Por: Joy Chik, Presidente, Identidad y Acceso a la Red.
Hace un año, cuando anunciamos la familia de productos Microsoft Entra, nos preguntamos qué podría lograr el mundo si confiáramos en cada experiencia e interacción digital.1 Esta pregunta nos inspiró a ofrecer una visión para asegurar los millones y millones de conexiones que ocurren cada segundo entre personas, máquinas, aplicaciones y dispositivos que acceden y comparten datos.
Proteger las identidades y el acceso es fundamental. A medida que nuestro trabajo y nuestras vidas se vuelven cada vez más digitales, los ataques cibernéticos son cada vez más frecuentes y sofisticados, afectando a organizaciones de todos los tamaños, en todas las industrias y en todas partes del mundo. En los últimos 12 meses, vimos un promedio de más de 4,000 ataques de contraseñas por segundo, un aumento de casi tres veces de los 1,287 ataques por segundo que vimos el año anterior. 2 También estamos viendo ataques mucho más sofisticados, incluidos los que logran evadir defensas críticas, como la autenticación multifactor, robar tokens de acceso, hacerse pasar por un usuario legítimo y obtener acceso a datos críticos.
Para ayudar a las organizaciones a proteger sus propiedades digitales en constante evolución, nos hemos expandido más allá de la administración de directorios y la autenticación de usuarios para asegurar y controlar el acceso de cualquier identidad a cualquier app o recurso. Hoy, nos emociona anunciar el próximo hito en nuestra visión de facilitar el acceso seguro, con dos nuevos productos: Microsoft Entra Internet Access y Microsoft Entra Private Access. Estamos agregando estas capacidades para ayudar a las organizaciones a infundir confianza, no solo en sus experiencias y servicios digitales, sino en cada interacción digital que los impulsa.
Acceso seguro a cualquier app o recurso, desde cualquier lugar
Los arreglos de trabajo flexible y el aumento resultante de las cargas de trabajo en la nube están forzando las redes corporativas tradicionales y los enfoques de seguridad de la red heredada. El uso de redes privadas virtuales (VPNs) para redirigir el tráfico a la pila de seguridad de la red, debilita la postura de seguridad y daña la experiencia del usuario, mientras que el uso de soluciones aisladas y políticas de acceso deja brechas de seguridad.
Microsoft Entra Internet Access es una Puerta de Enlace Web Segura centrada en la identidad que protege el acceso a Internet, software como un servicio (SaaS) y aplicaciones y recursos de Microsoft 365. Amplía las políticas de Acceso Condicional con condiciones de red para proteger contra el tráfico malicioso de Internet y otras amenazas de la Internet abierta. Para entornos de Microsoft 365, permite la mejor seguridad y visibilidad de su clase, junto con un acceso más rápido y sin interrupciones a las apps de Microsoft 365, para que pueda aumentar la productividad de cualquier usuario, en cualquier lugar. Los escenarios de Microsoft 365 en Microsoft Entra Internet Access están en versión preliminar el día de hoy, y los clientes pueden registrarse para obtener la versión preliminar de las capacidades para todo el tráfico de Internet, así como apps y recursos SaaS que estarán disponibles más adelante este año.
Microsoft Entra Private Access es un acceso de red de Confianza Cero centrado en la identidad que protege el acceso a apps y recursos privados. Ahora, cualquier usuario, dondequiera que esté, puede conectarse rápida y fácilmente a apps privadas, en entornos híbridos y multinube, redes privadas y centros de datos, desde cualquier dispositivo y cualquier red. Ahora en versión preliminar, Microsoft Entra Private Access reduce la complejidad operativa y el costo al reemplazar las VPN heredadas y ofrece una seguridad más granular. Puede aplicar el Acceso Condicional a apps individuales y aplicar la autenticación multifactor, el cumplimiento de dispositivos y otros controles a cualquier aplicación heredada sin cambiar esas aplicaciones.
Juntos, Acceso a Internet y Acceso privado, junto con Microsoft Defender for Cloud, nuestro agente de seguridad de acceso a la nube centrado en la seguridad SaaS, conforman Security Service Edge (SSE) de Microsoft. Continuaremos evolucionando nuestra solución SSE como una plataforma abierta que ofrece la flexibilidad de elección entre las soluciones de Microsoft y nuestros socios. Los precios de Microsoft Entra Internet Access y Microsoft Entra Private Access estarán disponibles cuando esos productos alcancen disponibilidad general.
