Por: Joy Chick, vicepresidenta corporativa de Microsoft Identity y Vasu Jakkal, vicepresidenta corporativa de segurdiad, cumplimiento, identidad y gestión.
¿Qué lograría el mundo si confiáramos en cada experiencia e interacción digital?
Esta pregunta nos lleva a pensar de manera diferente acerca de la identidad y el acceso, y hoy anunciamos nuestra visión expandida sobre cómo permitir acceso seguro en nuestro mundo conectado.
Microsoft Entra es nuestra nueva familia de productos que abarca todas las capacidades de identidad y acceso de Microsoft. La familia Entra incluye Microsoft Azure Directory (Azure AD) y dos nuevas categorías de producto: gestión de derechos de infraestructura en la nube (CIEM, por sus siglas en inglés) e identidad descentralizada. Los productos de la familia Entra ayudarán a brindar acceso seguro a todo para todos, con gestión de identidad y acceso, gestión de derechos de infraestructura en la nube y verificación de identidad.
La necesidad de confianza en un mundo hiperconectado
La tecnología ha transformado nuestra vida en maneras asombrosas. Ha redefinido la forma en como nos relacionamos con otros, trabajamos, adquirimos habilidades nuevas, interactuamos con las marcas y cuidamos de nuestra salud. Ha redefinido cómo conducimos negocios y creado maneras completamente nuevas de atender las necesidades existentes y mejorar la calidad, velocidad y gestión de costos.
Detrás de toda esta la innovación, millones y millones de conexiones ocurren cada segundo entre las personas, las máquinas, las aplicaciones y los dispositivos para que puedan compartir y acceder a los datos. Esas interacciones crean oportunidades emocionantes para interactuar unos con otros y con la tecnología, pero también crean una superficie de ataque en constante crecimiento con más vulnerabilidades para las personas y los datos, las cuales necesitan resolverse.
Para las organizaciones, cada vez es más importante —y complicado— resolver esos riesgos conforme evolucionan sus iniciativas digitales. Necesitan eliminar las barreras que impiden la innovación, sin temor a sentirse en peligro. Necesitan inspirar confianza no solo en sus servicios y experiencias digitales, sino también en cada interacción que las impulsa, es decir, en cada punto de acceso entre las personas, las máquinas y las cosas.
Nuestra visión expandida sobre la identidad y el acceso
Cuando el mundo era más sencillo, controlar el acceso digital era relativamente fácil. Solo era cuestión de definir el perímetro y dejar pasar a las personas indicadas.
Pero eso ya no es sostenible. Las organizaciones simplemente ya no pueden colocar rejas alrededor de todo —sus propiedades digitales están creciendo, cambiando y quedándose sin fronteras—. Es prácticamente imposible anticipar y resolver los incontables escenarios de acceso que ocurren en una organización y su cadena de suministro, especialmente cuando incluyen sistemas, plataformas, aplicaciones y dispositivos de terceros fuera del control de la organización.
La identidad no solo se reduce a los directorios, y el acceso no solo se reduce a la red. Los problemas de seguridad se han vuelto más grandes, de ahí que necesitemos soluciones más grandes. Debemos proteger el acceso para cada cliente, socio y empleados, así como cada microservicio, sensor, red, dispositivo y base de datos.
Y hacer eso requiere sencillez. Las organizaciones no quieren lidiar con soluciones incompletas y desarticuladas que resuelvan solo parte del problema, que funcionen en solo un subconjunto de ambientes y que requieran cinta adhesiva y goma de mascar para funcionar juntas. Necesitan que las decisiones sobre acceso sean lo más granulares posible y puedan adaptarse de manera automática con base en una evaluación de riesgo en tiempo real. Y necesitan que esto suceda en todos los lugares: localmente, Azure, Amazon Web Services, Google Cloud Platform, aplicaciones, sitios web, dispositivos y todo lo demás que venga.
Esta es nuestra visión ampliada de la identidad y del acceso y la cumpliremos con nuestra nueva familia de productos Microsoft Entra.
