AWS Verified Access (pré-visualização)
Forneça acesso seguro a aplicações corporativas sem uma VPN
Aprimore o procedimento de segurança avaliando cada solicitação de acesso em tempo real, conforme os requisitos predefinidos.
Ofereça uma experiência de usuário contínua por meio de acesso virtual a aplicações corporativas sem VPN.
Defina uma política de acesso exclusiva para cada aplicação, com condições baseadas em dados de identidade e procedimento do dispositivo.
Como funciona
Desenvolvido conforme as diretrizes de Confiança Zero da AWS, o AWS Verified Access valida cada solicitação de aplicação antes de conceder acesso. O Verified Access elimina a necessidade de uma VPN, simplificando a experiência de conectividade remota para usuários finais e reduzindo a complexidade de gerenciamento para administradores de TI.
O diagrama mostra o processo para configurar um sistema de acesso seguro a aplicações sem VPN pelo Verified Access.
À esquerda do diagrama, há uma imagem de um notebook com várias imagens de pessoas dentro, com um celular ao lado. Abaixo, está escrito: “Users can securely access applications from anywhere” (Os usuários podem acessar aplicações com segurança de qualquer lugar).
A primeira etapa do diagrama chama-se “AWS Verified Access”, e está escrito: “Access to corporate applications without a VPN” (Acesso a aplicações corporativas sem VPN), com um ícone de serviço acima. Esta etapa faz parte do contorno de uma caixa laranja, que contém duas instruções.
A primeira instrução diz: “Connect to trusted providers” (Conectar-se a provedores confiáveis) e tem a imagem de um escudo com uma marca de seleção acima. Abaixo, está escrito: “Use your existing corporate identity and device management service” (Use sua identidade corporativa e o serviço de gerenciamento de dispositivos atuais). Há uma seta apontando para a direita em direção à próxima etapa da instrução.
A segunda etapa da instrução chama-se “Express access policies” (Políticas de acesso expresso), e está escrito: “Create per application granular policies” (Criar políticas detalhadas por aplicação). A ilustração acima mostra uma pilha de documentos. Há uma seta que se divide em duas apontando à direita desta etapa.
À direita da caixa laranja, há duas opções. A primeira diz: “Protect your applications using granular access policies” (Proteja suas aplicações usando políticas de acesso detalhado) e tem a imagem de um computador com um ponteiro clicando em um emblema dentro. Abaixo está a segunda opção, que diz: “Analyze and audit security events using Verified Access Logs” (Analisar e auditar eventos de segurança usando Verified Access Logs) com a imagem de uma lupa acima.
Casos de uso
Proteger usuários distribuídos
O Verified Access avalia cada solicitação em tempo real em relação aos requisitos de segurança predefinidos para facilitar o acesso seguro a aplicações.
Gerenciar o acesso a aplicações corporativas
Os administradores de TI podem criar um conjunto de políticas de acesso detalhadas usando entradas de sinal de segurança como a identidade do usuário e o status de segurança de dispositivos.
Logs de acesso centralizados
O Verified Access avalia as solicitações de acesso e registra em log os dados das solicitações, acelerando a análise e a resposta a incidentes de segurança e conectividade.
Como começar a usar
Comece a usar o Verified Access
Configure o Verified Access. Defina políticas e configure aplicações para acesso remoto seguro em minutos.
Aprenda a integrar sinais de segurança para acesso a aplicações
Adicione o Centro de Identidade do AWS IAM e sistemas de segurança de terceiros, como Okta, Ping Identity, Jamf, CrowdStrike, Cisco Duo e VMware.