La estrategia de confianza cero está empezando a extenderse dentro de las empresas. Los proveedores de la nube quieren apoyar esta tendencia. AWS Por ejemplo, acaba de generalizar su servicio Verified Access presentado el pasado mes de noviembre y lo ha enriquecido con dos funciones adicionales: un WAF (cortafuegos de aplicaciones web) y la transmisión de un contexto de identidad firmado, como el alias de conexión de un usuario. Sobre este último punto, AWS explica en un blog que “si su aplicación recibe una solicitud sin el contexto firmado, puede rechazarla, lo que aumenta su seguridad. El contexto firmado también incluye atributos de usuario como rol y servicio, que pueden usarse para optimizar la personalización de la aplicación”.

En cuanto al WAF, "protege las aplicaciones web (HTTP/S) contra las amenazas a la capa de aplicación", subraya la empresa estadounidense. "Los clientes pueden filtrar exploits comunes, como la inyección SQL y secuencias de comandos entre sitios (XSS) utilizando WAF, al tiempo que permiten un acceso detallado de confianza cero para aplicaciones que utilizan la identidad del usuario y el estado de seguridad del dispositivo", agrega el proveedor de la nube.

Ampliación de asociaciones

Para ampliar su alcance, Verified Access se integra con socios de AWS en seguridad de identidades y dispositivos, incluidos Beyond Identity, CrowdStrike, CyberArk, Cisco Duo, Jamf, JumpCloud, Okta y Ping Identity. “Además, los socios de observabilidad, incluidos Datadog, IBM, New Relic, Rapid7, Sumo Logic y Trellix, pueden ingerir registros de acceso verificado y proporcionar datos procesables sobre los usuarios que intentan acceder a las aplicaciones de los clientes, dijo AWS.

Tenga en cuenta que Verified Access está disponible en 10 regiones: Este de EE. UU. (Ohio), Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Norte de California), Oeste de EE. UU. (Oregón), Asia Pacífico (Sídney), Canadá (Central), Europa (Frankfurt), Europa (Irlanda), Europa (Londres) y América del Sur (São Paulo). El precio del servicio se calcula por horas y sobre la cantidad de datos procesados ​​en gigabytes para cada aplicación que utiliza Verified Access.