Akamai Technologies, Inc. (NASDAQ: AKAM), leader nell’offerta di servizi di Content Delivery Network (CDN), ha presentato Enterprise Application Access. La soluzione è progettata per offrire alle aziende un nuovo modo per semplificare l’accesso remoto e di terze parti alle applicazioni, potenziando al tempo stesso l’approccio alla sicurezza dell’organizzazione. È priva di client, basata sul cloud, semplice da gestire e include la tecnologia ricevuta nell’ambito della recente acquisizione di Soha Systems da parte di Akamai.
La confluenza di mobile computing, l’adozione del cloud e l’espansione degli ecosistemi digitali aziendali sta cambiando non solo la posizione in cui vengono ospitate le applicazioni mission‑critical, ma anche chi deve accedervi e con quali dispositivi. Sebbene le aziende forniscano accesso remoto alle applicazioni da oltre vent’anni, fin troppo spesso il processo risulta complesso e laborioso da distribuire e gestire per il settore IT. Le aziende fanno affidamento su una gamma di diverse soluzioni hardware e software, incluse le appliance ADC (Application Delivery Controller), VPN (Virtual Private Network), nonché le soluzioni per il monitoraggio delle applicazioni e la gestione delle identità. Al tempo stesso, i design di rete tipici, che consentono l’accesso remoto delle applicazioni aziendali, continuano a comportare rischi per la sicurezza, poiché la connettività di rete a banda larga può aumentare in modo significativo la superficie di attacco di un’azienda.
Enterprise Application Access è progettato per far fronte alle limitazioni poste dall’accesso remoto tradizionale, offrendo un nuovo approccio di accesso alle applicazioni ospitate negli ambienti di cloud ibrido o nei data center aziendali. Offre un’alternativa esclusiva alle tecnologie di accesso di terze parti e remoto tradizionali, ad esempio VPN, RDP e proxy. Con Enterprise Application Access, le applicazioni non sono esposte né in Internet né pubblicamente. L’architettura cloud di tipo "dial-out" consente la chiusura di tutte le porte firewall in entrata, permettendo agli utenti finali autenticati di accedere solo a specifiche applicazioni autorizzate. Enterprise Application Access integra protezione del percorso dati, accesso alle identità, sicurezza delle applicazioni, nonché visibilità e controllo della gestione in un unico servizio basato sul cloud. I clienti possono utilizzare le funzionalità native di Enterprise Application Access o eseguire una semplice integrazione con i sistemi distribuiti in precedenza. Il servizio è progettato per essere distribuito in pochi minuti – e a una frazione del costo delle soluzioni tradizionali – in qualsiasi ambiente di rete tramite un portale unificato, con un singolo punto di controllo.
"L’accesso alle applicazioni aziendali può essere laborioso e rischioso laddove terze parti, sostenitori della strategia mobile first e attacchi laterali sono all’ordine del giorno", sostiene Christina Richmond, Program Director, Security Services, IDC. "Per affrontare l’impatto della terza piattaforma è necessario un nuovo e semplice approccio di accesso basato sul cloud e incentrato su applicazioni e identità. IDC ha identificato già da tempo questo approccio del perimetro cloud e Enterprise Application Access di Akamai lo rappresenta pienamente".
Volendo far fronte ai requisiti di accesso remoto per partner, fornitori e concessionari di terze parti e una forza lavoro mobile, Enterprise Application Access è progettato per:
- Offrire ampio supporto delle applicazioni per l’accesso remoto di dipendenti e terze parti. Enterprise Application Access può essere utilizzato con applicazioni aziendali interne, incluse quelle accessibili a fornitori e dipendenti da remoto tramite browser web e/o smartphone, nonché tramite sessioni desktop remote o sessioni terminali nei server per gli utenti che dispongono di privilegi. Inoltre, l’utilizzo di tecniche di accelerazione impiegate in modo nativo, incluse ottimizzazione TCP e compressione dei dati, può migliorare l’experience degli utenti finali.
- Offrire funzionalità complete di gestione e autenticazione degli utenti e controllo granulare dell’accesso. Per assicurarsi che gli utenti giusti abbiano accesso alle applicazioni giuste, Enterprise Application Access è dotato di integrazione di directory aziendali ad ampio spettro, MFA (Multi-Factor Authentication, autenticazione multi-fattore) e SSO (Single Sign-On) continuo. Inoltre, i criteri di controllo dell’accesso possono essere creati e applicati in base all’identità dell’utente, all’appartenenza al gruppo, al metodo di accesso, alla località e a diversi altri fattori.
- Offrire funzionalità di controllo e generazione dei rapporti dettagliate. Tutte le attività di accesso da e verso le applicazioni protette da Enterprise Application Access sono registrate, archiviate e disponibili tramite il portale di gestione delle soluzioni o tramite un’API sicura. Enterprise Application Access consente anche lo streaming dei dati in strumenti SIEM scelti dal cliente.
- Semplificare la distribuzione. Enterprise Application Access offre una sola interfaccia di gestione per le applicazioni distribuite in più posizioni e le aziende possono abilitare l’accesso sicuro alle applicazioni distribuite in cloud pubblici o privati in 30 minuti o addirittura meno.
"Nonostante un sensibile aumento sia della frequenza sia dell’importanza dell’accesso remoto alle applicazioni aziendali, il metodo utilizzato è praticamente lo stesso da circa 20 anni", ha spiegato Robert Blumofe, Executive Vice President, Platform and General Manager, Enterprise and Carrier Division, Akamai. "Con l’introduzione di Enterprise Application Access di Akamai, offriamo un nuovo modo ai nostri clienti per garantire l’accesso alle applicazioni aziendali, in grado di rispondere meglio alle realtà dell’azienda digitale".
Enterprise Application Access è un servizio autonomo, distribuibile in modo indipendente dalle altre soluzioni Akamai. È parte integrante della Akamai Intelligent Platform – la più grande e avanzata piattaforma cloud al mondo per la distribuzione e l’accelerazione di contenuti web, video e applicazioni aziendali in modo sicuro – e si affianca alle soluzioni per le web performance, la sicurezza web e il media delivery dell’azienda.