Microsoft Entra ID
Ni la seguridad de identidades ni la de redes pueden cubrir por sí solas la amplitud de puntos de acceso que las organizaciones modernas necesitan proteger.
Descubre los controles de acceso de identidad y de red con los nuevos productos Entra SSE de Microsoft:
- Proporcionan un acceso sencillo y centrado en la identidad a todas las aplicaciones y recursos de Internet para su fuerza de trabajo híbrida.
- Conectan de forma rápida y segura a usuarios remotos desde cualquier dispositivo y cualquier red a aplicaciones privadas, en las instalaciones y a través de nubes.
Utiliza las últimas innovaciones de Microsoft Entra para reforzar su estrategia Zero Trust.
Y de paso Azure Active Directory (Azure AD) se convierte en Microsoft Entra ID. Las capacidades, precios y licencias siguen siendo los mismos. Además no es necesaria ninguna acción por parte de los clientes.
Microsoft Entra Internet Access y Microsoft Entra Private Access
Proteger las identidades y el acceso es fundamental. A medida que nuestro trabajo y nuestras vidas se vuelven cada vez más digitales, los ciberataques son cada vez más frecuentes y sofisticados, y afectan a organizaciones de todos los tamaños, en todos los sectores y en todas las partes del mundo. En los últimos 12 meses, se han producido una media de 4.000 ataques a contraseñas por segundo, un aumento de casi el triple de los 1.287 ataques por segundo del año anterior. También estamos viendo ataques mucho más sofisticados, incluidos los que logran evadir las defensas críticas, como la autenticación multifactor, para robar tokens de acceso, hacerse pasar por un usuario legítimo y obtener acceso a datos críticos.
Para ayudar a las organizaciones a proteger su patrimonio digital en constante evolución, Microsoft ha ido más allá de la gestión de directorios y la autenticación de usuarios para proteger y controlar el acceso de cualquier identidad a cualquier aplicación o recurso. Y ahora se anuncia el siguiente hito en la visión de Microsoft de facilitar el acceso seguro con dos nuevos productos: Microsoft Entra Internet Access y Microsoft Entra Private Access. Se están añadiendo estas capacidades para ayudar a las organizaciones a infundir confianza, no sólo en sus experiencias y servicios digitales, sino en cada interacción digital que los impulsa.
Acceso seguro a cualquier aplicación o recurso, desde cualquier lugar
Los acuerdos de trabajo flexibles y el consiguiente aumento de las cargas de trabajo en la nube están poniendo a prueba las redes corporativas tradicionales y los enfoques de seguridad de red heredados. El uso de VPN para redirigir el tráfico a la pila de seguridad de red heredada debilita la postura de seguridad y daña la experiencia del usuario, mientras que el uso de soluciones y políticas de acceso en silos deja lagunas de seguridad.
Microsoft Entra Internet Access
Microsoft Entra Internet Access es una puerta de enlace web segura centrada en la identidad que protege el acceso a Internet, al software como servicio (SaaS) y a las aplicaciones y recursos de Microsoft 365. Amplía las políticas de acceso condicional con la seguridad de la red. Amplía las políticas de acceso condicional con condiciones de red para proteger contra el tráfico de Internet malicioso y otras amenazas de Internet abierto. Para los entornos de Microsoft 365, permite la mejor seguridad y visibilidad de su clase, junto con un acceso más rápido y sin problemas a las aplicaciones de Microsoft 365, para que pueda aumentar la productividad de cualquier usuario, en cualquier lugar.
Microsoft Entra Private Access
Microsoft Entra Private Access es un acceso de red de confianza cero centrado en la identidad que protege el acceso a aplicaciones y recursos privados. Ahora cualquier usuario, esté donde esté, puede conectarse rápida y fácilmente a aplicaciones privadas -en entornos híbridos y multicloud, redes privadas y centros de datos- desde cualquier dispositivo y cualquier red. Ahora en versión preliminar, Microsoft Entra Private Access reduce la complejidad operativa y los costes sustituyendo a las VPN heredadas y ofrece una seguridad más granular. Puede aplicar acceso condicional a aplicaciones individuales y aplicar autenticación multifactor, conformidad de dispositivos y otros controles a cualquier aplicación heredada sin cambiar dichas aplicaciones.
Internet Access y Private Access, junto con Microsoft Defender for Cloud Apps, nuestro agente de seguridad de acceso a la nube centrado en la seguridad SaaS, conforman la solución Security Service Edge (SSE) de Microsoft. Seguiremos desarrollando nuestra solución SSE como una plataforma abierta que ofrece la flexibilidad de las soluciones de Microsoft.
Ni la identidad ni la seguridad de la red por sí solas pueden proteger la amplitud de puntos de acceso y escenarios que requieren las organizaciones modernas. Por eso, a medida que los ciberataques se vuelven más sofisticados, añadimos el acceso a la red centrado en la identidad a nuestras soluciones de identidad en la nube. Estamos convergiendo los controles de identidad y acceso a la red para que pueda crear políticas de acceso condicional unificadas que extiendan todas las protecciones y la gobernanza a todas las identidades y recursos. Con un único lugar para salvaguardar y verificar identidades, gestionar permisos y aplicar políticas de acceso inteligentes, la protección de su patrimonio digital nunca ha sido tan fácil.
Microsoft Azure Active Directory se convierte en Microsoft Entra ID
Cuando se presentó Microsoft Entra en mayo de 2022, incluía tres productos: Microsoft Azure Active Directory (Azure AD), Microsoft Entra Permissions Management y Microsoft Entra Verified ID.