Descripción del video: Vasu Jakkal, vicepresidenta corporativa de seguridad, cumplimiento, identidad y administración, y Joy Chik, CVP de Identidad, presentan Microsoft Entra, nuestro nuevo nombre de familia de productos de identidad y acceso, y analizan el futuro de la identidad y el acceso modernos. seguridad.
Materializar la visión: la identidad como la tela de confianza
Para materializar esta visión, la identidad debe evolucionar. Nuestro mundo interconectado requiere un modelo flexible y ágil en el cual las personas, las organizaciones, las aplicaciones e incluso las cosas inteligentes puedan tomar decisiones de acceso en tiempo real y con confianza. Necesitamos complementar y ampliar nuestras capacidades para soportar todos los escenarios que enfrentan nuestros clientes.
Pensamos expandir nuestras soluciones de identidad y acceso para que puedan ser una tela de confianza para todo el ecosistema digital —ahora y en el futuro—.
Microsoft Entra verificará todos los tipos de identidades y protegerá, gestionará y gobernará su acceso a los recursos. La nueva familia de productos Microsoft Entra:
- Protegerá el acceso a cualquier aplicación o recurso del usuario
- Protegerá y verificará todas las identidades en los ambientes híbridos y multinube
- Descubrirá y gobernará los permisos en los ambientes multinube
- Simplificará la experiencia de usuario con decisiones de acceso inteligentes en tiempo real
Este es un paso importante hacia la oferta de una serie completa de productos para las necesidades de identidad y acceso y seguiremos expandiendo la familia de productos Microsoft Entra.
“La identidad es una de las piedras angulares de nuestra ciberseguridad en el futuro”.
—Thomas
Mueller-Lynch, director de Servicios de Identidad Digital en Siemens
Microsoft Entra en un vistazo
Microsoft Azure (AD), nuestro producto héroe de gestión de identidad y acceso, será parte de la familia Microsoft Entra, pero las capacidades que nuestros clientes conocen y aman, tales como Conditional Access y passwordless authentication, se preservarán. Azure AD External Identities continúa siendo nuestra solución de identidad para los clientes y socios bajo la familia Microsoft Entra.
Asimismo, agregamos soluciones nuevas y anunciamos varias innovaciones de producto como parte de la familia Entra.
Reducir el riesgo del acceso en todas las nubes
La adopción de la multinube ha llevado a un incremento masivo de identidades, permisos y recursos en las plataformas de nube pública. La mayoría de las identidades están demasiado aprovisionadas, lo que amplía la superficie de ataque de las organizaciones y aumenta el riesgo de abuso accidental o malicioso de permisos. Sin visibilidad de los proveedores de nube ni herramientas que brinden una experiencia consistente, a los equipos de identidad y seguridad se les dificulta cada vez más gestionar los permisos y aplicar el principio de menor privilegio en toda su propiedad digital.
Con la adquisición de CloudKnox Security el año pasado, ahora somos el primer proveedor de nubes en ofrecer una solución CIEM: Microsoft Entra Permissions Management. La solución proporciona una visibilidad total de los permisos de todas las identidades (tanto usuario como carga de trabajo), acciones y recursos en las infraestructuras multinube. Permissions Management ayuda a detectar, adaptar y monitorear los permisos sin uso y los excesivos y mitiga el riesgo de las infracciones de datos, ya que aplica el principio de menor privilegio en Microsoft Azure, Amazon Web Services y Google Cloud Platform. Microsoft Entra Permissions Management será una oferta independiente que estará disponible a nivel mundial este julio y se integrará en el tablero de control de Defender para la Nube, con lo cual la protección de Microsoft Defender para la Nube se extenderá a CIEM.
Por otra parte, con la versión preliminar de la workload identity management en Microsoft Entra, los clientes pueden asignar y proteger las identidades de cualquier aplicación o servicio alojado en Azure a través de un mayor control de acceso y una mejor capacidad de detección de riesgos.
