Las políticas de confianza cero suelen aplicarse en las aplicaciones en la nube, donde las comprobaciones de identidad y cumplimiento del dispositivo se realizan antes de conceder el acceso. Pero cuando se trata del acceso a Wi-Fi y VPN, esas mismas señales a menudo no forman parte de la decisión.
Eso crea una brecha. Es posible que un dispositivo no supere las comprobaciones de cumplimiento en un MDM como Microsoft Intune, debido a un sistema operativo desactualizado o al cifrado desactivado, pero que aun así se autentique correctamente en la red a través de RADIUS.
Las últimas mejoras de Cloud RADIUS de Foxpass ayudan a cerrar esa brecha al incorporar señales del estado de los dispositivos en las decisiones de autenticación de red, lo que permite a las organizaciones ampliar los principios de Zero Trust al acceso por Wi‑Fi y VPN.
La brecha entre el cumplimiento de dispositivos y el acceso a la red
Muchas organizaciones ya evalúan el estado de los dispositivos mediante las políticas de cumplimiento de Microsoft Intune. Estas políticas verifican aspectos como las versiones del sistema operativo, el estado del cifrado y otros requisitos de seguridad antes de permitir el acceso a los recursos corporativos.
Sin embargo, esas señales de postura no siempre influyen en el acceso a la red en sí.
Al mismo tiempo, Microsoft Entra Conditional Access está diseñado para flujos de autenticación en la nube y emisión de tokens. No forma parte del flujo de autenticación de servicios basados en RADIUS, como Wi‑Fi o VPN.
El resultado es una desconexión habitual:
Los dispositivos son evaluados para verificar el cumplimiento por MDM
Los usuarios se autentican en la red mediante RADIUS
La postura del dispositivo a menudo no se tiene en cuenta al conceder acceso a la red
Esto significa que los dispositivos que dejen de cumplir los requisitos pueden seguir conectándose al Wi‑Fi corporativo o a la VPN, a menos que se implementen controles adicionales
Presentamos el control de acceso basado en la postura de dispositivos en Foxpass
Foxpass ahora permite a los administradores incorporar la postura del dispositivo junto con la autenticación de identidad y de certificados al tomar decisiones de acceso a la red.
Microsoft Intune sigue evaluando la conformidad del dispositivo y la muestra a través de Microsoft Entra ID. Foxpass recupera y almacena en caché estas señales de estado y las usa durante la autenticación RADIUS para determinar si a un dispositivo se le debe conceder acceso a la red.
Según la configuración, los administradores pueden:
Permite el acceso solo a dispositivos compatibles
Deniega el acceso a los dispositivos no conformes
Coloca los dispositivos no gestionados o no conformes en una red de cuarentena
Este enfoque permite a las organizaciones aplicar un requisito de estado del dispositivo directamente en la capa de red mientras siguen usando sus sistemas actuales de gestión de identidades y dispositivos.
Acceso con reconocimiento de postura sin toda la complejidad del control de acceso a la red (NAC)
Las soluciones NAC tradicionales suelen depender de agentes de endpoint, dispositivos de aplicación en línea y de la interrogación continua de dispositivos en toda la red. Aunque estos sistemas pueden ofrecer una visibilidad y un control profundos, también pueden introducir complejidad operativa y sobrecarga de infraestructura.
Foxpass adopta un enfoque más ligero. La postura del dispositivo sigue siendo evaluada por la plataforma MDM existente de la organización, y Foxpass aplica esas señales durante el proceso de autenticación. Como la aplicación de políticas se produce durante la autenticación RADIUS, las organizaciones pueden implementar decisiones de acceso a la red basadas en la postura sin desplegar agentes adicionales, dispositivos inline ni una infraestructura NAC completa.
Para muchos equipos, especialmente los que operan en entornos distribuidos o centrados en la nube, esto ofrece una forma práctica de aplicar el cumplimiento de dispositivos en el perímetro de la red.
Cómo funciona la aplicación de políticas de postura
El control de acceso basado en la postura del dispositivo en Foxpass es configurable y no está habilitado de forma predeterminada.
Las señales de estado de seguridad pasan a estar disponibles una vez que se establece la integración con Intune y Entra ID, pero los administradores pueden elegir cómo y cuándo aplicar las políticas. Algunas organizaciones pueden empezar a observar las señales de postura antes de introducir controles, mientras que otras pueden restringir inmediatamente el acceso a los dispositivos que no superen las comprobaciones de cumplimiento.
Según los requisitos de la política, los administradores pueden:
Deniega por completo el acceso a dispositivos no conformes
Coloca esos dispositivos en una red de cuarentena para su remediación
Sigue supervisando las señales de estado antes de habilitar la aplicación
También es importante entender dónde se toman estas decisiones en el flujo de autenticación.
Microsoft Intune evalúa el cumplimiento del dispositivo. Microsoft Entra ID muestra información sobre el estado del dispositivo. Foxpass utiliza esas señales para informar la decisión de acceso de la red durante la autenticación RADIUS.
Dado que la autenticación de Wi‑Fi y VPN depende de RADIUS, estas decisiones de aplicación se producen fuera del modelo de Acceso condicional de Microsoft Entra que se utiliza para las aplicaciones en la nube.
Llevando Zero Trust al edge de la red
Al incorporar la postura del dispositivo en las decisiones de autenticación de red, Foxpass amplía las políticas de Zero Trust más allá de las aplicaciones en la nube hasta la propia red. Cada conexión puede evaluarse mediante múltiples señales, como la identidad, los certificados y la conformidad del dispositivo, antes de conceder acceso a la red.
Para las organizaciones que ya usan Microsoft Intune y Entra ID, esto ofrece una forma sencilla de alinear las políticas de acceso a Wi‑Fi y VPN con los requisitos de cumplimiento de dispositivos existentes.
