Microsoft Entra es un nuevo marco de identidad amplio y sencillo diseñado para proporcionar un acceso seguro a todos los activos y plataformas de la compañía y su entorno.
La iniciativa parte de la premisa de que el patrimonio digital de las organizaciones crece, cambia y difumina sus límites, haciendo que una gestión de identidades basada en usuario, contraseña y acceso al perímetro sea insuficiente.
“La nueva familia Microsoft Entra engloba todas las capacidades de identidad y acceso de Microsoft e incluye Azure AD, así como dos nuevas categorías de productos: Cloud Infrastructure Entitlement Management (CIEM) y Decentralized Identity”.
La idea es proporcionar un acceso seguro a todo y para todos, así como ofrecer gestión de identidades y acceso, gestión de derechos de infraestructura en la nube y verificación de identidad.
Entre sus acciones está el proteger el acceso a cualquier aplicación o recurso por parte de cada usuario de la organización, además de garantizar y verificar cada identidad en entornos híbridos y multicloud.
También identifica y gestiona los permisos en entornos multicloud, al tiempo que simplifica la experiencia del usuario a través de decisiones de acceso inteligentes en tiempo real.
“La identidad debe ser una puerta de entrada a un mundo de nuevas posibilidades, no un obstáculo que limite el acceso, cree fricciones y frene la innovación”, según lo afirmado en un comunicado de prensa.
Capacidades de seguridad
Microsoft Azure Active Directory (AD), la solución para la gestión de identidades y accesos (IAM), mantiene las capacidades de acceso condicional y autenticación sin contraseña.
“Azure AD External Identities seguirá siendo la solución de Microsoft para clientes y partners dentro de la familia Microsoft Entra”.
La compañía, con la adquisición e integración de CloudKnox el año pasado, se ha convertido en el primer proveedor cloud de primer nivel en ofrecer una solución de gestión de derechos de infraestructura en la nube (CIEM): Microsoft Entra Permissions Management.
Se ha detallado que esta herramienta proporciona una visibilidad integral y completa de los permisos de todas las identidades (usuarios, servicios y aplicaciones), acciones y recursos en escenarios híbridos y multicloud.
Novedades de de ciberseguridad
Se han anunciado otras novedades de producto como parte de la nueva familia, tales como Microsoft Entra Verified ID, basado en estándares de identidad descentralizados.
“Verified ID permite a las personas y organizaciones decidir qué información comparten, cuándo la comparten, con quién la comparten y, cuando sea necesario, recuperarla”.
Todo esto, en lugar de conceder consentimiento a muchas aplicaciones y servicios o difundir los datos de identidad a través de numerosos proveedores.
Otra de las novedades se centra en el desafío que supone para los equipos de TI (Tecnologías de la Información) y seguridad aprovisionar nuevos usuarios y cuentas de invitados, así como gestionar sus derechos de acceso manualmente.
“Identity Governance aborda esta cuestión con la gestión del ciclo de vida de las identidades, simplificando los procesos de incorporación, mantenimiento y baja de los usuarios”.
Entonces, los flujos de trabajo del ciclo de vida automatizan la asignación y la gestión de los derechos de acceso, así como la supervisión y el seguimiento, a medida que cambian los requisitos del usuario.