Microsoft da un paso más en gestión de identidades con la gama Entra

Identificar quién es quién en una organización y limitar el acceso de cada cual a unos recursos determinados es hoy una tarea titánica. En la actualidad, el patrimonio digital de las organizaciones crece, cambia y difumina sus límites, haciendo que una gestión de identidades basada en usuario, contraseña y acceso al perímetro sea insuficiente. Resulta prácticamente imposible anticipar y abordar el número ilimitado de escenarios de acceso que pueden darse en una empresa y en su cadena de suministro, especialmente cuando incluyen sistemas, plataformas, aplicaciones y dispositivos de terceros.

A esto se suma que prácticas como el robo de credenciales son cada vez más habituales, con 921 ataques de contraseña en el mundo cada segundo en la actualidad. Por todo ello, Microsoft lanza al mercado Entra, que ha sido diseñado con el objetivo de brindar a las organizaciones un marco de identidad amplio y sencillo, que proporcione un acceso seguro a todos los activos y plataformas de la compañía y su entorno.

Conviene tener en cuenta que Microsoft Azure Active Directory (AD), la solución más destacada de Microsoft para la gestión de identidades y accesos (IAM), ahora forma parte de la familia Microsoft Entra

La nueva familia de soluciones Microsoft Entra engloba todas las capacidades de identidad y acceso de Microsoft e incluye Azure AD, así como dos nuevas categorías de productos: Cloud Infrastructure Entitlement Management (CIEM) y Decentralized Identity. El objetivo de este conjunto de soluciones es proporcionar un acceso seguro a todo y para todos y ofrecer gestión de identidades y acceso, gestión de derechos de infraestructura en la nube y verificación de identidad.

Más en concreto, la nueva familia de productos Microsoft Entra aborda estas facetas:

  • Protege el acceso a cualquier aplicación o recurso por parte de cada usuario de la organización.
  • Garantiza y verifica cada identidad en entornos híbridos y multicloud.
  • Identifica y gestiona los permisos en entornos multicloud.
  • Simplifica la experiencia del usuario a través de decisiones de acceso inteligentes en tiempo real.

La llegada de Microsoft Entra, cuya oferta de servicios y funcionalidades continuará creciendo, supone un paso importante para la compañía, que ahora ofrece un conjunto completo de productos que cubre las necesidades de identidad de las organizaciones, para las que cada vez es más importante -y complicado- abordar los riesgos a medida que avanzan en sus iniciativas digitales.

Conviene tener en cuenta que Microsoft Azure Active Directory (AD), la solución más destacada de Microsoft para la gestión de identidades y accesos (IAM), ahora forma parte de la familia Microsoft Entra, manteniendo sus valoradas capacidades de acceso condicional y autenticación sin contraseña. Azure AD External Identities seguirá siendo la solución de Microsoft para clientes y partners dentro de la familia Microsoft Entra.

Con la adquisición e integración de CloudKnox el año pasado, Microsoft se convierte en el primer proveedor cloud de primer nivel en ofrecer una solución de gestión de derechos de infraestructura en la nube (CIEM): Microsoft Entra Permissions Management. Esta herramienta proporciona una visibilidad integral y completa de los permisos de todas las identidades (tanto usuarios como servicios y aplicaciones), acciones y recursos en escenarios híbridos y multicloud.

Asimismo, Microsoft ha anunciado otras novedades de producto como parte de la nueva familia, como Microsoft Entra Verified ID, que se basa en estándares de identidad descentralizados. Verified ID lleva más allá el compromiso de Microsoft con el futuro de la gestión de identidades para usuarios y organizaciones descentralizada abierta, confiable, interoperable y basada en estándares. Verified ID permite a las personas y organizaciones decidir qué información comparten, cuándo la comparten, con quién la comparten y, cuando sea necesario, recuperarla, en lugar de conceder consentimiento a muchas aplicaciones y servicios, y difundir los datos de identidad a través de numerosos proveedores.

Los potenciales escenarios de identidad descentralizada son innumerables. Cuando es posible verificar las credenciales de una organización en menos de un segundo, se pueden realizar transacciones de empresa a empresa y de empresa a cliente con mayor eficacia y confianza. Por ejemplo, la comprobación de perfiles aptos para un nuevo trabajo es más rápida y fiable cuando las personas pueden almacenar y compartir digitalmente sus credenciales de formación y certificación. Del mismo modo, la gestión sanitaria resulta menos complicada cuando, tanto el médico como el paciente, pueden verificar la identidad del otro y confiar en que sus interacciones son privadas y seguras. Microsoft Entra Verified ID estará disponible a principios de agosto.

Otra de las novedades anunciadas se centra en el desafío que supone para los equipos de TI y seguridad aprovisionar nuevos usuarios y cuentas de invitados y gestionar sus derechos de acceso manualmente. A menudo, los nuevos empleados tardan en obtener acceso a los recursos necesarios para desarrollar su labor. Del mismo modo, los colaboradores externos también pueden sufrir retrasos en la gestión de identidades, que pueden socavar el buen funcionamiento de la cadena de suministro. Además, si no existen procesos formales o automatizados para el reaprovisionamiento o la desactivación de las cuentas, sus derechos de acceso pueden seguir vigentes cuando los profesionales cambian de función o abandonan la organización.

Identity Governance aborda esta cuestión con la gestión del ciclo de vida de las identidades, simplificando los procesos de incorporación, mantenimiento y baja de los usuarios. Los flujos de trabajo del ciclo de vida automatizan la asignación y la gestión de los derechos de acceso, así como la supervisión y el seguimiento, a medida que cambian los requisitos del usuario. Identity Governance estará disponible en versión preview pública durante el mes de julio.

¿Necesitas un experto en Cloud?