MobileIron Access amplía el ciclo de vida de la seguridad en la nube

MobileIron Access ofrece a las organizaciones una arquitectura de seguridad unificada, con el fin de facilitar y proteger los servicios empresariales que prefieran utilizar sus empleados en la nube.

MobileIron Access Risk Discovery identifica las apps y dispositivos no autorizados que acceden a servicios empresariales en la nube como Office 365 y Salesforce.

“Los servicios en la nube son ya algo obligado para muchas organizaciones. A pesar de todo, las empresas siguen perdiendo datos todos los días debido al uso de dispositivos y aplicaciones no autorizados”, afirmo Barry Mainz, presidente y consejero delegado de MobileIron. “Los inicios de sesión y las contraseñas no ofrecen la suficiente seguridad. Estamos definiendo una nueva fase para la seguridad en la nube, en la que intervienen las herramientas que detectan los riesgos, el acceso condicional basado en el usuario, el dispositivo y la aplicación; las analíticas y la generación de informes, así como la capacidad de hacer llegar esta tecnología a todos los puntos de conexión.Somos la única empresa enfocada estrictamente en este área”.

Los servicios no autorizados en la nube se propagan sin control

Pregunte a un director de Sistemas de Información cuántas aplicaciones y servicios en la nube utiliza su empresa, y es probable que estime que entre 30 y 40. Pero la realidad demuestra que, por lo general, las empresas tienen más de 900 aplicaciones en su red ampliada, que en su mayoría fueron adoptadas sin aprobación o supervisión informática.

Los dispositivos y las aplicaciones en la nube suponen graves riesgos para la seguridad

Existen una serie de riesgos de seguridad entre los dispositivos, las aplicaciones y los servicios a los que se conectan. Estos son algunos ejemplos:

Un dispositivo con modificaciones no autorizadas (jailbroken): un empleado utiliza la app móvil de Office 365 para acceder a los datos desde un dispositivo con jailbreak. Los datos empresariales estarán entonces accesibles desde dispositivo pirateado

• Un PC o un Mac no autorizado: un empleado sincroniza archivos de Google Drive en un dispositivo personal. Los datos empresariales estarán entonces accesibles desde un dispositivo no seguro.
• Una app en la nube no autorizada: un comercial descarga una de las docenas de apps que utilizan API para conectarse al servicio en la nube de salesforce.com. Los datos empresariales se encuentran ahora accesibles desde una app móvil no segura.

MobileIron Access ayuda a las organizaciones a identificar y acotar áreas de riesgo

MobileIron Access es el vínculo decisivo entre la aplicación de un dispositivo y el servicio en la nube. Access actúa como una puerta de enlace en la ruta de autenticación entre el usuario y los datos de la nube, de modo que solo los usuarios fiables que utilicen dispositivos y aplicaciones de confianza podrán acceder a esos datos, mientras que los usuarios, aplicaciones y dispositivos no fiables se bloquean.

• Access Risk Discovery: relaciona los registros de servicio en la nube con registros de MobileIron para identificar filtraciones por parte de usuarios, dispositivos y apps.
• Access for Mac and PC: control de acceso para recursos en la nube corporativos de puntos de conexión Android, iOS, Mac, Win 7y Win 10. Bloqueo del acceso de los dispositivos gestionados a servicios en la nube no seguros.
• Access Authentication Analytics: identifica el uso por medio de una serie de factores. Por ejemplo, el uso frecuente de un sistema operativo concreto, podría indicar que quizá valdría la pena invertir recursos del desarrollador en ese sistema operativo en lugar de en otros. También, los informes de geolocalización podrían revelar que alguien en un país dónde la empresa no tiene empleados está intentando conectarse a los recursos corporativos.

En cada uno de los escenarios anteriores, el servicio en la nube no es capaz de determinar por sí mismo si el dispositivo o la aplicación tienen un comportamiento fuera de lo normal. MobileIron Access consigue identificarlo, al asegurarse de que solo las aplicaciones fiables en los dispositivos de confianza pueden acceder a Microsoft Office 365, Salesforce y otros servicios empresariales en la nube.