5 de octubre de 2021, Gante (Bélgica), Nueva York (EEUU) - Con el lanzamiento de Awingu 5.0 en octubre de 2020, Awingu dio sus primeros pasos como solución de seguridad Zero Trust manteniéndose fiel a sus puntos fuertes de "simplicidad". El COVID-19 desencadenó un aumento masivo del trabajo a distancia, pero lamentablemente muchas empresas recurrieron a implementaciones menos seguras basadas en VPN y puntos finales RDP disponibles públicamente. Con la versión 5.2, Awingu amplía su perímetro Zero Trust con dos nuevas asociaciones: OPSWAT e Idenprotect.
OPSWAT MetaAccess: el cumplimiento de los puntos finales como contexto
Awingu y OPSWAT han establecido una asociación tecnológica. Las empresas pueden aprovechar la solución MetaAccess sobre Awingu para garantizar el cumplimiento de sus puntos finales. Cuando Awingu se ejecuta por defecto en el navegador "en cualquier dispositivo", es difícil restringir el acceso a puntos finales específicos o al contexto de esos puntos finales. Ahí es donde entran en juego soluciones de socios como OPSWAT MetaAccess.
MetaAccess es tanto una plataforma de administración central (en las instalaciones o en el cloud) como un agente local que puede instalarse en su punto final (como un PC con Windows o un Macbook de Apple). El agente local podrá, por ejemplo, medir:
- Protección de puntos finales (por ejemplo, antimalware actualizado y en funcionamiento)
- Cumplimiento del sistema operativo (por ejemplo, versión del sistema operativo, parches que faltan, etc.)
- Medios extraíbles (por ejemplo, bloquear el uso de unidades USB)
Las empresas pueden elegir su nivel mínimo de seguridad deseado en el punto final, y eso puede diferir para los grupos de usuarios BYOD (Bring Your Own Device) en comparación con los usuarios con dispositivos propiedad de la empresa y gestionados.
Cuando se configura con Awingu, MetaAccess actuará como contexto de seguridad para Awingu. Más concretamente, cuando los usuarios intenten iniciar sesión a través del navegador, Awingu esperará la respuesta del servicio OPSWAT MetaAccess. Sólo cuando MetaAccess proporcione una evaluación positiva, el usuario podrá acceder a Awingu a través del navegador. Esto también implica que los usuarios de esta configuración no podrán acceder a Awingu desde puntos finales que no estén habilitados con MetaAccess.
Es posible utilizar MetaAccess en combinación con un IdP externo como Okta o Azure AD.
Los clientes de Awingu que deseen utilizarlo en combinación con el MetaAccess necesitan Awingu 5.2 y requieren una configuración específica en los ajustes del sistema de administración. Guía de Awingu Admin.
Awingu ya viene con una multitud de capacidades de seguridad y cumplimiento, como MFA (autenticación multifactor), cifrado SSL, controles de uso granulares (como el bloqueo de copiar y pegar) y conocimiento del contexto. OPSWAT MetaAccess es un buen complemento para las empresas que desean un mayor control y cumplimiento de los puntos finales utilizados.
IdenProtect: autenticación sin contraseña
Acabe con la contraseña. Ninguna organización debería depender únicamente de un nombre de usuario y una contraseña para autenticarse en sus activos informáticos. Las contraseñas no sólo son una fuente de molestia para los usuarios finales, sino que también suelen ser un riesgo de ser hackeadas (especialmente porque muchas contraseñas son muy fáciles de adivinar). Desde hace muchos años, Awingu tiene incorporada una solución MFA (autenticación multifactor) bien adoptada, así como soporte para servicios basados en Radius (e incluso DUO, SMS Passcode o Azure MFA). Con Awingu 5.2, ampliamos las opciones con Idenprotect, una plataforma de autenticación, inicio de sesión único y acceso sin contraseña.
Los usuarios pueden inscribirse e instalar la aplicación Idenprotect en su dispositivo inteligente, y acceder de forma sencilla y segura al espacio de trabajo de Awingu mediante los sensores biométricos del dispositivo inteligente. Como siempre, después de autenticarse los usuarios pueden iniciar sesión a través de su navegador desde cualquier dispositivo y en cualquier lugar.
Los clientes de Awingu pueden habilitar el servicio sin contraseña de Idenprotect aprovechando las capacidades de SSO (Single Sign-On) de Awingu. La configuración es sencilla, como se muestra en el siguiente diagrama.
Con la incorporación del servicio MFA sin contraseña de IdenProtect, las opciones para los clientes de Awingu son las que se muestran a continuación.
English 
Italian 
German 
Spanish 
French