Establecer interacciones digitales seguras que respeten la privacidad
En Microsoft, valoramos, protegemos y defendemos profundamente la privacidad, y la privacidad es más importante aún en la identidad personal. Después de varios años de colaborar con la comunidad de la identidad descentralizada, nos sentimos orgullosos de anunciar una nueva oferta de producto, Microsoft Entra Verified ID, que está basada en los estándares de la identidad descentralizada. Verified ID implementa los estándares de la industria que hacen posible contar con una identidad propia portátil. Representa nuestro compromiso con un futuro de identidad descentralizada abierta, confiable, interoperable y basada en estándares para las personas y las organizaciones. En vez de otorgar consentimiento a incontables aplicaciones y servicios y distribuir los datos de identidad entre numerosos proveedores, Verified ID permite a las personas y las organizaciones decidir qué información compartir, cuándo compartirla y con quién compartirla y, de ser necesario, retractarse.
Los posibles escenarios de la identidad descentralizada son infinitos. Verificar las credenciales de una organización en menos de un segundo nos permite conducir transacciones de empresa a empresa y de empresa a consumidor con mayor eficiencia y confianza. Llevar a cabo revisiones de antecedentes se convierte en un proceso más rápido y confiable cuando las personas pueden almacenar y compartir digitalmente sus credenciales de educación y certificación. Gestionar nuestra salud se vuelve menos estresante cuando tanto el médico como el paciente pueden verificar la identidad del otro y confiar en que las interacciones serán privadas y seguras. Microsoft Entra Verified ID estará disponible a principios de agosto.
“Pensábamos: ‘¿No sería fantástico tomar una tecnología líder a nivel mundial como Microsoft Entra e implementar Verified ID para los empleados en su propio ambiente de oficina?’ Identificamos fácilmente las oportunidades de negocio para poder trabajar de forma más eficiente”.
—Chris
Tate, CEO de Condatis
Automatizar los escenarios críticos del gobierno de la identidad
Ahora enfoquémonos en el gobierno de la identidad de los empleados y los socios. Los equipos de TI y seguridad enfrentan el enorme reto de aprovisionar las nuevas cuentas de usuarios y de invitados y gestionar sus derechos de acceso manualmente. Esto puede tener un impacto negativo en la productividad tanto del equipo de TI como de la persona. Los empleados nuevos por lo general no logran ser completamente eficaces mientras esperan el acceso necesario para hacer su trabajo. Las demoras similares en la concesión de acceso a los usuarios invitados afectan una cadena de suministro que funciona fluidamente. Por lo tanto, sin procesos oficiales ni automatizados para reaprovisionar o desactivar las cuentas de las personas, sus derechos de acceso podrían seguir vigentes incluso si cambian de puesto o dejan la organización.
El Identiity Governance resuelve lo anterior al gestionar el ciclo de vida de la identidad, lo que simplifica los procesos de contratación y despido de empleados. Los flujos de trabajo del ciclo de vida automatizan la asignación y gestión de los derechos de acceso y monitorean el acceso cuando cambian los atributos del usuario. Los flujos de trabajo del ciclo de vida en el gobierno de la identidad estarán disponibles en versión pública preliminar este julio.
“Fuimos tan reactivos durante tanto tiempo con la tecnología vieja que era una lucha constante. [Con Azure AD Identity Governance] finalmente podemos ser proactivos y atender algunas de las solicitudes complejas del lado empresarial de nuestra organización”.
—Sally
Harrison, asesora de Modernización del Lugar del Trabajo en la División de Mississippi de Medicaid
Crear posibilidades, no barreras
Microsoft Entra representa nuestra visión de lo que debiera ser el acceso seguro moderno. La identidad debería ser la puerta de entrada a un mundo de nuevas posibilidades, no un obstáculo que restrinja el acceso, genere fricción ni reprima la innovación. Queremos que las personas exploren, colaboren y experimenten —no porque sean temerarias, sino porque son intrépidas—.
Visiten el sitio web de Microsoft Entra para más información sobre cómo Azure AD, Microsoft Entra Permissions Management y Microsoft Entra Verified ID ofrecen acceso seguro en nuestro mundo conectado. Para conocer más acerca de Seguridad de Microsoft, visiten nuestro sitios web, agreguen el blog de Seguridad a sus Favoritos y sígannos en @MSFTSecurity para los anuncios y actualizaciones más recientes.