AWS Verified Access es un servicio que permite el acceso seguro a aplicaciones y recursos corporativos sin la necesidad de una VPN. Al implementar políticas de acceso detalladas basadas en la identidad del usuario y el estado de seguridad del dispositivo, asegura que solo los usuarios autorizados y los dispositivos compatibles puedan acceder a aplicaciones y datos sensibles. Este enfoque mejora la seguridad al validar continuamente cada solicitud de acceso contra políticas predefinidas, reduciendo así el riesgo de acceso no autorizado y posibles brechas de seguridad. Además, Verified Access simplifica la gestión de políticas de acceso al permitir a los administradores agrupar aplicaciones con requisitos de seguridad similares y gestionarlas desde una única interfaz. El registro exhaustivo de intentos de acceso proporciona una mayor observabilidad, permitiendo la identificación y resolución rápida de incidentes de seguridad.
Características y Funcionalidad Clave:
- Políticas de Acceso Detalladas: Defina controles de acceso detallados basados en la identidad del usuario y la postura de seguridad del dispositivo, asegurando que el acceso se otorgue solo cuando se cumplan requisitos de seguridad específicos.
- Autenticación de Usuarios: Se integra con AWS IAM Identity Center y admite proveedores de identidad de terceros utilizando SAML o OpenID Connect, facilitando la autenticación de usuarios sin problemas.
- Evaluación de la Postura del Dispositivo: Colabora con servicios de gestión de dispositivos de terceros para evaluar el estado de seguridad y cumplimiento de los dispositivos de los usuarios, añadiendo una capa adicional de seguridad.
- Gestión Simplificada de Acceso: Permite agrupar aplicaciones con necesidades de seguridad similares, permitiendo a los administradores crear y gestionar políticas de acceso de manera eficiente desde una interfaz centralizada.
- Registro y Visibilidad Exhaustivos: Proporciona registros detallados de todos los intentos de acceso, apoyando la integración con servicios como Amazon S3, CloudWatch Logs y Kinesis Data Firehose para una mejor monitorización y respuesta a incidentes.
- Soporte para Aplicaciones HTTP y TCP: Ofrece acceso seguro tanto a aplicaciones basadas en web como a aplicaciones no basadas en web, como bases de datos e instancias EC2, a través de protocolos como SSH, TCP y RDP.
Valor Principal y Problema Resuelto:
AWS Verified Access aborda los desafíos asociados con las soluciones tradicionales de acceso remoto basadas en VPN, que pueden ser complejas de gestionar y pueden no proporcionar los controles de seguridad granulares requeridos en entornos de TI modernos. Al eliminar la necesidad de una VPN, simplifica la experiencia del usuario, permitiendo el acceso seguro a aplicaciones corporativas desde cualquier lugar. El servicio mejora la postura de seguridad al aplicar principios de confianza cero, verificando continuamente cada solicitud de acceso contra políticas detalladas basadas en la identidad del usuario y el estado de seguridad del dispositivo. Este enfoque reduce el riesgo de acceso no autorizado y movimiento lateral dentro de la red. Además, Verified Access simplifica las operaciones de seguridad al proporcionar una plataforma centralizada para gestionar políticas de acceso y ofrece un registro exhaustivo para mejorar la monitorización y el cumplimiento.
Vendedor
Amazon Web Services (AWS)
