SkypecShield – Solución Segura de Conectividad para Móvil y Escritorio

SkypeShield  les permite a las organizaciones conectar en forma segura a los usuarios con los servidores Skype for Business (Lync) desde teléfonos inteligentes, tabletas y cualquier otro dispositivo externo fuera de la organización, mientras se encarga de distintos e importantes aspectos de seguridad relacionados con la topología/arquitectura Skype for Business.

Conectarse al servidor haciendo uso del cliente Skype for Business desde teléfonos inteligentes, tabletas y cualquier otro dispositivo móvil fuera de la organización plantea varios riesgos. Estos riesgos se derivan del uso y almacenamiento de credenciales de directorio activo del usuario en el dispositivo móvil y están por lo tanto expuestos a la amenaza de ser hackeados desde el dispositivo mientras se utilizan en redes públicas y desde dispositivos personales. Además, la red está expuesta a la amenaza del cierre de cuenta debido al requisito de publicar externamente los servicios de autenticación del Directorio Activo.

Además, muchas organizaciones no están satisfechas con solamente usar las credenciales del usuario para autenticación y están en busca de una solución de Dos Factores para evitar a cualquiera que conozca las credenciales de Directorio Activo, pueda conectarse desde cualquier dispositivo y evitar que un usuario válido se conecte desde un dispositivo no autorizado.

Para mitigar los riesgos anteriores, y permitir que los trabajadores utilicen sus propios dispositivos, SkypeShield ha desarrollado una solución innovadora que evita que dispositivos móviles no autorizados se conecten a la red corporativa, evita el uso de credenciales de Directorio Activo y protege contra el cierre de cuenta.

SkypeShield ofrece las siguientes características de seguridad:

  • Protección de credenciales de Directorio Activo – evita el uso de credenciales de directorio activo en el dispositivo definiendo credenciales específicas para Skype for Business que son diferentes de las credenciales AD.
  • Autenticación de Dos Factores– verifica que la conexión se realice solo desde dispositivos registrados. La solución incluye un sitio web con varios flujos de trabajo de registro que ofrecen ya sea una inscripción de autoservicio o un proceso de aprobación de administración central para registrar dispositivos.
  • Bloqueo de DDoS y evitar cierre de cuenta– evite la situación de cierre de cuenta en una Negación-de-Servicio (DoS), Negación de Servicio Distribuido (DDoS) y ataques de fuerza bruta, o en caso de cambio de contraseña de dominio.
  • Proxy Reverso –  Un proxy reverso escalable y altamente eficiente para publicar Skype for Business tanto en Windows como en Linux sin TMG. El proxy (de marca Bastion) es compatible con canales múltiples, SSL, filtro bidireccional y está diseñado para misiones de seguridad de inspecciones de contenido y verificaciones de autenticación.
  • Restricción de Skype for Business a dispositivos corporativos – habilita acceso limitado al servidor Skype for Business de la organización solo a dispositivos corporativos restringiendo el proceso de registro para que sea completado desde una red específica (Filtro de rango IP). El IPF puede implementarse en el proceso de registro o durante el uso continuo de Skype for Business.
  • Ingreso con tarjeta inteligente – ofrece una solución para organizaciones con una política de red que requiere un ingreso con tarjeta inteligente para permitir la autenticación y usuario Skype for Business móvil.
  • Autenticación de Token RSA – elimina la necesidad de usar credenciales AD para usuarios de tokens de seguridad que deseen conectarse a servidores Skype for Business desde dispositivos externos y permitir la Autenticación de Dos Factores basada en el token.
  • Control de Acceso a Edge permite conectividad segura a los servidores Skype for Business Edge desde computadoras y laptops fuera de la red de la organización mientras elimina el riesgo del cierre de cuenta y verifica que solo un cliente registrado pueda acceder.
  • Protección de Intercambio – protege los Servicios de Intercambio de Red (EWS por sus siglas en inglés) contra el cierre de cuenta y limita el acceso a los EWS solo desde dispositivos registrados (TFA).
  • Office 365/Skype for Business Online TFA – ofrece Autenticación de Dos Factores para usuarios de Office 365/Skype for Business para restringir el uso solo para dispositivos aprobados.
  • Auditoría e informes – Administración del sitio web con herramientas de administración de control de seguridad

SkypeShield es parte de un conjunto más amplio de productos bajo la marca MobilityShield que cubren aspectos de seguridad relacionados a la aplicación usando los servicios de Autenticación de Directorio Activo tales como SharePoint.