Microsoft Entra, introducción a la nueva familia de productos de seguridad para la gestión de identidades y accesos

Publicada el por

Hola a todos,

Hace mucho que no escribía en el blog y me gustaría empezar esta temporada 22/23 centrándome en soluciones de seguridad cloud. Y que mejor manera de empezar que presentaros «Microsoft Entra«.

Un poquito de historia, de donde viene y que es esto de Entra…

A mediados del año pasado Microsoft adquirió la compañía CloudKnox Security,

Y ¿qué tenía CloudKnox interesante o que le podía ofrecer? Una solución de visibilidad completa del acceso privilegiado y gestión de la identidad, una solución que apoyaría la estrategia de Zero Trust que está empujando Microsoft.

¿Qué es?

Ahora, último trimestre de 2022, esta solución está 100% integrado en el ecosistema de Microsoft. A grandes rasgos, Microsoft Entra es:

Un conjunto completo de soluciones diseñado para ayudar a las compañías, a las organizaciones a simplificar diversas tareas de seguridad, como las siguientes:

  • verificación de identidades,
  • reforzar su seguridad y capacidad de gestión,
  • facilitar el cumplimiento normativo.

Obviamente, todo ello desde un mismo lugar, desde una misma consola.

Microsoft Entra | Microsoft Docs

Además, me gustaría comentaros que en breve o a partir de ahora vamos a hablar de dos nuevas categorías de productos, de seguridad, de identidad. Y son los siguientes: 

  • Cloud Infrastructure Entitlement Management (CIEM), para tratar la gestión de derechos de infraestructura en la nube
  • Decentralized Identity, donde encontraremos y aprenderemos sobre Identidad descentralizada.

Entrando más en detalle, lo que se quiere conseguir con este conjunto de soluciones es proporcionar un acceso seguro a todo y para todos y ofrecer gestión de identidades y acceso, gestión de derechos de infraestructura en la nube y verificación de identidad.

Aquí hablamos de:

  • Proteger el acceso a cualquier aplicación o recurso por parte de cada usuario de la organización.
  • Garantizar y verificar cada identidad en entornos híbridos y multicloud.
  • Identificar y gestionar los permisos en entornos multicloud.
  • Simplificar la experiencia del usuario a través de decisiones de acceso inteligentes en «tiempo real».

Obviamente Entra es una idealización de lo que para Microsoft encarna la visión de la compañía de lo que debería ser el acceso seguro y moderno:

«La identidad debe ser una puerta de entrada a un mundo de nuevas posibilidades, no un obstáculo que limite el acceso, cree fricciones y frene la innovación«.

Componentes de la familia

  • Por otro lado tenemos a Microsoft Entra Permissions Management. Esta herramienta proporciona una visibilidad integral y completa de los permisos de todas las identidades, tanto usuarios como servicios, aplicaciones, acciones y recursos en escenarios híbridos y multicloud.
  • Microsoft Entra Verified ID, que se basa en estándares de identidad descentralizados. Verified ID nos permite decidir qué información compartir, cuándo la compartimos, con quién la comparten y, cuando sea necesario, recuperarla, en lugar de conceder consentimiento a muchas aplicaciones y servicios, y difundir los datos de identidad a través de numerosos proveedores.
  • Identity Governance aborda la cuestión que su propio nombre implica: la gestión del ciclo de vida de las identidades. Básicamente, simplificando los procesos de incorporación, mantenimiento y baja de los usuarios.

A través de una serie de flujos de trabajo del ciclo de vida se automatiza la asignación y la gestión de los derechos de acceso, así como la supervisión y el seguimiento, a medida que cambian los requisitos del usuario.

Por resumir en cuatro puntos lo que podemos conseguir con Entra es:

  • Proteger el acceso a cualquier aplicación o recurso.
  • Proteger y, sobre todo, verificar cada identidad.
  • Proporcionar solo el acceso necesario
  • Simplificar la experiencia de usuario.

En próximos artículos nos adentraremos en este nuevo y fantástico servicio.

Un abrazo