Decisión de confianza en vivo para cada endpoint, desde el dispositivo del usuario hasta el servidor de aplicaciones.
En el acceso corporativo, la confianza no se establece solo con nombre de usuario y contraseña. Desde qué dispositivo se conecta el usuario, el estado de seguridad de ese dispositivo, el cumplimiento del dispositivo móvil y la salud real del servidor de aplicaciones también deben ser parte de la decisión.
TR7 ETM, es decir, Endpoint Trust Manager, transforma los dispositivos de usuario, dispositivos móviles y servidores de aplicaciones en señal de confianza en vivo. La postura del dispositivo se vincula a las políticas de acceso AAM, la salud del servidor a las decisiones de enrutamiento ADC.
Resultado: la decisión de acceso no es de una sola vez, sino que se mantiene actualizada durante toda la sesión. El dispositivo riesgoso se bloquea, el dispositivo conforme accede controladamente, el tráfico se retira del servidor presionado y todo el proceso se mantiene bajo registro auditable.
Mida la confianza del dispositivo. Gestione el acceso en consecuencia.
ETM es la capa Endpoint Trust Manager que vincula las señales en vivo recopiladas de clientes, dispositivos móviles y servidores de aplicaciones al flujo TR7 AAM, ADC, Gestión Central y SIEM.
Cinco capas de capacidad, un modelo de confianza
Muchos sistemas de acceso corporativo solo verifican el dispositivo al establecer la conexión. Si el dispositivo parece adecuado en ese momento, se otorga el acceso; pero después de iniciar la sesión, el agente de seguridad puede detenerse, la configuración del dispositivo puede romperse o un proceso riesgoso puede ejecutarse. En el lado del servidor hay una falta similar: porque el servicio responde, se considera saludable. Sin embargo, la verdadera decisión de confianza se toma con la monitorización continua del estado del dispositivo y servidor.
El dispositivo puede parecer seguro durante el login. Pero después de iniciar la sesión, el agente de seguridad puede detenerse, el cifrado de disco puede apagarse, un proceso dañino puede iniciar o el dispositivo puede salir de la política. El modelo clásico no puede reflejar este cambio inmediatamente en la decisión de acceso.
La dirección IP, el nombre del sistema operativo o la información básica del dispositivo no son suficientes para el verdadero estado de confianza. Inventario de software, procesos en ejecución, agente de seguridad, cifrado de disco, certificado y estado de configuración deben evaluarse juntos.
Solo reportar el dispositivo riesgoso no es seguridad. El equipo de operaciones debe poder poner el dispositivo en cuarentena, ejecutar comandos, finalizar el proceso riesgoso y recopilar evidencia remotamente.
Un servidor de aplicación puede estar respondiendo; pero la CPU puede haber subido, la RAM agotada, el disco lleno o el límite de conexión de base de datos lleno. Para que ADC tome la decisión correcta, debe conocer también el estado interno del servidor.
El enfoque fundamental de ETM es este: en el acceso corporativo, la confianza del dispositivo, el cumplimiento móvil y la salud del servidor no deben gestionarse por separado. El mismo modelo de confianza debe funcionar en dispositivos de usuario, dispositivos móviles y servidores de aplicaciones. ETM reúne estas señales en una sola capa de gestión TR7 y las vincula a procesos de acceso, enrutamiento, respuesta a incidentes y auditoría.
Los dispositivos corporativos se monitorean con el mismo modelo de datos. El score de confianza del dispositivo puede usarse como entrada de decisión en vivo en las políticas de acceso AAM.
Se recopilan métricas de CPU, RAM, disco, servicio, proceso y aplicación de los servidores de aplicaciones. Estos datos proporcionan señales en vivo para las decisiones de enrutamiento ADC.
Los dispositivos Android e iOS se incluyen en la misma área de gestión. El perfil corporativo, la distribución de aplicaciones, el borrado selectivo y los controles de cumplimiento se gestionan desde una sola plataforma.
ETM no funciona como una herramienta de endpoint separada, sino como capa de confianza de la plataforma TR7 Application Delivery y Security. AAM, ADC, WAAP, Gestión Central y SIEM usan el mismo flujo de señales.
ETM consiste en cuatro capas principales. Primero, el estado de confianza del dispositivo se mide continuamente. Si es necesario, se interviene remotamente. En el lado del servidor, el estado real de salud se transfiere a las decisiones ADC. Finalmente, los archivos de aplicación, los procesos de release y los cambios de configuración se monitorean con control de integridad.
El dispositivo se evalúa no solo al login, sino durante toda la sesión. El inventario de software, estado del agente de seguridad, información de hardware, cambios de configuración, estado del certificado, interfaces de red y señales básicas de seguridad se recopilan regularmente.
ETM no solo monitorea los dispositivos, los vuelve manejables. Los equipos SOC e IT pueden ejecutar consultas en vivo, enviar comandos, recuperar archivos, finalizar procesos riesgosos o aislar el dispositivo de la red.
El agente ETM se ejecuta en los servidores de aplicación y transfiere el estado real del servidor a ADC. Así, la decisión de enrutamiento de tráfico se toma no solo basada en una simple verificación de salud externa, sino también basada en el estado de recursos en vivo del servidor.
ETM monitorea los cambios de archivo, directorio, binario y configuración en los servidores, haciendo visible la integridad de la aplicación. Los cambios no autorizados, sospecha de webshell, drift de cluster y procesos de release pueden vincularse a decisiones operativas.