Ni la identidad, ni la seguridad de la red por sí solas pueden proteger la amplitud de los puntos de acceso y los escenarios que requieren las organizaciones modernas. Es por eso que, a medida que los ataques cibernéticos se vuelven más sofisticados, agregamos acceso a la red centrado en la identidad a nuestras soluciones de identidad en la nube. Estamos convergiendo controles para el acceso a la identidad y a la red para que pueda crear políticas de Acceso Condicional unificadas que amplíen todas las protecciones y el gobierno a todas las identidades y recursos. Con un solo lugar para salvaguardar y verificar identidades, administrar permisos y aplicar políticas de acceso inteligentes, proteger su patrimonio digital nunca ha sido tan fácil.
Microsoft Azure Active Directory se está convirtiendo en Microsoft Entra ID
Cuando presentamos Microsoft Entra en mayo de 2022, incluía tres productos: Microsoft Azure Active Directory (Azure AD), Microsoft Entra Permissions Management y Microsoft Entra Verified ID.1 Más tarde ampliamos la familia Microsoft Entra con Microsoft Entra ID Governance y Microsoft Entra Workload ID.3 En la actualidad, Microsoft Entra protege cualquier identidad y asegura el acceso a cualquier recurso (local, en las nubes y en cualquier lugar entre ellos) con una familia de productos que unifica la identidad multinube y las soluciones de acceso a la red.
Para simplificar la nomenclatura de nuestros productos y unificar nuestra familia de productos, vamos a cambiar el nombre de Azure AD a Microsoft Entra ID. Las capacidades y los planes de licencias, las direcciones URL de inicio de sesión y las API permanecen sin cambios, así como todas las implementaciones, configuraciones e integraciones existentes seguirán funcionando como antes. A partir de hoy, verá notificaciones en el portal del administrador, en nuestros sitios web, en la documentación y en otros lugares donde puede interactuar con Azure AD. Completaremos el cambio de nombre de Azure AD a Microsoft Entra ID para finales de 2023. No se necesita ninguna acción por su parte.
Más innovaciones en Microsoft Entra
Hoy también nos gustaría destacar otras innovaciones en la cartera de Microsoft Entra que fortalecen las defensas contra los atacantes que se están volviendo más expertos en explotar vulnerabilidades relacionadas con la identidad, como credenciales débiles, configuraciones incorrectas y permisos de acceso excesivos.
Evite la toma de control de identidad en tiempo real
Varios cambios interesantes en Microsoft Entra ID Protection (actualmente Azure AD Identity Protection) ayudan a los profesionales de TI e identidad a evitar que la cuenta quede vulnerada. En lugar de revocar reactivamente el acceso basado en datos obsoletos, ID Protection utiliza el poder del aprendizaje automático avanzado para identificar anomalías en el inicio de sesión y comportamientos anómalos del usuario, para bloquear, desafiar o limitar el acceso en tiempo real. Por ejemplo, puede desencadenar una directiva de Acceso Condicional basada en riesgos que requiere métodos de autenticación de alta seguridad y resistentes a la suplantación de identidad (phishing) para acceder a recursos confidenciales.
Un nuevo panel demuestra el impacto de las protecciones de identidad que las organizaciones implementan con un panorama completo de los ataques de identidad prevenidos y los patrones de ataque más comunes. En el panel, los administradores pueden ver tarjetas métricas simples y gráficos de ataque que muestran los orígenes del riesgo, la postura de seguridad a lo largo del tiempo, los tipos de ataques actuales, así como recomendaciones basadas en la exposición al riesgo, mientras destacan el impacto comercial de los controles aplicados. Con estos conocimientos, pueden investigar más a fondo su postura de seguridad en herramientas y aplicaciones adicionales para mejorar las recomendaciones.
