Suscríbete para recibir notificaciones de nuevas publicaciones:

Presentamos Access de Cloudflare: como BeyondCorp, pero no tienes que ser empleado de Google para usarlo

2018-01-17

3 min de lectura
Esta publicación también está disponible en English, Français, Deutsch y 简体中文.

Dime si esto te suena: las conexiones desde dentro de la red de la empresa son de confianza y las conexiones de fuera no lo son. Es la estrategia de seguridad que se usa en la mayoría de las empresas hoy en día. El problema es que una vez que se traspasa el firewall, la puerta de enlace o el servidor de la red privada virtual (Virtual Private Network o VPN por sus siglas en inglés) que crea este perímetro, el atacante consigue acceso inmediato, fácil y de confianza a todo.

CC BY-SA 2.0 image by William Warby

Imagen CC BY-SA 2.0, por William Warby

Hay un segundo problema con el modelo del perímetro de seguridad tradicional. Tampoco requiere que los empleados estén en la red corporativa (es decir, físicamente en la oficina) o utilicen una VPN, que ralentiza el trabajo porque cada carga de la página hace viajes adicionales al servidor de la VPN. Después de todo este jaleo, los usuarios de la VPN todavía son altamente susceptibles al phishing, los ataques de intermediarios y los ataques de inyección SQL.

Hace unos años, Google fue pionero en una solución para sus propios empleados, llamada BeyondCorp. En lugar de mantener sus aplicaciones internas en la intranet, las hizo accesible en Internet. Así se abandonaba el concepto de estar dentro o fuera de la red. La red no era una ciudadela fortificada, todo estaba en Internet, y no se consideraba fiable ninguna conexión. Cada uno tenía que demostrar que era quien decía.

La misión de Cloudflare ha sido siempre democratizar las herramientas de los gigantes de Internet. Hoy lanzamos Access de Cloudflare: una solución de control de acceso perimetral para aplicaciones en la nube y locales. Es como BeyondCorp, pero no tienes que ser empleado de Google para usarlo.

Access-blog-post-diagramv2

¿Cómo funciona Access de Cloudflare?

Access actúa como un proxy inverso unificado para fortalecer el control de acceso comprobando que cada solicitud es:

Autenticada: Access se integra de fábrica con la mayoría de los principales proveedores de identidad, como Google, Azure Active Directory y Okta, lo que significa que puedes conectar tu proveedor de identidad a Cloudflare rápidamente y usar los grupos y usuarios ya creados para regular el acceso a tus aplicaciones web. Además, puedes utilizar TLS con autenticación de cliente y limitar las conexiones solo a dispositivos con un certificado de cliente específico. Cloudflare comprobará que el dispositivo que se conecta tiene un certificado de cliente válido firmado por la autenticación de cliente corporativa y entonces autenticará las credenciales de usuario para conceder acceso a una aplicación interna.

Autorizado: la solución te permite proteger fácilmente los recursos de la aplicación mediante la configuración de políticas de acceso para grupos y usuarios individuales que ya creaste con tus proveedores de identidad. Por ejemplo, con Access podrías asegurarte de que solo los empleados de la empresa puedan llegar a tu tablero kanban interno o bloquear el wp-admin de tu sitio de wordpress.

access-policy

Cifrado: como Cloudflare hace que todas las conexiones sean seguras con HTTPS, no hay necesidad de una VPN.

Para todos los administradores de informática a quienes algún ejecutivo muy viajado les ha reprendido sobre cómo la VPN ralentiza Internet, Access es la solución perfecta. Te permite controlar y supervisar el acceso a las aplicaciones, dándote las siguientes funciones a través del panel de control y las API:

  • Cambiar fácilmente las políticas de acceso

  • Modificar la duración de las sesiones

  • Revocar las sesiones de usuario existentes

  • Inicio de sesión centralizado para auditoría y registro de cambios

¿Quieres una conexión aún más rápida que reemplace tu VPN? Prueba a combinar Access con Argo. Si quieres usar Access para una aplicación interna pero no quieres abrir esa aplicación a todo Internet, puedes combinar Access con Warp. Warp hará que Cloudflare sea la conexión a Internet de tu aplicación para que ni siquiera necesites una IP pública. Si quieres usar Access para una aplicación heredada y proteger esa aplicación de vulnerabilidades sin parchear en software heredado, simplemente puedes hacer clic para activar el Firewall de aplicación web y Cloudflare inspeccionará paquetes y bloqueará los que tengan vulnerabilidades.

Access de Cloudflare permite que los empleados se conecten a aplicaciones corporativas desde cualquier dispositivo, cualquier lugar y en cualquier tipo de red. Access se impulsa a través de la red global de más de 120 centros de datos de Cloudflare, que ofrecen redundancia adecuada, protección DDoS y proximidad a donde estén tus empleados o tu oficina corporativa.

Comenzar:

Se tarda de 5 a 10 minutos en configurar Access y es gratis probarlo para un usuario (a partir de ahí, cuesta 3 $ por usuario al mes. Puedes contactar con ventas para descuentos por volumen). Access de Cloudflare está completamente disponible para nuestros clientes empresariales hoy y en versión beta abierta para nuestros clientes con planes gratuitos, profesionales y de negocios. Para empezar, ve a la pestaña de Access del panel de control de Cloudflare.

Protegemos redes corporativas completas, ayudamos a los clientes a desarrollar aplicaciones web de forma eficiente, aceleramos cualquier sitio o aplicación web, prevenimos contra los ataques DDoS, mantenemos a raya a los hackers, y podemos ayudarte en tu recorrido hacia la seguridad Zero Trust.

Visita 1.1.1.1 desde cualquier dispositivo para empezar a usar nuestra aplicación gratuita y beneficiarte de una navegación más rápida y segura.

Para saber más sobre nuestra misión para ayudar a mejorar Internet, empieza aquí. Si estás buscando un nuevo rumbo profesional, consulta nuestras ofertas de empleo.
Cloudflare AccessVelocidad/fiabilidadAuthenticationNoticias de productosSeguridad

Síguenos en X

Cloudflare|@cloudflare

Publicaciones relacionadas

24 de octubre de 2024, 13:00

Durable Objects aren't just durable, they're fast: a 10x speedup for Cloudflare Queues

Learn how we built Cloudflare Queues using our own Developer Platform and how it evolved to a geographically-distributed, horizontally-scalable architecture built on Durable Objects. Our new architecture supports over 10x more throughput and over 3x lower latency compared to the previous version....

23 de octubre de 2024, 13:00

Fearless SSH: short-lived certificates bring Zero Trust to infrastructure

Access for Infrastructure, BastionZero’s integration into Cloudflare One, will enable organizations to apply Zero Trust controls to their servers, databases, Kubernetes clusters, and more. Today we’re announcing short-lived SSH access as the first available feature of this integration. ...

09 de octubre de 2024, 13:00

Improving platform resilience at Cloudflare through automation

We realized that we need a way to automatically heal our platform from an operations perspective, and designed and built a workflow orchestration platform to provide these self-healing capabilities across our global network. We explore how this has helped us to reduce the impact on our customers due to operational issues, and the rich variety of similar problems it has empowered us to solve....