ETM gestiona el lado cliente, móvil y servidor sin dividirlos en herramientas separadas. En sistemas de escritorio y servidor hay un agente, en dispositivos móviles MDM, en el lado TR7 gestión central y motor de políticas. Gracias a esta arquitectura, la confianza del dispositivo corporativo, el acceso a aplicaciones y las decisiones de enrutamiento del servidor funcionan sobre la misma línea de datos.
ETM cierra la brecha entre la seguridad del dispositivo y el acceso a aplicaciones. Al mismo tiempo, fortalece la experiencia del usuario y la continuidad operativa al transferir el estado real de los servidores de aplicación a las decisiones ADC.
El agente de seguridad o antivirus se detiene en el dispositivo de un usuario. En la estructura clásica, el usuario continúa accediendo a aplicaciones sensibles con su sesión todavía abierta.
ETM detecta este cambio instantáneamente como evento de confianza. AAM puede suspender el acceso, solicitar step-up MFA o terminar la sesión. El equipo SOC puede aislar el dispositivo remotamente y recopilar datos forensics.
Médico, experto financiero o trabajador de campo quiere acceder a la aplicación corporativa desde su propio dispositivo. El dispositivo no está en el inventario corporativo y la postura de seguridad no es clara.
ETM verifica el estado de confianza del dispositivo móvil o de escritorio. Se da acceso a dispositivos apropiados, en dispositivos riesgosos se aplica verificación adicional o bloqueo. En dispositivos móviles, los datos corporativos se separan del área personal con perfil de trabajo y borrado selectivo.
Un servidor de aplicación devuelve HTTP 200; pero el límite de conexión de base de datos está lleno, la CPU ha subido o la profundidad de cola ha aumentado. Los usuarios experimentan lentitud pero el control de salud clásico ve el servidor como saludable.
La señal de confianza del servidor ETM transfiere esta presión a ADC como datos en vivo. ADC baja gradualmente el peso de tráfico del servidor afectado, redirige las nuevas solicitudes a servidores más saludables.
El auditor pregunta si el cifrado de disco está activado en todos los dispositivos, si el agente de seguridad está funcionando, si hay desviación de configuración en servidores críticos. En el modelo clásico, esta evidencia se recopila manualmente de diferentes herramientas.
ETM produce evidencia instantánea sobre el inventario de dispositivos y servidores con consulta en vivo y reporting. El proceso de auditoría sale del recopilamiento manual de listas, se basa en señales de confianza verificables.
Se entrega nuevo dispositivo móvil al equipo de campo de logística, energía o salud. La configuración manual de Wi-Fi, VPN, e-mail, aplicación y seguridad lleva tiempo.
Con ETM MDM, el dispositivo se incluye automáticamente en el alcance corporativo en el primer arranque. Se distribuyen el perfil, las aplicaciones y la política necesarios. Cuando se pierde el dispositivo, puede aplicarse borrado selectivo o completo.
La licencia ETM se planifica según el número total de endpoints a gestionar. Los dispositivos cliente, móvil y servidor se evalúan en el mismo pool de capacidad. En todos los tiers el conjunto básico de capacidades es el mismo: confianza del dispositivo, acción remota, MDM, señal de salud del servidor y monitorización de integridad.
En los paquetes TR7 se ofrece un cierto número de cuota de endpoints ETM como estándar. Para inventarios de dispositivos más amplios pueden añadirse los siguientes tiers de capacidad.
Todos los tiers ofrecen el mismo conjunto de capacidades. No hay distinción entre cliente, móvil y servidor; la cuota se descuenta de un solo pool de endpoints.
Un endpoint es una instancia de sistema operativo gestionada. El laptop y dispositivo móvil del mismo usuario se cuentan como dos endpoints. Los dispositivos que permanecen pasivos durante 60 días consecutivos pueden retirarse automáticamente y la cuota recuperarse.
ETM apoya los requisitos de inventario de dispositivos, postura de seguridad, control de acceso remoto, registro de auditoría y respuesta a incidentes. Las organizaciones pueden hacer los procesos de auditoría más mensurables documentando el estado de confianza del dispositivo y servidor con señales en vivo.
Apoya medidas técnicas para la seguridad de datos personales. Proporciona una contribución demostrable al proceso de seguridad de datos con el estado de confianza del dispositivo, control del agente de seguridad, intervención remota y huella de auditoría.
Apoya las necesidades de acceso remoto, inventario de dispositivos, logging, acceso de terceros y auditabilidad operativa. ETM convierte estos requisitos en señales de confianza en vivo.
Proporciona capa adicional de control para la monitorización de dispositivos que acceden a sistemas críticos, control de confianza y respuesta a incidentes.
Apoya los requisitos de agente de seguridad, configuración, control de acceso y auditoría en los dispositivos que acceden al entorno de datos del titular de tarjeta.
Fortalece la separación de datos con perfil de trabajo, borrado selectivo y controles de cumplimiento del dispositivo en dispositivos móviles y personales que acceden a datos de salud.
ETM puede añadirse como add-on Premium a los paquetes Base, Geo, Secure y Enterprise de TR7. El modelo de licencia es por endpoint; los dispositivos cliente, móvil y servidor se evalúan en el mismo pool de capacidad. Reduce la necesidad de adquirir MDM separado, endpoint management separado o producto de server observability separado.
Modelemos juntos su propio entorno en la demo de ETM: cuántos endpoints se gestionarán, qué grupos de dispositivos serán piloto, qué señales de servidor se vincularán a la decisión ADC y cómo se fortalecerán las políticas de acceso AAM con la confianza del dispositivo.