Más tarde se amplió la familia Microsoft Entra con Microsoft Entra ID Governance y Microsoft Entra Workload ID.
En la actualidad, Microsoft Entra protege cualquier identidad y asegura el acceso a cualquier recurso -en las instalaciones, a través de las nubes y en cualquier lugar intermedio- con una familia de productos que unifica soluciones de acceso a la red y de identidad multicloud.
Para simplificar la nomenclatura de los productos y unificarlos, Microsoft está cambiando el nombre de Azure AD a Microsoft Entra ID.
Las capacidades y los planes de licencia, las URL de inicio de sesión y las API permanecen sin cambios, y todas las implementaciones, configuraciones e integraciones existentes seguirán funcionando como antes. No es necesaria ninguna acción por parte de los clientes.
Más innovaciones en Microsoft Entra
También hay que destacar otras innovaciones de la cartera de Microsoft Entra que refuerzan las defensas contra los atacantes, cada vez más expertos en explotar vulnerabilidades relacionadas con la identidad, como credenciales débiles, configuraciones erróneas y permisos de acceso excesivos.
Evita la usurpación de identidades en tiempo real
Varios cambios interesantes en Microsoft Entra ID Protection (actualmente Azure AD Identity Protection) ayudan a los profesionales de TI y de identidad a prevenir la toma de control de cuentas. En lugar de revocar el acceso de forma reactiva basándose en datos obsoletos, ID Protection utiliza la potencia del aprendizaje automático avanzado para identificar anomalías en el inicio de sesión y comportamientos anómalos de los usuarios y, a continuación, bloquear, cuestionar o limitar el acceso en tiempo real. Por ejemplo, puede activar una política de acceso condicional basada en el riesgo que requiera métodos de autenticación de alta seguridad y resistentes al phishing para acceder a recursos sensibles.
Un nuevo panel de control demuestra el impacto de las protecciones de identidad que las organizaciones despliegan con una instantánea completa de los ataques de identidad prevenidos y los patrones de ataque más comunes. En el panel, puedes ver sencillas tarjetas métricas y gráficos de ataques que muestran los orígenes del riesgo, la seguridad a lo largo del tiempo, los tipos de ataques actuales, así como recomendaciones basadas en la exposición al riesgo, al tiempo que destacan el impacto empresarial de los controles aplicados. Con esta información, se puede investigar más a fondo la postura de seguridad de su organización en herramientas y aplicaciones adicionales para obtener recomendaciones mejoradas.
Automatiza la gestión del acceso
Una parte importante de asegurar el acceso de cualquier identidad a cualquier aplicación es garantizar que sólo las identidades correctas tengan el acceso correcto en el momento adecuado. Algunas organizaciones sólo se dan cuenta de que necesitan adoptar este enfoque cuando no superan una auditoría de seguridad. Microsoft Entra ID Governance es una solución completa de gobierno de identidades que ayuda a cumplir con los requisitos de seguridad organizativos y normativos, al tiempo que aumenta la productividad de los empleados a través de autorizaciones de aplicaciones en tiempo real, autoservicio y basadas en flujos de trabajo.
ID Governance automatiza el ciclo de vida de la identidad de los empleados para reducir el trabajo manual de TI y proporciona información basada en aprendizaje automático sobre identidades y derechos de aplicaciones. Como se entrega en la nube, se adapta a entornos complejos de nube e híbridos, a diferencia de las soluciones puntuales tradicionales de gobierno de identidades locales. Admite aplicaciones en la nube y locales de cualquier proveedor, así como aplicaciones personalizadas alojadas en la nube pública o local.
Personaliza y asegura el acceso a cualquier aplicación para clientes y socios
External ID es una solución de identidad integrada para usuarios externos, incluidos clientes, pacientes, ciudadanos, invitados, socios y proveedores. Ofrece amplias opciones de personalización, acceso condicional, protección de identidad y compatibilidad con proveedores de identidad social. Utilizando nuestras completas herramientas para desarrolladores, incluso aquellos desarrolladores con poca o ninguna experiencia en identidad pueden crear experiencias de inicio de sesión y registro personalizadas para sus aplicaciones en cuestión de minutos.
Simplifica la verificación de identidad con Microsoft Entra Verified ID
Desde la disponibilidad general de Microsoft Entra Verified ID durante el verano pasado, organizaciones de todo el mundo han estado reinventando procesos de negocio, como la incorporación de nuevos empleados, en torno a esta nueva forma más sencilla de verificar la identidad de alguien. Por ejemplo, recientemente millones de miembros de LinkedIn podrán verificar su lugar de trabajo utilizando una credencial Verified ID.
Microsoft Entra: acceso seguro para un mundo conectado
Esta es la familia ampliada de productos Microsoft Entra:
Microsoft está comprometido con la construcción de un mundo más seguro para todos y con hacer la vida más difícil a los actores de amenazas, más fácil para los administradores y más segura para todos los usuarios. Como parte de ese compromiso, seguirán ampliando Microsoft Entra para proporcionar la cobertura más amplia posible junto con un modelo flexible y ágil en el que las personas, las organizaciones, las aplicaciones e incluso las cosas inteligentes puedan tomar con confianza decisiones de acceso en tiempo real.
¿Quieres saber más sobre Microsoft Entra ID? En DQS/ te asesoramos. ¿Por qué no nos preguntas cómo podemos ayudarte?
Esta información está basada en la publicación «Microsoft Entra expands into Security Service Edge and Azure AD becomes Microsoft Entra ID» de Joy Chik (President, Identity & Network Access at Microsoft).