a Centrify pode aumentar a segurança dessa conexão. É possível disponibilizar fatores adicionais de autenticação, ou autenticação multi-fator (MFA) para conexão à VPN. Desta forma, ao iniciar a conexão à VPN, o usuário deve informar, além da senha do AD, um ou mais fatores adicionais como token enviado por SMS, responder a uma ligação telefônica, clicar num link num e-mail, ou usar o aplicativo Centrify em seu smartphone ou tablet para liberar o acesso, validando a autenticidade de sua identidade.

pic4

 

Gostaria de mais informações? Entre em contato