Habilitando el trabajo remoto seguro con Microsoft Azure

Allan Ruiz
mayo 6, 2020

En OSOMCO hemos identificado algunas de las principales formas en que estamos habilitando el trabajo remoto en conjunto con Microsoft.

Aunque cada empresa se encuentra en una etapa diferente en su viaje a la nube, tal vez la identidad y la administración de dispositivos son sus principales prioridades, o están investigando proyectos a largo plazo como la autenticación multifactor (MFA) o la virtualización de escritorio; cada líder de TI debe definir las prioridades para permitir la productividad desde cualquier lugar de la fuerza laboral de su organización. Entendemos y queremos ayudar con eso, en este post vemos las principales formas en que nuestro equipo está habilitando el acceso a los recursos necesarios para trabajar remotamente para distintas organizaciones.

Identidad de usuario y acceso

Todo inicia con la gestión de la identidad y el acceso. Azure AD protege sus aplicaciones y datos en la puerta de entrada con una solución de administración de identidad de y gestión de acceso hibrida. Defiéndase de los intentos de inicio de sesión malintencionados y proteja las credenciales con controles de acceso basados en el riesgo, herramientas de protección de identidad y sólidas opciones de autenticación, sin interrumpir la productividad.

Acceso a aplicaciones de línea de negocio (LOB)

Windows Virtual Desktop es un servicio integral de virtualización de escritorio y de aplicaciones que se ejecuta en la nube. Implemente y escale escritorios y aplicaciones de Windows en Azure en solo unos minutos y obtenga características de seguridad y cumplimiento normativo integradas. Complementa perfectamente una iniciativa de BYOD con mínima intervención sobre el dispositivo del usuario.

Azure Active Directory Application Proxy proporciona acceso remoto seguro a aplicaciones web on premises, simplificando su acceso desde redes externas. Después de un inicio de sesión único en Azure AD, los usuarios pueden acceder a las aplicaciones on premises y en la nube mediante una dirección URL externa o un portal de aplicaciones interno.

Infraestructura de VPN elástica

Azure VPN Gateway y Azure Virtual WAN permiten conectar tus sucursales, a conectividad VPN de sitio a sitio, la conectividad VPN de usuarios remotos (de punto a sitio), la conectividad en la nube (conectividad transitiva para redes virtuales), el enrutamiento, el firewall de Azure, el cifrado para la conectividad privada, etc. Puede empezar a trabajar con un solo caso de uso y ajustar la red a medida que crezca. Además, el cliente OpenVPN tiene integración nativa con Azure AD para simplificar la gestión de identidad y mejorar el control de acceso.