[04/05/2023] Amazon Web Services ha lanzado un servicio que asegura el acceso de los usuarios a sus aplicaciones en la nube sin necesidad de VPN.
AWS Verified Access, que la compañía presentó en primicia el pasado mes de noviembre, valida cada solicitud de aplicación utilizando los principios de Zero Trust antes de conceder el acceso a las aplicaciones. Desde que AWS presentó el servicio de red, ha añadido dos nuevas características: AWS Web Application Firewall (WAF) y la capacidad de pasar el contexto de identidad firmada a los puntos finales de las aplicaciones de los clientes.
En concreto, el servicio utiliza una lista de control de acceso web (ACL) para proteger un conjunto de recursos de AWS, según escribió la compañía en un blog en el que describía el servicio. Los clientes crean una ACL web y definen su estrategia de protección añadiendo reglas. Cada regla contiene una declaración que define los criterios de inspección, y una acción a tomar si una solicitud web cumple con los criterios, indicó AWS.
Los clientes pueden configurar reglas para bloquear solicitudes, dejarlas pasar, contarlas o ejecutar controles bot contra ellas que utilicen rompecabezas CAPTCHA u otros desafíos de navegador de cliente. Los clientes pueden definir reglas dentro de una ACL web o en grupos de reglas reutilizables. Los vendedores de AWS Managed Rules y AWS Marketplace pueden proporcionar grupos de reglas gestionadas o las organizaciones pueden definir su propia regla, según AWS.
Para ampliar su alcance, Verified Access se integra con socios de identidad y seguridad de dispositivos de AWS, entre los que se incluyen: Beyond Identity, CrowdStrike, CyberArk, Cisco Duo, Jamf, JumpCloud, Okta y Ping Identity. Además, los socios de observabilidad -incluidos Datadog, IBM, New Relic, Rapid7, Sumo Logic y Trellix- pueden ingerir los registros de Verified Access y proporcionar datos procesables de los usuarios que intentan acceder a las aplicaciones de los clientes, declaró AWS.
En cuanto a las nuevas características, la integración con un WAF protege las aplicaciones web (HTTP/S) de las amenazas de la capa de aplicación, declaró AWS. Los clientes pueden filtrar los exploits comunes, como la inyección SQL y cross-site scripting (XSS) utilizando AWS WAF, al tiempo que permite el acceso de grano fino basado en AWS Zero Trust para aplicaciones que utilizan la identidad del usuario y el estado de seguridad del dispositivo, declaró AWS.
La otra novedad es la transmisión del contexto de identidad firmada a los puntos finales de las aplicaciones de los clientes. "Verified Access ahora pasa el contexto de identidad firmada, incluyendo cosas como el correo electrónico, nombre de usuario y otros atributos del proveedor de identidad a las aplicaciones", declaró AWS. La función permite a los clientes personalizar el acceso a las aplicaciones utilizando este contexto, eliminando la necesidad de volver a autenticar al usuario para la personalización. El contexto firmado permite a la aplicación verificar criptográficamente que Verified Access ha autenticado la solicitud, señaló AWS.
El precio del servicio se calcula por hora y por GB de datos procesados para cada aplicación que utilice Verified Access.
Basado en el artículo de Michael Cooney (Network World) y editado por CIO Perú