En la actualidad, el patrimonio digital de las organizaciones crece, cambia y difumina sus límites, haciendo que una gestión de identidades basada en usuario, contraseña y acceso al perímetro sea insuficiente. Resulta prácticamente imposible anticipar y abordar el número ilimitado de escenarios de acceso que pueden darse en una organización y en su cadena de suministro, especialmente cuando incluyen sistemas, plataformas, aplicaciones y dispositivos de terceros. A esto se suma que prácticas como el robo de credenciales son cada vez más habituales, con 921 ataques de contraseña en el mundo cada segundo en la actualidad. Por todo ello, nace Microsoft Entra, que ha sido diseñado con el objetivo de brindar a las organizaciones un marco de identidad amplio y sencillo, que proporcione un acceso seguro a todos los activos y plataformas de la compañía y su entorno.
La nueva familia Microsoft Entra engloba todas las capacidades de identidad y acceso de Microsoft e incluye Azure AD, así como dos nuevas categorías de productos: Cloud Infrastructure Entitlement Management (CIEM) y Decentralized Identity. El objetivo de este conjunto de soluciones es proporcionar un acceso seguro a todo y para todos y ofrecer gestión de identidades y acceso, gestión de derechos de infraestructura en la nube y verificación de identidad. La nueva familia de productos Microsoft Entra:
- Protege el acceso a cualquier aplicación o recurso por parte de cada usuario de la organización.
- Garantiza y verifica cada identidad en entornos híbridos y multicloud.
- Identifica y gestiona los permisos en entornos multicloud.
- Simplifica la experiencia del usuario a través de decisiones de acceso inteligentes en tiempo real.
La llegada de Microsoft Entra, cuya oferta de servicios y funcionalidades continuará creciendo, supone un paso importante para la compañía, que ahora ofrece un conjunto completo de productos que cubre las necesidades de identidad de las organizaciones, para las que cada vez es más importante -y complicado- abordar los riesgos a medida que avanzan en sus iniciativas digitales.
Proteger y facilitar la digitalización
Microsoft Entra encarna la visión de la compañía de lo que debería ser el acceso seguro y moderno. La identidad debe ser una puerta de entrada a un mundo de nuevas posibilidades, no un obstáculo que limite el acceso, cree fricciones y frene la innovación. Microsoft Azure Active Directory (AD), la solución más destacada de Microsoft para la gestión de identidades y accesos (IAM), ahora forma parte de la familia Microsoft Entra, manteniendo sus valoradas capacidades de acceso condicional y autenticación sin contraseña. Azure AD External Identities seguirá siendo la solución de Microsoft para clientes y partners dentro de la familia Microsoft Entra.
Con la adquisición e integración de CloudKnox el año pasado, Microsoft se convierte en el primer proveedor cloud de primer nivel en ofrecer una solución de gestión de derechos de infraestructura en la nube (CIEM): Microsoft Entra Permissions Management. Esta herramienta proporciona una visibilidad integral y completa de los permisos de todas las identidades (tanto usuarios como servicios y aplicaciones), acciones y recursos en escenarios híbridos y multicloud”.
Asimismo, Microsoft ha anunciado otras novedades de producto como parte de la nueva familia, como Microsoft Entra Verified ID, que se basa en estándares de identidad descentralizados. Verified ID lleva más allá el compromiso de Microsoft con el futuro de la gestión de identidades para usuarios y organizaciones descentralizada abierta, confiable, interoperable y basada en estándares. Verified ID permite a las personas y organizaciones decidir qué información comparten, cuándo la comparten, con quién la comparten y, cuando sea necesario, recuperarla, en lugar de conceder consentimiento a muchas aplicaciones y servicios, y difundir los datos de identidad a través de numerosos proveedores.
Los potenciales escenarios de identidad descentralizada son innumerables. Cuando es posible verificar las credenciales de una organización en menos de un segundo, se pueden realizar transacciones de empresa a empresa y de empresa a cliente con mayor eficacia y confianza. Por ejemplo, la comprobación de perfiles aptos para un nuevo trabajo es más rápida y fiable cuando las personas pueden almacenar y compartir digitalmente sus credenciales de formación y certificación. Del mismo modo, la gestión sanitaria resulta menos complicada cuando, tanto el médico como el paciente, pueden verificar la identidad del otro y confiar en que sus interacciones son privadas y seguras. Microsoft Entra Verified ID estará disponible a principios de agosto.
Otra de las novedades anunciadas se centra en el desafío que supone para los equipos de TI y seguridad aprovisionar nuevos usuarios y cuentas de invitados y gestionar sus derechos de acceso manualmente. A menudo, los nuevos empleados tardan en obtener acceso a los recursos necesarios para desarrollar su labor. Del mismo modo, los colaboradores externos también pueden sufrir retrasos en la gestión de identidades, que pueden socavar el buen funcionamiento de la cadena de suministro. Además, si no existen procesos formales o automatizados para el reaprovisionamiento o la desactivación de las cuentas, sus derechos de acceso pueden seguir vigentes cuando los profesionales cambian de función o abandonan la organización.
Identity Governance aborda esta cuestión con la gestión del ciclo de vida de las identidades, simplificando los procesos de incorporación, mantenimiento y baja de los usuarios. Los flujos de trabajo del ciclo de vida automatizan la asignación y la gestión de los derechos de acceso, así como la supervisión y el seguimiento, a medida que cambian los requisitos del usuario. Identity Governance estará disponible en versión preview pública durante el mes de julio.
