Red de información TI para profesionales ITMedia NetWork

Búsqueda avanzada

Publicidad

Publicidad

Noticias

Barry Mainz: “Con MobileIron Access ofrecemos la seguridad de los datos y la autenticación sin necesidad de modificar las aplicaciones cloud”

13 Abril 2016por Ángel González

Con Access, MobileIron establece nuevos niveles de seguridad, visibilidad y control de forma que “sólo las aplicaciones de confianza, en dispositivos de confianza y con usuarios de confianza” puedan tener acceso a datos y aplicaciones corporativos en la nube. El nuevo módulo puede integrarse con las principales soluciones cloud entre las que ya están Box, Google Apps for Work, Office 365 y Salesforce y permitir o bloquear su acceso según el terminal o el navegador haya sido validado o no

La arquitectura de MobileIron Access proporciona una capa extra de seguridad a los datos corporativos

La arquitectura de MobileIron Access proporciona una capa extra de seguridad a los datos corporativos

Con ello, la compañía entra en el ámbito de los agentes de seguridad de acceso a la nube, los Cloud Access Security Brokers (CASB), permitiendo definir reglas de acceso, direcciones IP y la identidad del usuario, así como integrar servicios de identificación como PingOne y Active Directory Federation Services (ADFS). Además Access contempla la autenticación federada con Security Assertion Markup Language (SAML), el estándar SSO más popular, para asegurar la autenticación de los usuarios en servicios online y auditar los usos.

Barry Mainz

Barry Mainz

Aparte de esa gran visibilidad y control, MobileIron Access proporciona una capa extra de protección para los datos corporativos almacenados por las aplicacionescloud que han sido aprobadas por el departamento de TI y, asimismo, permitir o impedir el acceso a esa información desde apps y navegadores móviles según estén o no sido autorizados.

Para Barry Mainz, consejero delegado de MobileIron,"con Access ofrecemos la seguridad de los datos que nuestros clientes estaban esperando: la mejor solución integrada en sus TI, como si fuera su proveedor de identidad y sin necesidad de modificar ninguna de las aplicaciones en la nube. Es la sencillez en la seguridad de los datos".

El vacío de seguridad entre EMM y CASB

Para MobileIron, al optimizar la seguridad en el móvil a través de plataformas EMM y el acceso cloud se protegido con CASB, se está dejando un vacío entre ambas “soluciones de silos” que deja vulnerables a los datos empresariales utilizadso por determinadas aplicaciones.

En la era del PC lo único que importaba era la identidad del usuario. Una compañía asignaba a un empleado un ordenador y ese ordenador era el único dispositivo que podía acceder a las aplicaciones corporativas, que residían en los centros de datos de la empresa detrás del firewall. Al empleado se le autenticaba utilizando un sistema de gestión de identidad, como Active Directory, lo que le permitía el acceso a los datos corporativos.

Con Access ofrecemos la seguridad de los datos que nuestros clientes estaban esperando: la mejor solución integrada en sus TI, como si fuera su proveedor de identidad y sin necesidad de modificar ninguna de las aplicaciones en la nube

Barry Mainz

En la era del móvil y el cloud ese modelo ya no es válido y seguro puesto que los usuarios son los que administran su entorno en movilidad y, de hecho, pueden instalar cualquier aplicación que utilice datos y servicios en la nube, autenticarlos y compartirlos con otras aplicaciones personales.

Por ejemplo, un empleado podía utilizar el dispositivo de un amigo que no estuviera gestionado por su compañía para acceder a la plataforma Salesforce corporativa, descargar datos de clientes y almacenarlos en su nube personal.

Para evitar esto, empresas y departamentos de TI necesitan asegurarse de que no sólo autorizan el dispositivo y el perfil de usuario, sino también la aplicación. Es justo lo que ofrece MobileIron Access: por primera vez las empresas podrán tener la seguridad de que solo las aplicaciones aprobadas con datos gestionados en el sandbox corporativo podrán conectarse al servicio cloud a través de dispositivos móviles.

En definitiva, unas garantías de seguridad de acceso que son posibles por el catálogo de soluciones de seguridad MobileIron:

  • MobileIron Sentry, que protege los datos en movimiento y bloquea el acceso de dispositivos no autorizados
  • MobileIron Tunnel, que protege desde plano de las aplicaciones
  • La integración de Identity Access Management, que permite a los administradores y responsables de TI utilizar MobileIron para tomar decisiones de acceso basadas en el estado del dispositivo y en la identidad del usuario
  • MobileIron Access, que a partir de ahora ofrece protección desde la vertiente de los servicios cloud

Más información en www.mobileiron.com y en el vídeo adjunto: