Czy można uzyskać bezpieczny dostęp do najważniejszych aplikacji firmowych w nowocześniejszy sposób niż powszechnie stosowany VPN czy też RDP?

Nastały nowe czasy i nowe wyzwania. Nasze życie uległo rewolucji, zmienił się otaczający nas świat. Inaczej podchodzimy do zadań, do wykonywanej pracy oraz do odpoczynku. W coraz większym stopniu jesteśmy zcyfryzowani. Na dotychczasowe prozaiczne problemy pracowników mobilnych związane z zasilaniem czy też  brakiem ładowarki pod ręką, dokłada się problem wydajności i możliwości systemów informatycznych w codziennej pracy. Dużym problemem są też cyberprzestępcy chcący skorzystać z nowych okazji jakie podsuwa im panująca pandemia i ekspozycja systemów, treści i aplikacji w sieci. Jak podaje Trustwave, 63% wszystkich naruszeń danych było wynikiem braku zabezpieczeń u strony trzeciej a mając na uwadze badania firmy CyberArk mówiące o tym, że 60% organizacji zezwala osobom współpracującym z nimi na zdalny dostęp do sieci wewnętrznych, rysuje się pokaźna mapa zagrożeń dla pracujących systemów, aplikacji, co w konsekwencji może doprowadzić do destabilizacji czy nawet upadku poszczególnych organizacji.

Zalety biznesowe platformy Akamai, jak i wielu innych tego typu platform chmurowych, są już dość dobrze poznane i opisane. Jednak bardzo często o wyborze konkretnego rozwiązania decydują także czynniki czysto technicznie, związane z dostępnością narzędzi administracyjnych oraz ich funkcjonalnością w zakresie zarządzania całym zestawem usług, aplikacji i użytkowników. W tej dziedzinie, wśród najlepszych, wyróżnia się Akamai Enterprise Application Access (EAA).

Akamai Enterprise Application Access – serwer proxy identyfikujący tożsamość (IAP) w chmurze

Z punktu widzenia administratora funkcjonalność EAA to remedium na wiele codziennych problemów związanych ze zdalnym dostępem do zasobów informatycznych całej firmy. Akamai Enterprise Application Access to w istocie serwer proxy identyfikujący tożsamość (IAP) w chmurze, bazujący na przetwarzaniu w czasie rzeczywistym danych o zagrożeniach, stanie urządzeń i informacji o użytkownikach. Wymagania EAA ograniczają się do dostępu do przeglądarki ? po zalogowaniu się, niczym na zwykłej stronie internetowej, dostępne są wszystkie niezbędne zasoby. Są one udostępniane za pomocą prostego i intuicyjnego interfejsu o nazwie Luna. Sama instalacja jest bardzo prosta ? wystarczy pobrać obraz maszyny nazywanej konektorem, który tworzy styk pomiędzy siecią LAN a Internetem. Część usług, z wyjątkiem konektora, może działać bez Internetu, a sam konektor musi mieć dostęp do żądanych zasobów w sieci LAN. W firmie średnich rozmiarów, wymagania EAA ograniczają się do 2xCPU oraz 8 GB RAM, co czyni z tej aplikacji jedną z najlżejszych na rynku, jeśli się uwzględni wielkość niezbędnych zasobów na aktywnego użytkownika.

Enterprise Application Access w jednym miejscu i w jednej usłudze integruje ochronę ścieżek danych, zarządzanie tożsamością i dostępem (Identity and Access Management ? IAM), bezpieczeństwo aplikacji, uwierzytelnianie wieloskładnikowe (Multi-Factor Authentication ? MFA), jednokrotne logowanie (Single Sign-On – SSO) i kontrolę dostępu do aplikacji bez względu na ich typ czy lokalizację – w zasobach lokalny, jako IaaS, SaaS itd. EAA wspiera zarówno klienckie, jak i ?bezklienckie? aplikacje praktycznie z natychmiastową integracją z Active Directory, sieciami CDN, narzędziami SIEM itp.

Wdrażanie i skalowanie kolejnych aplikacji w infrastrukturze chmur publicznych i prywatnych z pomocą EAA jest bardzo łatwe dzięki wbudowanym funkcjom wysokiej dostępności, równoważenia obciążenia serwera i automatycznemu kierowaniu aplikacjami. W ten sposób, niezależnie od tego gdzie znajduje się użytkownik ? w siedzibie głównej, w oddziale, czy pracuje w domu lub w trasie, bez względu na lokalizację aplikacji ? lokalną, webową, czy w chmurową, zawsze jest ona dostępna, zgodnie z potrzebami biznesowymi.

W EAA bardzo łatwo nadaje się uprawnienia nowym użytkownikom ? można od ręki dać dostęp deweloperom do aplikacji mobilnych, zapewnić pełny dostęp do niezbędnych aplikacji nowoutworzonemu oddziałowi na innym kontynencie, czy zapewnić zewnętrznemu dostawcy dostęp do aplikacji produkcyjnej bez dostęp do sieci lokalnej. Przydział ról, kto może korzystać z danej aplikacji, przypisuje się do grup bezpośrednio z serwera Active Directory lub chmurowego AD, który pomimo niedostępności fizycznego serwera w organizacji, zapewnia stały dostęp administratorski do kluczowych systemów.

Interesująco wygląda sam ekran administratora ? w oknie przeglądarki mogą być dostępne wszystkie sesje RDP, które są widoczne formie dobrze znanych zakładek. W prosty sposób, bez klienta VPN, można od razu dostać się do GUI SIEM albo wywołać sesję SSH w Web Application Firewall (WAF).

W ocenie EAA liczy się także prostota i intuicyjność ? dodanie aplikacji to tylko pięć kroków. Już na samym początku można zdecydować, jakie grupy w organizacji, w jakiej usłudze katalogowej będą mogły korzystać z nowo podłączonej aplikacji. Równie prosto dodaje się i konfiguruje kolejne kontrolery domen. Ta prostota i intuicyjność jest szczególnie cenna w momencie, gdyby wystąpił jakikolwiek incydent związany z bezpieczeństwem danych ? bez konieczności przełączania się pomiędzy maszynami wirtualnymi, w jednym miejscu dostępne do wszystkich niezbędnych zasobów.

Akamai Enterprise Application Access jest aplikacją, której rozwój wspiera firma obsługująca ponad 30% światowego ruchu w Internecie, i która dysponującą ponad 320 tysiącami serwerów w praktycznie każdym kraju na świecie. Decydując się na wybór takiego rozwiązania warto o tym pamiętać ? stałe wsparcie producenta, częste aktualizacje i stały rozwój funkcjonalny są bezcenne dla każdego administratora i firmy, która decyduje się na taką inwestycję.

Autor artykułu: