De la detección al análisis: MobileIron Access amplía el ciclo de vida de la seguridad en la nube
Introduce las funcionalidades Enterprise Risk Discovery y Authentication Analytics. Ofrece un modelo de seguridad unificado para Mac y PC
MOUNTAIN VIEW, California, 27 de septiembre de 2017 /PRNewswire/ –– MobileIron (NASDAQ: MOBL), la piedra angular de la seguridad para las empresas multinube, ha anunciado hoy el lanzamiento de nuevas funcionalidades que refuerzan el ciclo de vida de MobileIron Access, su solución de seguridad en la nube.
MobileIron Access Risk Discovery identifica las apps y dispositivos no autorizados que acceden a servicios empresariales en la nube como Office 365 y Salesforce.
MobileIron Access for Mac and PC ofrece acceso condicional al escritorio, garantizando que solo los dispositivos Mac, Windows 10 y Windows 7 de confianza puedaen acceder a estos servicios.
MobileIron Access Authentication Analytics identifica patrones de uso poco frecuentes, que puedan ser indicio de un nuevo requisito empresarial o de una potencial amenaza de seguridad.
MobileIron Access ofrece a las organizaciones una arquitectura de seguridad unificada, con el fin de facilitar y proteger los servicios empresariales en la nube que prefieran utilizar sus empleados.
«Los servicios en la nube son ya algo obligado para muchas organizaciones. A pesar de todo, las empresas siguen perdiendo datos todos los días debido al uso de dispositivos y aplicaciones no autorizados», afirmó Barry Mainz, presidente y consejero delegado de MobileIron. «Los inicios de sesión y las contraseñas no ofrecen la suficiente seguridad. Estamos definiendo una nueva fase para la seguridad en la nube, en la que intervienen las herramientas que detectan los riesgos, el acceso condicionalbasado en el usuario, el dispositivo y la aplicación; las analíticas y la generación de informes, y la capacidad de hacer llegar esta tecnología a todos los puntos de conexión. Somos la única empresa enfocada estrictamente en este área».
Los servicios en la nube no autorizados se propagan sin control
Pregúnte a un director de Sistemas de Información cuántas aplicaciones y servicios en la nube utiliza su empresa, y es probable que estime que entre 30 o 40. Pero la realidad demuestra que, por lo general, las empresas tienen más de 900 aplicaciones en su red ampliada, en su mayoría adoptadas sin aprobación o supervisión informática.
Los dispositivos y las aplicaciones suponen graves riesgos para la seguridad en la nube
Existen una serie de riesgos de seguridad entre los dispositivos, las aplicaciones y los servicios a los que se conectan. Estos son algunos ejemplos::
Un dispositivo con modificaciones no autorizadas (jailbroken): un empleado utiliza la app móvil de Office 365 para acceder a los datos desde un dispositivo con jailbreak. Los datos empresariales se encuentran entonces accesibles desde un dispositivo pirateado.
Un PC o un Mac no autorizado: un empleado sincroniza archivos de Google Drive en un ordenador personal. Los datos empresariales se encuentran ahora accesibles desde un dispositivo no seguro.
Una app en la nube no autorizada: un comercial descarga una de las docenas de apps que utilizan API para conectarse al servicio en la nube de salesforce.com Los datos empresariales se encuentran ahora accesibles desde una app móvil no segura.
MobileIron Access ayuda a las organizaciones a identificar y sellar áreas de riesgo
MobileIron Access es el vínculo decisivo entre la aplicación de un dispositivo y el servicio en la nube. Access actúa como una puerta de enlace en la ruta de autenticación entre el usuario y los datos de la nube, de modo que solo los usuarios fiables que utilicen dispositivos y aplicaciones de confianza podrán acceder a esos datos, mientras que los usuarios, aplicaciones y dispositivos no fiables se bloquean.
Access Risk Discovery: relaciona los registros de servicio en la nube con registros de MobileIron para identificar filtraciones por parte de usuarios, dispositivos y apps.
Access for Macs and PCs: control del acceso para recursos en la nube corporativos de puntos de conexión Android, iOS, Mac, Win 7 y Win 10. Bloqueo del acceso de los dispositivos gestionados a servicios en la nube no seguros.
Access Authentication Analytics: identifica el uso por medio de una serie de factores. Por ejemplo, el uso frecuente de un sistema operativo concreto, podría indicar que quizá valdría la pena invertir recursos del desarrollador en ese sistema operativo en lugar de en varios. Tambié, los informes de geolocalización podrían revelar que alguien en un país donde la empresa no tiene empleados está intentando conectarse a los recursos corporativos.
En cada uno de los escenarios anteriores, el servicio en la nube no es capaz de determinar por sí mismo si el dispositivo o la aplicación tienen un comportamiento fuera de lo normal. MobileIron Access consigue hacerlo, al asegurarse de que solo las aplicaciones fiables en los dispositivos de confianza pueden acceder a Microsoft Office 365, Salesforce y otros servicios empresariales en la nube.