Automatice el gobierno de acceso
Una parte importante de asegurar el acceso de cualquier identidad a cualquier aplicación es garantizar que solo las identidades correctas tengan el acceso correcto en el momento adecuado. Algunas organizaciones solo se dan cuenta de que necesitan adoptar este enfoque cuando fallan una auditoría de seguridad. Microsoft Entra ID Governance, ahora disponible con carácter general, es una solución completa de gobierno de identidad que le ayuda a cumplir con los requisitos de seguridad organizacionales y normativos, al tiempo que aumenta la productividad de los empleados a través de derechos de app en tiempo real, de autoservicio y basadas en flujos de trabajo.4
ID Governance automatiza el ciclo de vida de la identidad de los empleados para reducir el trabajo manual para TI y proporciona información basada en el aprendizaje automático sobre identidades y derechos de aplicaciones. Debido a que se entrega en la nube, se escala a entornos complejos de nube e híbridos, a diferencia de las soluciones tradicionales de punto de gobierno de identidad en las instalaciones. Admite aplicaciones locales y en la nube de cualquier proveedor, así como aplicaciones personalizadas hospedadas en la nube pública o local. Nuestros socios integradores de sistemas globales, incluidos Edgile, una compañía de Wipro, EY, KPMG y PwC, comenzaron a ayudar con la planificación e implementación de ID Governance el 1 de julio de 2023.
Personalice y asegure el acceso a cualquier aplicación para clientes y socios
Tal como anunciamos en Microsoft Build 2023, las nuevas capacidades centradas en el desarrollador en Microsoft Entra External ID ahora están en versión preliminar. External ID es una solución de identidad integrada para usuarios externos, incluidos clientes, pacientes, ciudadanos, invitados, socios y proveedores. Ofrece opciones de personalización enriquecidas, Acceso Condicional, protección de identidad y soporte para proveedores de identidad social. Con nuestras herramientas para desarrolladores integrales, incluso aquellos desarrolladores que tienen poca o ninguna experiencia de identidad, pueden crear experiencias personalizadas de inicio de sesión y registro para sus aplicaciones en cuestión de minutos.
Simplifique la verificación de identidad con Microsoft Entra Verified ID
Desde que anunciamos la disponibilidad general de Microsoft Entra Verified ID el verano pasado, organizaciones en todo el mundo han estado reinventando los procesos empresariales, como la incorporación de nuevos empleados, en torno a esta nueva forma más sencilla de verificar la identidad de alguien.5 Por ejemplo, recientemente anunciamos que millones de miembros de LinkedIn podrán verificar su lugar de trabajo utilizando una credencial de Identificación Verificada.6 En el evento Microsoft Build 2023, lanzamos el SDK de ID verificado de Microsoft Entra para que los desarrolladores puedan agregar rápidamente una billetera digital segura a cualquier aplicación móvil. La aplicación puede almacenar y verificar una amplia gama de tarjetas de identificación digital.
Microsoft Entra: Acceso seguro para un mundo conectado
Puede ver nuestro producto Microsoft Entra ampliado en la figura 5. Visite el sitio web de Microsoft Entra para obtener más información.
Estamos comprometidos a construir un mundo más seguro para todos y hacer la vida más difícil a los actores de amenazas, más fácil para los administradores y más segura para todos los usuarios. Como parte de ese compromiso, seguiremos expandiendo Microsoft Entra para proporcionar la cobertura más amplia posible junto con un modelo flexible y ágil donde las personas, las organizaciones, las apps e incluso las cosas inteligentes puedan tomar decisiones de acceso en tiempo real con confianza.
Anime a sus equipos técnicos a profundizar en estos anuncios asistiendo al evento Tech Accelerator el 20 de julio de 2023 en Microsoft Tech Community.
Aprenda más
Para obtener más información sobre las soluciones de seguridad de Microsoft, visite nuestro sitio web. Marque el blog de seguridad para mantenerse al día con nuestra cobertura experta en asuntos de seguridad. Además, síganos en LinkedIn (Microsoft Security) y Twitter (@MSFTSecurity) para obtener las últimas noticias y actualizaciones sobre ciberseguridad.
1Acceso seguro para un mundo conectado: conozca Microsoft Entra, Joy Chik y Vasu Jakkal. 31 de mayo de 2022.
2Datos internos de Microsoft.
3Haga más con menos: descubra las últimas innovaciones de Microsoft Entra, Joy Chik. 19 de octubre de 2022.
4Microsoft Entra ID Governance está disponible con carácter general, Joseph Dadzie. 7 de junio de 2023.
5Microsoft Entra Verified ID ahora disponible con carácter general, Ankur Patel. 8 de agosto de 2022.
6LinkedIn y Microsoft Entra presentan una nueva forma de verificar tu lugar de trabajo, Joy Chik. 12 de abril de 2023.
